X509V3数字证书介绍

最新推荐文章于 2025-04-14 16:48:33 发布
最新推荐文章于 2025-04-14 16:48:33 发布
阅读量5.4k 收藏 9
点赞数 4
分类专栏: 密码学 文章标签: 数字证书 X509 数字签名 公钥 DER
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Xiang_Cheung/article/details/100022487
版权
本文介绍了X509V3数字证书的基础知识,包括其定义、用途、工作原理和数字签名的概念。数字证书用于验证身份,如HTTPS中的TLS认证。数字签名涉及摘要算法和非对称密钥,确保数据完整性和来源真实性。文件编码格式包括DER和PEM,其中DER使用TLV格式,PEM通过BASE64编码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

参考

RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
RFC 7468 - Textual Encodings of PKIX, PKCS, and CMS Structures

目的

普及密码学数字证书相关的基础知识。

约定

如无特别指出,此篇文章讨论的数字证书均指X509 V3公钥证书,X509均指X509 V3.

文章思路脑图

数字证书脑图

数字证书基础

定义

数字证书 是一个由证书颁发中心数字签名的包括公钥密钥拥有者信息以及公开密钥的文件,类似于身份证,身份证上面有持卡人的身份信息如地址,头像,有效期等,并且身份证一般由政府相关部门颁发。无论是计算机世界的数字证书还是现实生活的身份证,其主要目的都是用来鉴别个体的身份。

用途

  1. 可用于浏览器与站点 https网站用TLS协议认证双方身份,建立安全通讯通道.
  2. 可产生软件签名,确保软件来源及其真实性.
  3. 可用于设备或者其他个体身份鉴定.
  4. 其他…

工作原理

数字证书的核心关键是依赖于数字签名技术,数字签名保证了源数据即被签名数据来源的真实性以及源数据的完整性,故数字证书本身所包含的公钥信息与公钥持有人信息可有效杜绝伪造篡改。

数字签名

在很多初步学习或者了解密码学的人眼里,数字签名就是单纯的加密。实际上数字签名在采用非对称密钥进行加密之前,还使用了摘要算法进行对源数据的摘要计算。我们分别先简单了解下摘要算法与非对称密钥。

摘要算法基础

我们平常所用或者所见过的MD5,SHA-1,SHA256等都是摘要算法中的一种,摘要算法又叫散列函数,又叫hash函数,是一种单向不可逆函数,也就是说极其难以由散列函数输出的结果,回推输入的数据是什么.这种散列函数的输入数据,通常被称为消息(message),而它的输出结果,经常被称为消息摘要(message digest)或摘要(digest).

一个理想的密码散列函数应该有四个主要的特性:
— 对于任何一个给定的消息,它都很容易就能运算出散列数值。
— 难以由一个已知的散列数值,去推算出原始的消息。
— 在不更动散列数值的前提下,修改消息内容是不可行的。
— 对于两个不同的消息,它不能给与相同的散列数值

我们在这里只需要知道,由散列函数特性可知,一个消息只有唯一的一个摘要,修改消息内容的同时用同样的散列函数,摘要也会发生变化.利用这些特性,可以用于数字签名,消息认证码,用户登录密码对比等场景.

