密码学系列之:PKI的证书格式表示X.509

最新推荐文章于 2024-09-09 01:15:00 发布
最新推荐文章于 2024-09-09 01:15:00 发布
阅读量341 收藏 1
点赞数 1
分类专栏: 计算机 文章标签: flask python 后端 计算机
原文链接:https://blog.csdn.net/superfjj/article/details/125415081
版权
本文介绍了X.509证书在PKI中的重要性,详细阐述了证书的后缀类型如.pem、.cer、.der等,以及证书的层级结构、交叉认证的概念。此外,还探讨了X.509证书在TLS/SSL、HTTPS等场景中的广泛应用。
摘要由CSDN通过智能技术生成

🚀 优质资源分享 🚀

学习路线指引(点击解锁) 知识定位 人群定位
🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统

目录* 简介

简介

在PKI(public key infrastructure)公钥设施基础体系中,所有的一切操作都是围绕着证书和密钥的,它提供了创建、管理、分发、使用、存储和撤销数字证书以及管理公钥加密所需的一组角色、策略、硬件、软件和程序。

有了密钥,就可以根据密钥制作证书了。要想证书可以被广泛的使用,一个通用的标准肯定是少不了的,在PKI体系中,这个证书的标准就叫做X.509。

X.509 标准定义了公钥证书最常用的格式。

一个证书的例子

证书中最主要就是公钥信息,从证书中提取公钥,才能使用公钥去解密发送者使用私钥加密过的数据。公钥信息是证书的核心。

除了公钥之外,证书包含了很多其他的信息,比如包含了身份信息(主机名、组织或个人等)。

创建证书非常简单,我们先看一个使用openssl命令来创建证书的例子。

创建证书之前,首先需要创建证书依赖的公钥和私钥,x.509证书可以支持多种公钥私钥算法,比如RSA, DSA, ECDSA, ed25519等。

这里我们选择使用RSA算法,生成密钥对如下:

