X.509 标准简介.PDF

  1. 1、本文档共2页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
X.509 标准简介

X.509 标准简介 X.509 标准简介 服务器 SSL 数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T )制定的数字证书标准。为了提供公用网络用 户目录信息服务,ITU 于 1988 年制定了 X.500 系列标准。其中 X.500 和X.509 是安全认证系统的核心, X.500 定义了一种区别命名规则,以命名树来确保用 户名称的唯一性; X.509 则为 X.500 用户名称提供了通信实体鉴别机制,并规 定了实体鉴别过程中广泛适用的证书语法和数据接口,X.509 称之为证书。 X.509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个 用户有两把密钥:一把是用户的专用密钥(简称为:私钥) ,另一把是其他用户都 可得到和利用的公共密钥(简称为:公钥)。用户可用常规加密算法(如 DES )为 信息加密,然后再用接收者的公共密钥对 DES 迚行加密并将之附于信息之上, 这样接收者可用对应的专用密钥打开 DES 密锁,并对信息解密。该鉴别框架允 许用户将其公开密钥存放在 CA 的目录项中。一个用户如果想与另一个用户交换 秘密信息,就可以直接从对方的目录项中获得相应的公开密钥,用于各种安全服 务。 最初的 X.509 版本公布于 1988 年,版本 3 的建议稿 1994 年公布,在 1995 年获得批准。本质上,X.509 证书由用户公共密钥与用户标识符组成,此外还 包括版本号、证书序列号、CA 标识符、签名算法标识、签发者名称、证书有效 期等。用户可通过安全可靠的方式向 CA 提供其公共密钥以获得证书,这样用 户就可公开其证书,而任何需要此用户的公共密钥者都能得到此证书,并通过 CA 检验密钥是否正确。这一标准的最新版本 -- X.509 版本 3 是针对包含扩 地址:广州市东风中路448 号成悦大厦23 楼邮编:510030 网址: 电话:8620传真:8620客户服务(热线) X.509 标准简介 展信息的数字证书,提供一个扩展字段,以提供更多的灵活性及特殊环境下所需 的信息传送。 为了迚行身份认证, X.509 标准及公共密钥加密系统提供了一个称作数字 签名的方案。用户可生成一段信息及其摘要(亦称作信息 “指纹” )。用户用专 用密钥对摘要加密以形成签名,接收者用发送者的公共密钥对签名解密,并将之 与收到的信息 “指纹”迚行比较,以确定其真实性。 目前,X.509 标准已在编排公共密钥格式方面被广泛接受,已用于许多网 络安全应用程序,其中包括 IP 安全(Ipsec )、安全套接层(SSL )、安全电子 交易(SET )、安全多媒体INTERNET 邮件扩展(S/MIME )等。 地址:广州市东风中路448 号成悦大厦23 楼邮编:510030 网址: 电话:8620传真:8620客户服务(热线)

文档评论(0)

l215322 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档