非对称密钥基础

详见wiki介绍,直接贴过来:
公开密钥密码学(英语:Public-key cryptography,也称非对称式密码学

最低0.47元/天 解锁文章
数字证书X.509格式详解
BiigPanda的博客
01-10 9711
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
证书学习(四)X.509数字证书整理
ACGkaka的博客
09-09 1568
证书学习(四)X.509数字证书整理
X509Parse:X.509证书解析器
07-09
X509Parse X.509证书解析器 这个MFC小程序的主要源码引用自是Implement-SSL-TLS这个开源项目作者的。
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
标准 X.509 证书格式
最新发布
小夭的博客
04-14 891
标准 X.509 证书格式是一种基于 ITU-T X.509 标准的数字证书结构,广泛用于公钥基础设施(PKI)中,例如 SSL/TLS、VPN 和数字签名
X509V3数字证书和加密算法
hstjbj的博客
06-23 2650
数字证书和加密算法数字证书定义用途X509V3的证书格式加密算法分类摘要算法对称算法有哪些?DES算法AES-128算法非对称算法有哪些?用途对称密钥和非对称密钥的区别和优缺点?对称密钥和非对称密钥的优缺点对称密钥:非对称密钥: 数字证书 定义 数字证书 是一个由证书颁发中心数字签名的包括* 公钥密钥 * 拥有者信息以及公开密钥的文件,类似于身份证,身份证上面有持卡人的身份信息如地址,头像,有效期等,并且身份证一般由政府相关部门颁发。无论是计算机世界的数字证书还是现实生活的身份证,其主要目的都是用来鉴别个体
openssl 生成X509 V3的根证书及签名证书
冰冻三尺非一日之寒
05-16 2万+
openssl 生成X509 V3的根证书及签名证书在测试的时候有时需要使用证书。因此使用OpenSSL创建自签名根证书,使用根证书签发证书显得很重要。1、生成根证书及自签名证书1.创建根证私钥    openssl genrsa -out root-key.key 10242.创建根证书请求文件    openssl req -new -out root-req.csr -key root-ke...
X.509 v3 证书字段解释
weixin_34227447的博客
03-13 819
一, X.509证书是什么? 复杂来说,X.509是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信息服务,ITU于1988年制定了X.500系列标准。其中X.500和X.509是安全认证系统的核心,X.500定义了一种区别命名规则,以命名树来确保用户名称的唯一性;X.509则为X.500用户名称提供了通信实体鉴别机制,并规定了实体鉴别过程中广...
X.509 V3证书的签发与验证
11-21 4019
X509 V3基于BouncyCastle的生成方式,其中的一些小坑,以及利用openssl的证书链验证方式。
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 6205
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
X509证书基本概念
marylgao技术专栏
04-10 9770
编码格式 x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。 1. DER格式 二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用 2.PEM格式 PEM格式数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。 下面一个例子就是PEM格式的私钥文件, 以-----BEGIN PRIVATE KEY----开头, 以-----END PRIVATE KEY-----结尾。 -----BEGIN PRIV
包含DER、PEM、CRL后缀的数字证书.rar
10-13
包含DER、PEM、CRL后缀的数字证书。也包含根证书和下一级证书,可用于对数字证书完整性、真实性的验证测试
X.509 协议:V3版证书编码、解码规则解析
yhl4k的博客
03-31 1620
X.509 协议:V3版证书编码、解码规则解析 ---By HengLiang Yang 2000.07.06 一、证书格式(待签名部分) 1、版本号 V3 Version 2、序列号 ...
【学习笔记】SSL证书之X.509 v3扩展文件
Taki_UP的博客
08-27 1076
本篇介绍了X.509 v3版本的SSL证书中,常用的9个扩展
X509数字证书学习
mayue_web的博客
06-04 7941
X509证书概念、格式和应用
X509证书详解
热门推荐
weixin_38451161的博客
08-23 2万+
本文源于两篇英文文档,将其合二为一,翻译过程参考了网上的其它翻译以求更加准确,在此对这些翻译文档的作者表示感谢! 文中介绍的OpenSSL版本较老,与现有的版本有很多不符之处,但万变不离其宗,核心原理还是很有参考价值的。 1)证书 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机.
x.509 v3 java_X.509 v3证书示例 | 学步园
weixin_40004960的博客
02-27 755
X.509 v3证书数据结构如下:Certificate证书Version 版本Serial Number 序列号Algorithm IDIssuer 颁发者Validity 有效期Not Before 有效起始日期Not After 有效终止日期Subject 使用者Subject Public Key Info 使用者公钥信息Public Key Algorithm 公钥算法Subject P...
x509x509v3文件夹下的文件功用分析
xingyeping的博客
03-04 1842
OpenSSL的文件名和结构体名使用的缩略语实在是不敢恭维,在这里标注一下是干什么的。文件名和功能很多都是不对应的。 x509/ by_dir.c :提供 证书查找时使用目录查找的一些功能函数,这里对证书的查找使用Hash文件名 by_file.c :提供 证书文件查找、加载使用的一些功能函数 verify_extra_test.c :提
X509v3数字证书的证书链
tang_world的博客
03-29 564
证书的颁发机构密钥标识符扩展的信息必须与 颁发者的使用者密钥标识符扩展里面的信息一致。这些信息在证书链路径建立过程中相当有用 ,客户端会试图从分支(服务器)证书开始,寻找到根证书所有可能的路径。简单来说,end-user证书上面几级证书都是为了保证end-user证书未被篡改,保证是CA签发的合法证书,进而保证end-user证书中的公钥未被篡改。此扩展描述证书是CA证书还是最终实体证书。这是一个拓展字段,本身有两种方式提供上一级证书的地址,在解析证书链时,需要去这些uri上下载上一级的证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值