openssl genrsa -des3 -out ca.key 1024
Generating RSA private key, 1024 bit long modulus
...............++++++
.............................................++++++
e is 65537 (0x10001)
Enter pass phrase for ca.
最低0.47元/天 解锁文章
洛蕾
关注
专栏目录
加密算法|PKI|X.509
shining曙光的博客
03-01 2334
一、加密算法 1、加密方式分类 对称加密:加密和解密使用同一个密钥。 非对称加密「使用了两个密钥(私钥、公钥),A用私钥加密,B用对应公钥解密。A用公钥加密,B用对应的私钥解密。 散列函数(散列(hash)、指纹、消息摘要、摘要算法、杂凑函数):把任意长度的输入消息数据转化成固定长度的输出数据的一种密码算法。 消息验证代码:验证数据完整性,即数据没有被篡改。 数字签名:RSA私钥加密,公钥解密,结合散列函数。验证消息真实性。 伪随机函数(PRF):生成任意数量的伪随机数据。 2、加密算法 1)对称加密算法
PKI/CA (5)X.509公钥证书
thefist的专栏
05-23 414
1. 定义 1.1. 公钥证书 既是对某个公钥加上一个签名,形式为:KeyPub + ca_Info + enc_ca_Hash+ addInfo KeyPub 欲签名的公钥 ca_Info身份信息 ca信息,比如网络主机名,组织的名称或个体名称等 enc_ca_Hash签名信息 可以是证书签发机构CA的签名,也可以是自签名 addInfo其他信息 比如有效性信息(证书的有效时间区间),以及 CRL 等相关信息。 1.2 X.509 证书 X.509是公钥证书格式标准, 广泛用于TLS/SSL安.
【隐私保护】基于公钥基础设施(PKI)的认证
qq_39780701的博客
08-09 1477
PKI的基本概念、PKI的组成、数字证书
PKI标准(X.509、PKCS)相关名词介绍
qq_41768644的博客
07-15 334
csr - Certificate Signing Request,即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息),在生成这个申请的时候,同时也会生成一个私钥key,私钥要自己保管好。
证书学习(四)X.509数字证书整理
最新发布
ACGkaka的博客
09-09 1135
证书学习(四)X.509数字证书整理
x.509-rfc2459.zip
11-16
X.509是一种国际标准,用于定义公钥证书格式,它是Public Key Infrastructure (PKI) 的核心组成部分。RFC 2459是IETF(互联网工程任务组)发布的一个文档,详细描述了X.509的版本3(X.509v3)证书规范。这个标准被...
理解PKI:X.509数字证书详解
"这篇内容主要介绍了网络安全中的PKI(PublicKey Infrastructure)密钥管理体制,特别是X.509标准下的数字证书及其组成部分。" 在网络安全领域,PKI(Public Key Infrastructure)是一种基础设施,它包含了协议、...
详解基于PKI(公钥密码机制)的认证方案
weixin_42295969的博客
07-12 6835
1. 定义 公钥定义: 为了能够更有效地运用公钥而制定的一系列规范和规格的总称,这是一种广泛的定义,但是往往在论文中指定一个特定的形式也就是下面所讲的形式,但是这种形式也是一种总称 注意: 下面模型都是基于身份的认证协议的PKI,这是一种特定的PKI模型;但实质上PKI是广义的,只要是为了解决公钥密码体制而建立的一套机制都可以统称为PKI,所以我们目的并不是讲全一个PKI,其旨在于通过其让你明白大致的PKI应该是个什么样的模型。 用户向认证机构进行注册,认证机构生成公私钥的话,认证机构肯定也会将私钥发
certvalidator:用于验证X.509证书和路径的Python
05-29
证书验证器 用于验证 X.509 证书或路径的 Python 库。 支持各种选项,包括:在特定时间进行验证、白名单和吊销检查。 特征 X.509 路径构建 X.509 基本路径验证 签名RSA、DSA 和 EC 算法 名称链接 有效期 基本约束扩展 CA标志 路径长度约束 密钥使用扩展 扩展密钥使用扩展 证书政策 政策约束 策略映射 禁止任何策略 未知/不受支持的关键扩展失败 TLS/SSL 服务器验证 白名单证书 黑名单哈希算法 撤销检查 证书撤销列表 间接 CRL Delta CRL OCSP 检查委派的 OCSP 响应者 禁用、要求或允许软故障 缓存 CRL/OCSP 响应 CRL 和 OCSP HTTP 客户端 时间点验证 不支持的功能: 名称约束 相关加密库 certvalidator是 Python 包的 modulescrypto 系列的一部分: asn1cr
[千峰安全篇9]Public Key Infrastructure
qq_40710190的博客
10-16 627
Public Key Infrastructure 1、PKI概述 名称:Public Key Infrastructure 公钥基础设施 作用:通过加密技术和数字签名保证信息的安全 组成:公钥机密技术、数字证书、CA、RA 2、信息安全三要素 机密性 完整性 身份验证/操作的不可否认性 3、哪些IT领域用到PKI 1)SSL/HTTPS 2)IPsecVPN 3)部分远程访问VPN 4、公钥加密技术 作用:实现对信息加密、数字签名等安全保障 加密算法: 对称加密算法 对称加密算法的特点是算法公开、
如何生成以及导入X.509证书
five00的专栏
01-22 2641
在OpenSSL官网上下栽了OpenSSL工具,在配置环境变量后,执行以下命令://创建根证书,并采用自签名签署它//创建私钥openssl genrsa -out root/root-key.pem 1024//创建证书请求openssl req -new -out root/root-req.csr -key root/root-key.pem//自签署根证书ope
数字证书X.509格式详解
BiigPanda的博客
01-10 8191
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
证书
chixuyan1016的博客
04-24 157
1 SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加...
[转贴]X.509 & RSA
weixin_33726313的博客
08-19 126
原文:http://www.rainsts.net/article.asp?id=179    一些涉及到安全的领域,大多使用X.509证书,以此来保证数据交互的安全。 下面的代码演示如何使用X.509证书进行加密和解密操作。 首先使用 markcert.exe 创建测试用证书。 c:\>makecert -r -pe -n "CN=Rainsoft" -ss My ...
PKI常见证书格式和转换[转]
热门推荐
adeyi的专栏
12-15 2万+
1.证书格式 PEM 格式 PEM格式通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, and .key。内容为Base64编码的ASCII码文件,有类似"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----"的头尾标记。服务器认证证书,中级认证
RSA与证书
01-19 6007
这篇文章详细讲述一下RSA与证书的相关内容。内容有点多,但都是干货。
使用Python OpenSSL库解析X.509证书信息
DevForge的博客
09-06 384
X.509证书是一种常用的公钥基础设施(PKI)标准,用于验证和加密网络通信。Python的OpenSSL库提供了一种方便的方式来解析和操作X.509证书。本文将介绍如何使用Python OpenSSL库来解析X.509证书信息,并提供相应的源代码。总结起来,通过Python OpenSSL库和cryptography库,我们可以轻松地解析和访问X.509证书的各种信息。最后,我们将证书信息打印出来。一旦我们获得了证书对象,就可以使用它来访问证书的各种属性。在上面的示例中,我们获取了证书的主题(
PKI 简介
苏木川的博客
03-16 2688
PKI 全称为 Public Key Infrastructure,中文翻译为公钥基础设施,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值