收藏 分享(赏)
下载资源 加入VIP,免费下载

X.509_数字证书结构和实例.doc

上传人:tangtianxu1 文档编号:3081478 上传时间:2018-10-02 格式:DOC 页数:13 大小:145KB
下载 相关 举报
X.509_数字证书结构和实例.doc_第1页
第1页 / 共13页
X.509_数字证书结构和实例.doc_第2页
第2页 / 共13页
X.509_数字证书结构和实例.doc_第3页
第3页 / 共13页
X.509_数字证书结构和实例.doc_第4页
第4页 / 共13页
X.509_数字证书结构和实例.doc_第5页
第5页 / 共13页
点击查看更多>>
资源描述

1、X.509 数字证书结构和实例一、 X.509数字证书的编码X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用 ASN1语法进行编码。ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成:1、数据块数据类型标识(一个字节)数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER) 、比特串(BIT STRING)、字节串(OCTET STRING)、对象标示符(OBJECT IDENTIFIER)、日期型(UTCTime)等。 结构类型是由简单类型和结构类型组合而成的,如顺序类型(

2、SEQUENCE, SEQUENCE OF)、选择类型(CHOICE )、集合类型(SET)等。 顺序类型的数据块值由按给定顺序成员成员数据块值按照顺序组成; 选择类型的数据块值由多个成员数据数据块类型中选择一个的数据块值; 集合数据块类型由成员数据块类型的一个或多个值构成。这个标识字节的结构如下:1.1. Bit8-bit7用来标示 TAG 类型,共有四种,分别是universal(00)、application(01)、context-specific(10)和private(11)。1.2. Bit6表示是否为结构类型(1 位结构类型);0则表明编码类型是简单类型。1.3. Bit5-b

3、it1是类型的TAG值。根据bit8-bit7的不同值有不同的含义,具体含义见下表。当Bit8-bit7为universal(00)时,bit5-bit1的值表示不同的universal的值:标记(TAG) 对应类型 备注UNIVERSAL 1 BOOLEAN 有两个值:false或trueUNIVERSAL 2 INTEGER 整型值UNIVERSAL 3 BIT STRING 0位或多位UNIVERSAL 4 OCTET STRING 0字节或多字节UNIVERSAL 5 NULLUNIVERSAL 6 OBJECT IDENTIFIER 相应于一个对象的独特标识数字UNIVERSAL 7

4、 OBJECT DESCRIPTOR 一个对象的简称UNIVERSAL 8 EXTERNAL, INSTANCE OF ASN.1没有定义的数据类型UNIVERSAL 9 REAL 实数值UNIVERSAL 10 ENUMERATED数值列表,这些数据每个都有独特的标识符,作为ASN.1 定义数据类型的一部分UNIVERSAL 12 UTF8StringUNIVERSAL 13 RELATIVE-OIDUNIVERSAL 16 SEQUENCE, SEQUENCE OF有序数列,SEQUENCE里面的每个数值都可以是不同类型的,而SEQUENCE OF里是 0个或多个类型相同的数据UNIVER

5、SAL 17 SET, SET OF无序数列,SET里面的每个数值都可以是不同类型的,而SET OF里是 0个或多个类型相同的数据UNIVERSAL 18 Numeric String 09以及空格UNIVERSAL 19 Printable String A-Z、a-z、0-9、空格以及符号()+,- ./:=?UNIVERSAL 20 TeletexString, T61StringUNIVERSAL 21 VideotexStringUNIVERSAL 22 IA5StringUNIVERSAL 23 UTCTime 统一全球时间格式UNIVERSAL 24 GeneralizedTim

6、eUNIVERSAL 25 GraphicStringUNIVERSAL 26 VisibleString, ISO646StringUNIVERSAL 27 GeneralStringUNIVERSAL 28 UniversalStringUNIVERSAL 29 CHARACTER STRINGUNIVERSAL 30 BMPStringUNIVERSAL 31 reserved for future use当Bit8-bit7为context-specific(10)时,bit5-bit1的值表示特殊内容:0 - 表示证书的版本1 - issuerUniqueID,表示证书发行者的唯一i

7、d2 - subjectUniqueID,表示证书主体的唯一 id3 - 表示证书的扩展字段如 SEQUENCE 类型数据块,其TAG类型位UNIVERSAL(00),属于结构类型(1),TAG值为16(10000)所以其类型标示字段值为(00110000),即为0x30。再如,证书扩展字段类型的数据块,TAG 类型为( 10),属结构类型( 1),TAG 的值为3( 00011),所以其类型标示字段值为(10100011),即为0xA3 。2、数据块长度(1-128个字节)长度字段,有两种编码格式。 若长度值小于等于127,则用一个字节表示,bit8 = 0, bit7-bit1 存放长度值

