第2章数字证书(4学时).pptVIP

数字证书的定义 证书中的内容：数字证书包含用户身份信息、用户公钥信息以及证书发行机构对该证书的数字签名信息。 证书发行机构的数字签名可以确保用户身份信息和公钥信息的真实性和合法性 用户公钥信息用于加密数据或者验证对应私钥的签名。 定义：数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 最简单的证书包含一个公开密钥、名称 以及证书授权中心的数字签名。 数字证书的格式 数字证书格式由X.509规定: 版本号、序列号、签名算法标识符、发行者名称、有效期、主体名称、主体的公开密钥信息、发行者的惟一标识符（可选项）、主体的惟一标识符（可选项）、扩充域、CA的数字签名 证书字段说明 主体公钥信息（Subject’s public key information）：包含证书验证的主体的公钥、使用公钥的算法标识符和相关参数。 颁发者唯一标识符（Issuer unique identifier）：颁发者的名字存在重用的可能，这时颁发者唯一标识符可使其被识别出来。 主体唯一标识符（Subject unique identifier）：主体的名字存在重用的可能，这时主体唯一标识符可使其被识别出来。 扩展域（Extensions）：在不改变证书格式的前题下，允许证书中编码加入额外的信息，X.509定义了标准扩展。 签名（signature）：包括其他域的hash代码（