证书的基本结构与编码

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,从优秀到卓越自中国而世界,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,数字证书的结构、描述与编码,前言,计算机和网络技术的发展将人类带入信息化社会, 随之而来的是倍受关注的信息安全问题。现代密码学己成为信息安全技术的核心, 基于数字签名的数字证书是现代密码学主要研究的内容之一。数字证书技术在身份识别和认证、数据完整性、抗抵赖等方面具有其他技术所无法替代的作用, 它在军事、电子商务和电子政务等领域有着极广泛的应用。,数字证书在信息传输中起着验证用户身份, 保证信息传递的安全性、合法性和完整性等作用, 它在公钥基础设施中是重要的一环。应用第三方软件对数字证书解析存在着安全性无法彻底保障, 证信息分析不彻底等诸多问题, 因此对数字证书的验证过程的研究分析, 实现数字证书验证代码的完全自主开发, 为保证信息传输安全, 建立有效的公钥基础设施起了重要的作用。,本篇的目的是对数字证书进行详尽的分析，包括数字证书的基本结构、描述方法、编码以及X.509 数字证书实例等。,主要内容,数字证书的基本结构,数字证书的描述方法,数字证书的编码,X.509 数字证书结构,X.509 数字证书详细描述,X.509 数字证书实例,数字证书的基本结构,一张数字证书由,证书内容,、,签名算法,和,签名结果,组成,证书内容,签名算法,签名结果,证书的基本结构,数字证书的基本结构,证书实例：在Internet选项-内容,数字证书的基本结构,证书内容包括：,版本号,证书主体,主体公钥内容,签发者,序列号,有效期,扩展项,数字证书的基本结构,版本号,数字证书有自己的格式，而这个格式可能会不断改进。为了让所有应用系统正确地识别证书内容，需考虑向前和向后兼容。因此，在证书中标明自己的格式版本有利于应用程序根据不同的格式定义来正确阅读不同的证书。,证书主体,1）,证书的持有者（订户）,2）,不仅具有证书的使用权，而且具有证书的所有权,3）,不仅可以把证书复制或传递给别人，更重要的是，证书主体拥有证书中的身份、公钥和对应的私钥,主体公钥内容,1）,PKI是算法无关的，实际中可以使用多种算法,2）,公钥信息中首先需要指明所用的公钥算法，随后才是公钥信息本身,签发者,证书管理机构-CA,注：CA是PKI系统中通信双方都信任的实体，被称为可信第三方（Trusted Third Party，简称TTP）,数字证书的基本结构,序列号,1）,证书编号,2）,如果签发者命名能满足唯一性要求的话，用“签发者”和“序列号”就可以唯一的标识任何一张数字证书,有效期,1）,持有数字证书也就享有了证书签发结构通过证书提供的安全服务，其中还包含着责任和一些法律义务,2）,订户享受的服务是有时效性的，因此，数字证书应具有一个有效期。,3）长期,使用同一密钥是不安全的，而且证书持有者的信息经过一段时间可能会改变，所以需要为证书设置一个包含起、止时间的“有效期”。,4）本质上,是CA负责维护证书状态的时间范围，在此时间内CA担保证书持有者和公钥绑定关系的正确性,扩展项,提供为用户或者公开密钥和证书管理等级制度相结合的附加属性的方法,数字证书的描述方法,证书的描述,需要使用精确的语言将内容,准确的、无二义的,表达出来，以便PKI系统中的各个组件都能正确的处理证书，各种应用系统也能正确的从证书中获取公钥和持有者的信息。,基本要求,1）简明的,2）无歧义,自然语言,和,程序设计语言,无法满足要求,1）,自然语言,a.,多种语言,b.,同语种中一词多义和一义多词,2）,程序设计语言,a.,有较严格的语法和较清晰的数据结构表达方式,b. 但,由于平,台相关的编译器不同，同一数据类型在不同系统中的实现就可能有差异。程序语言在内容的顺序上也没有严格规定。,ASN.1 （,Abstract Syntax Notation one,）,抽象语法表示法,可以满足要求,ASN.1 语法纪法标准是一种既简单，又没有歧义的内容描述语言。,数字证书的描述方法,ASN.1语法记法标准,1）,Abstract Syntax Notation one 抽象语法表示法,2）,是描述,数据,的表示、编码、传输、解码的灵活的记法。它提供了一套正式、无歧义和精确的规则以描述独立于特定计算机硬件的对象结构。,3）,ASN.1是,ISO,和,ITU-T,的联合标准，最初是,1984年,的,CCITT X.409:1984,的一部分。由于其广泛应用，,1988年,ASN.1移到独立标准X.208，,1995年,进行全面修订后变成X.680系列标准。