X509证书结构

最新推荐文章于 2024-06-25 07:43:41 发布
最新推荐文章于 2024-06-25 07:43:41 发布
阅读量1k 收藏 2
点赞数
分类专栏: PKI技术 Java ASN.1 文章标签: X509Certificate 结构 ASN.1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42209368/article/details/102385318
版权
Java 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
ASN.1
5 篇文章 1 订阅
订阅专栏
PKI技术
4 篇文章 1 订阅
订阅专栏

package java.security.cert 包下的X509Certificate.java 是X.509证书的抽象类。这提供了一个标准访问X.509证书所有属性的方法。

 

 使用ASN.1语言描述,我们可以将X509Certificate抽象为以下结构:

 Certificate  ::=  SEQUENCE  {
     tbsCertificate       TBSCertificate,
     signatureAlgorithm   AlgorithmIdentifier,
     signature            BIT STRING  }

即基本证书域、签名算法、签名值。

其中TBSCertificate的结构为:

  TBSCertificate  ::=  SEQUENCE  {
      version         [0]  EXPLICIT Version DEFAULT v1,
      serialNumber         CertificateSerialNumber,
      signature            AlgorithmIdentifier,
      issuer               Name,
      validity             Validity,
      subject              Name,
      subjectPublicKeyInfo SubjectPublicKeyInfo,
      issuerUniqueID  [1]  IMPLICIT UniqueIdentifier OPTIONAL,
                           -- If present, version must be v2 or v3
      subjectUniqueID [2]  IMPLICIT UniqueIdentifier OPTIONAL,
                           -- If present, version must be v2 or v3
      extensions      [3]  EXPLICIT Extensions OPTIONAL
                           -- If present, version must be v3
      }

即版本、序列号、签名算法、颁发者、有效期、使用者、主体公钥信息、扩展项。

主体公钥信息:

  SubjectPublicKeyInfo ::= SEQUENCE {
    algorithm AlgorithmIdentifier,
    subjectPublicKey BIT STRING }

算法标识符:

  AlgorithmIdentifier ::= SEQUENCE {
    algorithm OBJECT IDENTIFIER,
    parameters ANY DEFINED BY algorithm OPTIONAL }

package java.security包下Key.java的一段注释:

* The Key interface is the top-level interface for all keys. It
* defines the functionality shared by all key objects. All keys
* have three characteristics:
*
* <UL>
*
* <LI>An Algorithm
*
* <P>This is the key algorithm for that key. The key algorithm is usually
* an encryption or asymmetric operation algorithm (such as DSA or
* RSA), which will work with those algorithms and with related
* algorithms (such as MD5 with RSA, SHA-1 with RSA, Raw DSA, etc.)
* The name of the algorithm of a key is obtained using the
* {@link #getAlgorithm() getAlgorithm} method.

可知秘钥具有的三个特征,其一为Algorithm,通过getAlgorithm()获取。所以获取秘钥算法的方法为cert.getAlgorithm();

另一常用方法:获取签名算法

/**
     * Gets the signature algorithm name for the certificate
     * signature algorithm. An example is the string "SHA256withRSA".
     * The ASN.1 definition for this is:
     * <pre>
     * signatureAlgorithm   AlgorithmIdentifier
     *
     * AlgorithmIdentifier  ::=  SEQUENCE  {
     *     algorithm               OBJECT IDENTIFIER,
     *     parameters              ANY DEFINED BY algorithm OPTIONAL  }
     *                             -- contains a value of the type
     *                             -- registered for use with the
     *                             -- algorithm object identifier value
     * </pre>
     *
     * <p>The algorithm name is determined from the {@code algorithm}
     * OID string.
     *
     * @return the signature algorithm name.
     */
    public abstract String getSigAlgName();

