X 509標準簡介

伺服器ssl數字證書和客戶端單位數字證書的格式遵循x.509 標準。 x.509 是由國際電信聯盟（itu-t）制定的數字證書標準。為了提供公用網路使用者目錄資訊服務， itu 於 1988 年制定了 x.500 系列標準。其中 x.500 和 x.509 是安全認證系統的核心， x.500 定義了一種區別命名規則，以命名樹來確保使用者名稱的唯一性； x.509 則為 x.500 使用者名稱提供了通訊實體鑑別機制，並規定了實體鑑別過程中廣泛適用的證書語法和資料介面， x.509 稱之為證書。

x.509 給出的鑑別框架是一種基於公開金鑰體制的鑑別業務金鑰管理。乙個使用者有兩把金鑰：一把是使用者的專用金鑰(簡稱為：私鑰)，另一把是其他使用者都可得到和利用的公共金鑰(簡稱為：公鑰)。使用者可用常規加密演算法（如 des）為資訊加密，然後再用接收者的公共金鑰對 des 進行加密並將之附於資訊之上，這樣接收者可用對應的專用金鑰開啟 des 密鎖，並對資訊解密。該鑑別框架允許使用者將其公開金鑰存放在ca的目錄項中。乙個使用者如果想與另乙個使用者交換秘密資訊，就可以直接從對方的目錄項中獲得相應的公開金鑰，用於各種安全服務。

最初的 x.509 版本公布於 1988 年，版本 3 的建議稿 1994 年公布，在 1995 年獲得批准。本質上， x.509 證書由使用者公共金鑰與使用者識別符號組成，此外還包括版本號、證書序列號、ca 識別符號、簽名演算法標識、簽發者名稱、證書有效期等。使用者可通過安全可靠的方式向 ca 提供其公共金鑰以獲得證書，這樣使用者就可公開其證書，而任何需要此使用者的公共金鑰者都能得到此證書，並通過 ca 檢驗金鑰是否正確。這一標準的最新版本 -- x.509 版本 3 是針對包含擴充套件資訊的數字證書，提供乙個擴充套件字段，以提供更多的靈活性及特殊環境下所需的資訊傳送。

為了進行身份認證， x.509 標準及公共金鑰加密系統提供了乙個稱作數字簽名的方案。使用者可生成一段資訊及其摘要（亦稱作資訊「指紋」）。使用者用專用金鑰對摘要加密以形成簽名，接收者用傳送者的公共金鑰對簽名解密，並將之與收到的資訊「指紋」進行比較，以確定其真實性。

目前， x.509 標準已在編排公共金鑰格式方面被廣泛接受，已用於許多網路安全應用程式，其中包括 ip 安全（ ipsec ）、安全套接層（ ssl ）、安全電子交易（ set ）、安全多** internet 郵件擴充套件（ s/mime ）等。

X 509標準簡介

X 509標準簡介

X 509標準簡介

關於 X 509標準簡介

相關推薦