拆解一份“权限证书”

已于 2022-05-07 11:08:24 修改
阅读量124 收藏
点赞数
分类专栏: 509数字证书 文章标签: 属性证书 证书结构 数字签名 安全性 身份验证
于 2022-03-31 16:21:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhl4k/article/details/123876285
版权

属性证书定义如下:
AttributeCertificate::=SIGNED{AttributeCertificateInfo}
AttributeCertificateInfo::=SEQUENCE
    {
    version            AttCertVersion DEFAULT v1,
    holder                Holder,
    issuer                AttCertIssuer,
    signature            AlgorithmIdentifier,
    serialNumber        CertificateSerialNumber,
    attrCertValidityPeriod    AttCertValidityPeriod,
    attributes            SEQUENCE OF Attribute,
    issuerUniqueID        UniqueIdentifier OPTIONAL,
    extensions            Extensions    OPTIONAL
    }
AttCertVersion    ::=INTEGER{v1(0),v2(1)}
    Holder    ::=    SEQUENCE
        {
        baseCertificateID    [0] IssuerSerial    OPTIONAL,
        --持有者公钥证书的发布者及序列号
        entityName        [1] GeneralNames    OPTIONAL,
        --实体或角色名
        objectDigestInfo    [2] ObjectDigestInfo    OPTIONAL
        --如果存在,则版本号必须为v2
-baseCertificateID,entityName或objectDigestInfo必须至少存在一个}
ObjectDigestInfo::=SEQUENCE{
    digestedObjectType ENUMERATED{
                    publicKey        (0),
                    publicKeyCert    (1),
                    otherObjectTypes    (2)
                    },
    otherObjectTypeID    OBJECT IDENTIFIER OPTIONAL,
    digestAlgorithm        AlgorithmIdentifier,
    objectDigest            BIT STRING
}
AttCertIssuer::=CHOICE{
v1Form GeneralNames, -- v1 或 v2
v2Form [0] V2Form - 只有在版本2中
}
V2Form::=SEQUENCE{
    issuerName GeneralNames OPTIONAL,
    baseCertificateID [0] IssuerSerial OPTIONAL,
    objectDigestInfo [1] ObjectDigestInfo OPTIONAL
}
--至少存在一个成分
(WITH COMPONENTS{...,issuerName PRESENT}|
WITH COMPONENTS{...,baseCertificate IDPRESENT}|
WITH COMPONENTS{...,objectDigestInfo PRESENT})
IssuerSerial ::= SEQUENCE{
    issuer        GeneralNames,
    serial        CertificateSerialNumber,
    issuerUID    UniqueIdentifierOPTIONAL
}
AttCertValidityPeriod ::= SEQUENCE{
    notBeforeTime    GeneralizedTime,
    notAfterTime        GeneralizedTime}
    
    
GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName

GeneralName ::= CHOICE {
     otherName                       [0]     AnotherName,
     rfc822Name                      [1]     IA5String,
     dNSName                         [2]     IA5String,
     x400Address                     [3]     ORAddress,
     directoryName                   [4]     Name,
     ediPartyName                    [5]     EDIPartyName,
     uniformResourceIdentifier       [6]     IA5String,
     iPAddress                       [7]     OCTET STRING,
     registeredID                    [8]     OBJECT IDENTIFIER }    
    

30 82 03 64 AttributeCertificate::=SIGNED{AttributeCertificateInfo}
 30 82 02 cd AttributeCertificateInfo::=SEQUENCE
  02 01 01 version
  30 81 c0 Holder
   a0 4d baseCertificateID    [0] IssuerSerial    OPTIONAL,
    30 48 IssuerSerial ::= SEQUENCE{
     a4 46 issuer        GeneralName,
      31 13 30 11 06 03 55 04 03 1e 0a 6d 4b 8b d5 00 20 00 43 00 41 
      31 0f 30 0d 06 03 55 04 07 1e 06 6d 77 6d c0 53 3a 
      31 0f 30 0d 06 03 55 04 08 1e 06 53 17 4e ac 5e 02 
      31 0d 30 0b 06 03 55 04 06 1e 04 4e 2d 56 fd 
    02 01 01 serial        CertificateSerialNumber,
    /*唯一ID没选*/ 
   a1 48 entityName        [1] GeneralNames    OPTIONAL,
    a4 46 GeneralName
     31 13 30 11 06 03 55 04 03 1e 0a 6d 4b 8b d5 00 20 00 43 00 41 
     31 0f 30 0d 06 03 55 04 07 1e 06 6d 77 6d c0 53 3a 
     31 0f 30 0d 06 03 55 04 08 1e 06 53 17 4e ac 5e 02 
     31 0d 30 0b 06 03 55 04 06 1e 04 4e 2d 56 fd 
     
   a2 25 objectDigestInfo    [2] ObjectDigestInfo    OPTIONAL 如果存在,则版本号必须为v2
    0a 01 01 digestedObjectType ENUMERATED
    30 09 digestAlgorithm        AlgorithmIdentifier,
     06 05 2b 0e 03 02 1a 05 00 
    03 15 objectDigest            BIT STRING
     00 df b9 d7 36 a4 a6 51 0e 0d fe 08 a9 0d 8b 5d ac 9b bd 45 36 
  
