首页 > 其他 > 详细

X.509证书及CeritificationPath及PKCS

时间:2017-12-05 12:49:23      阅读:222      评论:0      收藏:0      [点我收藏+]

X.509,数字证书标准。X.509用在包含SSL/TLS在内的很多网络协议中,证书内部包含一个public key和一个identity(hostname,organization等)。

  X.509由ITU-T发布,International  Telecommunications Unions,基于ASN.1的编码。

一个X.509的证书可以由CA或者self-signed来颁布。

  X.509v3中增加了PKI新的结构类型,mesh和bridge。

证书的格式:

    技术分享图片

  技术分享图片

       技术分享图片

  技术分享图片

 

应用确定证书有效性的过程叫做,Certification Path Process。

Certification Path称为从Trust anchor到Target certificate的路径。

Certification Path Building与Validation,设计和验证Ceritfication Path的有效性。

 

Cross Certification,两个CA之间的一个certification,表明信任链可以从该CA传递到下一个CA。

 

PKI,Public Key Infrastructure,PKI的structure,有很多变化结构,simple,hierarchy,complex等。

  主要用来issue和manage certification。

root CA一般会内嵌到浏览器或者OS中,

 

Sample Hierarchical PKI:

    技术分享图片

web中使用更多的是multi-root CA,Trust list中包含各种各样的机构的CA,这样客户端不需要特意的直到目前需要怎样的证书:

    技术分享图片

除了单向的trust validation,还有互为CA的结构,构成mesh状:

    技术分享图片

带有cross-certified的bridge 状的PKI结构:

    技术分享图片

 

一个典型的Certification Path,

    技术分享图片

 

PKCS,Public Key Cryptography Standards 公钥密码标准,一直由RSA公司颁布更新,来推动RSA技术的发展,

PKCS#1,又名RSA Cryptography Standard,实现了RSA encryptyion,decryption,sign,verify的encoding/padding格式;

PKCS#3,Diffie-Hellman Key Agreement,推动DH算法。

   技术分享图片

 

X.509证书及CeritificationPath及PKCS

原文:http://www.cnblogs.com/-9-8/p/7976127.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!