编程解析数字证书.pdfVIP

PR口BRAMM’)栏霪目编辑)sOcket)■■■■—■目■—■■l-■—■U■■■ 前置知识：VC、数字证书 关键词：PKIOPENSSL数字证书 编程解析 数字证 i≥ 文／图最武大信安 余跃 孑L亚楠 誊 前几期 的黑防中，我们 已经 向大家介绍过 如何利用OPENSSL进行一些密码学方面的编 程。本文将主要介绍PK1公钥体系 中非常核心 的元素一一数字证书的编程解析 。在ssL／sET 等安全协议通信时，数字证书用于通信双方进 行身份认证 ，依靠数字证书和非对称加密算法 加密传输数据 ．或者根据数字证书协商通信双 方的共享密钥。所 以，用户想要开发 自己的应 用 ，实现身份认证 ．必须对数字证书进行解 析 。根据解析结果 ，符合一定条件 的终端用 户 ，才可 以接入 。 证书格式介绍 现有的数字证书大都采用了X．509规范，主 要由以下信息组成 版本号、证书序列号、有效期 (证书生效时间和失效时间)、用户信息 (姓名、单 位、组织、城市、国家等)、颁发者信息、其他扩展 信息、拥有者的公钥和CA对证书整体 的签名，如 结构 ，方便用户对其操作 ，其结构如下所示： 图1所示 。 OPENSSL开发包中实现 了对X．509证书解析 的所有操作 ．如获得证书的版本、公钥、拥有 者信息、颁发者信息、有效期等 ，下面就向大 家介绍如何通过编程 ，解析出我们需要的证书 信 息 。 证书解新编程实瑗 1 ． 数据结构介绍 X ． 509证书在OPENSSL中定义了专门的数据 ～ 201003 黑客防菠线衄●瞳_ P R 口B RA M M lN B A N A LYg E ： ■ 曩■ 栏 目编辑socket ) long ex_ pcpathlen； ／／颁发者唯一标识 unsing ed longex flags； ASNl — BITsr『RING *subjectUID； unsigned long ex kusage； ／／持有者唯一标识 unsigned long ex _ xkusage； } STACKOF(X509EXTENSION)*extensions； unsing de longex nw,cert； f ／／扩展项 ASN1— 0CTET—STRING 十skld： I ：X509一CINF； structAUTH0RITY—KEYID—st*akid； 2 ． 函数介绍 X509POLlCY— CACHE *policy~adm； 根据上述结构体可知 我们可 以通过编 #ifndef0PENSSL NO SHA