数字证书的基本结构与编码教学课件PPT.ppt
《数字证书的基本结构与编码教学课件PPT.ppt》由会员分享,可在线阅读,更多相关《数字证书的基本结构与编码教学课件PPT.ppt(22页珍藏版)》请在三一文库上搜索。
1、数字证书的结构、描述与编码,前言,计算机和网络技术的发展将人类带入信息化社会, 随之而来的是倍受关注的信息安全问题。现代密码学己成为信息安全技术的核心, 基于数字签名的数字证书是现代密码学主要研究的内容之一。数字证书技术在身份识别和认证、数据完整性、抗抵赖等方面具有其他技术所无法替代的作用, 它在军事、电子商务和电子政务等领域有着极广泛的应用。 数字证书在信息传输中起着验证用户身份, 保证信息传递的安全性、合法性和完整性等作用, 它在公钥基础设施中是重要的一环。应用第三方软件对数字证书解析存在着安全性无法彻底保障, 证信息分析不彻底等诸多问题, 因此对数字证书的验证过程的研究分析, 实现数字证
2、书验证代码的完全自主开发, 为保证信息传输安全, 建立有效的公钥基础设施起了重要的作用。 本篇的目的是对数字证书进行详尽的分析,包括数字证书的基本结构、描述方法、编码以及X.509 数字证书实例等。,主要内容,数字证书的基本结构 数字证书的描述方法 数字证书的编码 X.509 数字证书结构 X.509 数字证书详细描述 X.509 数字证书实例,数字证书的基本结构,一张数字证书由证书内容、签名算法和签名结果组成,证书的基本结构,数字证书的基本结构,证书实例:在Internet选项-内容,数字证书的基本结构,证书内容包括:,版本号 证书主体 主体公钥内容 签发者 序列号 有效期 扩展项,数字证书
3、的基本结构,版本号 数字证书有自己的格式,而这个格式可能会不断改进。为了让所有应用系统正确地识别证书内容,需考虑向前和向后兼容。因此,在证书中标明自己的格式版本有利于应用程序根据不同的格式定义来正确阅读不同的证书。 证书主体 1)证书的持有者(订户) 2)不仅具有证书的使用权,而且具有证书的所有权 3)不仅可以把证书复制或传递给别人,更重要的是,证书主体拥有证书中的身份、公钥和对应的私钥 主体公钥内容 1)PKI是算法无关的,实际中可以使用多种算法 2)公钥信息中首先需要指明所用的公钥算法,随后才是公钥信息本身 签发者 证书管理机构-CA 注:CA是PKI系统中通信双方都信任的实体,被称为可信
4、第三方(Trusted Third Party,简称TTP),数字证书的基本结构,序列号 1)证书编号 2)如果签发者命名能满足唯一性要求的话,用“签发者”和“序列号”就可以唯一的标识任何一张数字证书 有效期 1)持有数字证书也就享有了证书签发结构通过证书提供的安全服务,其中还包含着责任和一些法律义务 2)订户享受的服务是有时效性的,因此,数字证书应具有一个有效期。 3)长期使用同一密钥是不安全的,而且证书持有者的信息经过一段时间可能会改变,所以需要为证书设置一个包含起、止时间的“有效期”。 4)本质上是CA负责维护证书状态的时间范围,在此时间内CA担保证书持有者和公钥绑定关系的正确性 扩展项
5、 提供为用户或者公开密钥和证书管理等级制度相结合的附加属性的方法,数字证书的描述方法,证书的描述需要使用精确的语言将内容准确的、无二义的表达出来,以便PKI系统中的各个组件都能正确的处理证书,各种应用系统也能正确的从证书中获取公钥和持有者的信息。 基本要求 1)简明的 2)无歧义 自然语言和程序设计语言无法满足要求 1)自然语言 a. 多种语言 b. 同语种中一词多义和一义多词 2)程序设计语言 a. 有较严格的语法和较清晰的数据结构表达方式 b. 但由于平台相关的编译器不同,同一数据类型在不同系统中的实现就可能有差异。程序语言在内容的顺序上也没有严格规定。 ASN.1 (Abstract S
6、yntax Notation one)抽象语法表示法可以满足要求 ASN.1 语法纪法标准是一种既简单,又没有歧义的内容描述语言。,数字证书的描述方法,ASN.1语法记法标准 1)Abstract Syntax Notation one 抽象语法表示法 2)是描述数据的表示、编码、传输、解码的灵活的记法。它提供了一套正式、无歧义和精确的规则以描述独立于特定计算机硬件的对象结构。 3)ASN.1是ISO和ITU-T的联合标准,最初是1984年的CCITT X.409:1984的一部分。由于其广泛应用,1988年ASN.1移到独立标准X.208,1995年进行全面修订后变成X.680系列标准。 4
7、)ASN.1本身只定义了表示信息的抽象句法,但是没有限定其编码的方法。 ASN.1 首先定义一定数量的“简单类型”,然后通过构造出各种较复杂的“构造类型” 1)简单类型 2)构造类型 3)其它关键字,数字证书的描述方法,简单类型,数字证书的描述方法,构造类型,其它关键字,数字证书的编码,利用ASN.1可以准确地定义证书应该包含的内容。即ASN.1可以定义证书应该包含的内容的准确类型。 无二义性的内容类型的实际取值 可以说ASN.1解决的是高层设计者之间的交流问题,编码方法要解决的是机器间的交流问题。 编码的作用就是将各种用ASN.1定义的数据类型的值对应到比特流,以便在不同通信实体之间传递,而
8、且使得各通信实体对于所传递的信息理解没有歧义。 1)“TLV”方式 可以完整表示特定类型的数据 2)类型type、长度length和值value 3)解码时,首先识别数据的类型,即可选定处理的方法;然后得到数据的长度,即可进行处理的准备工作;最后就可以正确的得到数据本身的值。,数字证书的编码,简单类型的编码,数字证书的编码,构造类型及其他,X.509 数字证书结构,X.509 数字证书结构的基本部分 版本号 标识证书的版本 序列号 标识证书的唯一整数,由证书颁发者分配的本证书的唯一标识符。 签名 用于签证书的算法标识,由对象标识符加上相关的参数组成,用于说明本证书所用的数字签名算法。例如,SH
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字证书 基本 结构 编码 教学 课件 PPT
链接地址:https://www.31doc.com/p-3835375.html