  30 78 AttCertIssuer::=CHOICE{
   a4 76 v1Form GeneralNames, -- v1 或 v2
    31 12 30 10 06 03 55 04 03 0c 09 e6 b5 8b e8 af 95 e5 91 98 
    31 18 30 16 06 03 55 04 0b 0c 0f e7 a0 94 e7 a9 b6 e5 bc 80 e5 8f 91 e9 83 a8 
    31 13 30 11 06 03 55 04 0a 13 0a 43 79 62 65 72 4e 75 6d 65 6e 
    31 12 30 10 06 03 55 04 07 0c 09 e6 b5 b7 e6 b7 80 e5 8c ba 
    31 10 30 0e 06 03 55 04 08 13 07 62 65 69 6a 69 6e 67 
    31 0b 30 09 06 03 55 04 06 13 02 63 6e 
   
  30 0d 06 09 2a 86 48 86 f7 0d 01 01 05 05 00 AlgorithmIdentifier,
  
  02 04 00 bc 61 4e CertificateSerialNumber,
  
  30 22 AttCertValidityPeriod,
   18 0f 32 30 30 33 30 33 30 32 31 30 33 34 32 33 5a 
   18 0f 32 30 30 33 30 34 30 32 31 30 33 34 32 33 5a 
   
  30 82 01 50 SEQUENCE OF Attribute
   30 82 01 4c 
    06 03 55 04 48 id-at-role
    31 82 01 43 
      
      30 81 9e 
       a0 81 8d 
        a4 81 8a 
         31 26 30 24 06 03 55 04 03 0c 1d 57 69 6e 64 6f 77 73 20 e5 b1 80 e5 9f 9f e7 bd 91 e6 8e 88 e6 9d 83 e4 b8 ad e5 bf 83 
         31 18 30 16 06 03 55 04 0b 0c 0f e7 a0 94 e7 a9 b6 e5 bc 80 e5 8f 91 e9 83 a8 
         31 13 30 11 06 03 55 04 0a 13 0a 43 79 62 65 72 4e 75 6d 65 6e 
         31 12 30 10 06 03 55 04 07 0c 09 e6 b5 b7 e6 b7 80 e5 8c ba 
         31 10 30 0e 06 03 55 04 08 13 07 62 65 69 6a 69 6e 67 
         31 0b 30 09 06 03 55 04 06 13 02 63 6e 
       81 0c 44 6f 6d 61 69 6e 20 41 64 6d 69 6e 
      
      30 81 9f 
       a0 81 8d 
        a4 81 8a 
         31 26 30 24 06 03 55 04 03 0c 1d 57 69 6e 64 6f 77 73 20 e5 b1 80 e5 9f 9f e7 bd 91 e6 8e 88 e6 9d 83 e4 b8 ad e5 bf 83 
         31 18 30 16 06 03 55 04 0b 0c 0f e7 a0 94 e7 a9 b6 e5 bc 80 e5 8f 91 e9 83 a8 
         31 13 30 11 06 03 55 04 0a 13 0a 43 79 62 65 72 4e 75 6d 65 6e 
         31 12 30 10 06 03 55 04 07 0c 09 e6 b5 b7 e6 b7 80 e5 8c ba 
         31 10 30 0e 06 03 55 04 08 13 07 62 65 69 6a 69 6e 67 
         31 0b 30 09 06 03 55 04 06 13 02 63 6e 
       81 0d 41 64 6d 69 6e 69 73 74 72 61 74 6f 72 
  issuerUniqueID        UniqueIdentifier OPTIONAL,
  extensions            Extensions    OPTIONAL
 30 0d 06 09 2a 86 48 86 f7 0d 01 01 05 05 00 

 03 81 81 00 70 a8 a1 95 35 fc 1b 12 a8 4a 07 be 6b 3e b7 8b 
    00 a4 96 3e b4 30 17 d7 59 c4 46 c0 2d 96 ee 75 4c 93 a0 ba 
    c8 e6 58 31 3c fb 34 eb 8e ec a4 c0 be 38 06 b1 d4 c2 b8 65 
    21 a4 41 ab 1a ae b5 73 b5 82 e9 37 95 fb 5f 1f 01 ba 68 77 
    07 7a 05 23 8e e3 76 1a c9 48 fb 9a ad 1f a4 29 99 06 9b fe 
    7a a3 80 79 73 25 e0 d9 2b e8 a3 85 3e 54 44 f9 70 3c 6a 21 
    70 00 04 a5 38 da b7 4c d7 d9 b6 00         

