返回
数字证书的基本结构与编码教学课件PPT

数字证书的基本结构与编码教学课件PPT

ID:43182498

大小:472.50 KB

页数:22页

时间:2019-10-01

数字证书的基本结构与编码教学课件PPT_第1页
数字证书的基本结构与编码教学课件PPT_第2页
数字证书的基本结构与编码教学课件PPT_第3页
数字证书的基本结构与编码教学课件PPT_第4页
数字证书的基本结构与编码教学课件PPT_第5页
资源描述:

《数字证书的基本结构与编码教学课件PPT》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数字证书的结构、描述与编码前言计算机和网络技术的发展将人类带入信息化社会,随之而来的是倍受关注的信息安全问题。现代密码学己成为信息安全技术的核心,基于数字签名的数字证书是现代密码学主要研究的内容之一。数字证书技术在身份识别和认证、数据完整性、抗抵赖等方面具有其他技术所无法替代的作用,它在军事、电子商务和电子政务等领域有着极广泛的应用。数字证书在信息传输中起着验证用户身份,保证信息传递的安全性、合法性和完整性等作用,它在公钥基础设施中是重要的一环。应用第三方软件对数字证书解析存在着安全性无法彻底保障,证信息分析不彻底等诸多问题,因此对数字

2、证书的验证过程的研究分析,实现数字证书验证代码的完全自主开发,为保证信息传输安全,建立有效的公钥基础设施起了重要的作用。本篇的目的是对数字证书进行详尽的分析,包括数字证书的基本结构、描述方法、编码以及X.509数字证书实例等。主要内容数字证书的基本结构数字证书的描述方法数字证书的编码X.509数字证书结构X.509数字证书详细描述X.509数字证书实例数字证书的基本结构一张数字证书由证书内容、签名算法和签名结果组成证书内容签名算法签名结果证书的基本结构数字证书的基本结构证书实例:在Internet选项-内容数字证书的基本结构证书内容包括

3、:版本号证书主体主体公钥内容签发者序列号有效期扩展项数字证书的基本结构版本号数字证书有自己的格式,而这个格式可能会不断改进。为了让所有应用系统正确地识别证书内容,需考虑向前和向后兼容。因此,在证书中标明自己的格式版本有利于应用程序根据不同的格式定义来正确阅读不同的证书。证书主体1)证书的持有者(订户)2)不仅具有证书的使用权,而且具有证书的所有权3)不仅可以把证书复制或传递给别人,更重要的是,证书主体拥有证书中的身份、公钥和对应的私钥主体公钥内容1)PKI是算法无关的,实际中可以使用多种算法2)公钥信息中首先需要指明所用的公钥算法,随后

4、才是公钥信息本身签发者证书管理机构------CA注:CA是PKI系统中通信双方都信任的实体,被称为可信第三方(TrustedThirdParty,简称TTP)数字证书的基本结构序列号1)证书编号2)如果签发者命名能满足唯一性要求的话,用“签发者”和“序列号”就可以唯一的标识任何一张数字证书有效期1)持有数字证书也就享有了证书签发结构通过证书提供的安全服务,其中还包含着责任和一些法律义务2)订户享受的服务是有时效性的,因此,数字证书应具有一个有效期。3)长期使用同一密钥是不安全的,而且证书持有者的信息经过一段时间可能会改变,所以需要为证

5、书设置一个包含起、止时间的“有效期”。4)本质上是CA负责维护证书状态的时间范围,在此时间内CA担保证书持有者和公钥绑定关系的正确性扩展项提供为用户或者公开密钥和证书管理等级制度相结合的附加属性的方法数字证书的描述方法证书的描述需要使用精确的语言将内容准确的、无二义的表达出来,以便PKI系统中的各个组件都能正确的处理证书,各种应用系统也能正确的从证书中获取公钥和持有者的信息。基本要求1)简明的2)无歧义自然语言和程序设计语言无法满足要求1)自然语言a.多种语言b.同语种中一词多义和一义多词2)程序设计语言a.有较严格的语法和较清晰的数据

6、结构表达方式b.但由于平台相关的编译器不同,同一数据类型在不同系统中的实现就可能有差异。程序语言在内容的顺序上也没有严格规定。ASN.1(AbstractSyntaxNotationone)抽象语法表示法可以满足要求ASN.1语法纪法标准是一种既简单,又没有歧义的内容描述语言。数字证书的描述方法ASN.1语法记法标准1)AbstractSyntaxNotationone抽象语法表示法2)是描述数据的表示、编码、传输、解码的灵活的记法。它提供了一套正式、无歧义和精确的规则以描述独立于特定计算机硬件的对象结构。3)ASN.1是ISO和ITU

7、-T的联合标准,最初是1984年的CCITTX.409:1984的一部分。由于其广泛应用,1988年ASN.1移到独立标准X.208,1995年进行全面修订后变成X.680系列标准。4)ASN.1本身只定义了表示信息的抽象句法,但是没有限定其编码的方法。ASN.1首先定义一定数量的“简单类型”,然后通过构造出各种较复杂的“构造类型”1)简单类型2)构造类型3)其它关键字数字证书的描述方法简单类型BITSTRING比特串(O和1组成)BOOLEAN布尔型(取TRUE或FALSE)INTEGER整数NULL空值OBJECTIDENTIFIE

8、R对象标识符OCTETSTRING字节串PrintableString可打印字符串UTCTime“协调世界时”(UTC)GeneralizedTime通用时间数字证书的描述方法构造类型SEQUENCE表示1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。