一文读懂X.509证书

已于 2023-11-30 10:27:54 修改
阅读量1.5k 收藏 18
点赞数 21
分类专栏: MCU信息安全 文章标签: 网络安全 物联网
于 2023-11-24 10:59:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengrenfenzd/article/details/134593602
版权
本文详细介绍了X.509证书的结构,包括证书格式、RSA私钥,以及证书签名算法和校验过程,强调了私钥加密签名和公钥验证签名的重要性。此外,还讲解了X.509证书的ASN.1编码,特别是BER编码规则及其组成部分。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.X.509证书结构介绍
1.1证书格式介绍
在这里插入图片描述
1.2.RSA私钥介绍

在这里插入图片描述
2.X.509证书签名算法和校验

证书签名是对证书主体进行签名,签名算法有SHA1,SHA256,MD2,MD5,SM2等生成HASH值,采用PKCS1,OAEP方式填充或不填充,再选择相应的非对称加密算法,如RSA,SM2,P256,X25519等进行签名加密。
OAEP:最优非对称加密填充。PKCS1(V1.5)是RSA加解密默认的填充
X.509证书采用的是私钥加密签名,公钥验证签名。
在生成证书时,证书发行机构持有CA证书和根私钥,申请机构在生成服务器和客户端的私钥后,再根据私钥生成证书发行申请文件csr,将csr发给证书发行机构,生成服务器证书和客户端证书。
用户只需要拿到证书发行机构的CA证书,就可以校验申请机构的证书进行合法校验,同时也可以对证书的有效性时间,是否取消进行验证。
3.X.509证书的ASN.1编码介绍
3.1.辅助工具ASN1Editor的使用
X.509证书可以使用SN.1Editor查看,在页面可以看到列出证书的每一项。是解析X509证书必不可少的工具。