yhl4k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
〖编程初学者的自我修养 - 职业规划篇④〗- 优秀职人必懂、必会的职业规划
易编橙 · 终身成长社群,相遇已是上上签!
05-17 1万+
上一章节我们学习了职业生涯以及职业生涯周期内常见的三问题,今天就对自己将来的职业进行一个规划,从而尽量的在众多不确定因素中,依托一个稳定的点,尝试着解决这些问题。
【产品经理修炼之道】- 如何做账户设计
xiaoli8748的专栏
04-29 821
一款好的“钱包”或“账户”产品,不是直接对资金账户原始的展现,而是经过层层包装后呈现在你的面前的,他们大都按照“客户、用户、账户”原则来设计的,这方面比较优秀的产品就是“支付宝”,下面我们来看下支付宝中是如何通过“三户模型”来设计他的产品的。三户的客户旅程1)客户客户就是“你的真实身份”,是个人或者企业在社会和生产经营中的唯一身份,对个人来说能够代表个人身份的是身份证信息,对企业来说是“营业执照号、统一社会信用代码”,他是伴随一个人或者一个企业一生的信息。
权限 能力 证书
06-18 2545
申请开发者账号: 在https://www.symbiansigned.com上申请,邮箱使用wangweike@w.cn。   1.ACS Publisher ID   申请开发者证不一定需要ACS Publisher ID,但有ACS Publisher ID可以为开发者证书申请到更多的能力. 1.证书 (1)开发者证书    为了允许用户在开发期间在一个真实的手机上测试应用
各种扩展名的证书
huihui0819的专栏
08-24 1581
Certificates and Encodings At its core an X.509 certificate is a digital document that has been encoded and/or digitally signed according to RFC 5280. In fact, the term X.509 certificate usually ref
CA策略发布目录SPC
yhl4k的博客
03-31 4806
CA策略发布目录(CPS) 什么是PKI 公钥基础设施(PKI)是基于公钥理论和技术建立的网络信息安全技术体系,是一种遵循标准的、为用户提供公钥证书管理、密钥管理、网络信息安全应用或安全管理的基础设施。它为网络内实体的认证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普适性的基础技术。它属于国家信息安全标准之一。PKI架构包括网络基础设施、安全支撑平台、应用支撑平台、安全业务应用和系统安全管理等。由于该系统是用公钥密码体制和技术来提供和实施安全
Attribute Certificate-属性证书
拂去尘埃,打落地上
07-27 4918
属性证书Attribute Certificate),属性证书是一种轻量级的数字证书,这种数字证书不包含公钥信息,只包含证书所有人ID、发行证书ID、签名算法、有效期、属性等信息。一般的属性证书的有效期均比较短,这样可以避免公钥证书在处理CRL时的问题。如果属性证书的有效期很短,到了有效期的日期,证书将会自动失效,从而避免了公钥证书在撤消时的种种弊端。属性一般由属性类别和属性值组成,也可以是多个属性类别和属性值的组合。这种证书利用属性来定义每个证书持有者的权限、角色等信息。从而可以解决PKI中所面临的问题
自制证书时报“此证书模板上的权限不允许当前用户注册此类型的证书“的解决办法
Vic的博客
10-16 5681
当你在用powershell进行证书申请处理操作时,弹出如下图中的错误,你第一件要检查的事是你是否以管理员身份运行了powershell,如果没有则使用管理员身份运行,看是否能解决你的问题,如果能解决最好,如果解决不了则继续找其他原因。
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
Docker容器-从最基础到Dockerfile、Docker-compose,有这一篇足够了!!!
h16678481的博客
06-20 1528
Docker从0-1,从小白-熟练使用容器的高手
BIEE12.2.1.2.0官方文档.pdf
07-19
总结来说,BIEE**.*.*.*.0官方文档是一份包含了关键配置信息和使用政策的权威指南,它为IT专业人员提供了如何在他们的BIEE环境中实施安全权限管理的详细指导。文档的权威性和技术深度确保了用户能够安全、合规地...
iOS 证书权限分配
新博客地址:blog.songchunmin.com
05-28 8332
进入:https://developer.apple.com/account/ 登陆对应的账号,登陆成功之后,有权限、无权限页面分别如下 点击People,然后点击Invite People(邀请) 根据邀请在Admin或者Member输入邀请人APP ID邮箱, 各个不同类型账号的权限如下 Admin Legal权限:超级管理员。可以管理开发者和管理app s
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1004
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 382
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1113
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 250
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
Web3开发与安全:6个月高效学习路径
最新发布
weixin_47075747的博客
08-30 584
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 360
SaveButton 安全控件说明
等保测评中的安全测试方法
w13359990065的博客
08-26 741
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 389
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
如何对一个项目进行拆解
03-27
3.确定项目的阶段:将项目分阶段进行拆解,每个阶段有自己的目标和交付物。 4.分解任务:将每个阶段分解成一系列可管理的任务,每个任务具有明确的目标、时间、资源和负责人。 5.制定任务清单:将任务按照优先级和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值