8、; 若长度值大于127,则用多个字节表示,可以有2到127个字节。第一个字节的第8位为1,其它低7位给出后面该域使用的字节的数量,从该域第二个字节开始给出数据的长度,高位优先。 还有一种特殊情况,这个字节为0x80,表示数据块长度不定,由数据块结束标识结束数据块。3、数据块的值存放数据块的值,具体编码随数据块类型不同而不同。4、数据块结束标识(可选)结束标示字段,两个字节(0x0000),只有在长度值为不定时才会出现。二、 X.509证书的结构1、X.509证书基本部分1.1. 版本号.标识证书的版本(版本1、版本2或是版本3)。1.2. 序列号标识证书的唯一整数,由证书颁发者分配的本证书的唯

9、一标识符。1.3. 签名用于签证书的算法标识,由对象标识符加上相关的参数组成,用于说明本证书所用的数字签名算法。例如,SHA-1和RSA 的对象标识符就用来说明该数字签名是利用RSA对SHA-1杂凑加密。1.4. 颁发者证书颁发者的可识别名(DN)。1.5. 有效期证书有效期的时间段。本字段由”Not Before”和”Not After”两项组成,它们分别由UTC时间或一般的时间表示(在RFC2459中有详细的时间表示规则)。1.6. 主体证书拥有者的可识别名,这个字段必须是非空的,除非你在证书扩展中有别名。1.7. 主体公钥信息主体的公钥(以及算法标识符)。1.8. 颁发者唯一标识符标识符

10、证书颁发者的唯一标识符,仅在版本2和版本3中有要求,属于可选项。1.9. 主体唯一标识符证书拥有者的唯一标识符,仅在版本2和版本3中有要求,属于可选项。2、X.509证书扩展部分可选的标准和专用的扩展(仅在版本2和版本3中使用),扩展部分的元素都有这样的结构:Extension := SEQUENCE extnID OBJECT IDENTIFIER,critical BOOLEAN DEFAULT FALSE,extnValue OCTET STRING extnID:表示一个扩展元素的OIDcritical:表示这个扩展元素是否极重要extnValue:表示这个扩展元素的值,字符串类型。扩

11、展部分包括:2.1. 发行者密钥标识符证书所含密钥的唯一标识符,用来区分同一证书拥有者的多对密钥。2.2. 密钥使用一个比特串,指明(限定)证书的公钥可以完成的功能或服务,如:证书签名、数据加密等。如果某一证书将 KeyUsage 扩展标记为“极重要”,而且设置为“keyCertSign”,则在 SSL 通信期间该证书出现时将被拒绝,因为该证书扩展表示相关私钥应只用于签写证书,而不应该用于 SSL 。2.3. CRL分布点指明CRL 的分布地点。2.4. 私钥的使用期指明证书中与公钥相联系的私钥的使用期限,它也有Not Before和Not After组成。若此项不存在时,公私钥的使用期是一样

12、的。2.5. 证书策略由对象标识符和限定符组成,这些对象标识符说明证书的颁发和使用策略有关。2.6. 策略映射表明两个CA域之间的一个或多个策略对象标识符的等价关系,仅在CA证书里存在。2.7. 主体别名指出证书拥有者的别名,如电子邮件地址、IP地址等,别名是和DN绑定在一起的。2.8. 颁发者别名指出证书颁发者的别名,如电子邮件地址、IP地址等,但颁发者的DN必须出现在证书的颁发者字段。2.9. 主体目录属性指出证书拥有者的一系列属性。可以使用这一项来传递访问控制信息。三、 X.509证书详细描述Certificate := SEQUENCE tbsCertificate TBSCertif

13、icate, - 证书主体signatureAlgorithm AlgorithmIdentifier, - 证书签名算法标识signatureValue BIT STRING -证书签名值,是使用signatureAlgorithm部分指定的签名算法对tbsCertificate证书主题部分签名后的值.TBSCertificate := SEQUENCE version 0 EXPLICIT Version DEFAULT v1, - 证书版本号serialNumber CertificateSerialNumber, - 证书序列号,对同一CA所颁发的证书,序列号唯一标识证书signatu

14、re AlgorithmIdentifier, -证书签名算法标识issuer Name, -证书发行者名称validity Validity, -证书有效期subject Name, -证书主体名称subjectPublicKeyInfo SubjectPublicKeyInfo,-证书公钥issuerUniqueID 1 IMPLICIT UniqueIdentifier OPTIONAL,- 证书发行者ID(可选),只在证书版本2 、3中才有subjectUniqueID 2 IMPLICIT UniqueIdentifier OPTIONAL,- 证书主体ID(可选),只在证书版本2、

