数字证书规范

最新推荐文章于 2024-08-16 11:33:55 发布
最新推荐文章于 2024-08-16 11:33:55 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40950781/article/details/104272402
版权
本文深入解析了X.509 v3版本数字证书规范,包括版本号、序列号、签名算法、颁发者、有效期、主体、主体的公钥信息等关键字段。同时介绍了颁发者唯一号、主体唯一号及多种可选扩展,如SubjectKeyIdentifier、BasicConstraints、AuthorityKeyIdentifier等。
摘要由CSDN通过智能技术生成

数字证书规范

前使用最广泛的标准为ITU和ISO联合制定的X.509的 v3版本规范 (RFC5280), 其中定义了如下证书信息域:

  • 版本号(Version Number):规范的版本号,目前为版本3,值为0x2;
  • 序列号(Serial Number):由CA维护的为它所发的每个证书分配的一的列号,用来追踪和撤销证书。只要拥有签发者信息和序列号,就可以唯一标识一个证书,最大不能过20个字节;
  • 签名算法(Signature Algorithm):数字签名所采用的算法,如:
    sha256-with-RSA-Encryption
    ccdsa-with-SHA2S6;
  • 颁发者(Issuer):发证书单位的标识信息,如 ” C=CN,ST=Beijing, L=Beijing, O=org.example.com,CN=ca.org。example.com ”;
  • 有效期(Validity): 证书的有效期很,包括起止时间。
  • **主体(Subject) **: 证书拥有者的标识信息(Distinguished Name),如:" C=CN,ST=Beijing, L=Beijing, CN=person.org.example.com”;
  • 主体的公钥信息(SubJect Public Key Info):所保护的公钥相关的信息:
    公钥算法 (Public Key Algorithm)公钥采用的算法;
    主体公钥(Subject Unique Identifier):公钥的内容。
  • 颁发者唯一号(Issuer Unique Identifier):代表颁发者的唯一信息,仅2、3版本支持,可选;
  • 主体唯一号(Subject Unique Identifier):代表拥有证书实体的唯一信息,仅2,3版本支持,可选:
  • 扩展(Extensions,可选): 可选的一些扩展。中可能包括:
    Subject Key Identifier:实体的秘钥标识符,区分实体的多对秘钥;
    Basic Constraints:一指明是否属于CA;
    Authority Key Identifier:证书颁发者的公钥标识符;
    CRL Distribution Points: 撤销文件的颁发地址;
    Key Usage:证书的用途或功能信息。
    此外,证书的颁发者还需要对证书内容利用自己的私钥添加签名, 以防止别人对证书的内容进行篡改。
litchi125
关注
专栏目录
HTTPS通讯过程原理
includeiostream123的专栏
04-01 836
HTTPS通讯过程原理
税务系统数字证书应用接口规范.doc
06-09
《税务系统数字证书应用接口规范》是一份详细阐述税务系统中数字证书应用接口的技术文档,旨在规范税务系统中数字证书的身份认证、签名验签以及数字信封加解密等功能的实施。该规范作为税务身份认证系统建设和运行...
HTTPS 通讯流程
weixin_33935505的博客
09-21 110
原文地址 https://blog.csdn.net/wangweilica6/article/details/50171457  一、简介 前一篇文章,我总结了下,如何部署https服务,开通ssl通道。但是对于https整个通信流程还有许多疑惑的地方,所以花了好几天看了各种资料,其中有的资料也误导了我,导致我走了些弯路。接下来我就来总结一下,帮助初学者理清https通信流程。 二、名词解释 ...
文本处理awk 内核管理及加密安全
GRAGON_W的博客
10-21 316
一、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。 二、密钥交换的过程 三、https的通信过程 四、使用awk以冒号分隔获取/ettc/passwd文件第一列 ...
HTTPS通讯全过程
最新发布
m0_55721285的博客
08-16 1302
不得不说,https比http通讯更加复杂惹。在第一次接触https代码的时候,不知道为什么要用用证书,公钥是什么?私钥是什么?他们作用是什么?非对称加密和对称加密是啥?天,这些似懂非懂的概念,大大增加了我写代码的困难(本人就是不理解原理就浑身难受那种人惹,代码写着写着就想为什么要这样写,牛角尖一枚罢噜)。如果你也有这样的疑问,那么就让我们一起来看看这篇文章吧~~啾咪
22.7.8安全第一次作业
qq_56785794的博客
07-10 963
客户端发送报文给服务器开始进行SSL通信。报文中包含客户端支持的SSL指定版本、客户端生成的随机数、加密组件(加密算法以及密钥长度)。 服务器发送响应报文给客户端。和客户端一样,报文中包含SSL版本、服务器生成的随机数、加密组件(从接收到的客户端加密组件内筛选出来的)。 服务器把公钥证书发送给客户端,自己保存着私钥。 服务器把自己的公钥登陆至数字证书认证机构,数字证书认证机构用自己的私钥向服务器的公钥署数字签名并颁发公钥证书。 服务器发送报文告知客户端最初阶段的SSL握手协商部分结束。 客户端用服务器的公钥