,4）,ASN.1本身只定义了表示信息的,抽象句法,，但是没有限定其编码的方法。,ASN.1 首先定义一定数量的“简单类型”，然后通过构造出各种较复杂的“构造类型”,1）简单类型,2）构造类型,3）其它关键字,数字证书的描述方法,简单类型,BIT STRING,比特串,（O和1组成）,BOOLEAN,布尔型,（取TRUE或FALSE）,INTEGER,整数,NULL,空值,OBJECT IDENTIFIER,对象标识符,OCTET STRING,字节串,PrintableString,可打印字符串,UTCTime,“协调世界时”,（UTC）,GeneralizedTime,通用时间,数字证书的描述方法,构造类型,SEQUENCE,表示1个或多个字段组成的有序序列,SEQUENCE OF,表示0个或多个特定类型字段的有序序列,SET,表示1个或多个字段组成的无序集合,SET OF,表示0个或多个特定类型字段的无序集合,其它关键字,CHOICE,ANY,OPTIONAL,DEFAULT,数字证书的编码,利用ASN.1可以准确地定义证书应该包含的内容。即ASN.1可以定义证书应该包含的内容的准确类型。,无二义性的内容类型的实际取值,可以说ASN.1解决的是高层设计者之间的交流问题，编码方法要解决的是机器间的交流问题。,编码的作用就是将各种用ASN.1定义的数据类型的值对应到比特流，以便在不同通信实体之间传递，而且使得各通信实体对于所传递的信息理解没有歧义。,1）,“TLV”方式 可以完整表示特定类型的数据,2）,类型type、长度length和值value,3）,解码时，首先识别数据的类型，即可选定处理的方法；然后得到数据的长度，即可进行处理的准备工作；最后就可以正确的得到数据本身的值。,数字证书的编码,简单类型的编码,BOOLEAN,布尔型的数据，只有两种可能的取值,“,TRUE,”,(0xFF)和,“,FALSE,”,（0x00）,INTEGER,整数类型,BIT STRING,OCTET STRING,字符码串,NULL,一个特殊的值，表示,“,无,”,或,“,空,”,OBJECT IDENTIFIER,对象标识符 OID,PrintableString,任意长度的ASCII字符串,UTCTime,协调世界时,GeneralizedTime,类似UTCTime,数字证书的编码,构造类型及其他,SEQUENCE,表示1个或多个字段组成的有序序列,SEQUENCE OF,表示0个或多个特定类型字段的有序序列,SET,表示1个或多个字段组成的无序集合,SET,OF,表示0个或多个特定类型字段的无序集合,CHOICE,OPTIONAL,ANY,DEFAULT,X.509 数字证书结构,X.509 数字证书结构的基本部分,版本号,标识证书的版本,序列号,标识证书的唯一整数，由证书颁发者分配的本证书的唯一标识符。,签名,用于签证书的算法标识，由对象标识符加上相关的参数组成，用于说明本证书所用的数字签名算法。例如，SHA-1和RSA的对象标识符就用来说明该数字签名是利用RSA对SHA-1杂凑加密。,颁发者,证书颁发者的可识别名（DN）。,有效期,证书有效期的时间段。本字段由,”,Not Before,”,和,”,Not After,”,两项组成，它们分别由UTC时间或一般的时间表示（在RFC2459中有详细的时间表示规则）。,主体,证书拥有者的可识别名，这个字段必须是非空的，除非你在证书扩展中有别名。,主体公钥信息,主体的公钥（以及算法标识符）。,颁发者唯一标识符,标识符,证书颁发者的唯一标识符,主体唯一标识符,证书拥有者的唯一标识符,X.509 数字证书结构,X.509 数字证书结构的扩展部分,发行者密钥标识符,证书所含密钥的唯一标识符，用来区分同一证书拥有者的多对密钥。,密钥使用,一个比特串，指明（限定）证书的公钥可以完成的功能或服务，如：证书签名、数据加密等。如果某一证书将 KeyUsage 扩展标记为,“,极重要,”,，而且设置为,“,keyCertSign,”,，则在 SSL 通信期间该证书出现时将被拒绝，因为该证书扩展表示相关私钥应只用于签写证书，而不应该用于 SSL。,CRL分布点,指明CRL的分布地点,私钥的使用期,指明证书中与公钥相联系的私钥的使用期限，它也有Not Before和Not After组成。若此项不存在时，公私钥的使用期是一样的,证书策略,由对象标识符和限定符组成，这些对象标识符说明证书的颁发和使用策略有关,策略映射,表明两个CA域之间的一个或多个策略对象标识符的等价关系，仅在CA证书里存在,主体别名,指出证书拥有者的别名，如电子邮件地址、IP地址等，别名是和DN绑定在一起的,颁发者别名,指出证书颁发者的别名，如电子邮件地址、IP地址等，但颁发者的DN必须出现在证书的颁发者字段,主体目录属性,指出证书拥有者的一系列属性。