 

java小蓝-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x509证书结构解析源码
09-30
中山大学提供的这个资源包含了关于X.509证书结构的解析源码和测试证书,这将帮助我们深入了解这一关键概念。 首先,我们需要理解X.509证书的基本结构。一个X.509证书主要包括以下几个部分: 1. **版本号**:标识...
X509证书详解
weixin_43408952的博客
05-11 2万+
X509证书全面解读
X509证书以及相关java常用接口
学习不止境的博客
04-17 6222
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 1574
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
X.509证书的解析、验证及使用
热门推荐
liuxiaoxiaocsdn的博客
01-05 4万+
X.509证书的解析、验证及使用 1.概述 1.1 简介 X.509格式证书是被广泛使用的数字证书标准,是用于标志通讯各方身份信息的一系列数据。 1.2常见的X.509格式证书 .cer/.crt是用于存放证书,以二进制形式存放,不含私钥 .pem跟.crt/.cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 .pfx/.p12用于存放个人证书/私钥,他通常包含保护密码,
X509数字证书学习
mayue_web的博客
06-04 4936
X509证书概念、格式和应用
数字证书——密码学笔记(六)
weixin_40397257的博客
07-27 1120
一、数字证书 数字证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。  数字证书的格式一般采用X.509国际标准。目前,数字证书认证中心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。 数字证书的格式遵循ITUTX.509国际标准。 1.1 证书结构 证书结构基本证书...
X509数字证书结构和实例
01-16
### X509数字证书结构和实例 #### X509数字证书的编码 X.509证书标准被广泛应用于网络安全中,特别是在HTTPS、电子邮件加密等场景中扮演着重要角色。X.509证书结构是通过ASN1(Abstract Syntax Notation One)进行...
X509 数字证书结构的实例
06-22
X509 数字证书结构的实例 X509 数字证书结构是使用 ASN.1(Abstract Syntax Notation One)进行描述数据结构,并使用 ASN.1 语法进行编码的。ASN.1 采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分...
C语言实现X509证书解析
02-22
总的来说,C语言实现X509证书解析涉及了OpenSSL库的使用、ASN.1编码的理解以及证书结构的解析。这个过程需要对加密原理和网络安全有一定的了解,同时,扎实的C语言编程基础也是必不可少的。通过实践和学习,可以掌握...
X509证书结构及解析
suata
12-19 3万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
Java 安全模型介绍
shan_yuge的专栏
01-09 593
作为一种诞生于互联网兴起时代的语言,Java 从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的 Java 程序是安全的,如何对 Java 程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到 Java 语言的设计与实现。可以说 Java 在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。 本篇文章中将介绍 Java 中安全模型,以及如何利用安全访问控制机
数字证书X.509格式详解
BiigPanda的博客
01-10 7039
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
数字证书结构
weixin_30686845的博客
11-08 288
附 录 A (资料性附录) 证书结构 A.1 证书构成(见表B.1) 表B.1 证书结构 基本证书域(TBSCertificate) 签名算法域(signatureAlgorithm) 签名值域(signatureValue) ...
java数字签名(签名生成,用证书验证签名)
weixin_30821731的博客
06-01 1178
来源:赛迪网 ...
基于C语言的X.509数字证书解析
毕业作品网站
07-22 3341
ASN.1 标准是一种描述二进制数据结构的数据格式标准。X.509 数字证书标准采用了 ASN.1 标准来描述 X.509 证书格式。X.509 标准采用了 DER 格式来编码 ASN.1 格式的数据。此外,RSA 的公钥也使用了 DER 规范。DER 格式的 ASN.1 标准除了 RFC 3641 进行了格式规范外,还可以在找到更加易读的 ASN.1 规范和 DER 格式明确定义。
X.509证书与java
qq_41644069的博客
11-14 7708
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
java 代码生成签发数字证书
zymx(u010820135)的专栏
09-07 5210
from  http://blog.csdn.net/cr266/article/details/6985682?locationNum=2 import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; im
Java OpenSsl 证书
十年梦归尘的专栏
07-20 2570
OpenSsl X.509证书,秘钥生成相关方法(KeyPaif),公钥加密(SM2),私钥解密,私钥对信息签名,公钥验证签名,X.509证书的读取、生成、查看、验证,DN信息,CSR文件的生成、读取,KeyStore相关操作等。subjectAlternativeName证书扩展。
x509证书结构和实例
11-08
X.509证书采用了树状结构,由一系列的字段组成。其中包括: - 版本号:指定X.509证书的版本。 - 序列号:用于唯一标识该证书的序列号。 - 签名算法标识符:指定用于签名该证书的算法标识符。 - 颁发者信息:包含颁发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值