GBT-智能交通数字证书应用接口规范_GBT-智能交通数字证书应用接口规范_
10-03
《GBT-智能交通数字证书应用接口规范》是针对车联网领域制定的一套标准,旨在保障智能交通系统中的数据安全和通信可靠性。这一规范详细定义了如何在车辆、基础设施和其他交通参与者之间进行安全的数据交换,其中涉及...
互联网X.509公钥基础设施数字证书规范
本文档详细阐述了用于互联网的X.509v3数字证书和X.509v2 CRL(证书撤销列表)的标准规范。X.509是一种国际标准,用于在分布式计算环境中验证网络实体的身份,特别是在网络安全通信中,如HTTPS、电子邮件和SSL/TLS...
02 电子政务数字证书应用接口规范——国密局2010-08.pdf
06-09
为了规范电子政务数字证书应用,提升数字证书的应用价值,本规范定义了证书应用的环境函数、 证书解析函数、随机数函数、签名验证函数、加解密函数、时间戳函数以及数据服务函数u通过以上 函数的定义,可以提供完菩...
HTTPS通信过程
tina_tian1的博客
12-14 511
解决问题: 1. 对称加密解决网络和内存CPU消耗问题 2. 非对称加密解决盗听篡改风险 3. CA解决冒充风险 HTTPS通信过程: 1. 协商决定加密组件 2. 服务端发送证书给客户端,包含public key 3. 客户端发送用public key加密共享秘钥, 4. 服务端正确识别则继续 5. 客户端和服务端开始使用共享秘钥进行对称加密信息。 6. 双
HTTP 协议与原理分析之三
浮生离梦的博客
06-05 230
一、Nginx 代理配置和代理缓存 Nginx 是反向代理服务器。代理服务器是一个中间服务器,它主要是把英特网上的不同客户端的请求转发到不同的服务器上。而反向代理服务器则是代理服务器的一种,它也是把英特网上的不同客户端的请求转发到不同的服务器上,它这些服务器是位于某个私有网络中,且该私有网络具有防火墙(比如防火墙只允许该私有网络通过一个指定的 IP 与 端口与外网连接)。 在这一段中,proxy_cache_path cache levels=1:2 keys_zone=my_cache:10m;,如下所
HTTPS通信流程详解
一只CPP程序猿的博客
07-11 899
HTTPS的通信步骤 客户端发送报文给服务器开始进行SSL通信。报文中包含客户端支持的SSL指定版本、客户端生成的随机数、加密组件(加密算法以及密钥长度)。 服务器发送响应报文给客户端。和客户端一样,报文中包含SSL版本、服务器生成的随机数、加密组件(从接收到的客户端加密组件内筛选出来的)。 服务器把公钥证书发送给客户端,自己保存着私钥。 服务器把自己的公钥登陆至数字证书认证机构,数字证书认证机构用自己的私钥向服务器的公钥署数字签名并颁发公钥证书。 服务器发送报文告知客户端最初阶段的SSL握手协商部分结束
https的通信过程
weixin_38168382的博客
10-28 134
https的特点 1. https有 握手阶段 和 请求阶段2. 握手阶段 使用 非对称加密算法 请求阶段 使用 对称加密算法3. 保证数据的完整性使用数字签名4. 握手阶段有两组非对称加密,数字证书本身有一组公私钥,用于将服务器公钥发送到客户端。 服务器也有一组公私钥,用于将客户端的随机密码发送到服务器。 https基本过程 1. 客户端请求服务器,服务器返回数字证书(里...
HTTPS的工作原理
dweizhao的专栏
09-07 500
HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的具体描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。  2.网站从中选出一组加密算法与HASH算法,并
认识 https 以及 https的通信流程
challenglistic的博客
08-17 2387
认识 https 以及 https的通信流程
http协议学习系列(https通信过程)
请叫我大师兄
08-09 2708
3.4.1什么是https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL。 见下图:     https所用的端口号是443。 3.4.2 https的实现
通信 / HTTPS 过程详解
布袋和尚
11-15 1177
一、诞生原因 传统的 HTTP 是明文传输数据,容易被黑客截获,甚至产生中间人攻击。 二、大致过程 client 和 server 确定通信使用的加密算法、数据压缩算法、对称密钥。 双方使用对称密钥进行数据加密传输。 由上述描述可知,https 最终使用的依然是对称密钥加密,因为对称加密算法较非对称计算速度快并且本身也足够安全。唯一麻烦的事是双方如何安全地确定对称密钥,在这个过程中需要使用非对称密钥进行过度。 三、流程图 不考虑 server 校验 client 证书、限制client 连接 .
https通信过程
qq_33605294的博客
08-17 256
https=http+认证+加密+完整性保护 或者 https=http+ssl 其实https就是在http上又加了一层处理加密信息的模块,过程如图 图片来源博客https://limboy.me/tech/2011/02/19/https-workflow.html 过程描述: 1. 首先客户端通过一个url请求到服务器端 2. 服务器端,收到这个请求时,会要先将证书信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值