X.509标准

最新推荐文章于 2022-11-14 16:33:04 发布
最新推荐文章于 2022-11-14 16:33:04 发布
阅读量752 收藏
点赞数
分类专栏: web 文章标签: X.509
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chent86/article/details/84993258
版权

X.509标准规定了证书包含的信息。

何为证书?

我们先来看看证书使用的过程:

假设A要使用数字签名发送消息给B,A首先通过Hash函数生成信息的摘要,然后使用自己的私钥对摘要进行加密,生成数字签名。然后将消息和数字签名一并发送给B。B通过已有的A的公钥对数字签名进行解密,然后通过同样的Hash函数生成消息的摘要,对比两份摘要,如果相同则代表消息正确。

这里存在一个问题,如何确保B已有的公钥就是A的公钥?有可能B中存在的公钥被他人修改,从而冒用A的身份发消息给B。

所以我们需要引入证书。

证书中心(certificate authority,简称CA)使用他们的私钥对B的公钥和相关的信息进行加密,生成数字证书。B在发送消息给A时同时发送数字证书,A通过证书中心的公钥解开数字证书,获取到B的公钥,再判断摘要是否相同即可。

综上,证书就是CA对证书申请者的公钥和其他信息加密的结果,而X.509标准就规定了证书中到底要包含哪些信息。

 

chent86
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x.509-rfc2459.zip
11-16
X.509是一种国际标准,用于定义公钥证书的格式,它是Public Key Infrastructure (PKI) 的核心组成部分。RFC 2459是IETF(互联网工程任务组)发布的一个文档,详细描述了X.509的版本3(X.509v3)证书规范。这个标准被...
KeyTool 工具生成X.509证书
08-06
X.509是一种国际标准,用于定义证书的格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于SSL/TLS加密、代码签名、电子邮件保护等领域。X.509证书是网络安全的基础,因为它们为网络上的实体提供了...
X.509标准简介--笔记
xk_initial的博客
07-18 1435
X.509标准简介 在和CA进行一些接触时,我们常常会听到一个名词: X.509。它是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要(亦称作信息"指纹")。用户用专用密钥对摘要加密以形成签名,接收者用发送者的公共密钥对签名解密,并将之与收到的信息"指纹"进行比较,以确定其真实性。 此问题的解决方案即X.509标准与公共密钥证书。本质上,证书由公共密钥加密钥拥有者的用户标识组成,整
linux : X.509数字证书
feiger的专栏
03-10 1497
什么是X.509数字证书 X.509是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以...
X.509数字证书
觅食小鱼的博客
08-23 2069
本文介绍X.509证书的结构和字段,并介绍了openssl软件生成根证书和颁发证书的步骤和指令。
X509证书详解
weixin_43408952的博客
05-11 2万+
X509证书全面解读
什么是 X.509 证书以及它是如何工作的?
最新发布
lavin1614
11-14 903
基于 X.509 的 PKI 最常见的用例是传输层安全性 (TLS)/安全套接字层 (SSL),它是 HTTPS 协议的基础,可实现安全的 Web 浏览。无论哪种方式,都必须信任证书颁发机构来检查和保证他们发布其公钥的所有发件人的身份,确保这些公钥确实与发件人的私钥相关联,并保护其内部的信息安全级别自己的组织来防范恶意攻击。如果没有这个受信任的 CA,发件人就不可能知道他们实际上正在使用与收件人的私钥相关联的正确公钥,而不是与意图拦截敏感信息并将其用于邪恶目的的恶意行为者相关联的密钥。
PKI:基于X.509标准的R公钥基础结构
05-24
公钥基础设施基于X.509标准的R的公钥基础结构该软件包提供了与加密,解密,签名,密钥,证书和公钥基础结构管理有关的工具。 它还提供了诸如工具来生成加密安全的随机字节。 有关使用各种类型的键的更多信息和说明,...
x509_public_key.rar_X.509_x509
09-23
X.509是一种国际标准,用于数字证书的格式化,它定义了公钥基础设施(PKI)中证书的结构。X.509证书在网络安全中扮演着至关重要的角色,...在实际编程中,像`x509_public_key.c`这样的文件是实现这些功能的关键部分。
X509Parse:X.509证书解析器
07-09
X.509标准是由国际电信联盟(ITU-T)制定的,用于定义公钥基础设施(PKI)中证书的格式。在网络安全领域,X.509证书广泛应用于HTTPS、SSL/TLS协议,用于验证服务器的身份,确保数据传输的安全性。 1. **X.509证书结构**...
certvalidator:用于验证X.509证书和路径的Python库
05-29
证书验证器 用于验证 X.509 证书或路径的 Python 库。 支持各种选项,包括:在特定时间进行验证、白名单和吊销检查。 特征 X.509 路径构建 X.509 基本路径验证 签名RSA、DSA 和 EC 算法 名称链接 有效期 基本约束扩展 CA标志 路径长度约束 密钥使用扩展 扩展密钥使用扩展 证书政策 政策约束 策略映射 禁止任何策略 未知/不受支持的关键扩展失败 TLS/SSL 服务器验证 白名单证书 黑名单哈希算法 撤销检查 证书撤销列表 间接 CRL Delta CRL OCSP 检查委派的 OCSP 响应者 禁用、要求或允许软故障 缓存 CRL/OCSP 响应 CRL 和 OCSP HTTP 客户端 时间点验证 不支持的功能: 名称约束 相关加密库 certvalidator是 Python 包的 modulescrypto 系列的一部分: asn1cr
X.509证书的解析、验证及使用
热门推荐
liuxiaoxiaocsdn的博客
01-05 4万+
X.509证书的解析、验证及使用 1.概述 1.1 简介 X.509格式证书是被广泛使用的数字证书标准,是用于标志通讯各方身份信息的一系列数据。 1.2常见的X.509格式证书 .cer/.crt是用于存放证书,以二进制形式存放,不含私钥 .pem跟.crt/.cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 .pfx/.p12用于存放个人证书/私钥,他通常包含保护密码,
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1291
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
X509证书结构及解析
suata
12-19 3万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
X.509证书解析
liuyh73的博客
03-05 1888
X.509证书结构 版本号:表示证书的版本:v1,v2,v3 序列号:表示证书的唯一整数,有证书发布者分配的本证书的唯一标识符 签名算法:用于前证书的算法表示,有对象标识符加上相关的参数组成,用于说明本证书所用的签名算法。例如:SHA-1、RSA等。 发布者:证书发布者的可识别名。 有效期:证书有效期的时间段。本字段由Not Before和NotAfter两项组成。它们分别由U...
X.509标准简介
TomyGuan的专栏
07-22 826
X.509标准简介 http://www.zhenssl.com/basic/x509.htm    服务器
X509 证书详解
blue0bird的专栏
12-01 2万+
X509 证书详解 1 Certificates 1-1 Structure of a Certificate 1-2 Extensions informing a specific usage of a certficate 1-3 Certificate filename extensions 2 Certificate chains and cross-certifica
x.509证书结构与例子
ztm521的专栏
03-26 1569
X.509证书结构 Certificate ::= SEQUENCE {       tbsCertificate TBSCertificate,          --证书主体           signatureAlgorithm AlgorithmIdentifier, --证书签名算法标识         signatureValue BIT STRING
ITU-T X.509标准:公开系统互连的公钥与属性证书框架
X.509标准位于X.260到X.269这一安全协议子系列中,负责处理认证和安全通信的协议。 X.509证书包含了一些关键元素,包括: 1. **发行者**:即签发证书的权威机构(CA),它们是信任链的构建者,负责验证证书持有者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值