五、什么是数字证书
- 数字证书是由认证中心颁发、并由认证中心数字签名的
- 数字证书是包含公钥拥有者以及公钥相关信息的一种电子文件和电子数据
- 可以证明数字证书拥有者的真实身份
- 是PKI体系的最基本的元素
- 是一个机构颁发给一个安全个体的证明,所以整数的权威性取决于该机构的权威性
- 整数遵循X.509,目前通行的版本是X.509V3
六、数字证书内容
- 版本号
- 序列号
- 签名算法标识符
- 认证机构
- 有效期限:证书开始生效期和证书失效日期
- 主题信息
- 认证机构的数字签名
- 公钥信息
七、PKI相关技术
(1)ASN1编码
(2)OID
OID = Object Identifier
表示一个诸如算法,属性类型或注册机构对象定义的一个整数序列
OID的值由注册机构来赋予,每个注册机构负责定义一个特定的序列开头的所属序列
pkcs-1 OBJECT IDENTIFIER ::={ iso(1) member-body(2) US(840) rsadsi(113549) pkcs(1) 1 }
表示一个诸如算法,属性类型或注册机构对象定义的一个整数序列
OID的值由注册机构来赋予,每个注册机构负责定义一个特定的序列开头的所属序列
pkcs-1 OBJECT IDENTIFIER ::={ iso(1) member-body(2) US(840) rsadsi(113549) pkcs(1) 1 }
| OID | 含义 |
| 1.2 | ISO成员体 |
| 1.2.840 | 美国 |
| 1.2.840.113549 | RSA数据安全公司 |
| 1.2.840.113549.1 | RSA数据安全公司,PKCS |
(3)BASE64编码
Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64,所以每6个位元为一个单元,对应某个可打印字符。三个字节有24个位元,对应于4个Base64单元,即3个字节需要用4个可打印字符来表示。它可用来作为电子邮件的传输编码。
信息“Man is distinguished, not only by his reason, but by this singular passion from other animals, which is a lust of the mind, that by a perseverance of delight in the continued and indefatigable generation of knowledge, exceeds the short vehemence of any carnal pleasure.”
可以使用Base64编码为:
TWFuIGlzIGRpc3Rpbmd1aXNoZWQsIG5vdCBvbmx5IGJ5IGhpcyByZWFzb24sIGJ1dCBieSB0aGlz
IHNpbmd1bGFyIHBhc3Npb24gZnJvbSBvdGhlciBhbmltYWxzLCB3aGljaCBpcyBhIGx1c3Qgb2YgdGhlIG1pbmQsIHRoYXQgYnkgYSBwZXJzZXZlcmFuY2Ugb2YgZGVsaWdodCBpbiB0aGUgY29udGudWVkIGFuZCBpbmRlZmF0aWdhYmxlIGdlbmVyYXRpb24gb2Yga25vd2xlZGdlLCBleGNlZWRzIHoZSBzaG9ydCB2ZWhlbWVuY2Ugb2YgYW55IGNhcm5hbCBwbGVhc3VyZS4=
本来还有几篇文档,都是曾经做的笔记,但是时隔两年,也找不到了。