PK中的证书 证书( Digital Certificate),有时简称为cert 证书是一个机构颁发给一个安全主体( Subject) 的身份及其公钥的证明 证书的权威性取决于其颁发机构的权威性 个证书中,最重要的信息是主体名字 主体的公钥、机构的签名、算法和用途 PK适用于异构环境,所以证书的格式在所 使用的范围内必须统 最常用的证书格式为X509V3 復大软件学院 LiT
LiJT PKI中的证书 • 证书(Digital Certificate),有时简称为cert – 证书是一个机构颁发给一个安全主体(Subject) 的身份及其公钥的证明 • 证书的权威性取决于其颁发机构的权威性 • 一个证书中,最重要的信息是主体名字、 主体的公钥、机构的签名、算法和用途 • PKI适用于异构环境,所以证书的格式在所 使用的范围内必须统一 – 最常用的证书格式为X.509 v3
数字证书(续) ·常见的证书格式遵循Ⅹ.509国际标准 实际是X500系列标准的一个 证书的内容还应表明证书的有效性: 证书没有过期 密钥的用途 密钥没有修改、用户仍然有权使用这个密钥 ·CA负责回收证书,发行无效证书清单 证书使用 证书帮助证实主体身份,你的证书和你的密钥就是你 是谁的证据 復大软件学院 LiT
LiJT 数字证书(续) • 常见的证书格式遵循 X.509国际标准 – 实际是X.500系列标准的一个 • 证书的内容还应表明证书的有效性: – 证书没有过期 – 密钥的用途 – 密钥没有修改、用户仍然有权使用这个密钥 • CA负责回收证书,发行无效证书清单 • 证书使用 – 证书帮助证实主体身份,你的证书和你的密钥就是你 是谁的证据
509证书格式 ·版本1、2、3 ersion ·序列号 Certificate Serial Number Signature algorithm 在CA内部唯 algorithm parameters ·签名算法标识符 Issuer name Period of ot befo 指该证书中的签名算法 validit not after ·签发人名字 Subject name CA的名字 有效时间 起始和终止时间 主体名字 復大软件学院 LIUT
LiJT X.509证书格式 • 版本1、2、3 • 序列号 – 在CA内部唯一 • 签名算法标识符 – 指该证书中的签名算法 • 签发人名字 – CA的名字 • 有效时间 – 起始和终止时间 • 主体名字
509证书格式(续 主体的公钥信息 算法 参数 密钥 ·签发人唯一标识符 ·主体唯一标识符 algorith ·扩展域 public key rameters info Issuer Unique ·签名 Identifie Subject Unique Identifier Extensions Signatur 復大软件学院 LiT
LiJT X.509证书格式(续) • 主体的公钥信息 – 算法 – 参数 – 密钥 • 签发人唯一标识符 • 主体唯一标识符 • 扩展域 • 签名
内容提要 ·公钥技术回顾 PK|之动机 数字证书格式 PK信任关系 PK的组成 ·PK的应用 復大软件学院 LiT
LiJT 内容提要 • 公钥技术回顾 • PKI之动机 • 数字证书格式 • PKI信任关系 • PKI的组成 • PKI的应用