最低0.47元/天 解锁文章
一文读懂 HTTPS :HTTPS握手与TLS证书链校验
bjxiaxueliang的CODING茶馆
06-23 2372
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
一文读懂TSL/SSL证书体系与及https的工作原理
微生活Pro
05-06 2609
https是用了ssl校验请求合法性的http服务。也就是说一个https的服务必然会配置一个证书,首先介绍一下https的工作过程,再详细讲述SSL或者说是TSL的工作原理 https工作过程 1、客户端发起https请求 2、服务端收到请求后,将自己服务端配置的证书(下面详解证书颁发过程,例如*.crt文件)发送给客户端(一般为浏览器),这个数字证书不但包含了用于非对称加密的公钥,还包含公钥算法、证书的颁发机构及过期时间等信息 3、客户端接收到数字证书后,解析验证服务器的合法性,主要包括:证书是否过期,
数字证书X.509格式详解
BiigPanda的博客
01-10 9588
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
X509证书格式
weixin_33919941的博客
05-22 3131
2019独角兽企业重金招聘Python工程师标准>>> ...
使用 Python 解析 X.509 格式的公钥证书
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-09 450
从文件的内容来看,它是一个典型的 X.509 格式的证书,通常用于 SSL/TLS 证书或者身份认证中。这类证书通常以 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----” 标签包围,而其中的内容是经过 Base64 编码的二进制数据。为了提取其中的人类可读信息,接下来需要进行解码,并分析文件中的相关信息。以下是逐步解析和提取人类可读信息的过程。
[转贴]X.509 & RSA
weixin_33726313的博客
08-19 148
原文:http://www.rainsts.net/article.asp?id=179    一些涉及到安全的领域,大多使用X.509证书,以此来保证数据交互的安全。 下面的代码演示如何使用X.509证书进行加密和解密操作。 首先使用 markcert.exe 创建测试用证书。 c:\>makecert -r -pe -n "CN=Rainsoft" -ss My ...
X.509证书的格式
weixin_34082695的博客
03-05 350
 X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准;因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。在一份证书中,必须证明公钥及其所有者的姓名是一致的。对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定义了证...
为什么浏览器会提示网站“不安全”?一文读懂https协议与SSL证书
云计算分享家
03-20 2399
为什么浏览器会提示网站“不安全”?从浏览器的“不安全”提示来详细了解https与SSL证书 我们打开很多http网站时候,会看到浏览器提示“不安全”,而打开https网站却没有这个提示,这是为什么呢?当用户访问网站时遇到浏览器展示“不安全”标识,大部分的用户将会提升警惕,甚至有人会认为这是一个不合法的站点,这对于企业网站影响更大,对于企业形象及网上业务开展都有...
一文读懂开源许可证:程序员必备的法律基础
Xtaiyang的博客
01-15 1777
当我们在 GitHub 上随手 git clone 一个项目时,你真的了解这些代码的使用条件吗?本文将为你揭开开源许可证的神秘面纱,从MIT到GPL,从商业使用到专利保护,带你全面认识开源世界的"通行证"。
X.509数字证书的结构与解析
目前专注区块链相关技术的学习与分享
04-05 1848
如果不是pkcs8格式的,那么"-----BEGIN PRIVATE KEY-----"和"-----END PRIVATE KEY-----"之间的内容就是私钥的Base64编码。签写证书的实体的 X.500 名称。对于私钥文件,真正的私钥是包含在字符串"-----BEGIN PRIVATE KEY-----"和字符串"-----END PRIVATE KEY-----"之间。从Certificate开始到“-----BEGIN CERTIFICATE-----”为止,中间的内容是证书的明文格式。
x509证书规范
03-01
This specification is one part of a family of standards for the X.509 Public Key Infrastructure (PKI) for the Internet. This specification profiles the format and semantics of certificates and certificate revocation lists (CRLs) for the Internet PKI. Procedures are described for processing of certification paths in the Internet environment. Finally, ASN.1 modules are provided in the appendices for all data structures defined or referenced.
x509证书结构解析源码
09-30
web安全 中山大学 x509证书结构解析+源码+测试cer证书
使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据...
weixin_33755554的博客
09-02 185
前二部分: 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据 使用X.509数字证书加密解密实务(一)-- 证书的获得和管理 本文全部源代码下载:/Files/chnking/EncryptLongData.rar 一、  使用证书结合对称加密算法加、解密长数据 上一章节讨论了如何使用RSA证书加密数据,文中提到:“Dotnet的RSA实现有个特点,它必须要在明文...
X509数字证书格式
yhl4k的博客
03-31 8204
X509C X.509 协议:V3/V4版证书(建议改进版记作X.509C) 证书格式 (1)待签名部分 1、版本号 V3 Version 2、序列号 Serial Number 3、签名算法OID*...
X509证书结构解析
weixin_45303938的博客
10-17 5035
X509证书是采用DER编码的ASN1结构数据: Certificate::=SEQUENCE{ tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } 整体X509证书是SEQUENCE类型,包括三个元素。其中,tbsCertificate是证书数据本身, TBSCertificate类型,是整个X509证书数据的主体。所谓”TBS”就是“To be signed”
X509数字证书学习
mayue_web的博客
06-04 7838
X509证书概念、格式和应用
X.509证书解析和使用
热门推荐
么刚的专栏
09-23 1万+
HTTPS协议中X.509证书的格式,以及RSA和DH证书的解析。
SSL基础:13:X.509证书格式介绍
知行合一 止于至善
12-11 2768
在前面的文章中,我们生成了一个X.509格式的证书,并使用openssl x509子命令详细查看了这个证书的详细内容,我们知道使用openssl命令所生成的cert结尾的证书文件实际上是PEM格式的文件,这个文件是二进制文件内容的base64编码,这篇文章我们通过还原这个文件来确认一些证书相关的信息,并结合此证书的内容对X.509格式进行进一步理解。
图解排序算法,一文读懂Document.zip内核
资源摘要信息:"排序算法图解--Document.zip" 排序算法是计算机科学中用于将一系列元素按照特定顺序(通常是升序或降序)重新排列的算法。这些算法在数据处理和程序设计领域中扮演着重要角色,因为它们能够提高数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值