從證書的用途來看,數字證書可以分為:
簽名證書:主要用於對使用者資訊進行簽名,以保證資訊的不可否認性。
加密證書:主要用於對使用者傳送資訊進行加密,以保證資訊的真實性和完整性。
什麼是加密證書和簽名證書?
數字證書可分為簽名證書和加密證書。
簽名證書主要用於對使用者資訊進行簽名,以保證資訊的有效性和不可否認性;
加密證書主要用於對使用者傳送資訊進行加密,以保證資訊的保密性和完整性。
每個證書都包含一對金鑰即簽名公鑰和簽名私鑰,加密公鑰和加密私鑰,將簽名證書和加密證書的公鑰公布於外。
簽名時,用簽名證書的私鑰進行簽名,其他使用者可以利用公布於外網的簽名公鑰對簽名進行驗證。
加密時,使用者b利用使用者a公布於外網的加密公鑰對資訊進行加密傳送給使用者a,使用者a利用自己的加密私鑰對加密後的信
息進行解密得到完整的明文資訊。
數字證書格式-摘要
版本 :該證書使用的是哪種版本的x.509標準
序列號:本項是ca分配給每乙個證書的唯一的數字型編號,證書序列號的長度在不同的
ca系統中是可配置的。
簽名演算法:本項用來指定頒發機構ca簽發證書時使用的簽名演算法
頒發者:issuer 本項標識了頒發該證書的機構dn
有效期:validity 本項是證書的有效期和終止日期
主題:subject 證書擁有者的唯一是別名,這個字段必須是非空的。
有效的dn(distinct name)標識:
c country code (一般是c=cn)
o organization(組織)
ou organizational unit name(組織單位名)
cn common name (普通名)
e email (郵件位址)
l locality name (位址)
st state, or province name (國家或省份名)
dc domain component (領域)
uid user id (使用者識別符號)
t title (標題)
sn device serial number name
公鑰 public key: 本項用來標識公鑰,公鑰演算法和公鑰長度。
微縮圖演算法:和證書本身沒多大關係,就是雜湊演算法,通常用md5或sha1.
微縮圖:是指對整個證書進行hash運算之後生成的一段資料,就是對證書的雜湊摘要。
vs 證書簽名
在vs2005或vs2008安裝後發現路徑 vc7 common7 tools bin 下有許多小工具,我對帶有cert的檔案比較感興趣。經過研究,發現是有關證書和簽名的,當然,該證書未被證書認證機構認可。下面列出這些工具和我的使用心得。1。makecert.exe 證書建立工具 2。cert2sp...
加密和簽名證書
1.5 簽名和加密 我們說加密 是指對某個內容加密,加密後的內容還可以通過 解密進行還原。比如我們把一封郵件進行加密,加密後的內容在網路上進行傳輸,接收者在收到後,通過 解密可以還原郵件的真實內容。這裡主要解釋一下簽名,簽名就是在資訊的後面再加上一段內容,可以證明 資訊 沒有被修改過,怎麼樣可以達到...
弄懂加密 簽名 證書以及HTTPS
這裡是一篇精煉而全面的介紹文章,把圍繞證書的那些概念都串起來了。本文將對一些細節做一些補充。首先,我們需要乙個清晰的定義來理解加密 金鑰 演算法這些概念 可以把加密演算法看作乙個複雜的函式變換,y f m,key y代表密文,即加密後得到的字串行,m代表明文,即待加密的字串行,key代表金鑰,f代表...