数字证书与公钥基础设施.pptVIP

8.4 数字证书与公钥基础设施 8.4.1 数字证书 8.4.2 公钥基础设施 8.4.1 数字证书 数字证书，即数字ID，是一种由CA签发用于识别的电子形式的个人证书。这里，数字证书指X.509公钥证书，即数字证书的一个标准格式。数字证书可以用于身份验证，方便地保证由鲜为人知的网络发来信息的可靠性，同时建立收到信息的拥有权及完整性。 1. 证书结构 尽管X.509已经定义了证书的标准字段和扩展字段的具体要求，仍有很多的证书在颁发时需要一个专门的协议子集来进一步定义说明。Internet工程任务组PKI X.509工作组就制定了这样一个协议子集，即RFC2459。图8.20给出了第3版的证书结构。除了X.509格式的证书外，还有SPKI、PGP、 SET和属性证书等形式。 8.4.1 数字证书 图8.10 X.509版本3的证书格式 版本号表示证书的版本，如版本1，版本3等；序列号是由证书颁发者分配给证书的惟一标识符；签名算法是由对象标识符加上相关参数组成的标识符，用于说明证书所用的数字签名算法；颁发者是证书颁发者的可识别名；有效期是证书有效的时间段；主体是证书拥有者的可识别名，此字段必须为非空；主体公钥信息是对主体的公钥以及算法标识符进行说明；颁发者惟一标识符是证书颁发者的惟一标识符，仅在版本2和版本3中要求，属于可选项；主体惟一标识符是证书拥有者惟一标识