返回
数字证书(4学时)

数字证书(4学时)

ID:42065815

大小:1.17 MB

页数:63页

时间:2019-09-07

数字证书(4学时)_第1页
数字证书(4学时)_第2页
数字证书(4学时)_第3页
数字证书(4学时)_第4页
数字证书(4学时)_第5页
资源描述:

《数字证书(4学时)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《PKI技术及应用》第二章数字证书授课教师:范洁Fanjie@besti.edu.cnOffice:1110本章主要内容数字证书的定义证书的数据结构数字证书的分类数字证书的载体证书撤销列表一、数字证书的定义身份证号(便于查询)---***************发行机构名称---公安局身份证的有效期---有效期10年/20年身份证所有人的名称---姓名身份证颁发者对身份证的验证---公章传统身份证数字证书,也称数字身份证、数字ID,由权威机构(CA)颁发给用户的一组数字信息。数字证书的定义证书中的

2、内容:数字证书包含用户身份信息、用户公钥信息以及证书发行机构对该证书的数字签名信息。证书发行机构的数字签名可以确保用户身份信息和公钥信息的真实性和合法性用户公钥信息用于加密数据或者验证对应私钥的签名。定义:数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书的格式数字证书格式由X.509规定:版本号、序列号、签名算法标识符、发行者名称、有效期、主体名称、主体的公开密钥信息、发行者的惟一标识符(可选项)

3、、主体的惟一标识符(可选项)、扩充域、CA的数字签名证书字段说明版本号(Versionnumber):指明在特定版本的证书中定义的格式和允许出现的内容。序列号(Serialnumber):一个整数值,在发证CA中唯一。签名算法标识符(Signaturealgorithmidentifier):标识用于证书签名的散列函数类型和签名算法类型。颁发者名称(Issuername):用于标识签发证书的认证机构。有效期(Validityperiod):定义证书有效的开始日期和终止日期。主体(Subject):

4、证书所认证的与证书中公钥对应的个人或者实体的名字。证书字段说明主体公钥信息(Subject’spublickeyinformation):包含证书验证的主体的公钥、使用公钥的算法标识符和相关参数。颁发者唯一标识符(Issueruniqueidentifier):颁发者的名字存在重用的可能,这时颁发者唯一标识符可使其被识别出来。主体唯一标识符(Subjectuniqueidentifier):主体的名字存在重用的可能,这时主体唯一标识符可使其被识别出来。扩展域(Extensions):在不改变证书格

5、式的前题下,允许证书中编码加入额外的信息,X.509定义了标准扩展。签名(signature):包括其他域的hash代码(用CA的私钥加密)。证书的存放——IE浏览器的证书库查看证书内容数字证书一个数字证书是...包含用户身份信息的文件CA的名称(颁发机构)Bob的名称(对象)用户的公钥数字签名由可信的第三方进行签名CertificationAuthority使用CA的私钥保证信息的真实性和完整性遵守X.509标准HASHSignedwithtrustedprivatekeyPrivateCAIs

6、suer(CA)Subject(Bob)Subject’sPublicKeyPublicBobDigitalSignature数字证书的特点它包含了身份信息,因此可以用于证明用户的身份。它包含了公钥,不但可用于数据加密,还可用于数据签名,保证通信过程的安全和不可抵赖。由于是认证权威机构颁布的,因此具有很高的公信度。数字证书的可靠性保证证书的有效性:数字签名(私钥加密):对证书中的任何内容的修改都可以被发现,保证了证书信息的完整性。签名的不可伪造性(私钥不可求):高技术数学难题(NP)关键问题私钥的

7、保护:用户证书的私钥,认证中心证书的私钥(USBKey,IC卡)证书的获取由于证书的特点,使得:任何有CA公钥的用户都可以验证用户证书的有效性。除了CA外,任何人都无法伪造、修改证书。因此,证书可放在无特殊保护的公开目录中。简单证书验证证书验证主要是完成证书有效性的检验,包括:是否是可信CA的签名(包括CA证书路径处理)。证书是否有良好的完整性,即签名验证是否正确。证书是否在有效期内。证书的使用方式是否符合证书策略和限制。证书是否被注销。总结数字证书是PKI的核心元素数字证书是权威的电子文档数字证

8、书是网上身份的证明数字证书是PKI公钥的载体数字证书是符合标准的电子证书二、证书的数据结构定义证书的符号在标准中,用下列符号定义一个证书CA<>=CA{V,SN,AI,UCA,TA,UA,Ap}Y<>表示Y给X发的证书;Y{I}表示Y对I的签名,I是“V,SN,AI,UCA,TA,UA,Ap”的散列值。V:版本;SN:序列号;AI:签名算法CA:CA的名称;TA:有效期;A:主体名称AP:主体A的公钥信息X.509证书定义Certificate::=SEQUENCE{t

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。