可以使用这一项来传递访问控制信息。,X.509 证书详细描述,Certificate,:=,SEQUENCE,tbsCertificate,TBSCertificate,signatureAlgorithm,AlgorithmIdentifier,signatureValue,BIT STRING ,TBSCertificate,:=,SEQUENCE,version,0,EXPLICIT Version DEFAULT v1,serialNumber,CertificateSerialNumber,signature,AlgorithmIdentifier,issuer,Name,validity,Validity,subject,Name,subjectPublicKeyInfo SubjectPublicKeyInfo,issuerUniqueID,1,IMPLICIT UniqueIdentifier OPTIONAL,subjectUniqueID 2,IMPLICIT UniqueIdentifier OPTIONAL,extensions,3,EXPLICIT Extensions OPTIONAL,Version,:=,INTEGER,v1(0), v2(1), v3(2),CertificateSerialNumber,:=,INTEGER,AlgorithmIdentifier,:=,SEQUENCE,algorithm,OBJECT IDENTIFIER,parameters,ANY DEFINED BY algorithm OPTIONAL,证书全部内容开始，结构化不定长编码,证书主体,证书签名算法标识,证书签名值,（注1）,证书版本号,证书序列号,（注2）,证书签名算法标识,证书发行者名称,证书有效期,证书主体名称,证书公钥,证书发行者ID(可选)，只在证书版本2、3中才有,证书主体ID(可选)，只在证书版本2、3中才有,证书扩展段（可选），只在证书版本3中才有,注1：证书签名值,是使用signatureAlgorithm部分指定的签名算法对tbsCertificate证书主题部分签名后的值,注2：证书序列号，对同一CA所颁发的证书，序列号唯一标识证书,X.509 证书详细描述,Parameters:,Dss-Parms:=SEQUENCE,p INTEGER,q INTEGER,g INTEGER,SignatureValue:,Dss-Sig-Value:=SEQUENCE,r INTEGER,s INTEGER,Name := CHOICE ,RDNSequence ,RDNSequence := SEQUENCE OF RelativeDistinguishedName,RelativeDistinguishedName := SET OF AttributeTypeAndValue,AttributeTypeAndValue := SEQUENCE ,type AttributeType,value AttributeValue ,AttributeType := OBJECT IDENTIFIER,AttributeValue := ANY DEFINED BY AttributeType,parameters ，DSA(DSS)算法时的parameters,RSA算法没有此参数,sha1DSA签名算法时,签名值,X.509 证书详细描述,Validity := SEQUENCE ,notBefore,Time,notAfter,Time,Time := CHOICE ,utcTime,UTCTime,generalTime,GeneralizedTime ,UniqueIdentifier,:=,BIT STRING,SubjectPublicKeyInfo,:=,SEQUENCE,algorithm,AlgorithmIdentifier,subjectPublicKey,BIT STRING,SubjectPublicKey:,RSAPublicKey := SEQUENCE ,modulus,INTEGER, - n,publicExponent,INTEGER,- e - ,Extensions,:=,SEQUENCE SIZE (1.MAX) OF Extension,Extension,:=,SEQUENCE,extnID,OBJECT IDENTIFIER,critical,BOOLEAN DEFAULT FALSE,extnValue,OCTET STRING,证书有效期起始时间,证书有效期终止时间,公钥算法,公钥值,X.509数字证书实例,