15、 3中才有extensions 3 EXPLICIT Extensions OPTIONAL- 证书扩展段(可选),只在证书版本3 中才有Version := INTEGER v1(0), v2(1), v3(2) CertificateSerialNumber := INTEGERAlgorithmIdentifier := SEQUENCE algorithm OBJECT IDENTIFIER,parameters ANY DEFINED BY algorithm OPTIONAL Parameters:Dss-Parms := SEQUENCE - parameters ,DSA(DS

16、S)算法时的parameters,RSA算法没有此参数p INTEGER,q INTEGER,g INTEGER SignatureValue:Dss-Sig-Value := SEQUENCE - sha1DSA签名算法时,签名值r INTEGER,s INTEGER Name := CHOICE RDNSequence RDNSequence := SEQUENCE OF RelativeDistinguishedNameRelativeDistinguishedName := SET OF AttributeTypeAndValueAttributeTypeAndValue := SEQ

17、UENCE type AttributeType,value AttributeValue AttributeType := OBJECT IDENTIFIERAttributeValue := ANY DEFINED BY AttributeTypeValidity := SEQUENCE notBefore Time, - 证书有效期起始时间notAfter Time - 证书有效期终止时间 Time := CHOICE utcTime UTCTime,generalTime GeneralizedTime UniqueIdentifier := BIT STRINGSubjectPubl

18、icKeyInfo := SEQUENCE algorithm AlgorithmIdentifier, - 公钥算法subjectPublicKey BIT STRING - 公钥值SubjectPublicKey:RSAPublicKey := SEQUENCE - RSA算法时的公钥值modulus INTEGER, - npublicExponent INTEGER - e - Extensions := SEQUENCE SIZE (1MAX) OF ExtensionExtension := SEQUENCE extnID OBJECT IDENTIFIER,critical BO

19、OLEAN DEFAULT FALSE,extnValue OCTET STRING 四、 X.509数字证书实例这是从RFC 2459 Internet X.509 Public Key Infrastructure标准文档中摘取的两个证书例子。本文在例子的原来基础上加了些注释。1、DSA 证书, CA证书证书包含699字节,证书版本号为3。该证书包含以下内容:(a) 证书序列号是17 (0x11);(b) 证书使用DSA和SHA-1哈希算法签名;(c) 证书发行者的名字是OU=nist; O=gov; C=US(d) 证书主体的名字是OU=nist; O=gov; C=US(e) 证书的有

20、效期从1997-6-30到 1997-12-31;(f) 证书包含一个1024 bit DSA 公钥及其参数(三个整数p 、q、g);(g) 证书包含一个使用者密钥标识符(subjectKeyIdentifier) 扩展项(h) 证书是一个CA 证书( 通过basicConstraints 基本扩展项标识)地址 内容 意义0000 30 82 02 b7SEQUENCE Certificate: SEQUENCE类型(30) ,数据块长度字节为2(82),长度为695(02 b7)0004 30 82 02 77 SEQUENCE tbsCertificate: SEQUENCE类型,长度63

21、10008 a0 03 Version:特殊内容- 证书版本(a0),长度30010 02 01 02 INTEGER 2 version:整数类型 (02),长度1,版本3(2)0013 02 01 11 INTEGER 17 serialNumber:整数类型 (02),长度1,证书序列号 170016 30 09 SEQUENCE signature: SEQUENCE类型(30), 长度90018 06 07 signature: OBJECT IDENTIFIER类型 ,长度7,dsa-with-sha算法OID 1.2.840.10040.4.3: dsa-with-sha2a 8

22、6 48 ce 38 04 030027 30 2a SEQUENCE 以下的数据块表示issuer信息 ,长度为420029 31 0b SET 开始一个集合,长度为110031 30 09 SEQUENCE 开始一个序列,长度为 90033 06 03 OBJECT IDENTIFIER类型,长度3 OID 2.5.4.6 C55 04 060038 13 02 PrintableString US55 530042 31 0c SET 开始一个集合,长度为120044 30 0a SEQUENCE 开始一个序列,长度为 100046 06 03 OBJECT IDENTIFIER类型,长

23、度3OID 2.5.4.10 O55 04 0a0051 13 03 PrintableString gov67 6f 760056 31 0d SET 开始一个集合,长度为130058 30 0b SEQUENCE 开始一个序列,长度为 110060 06 03 OBJECT IDENTIFIER类型,长度3OID 2.5.4.11: OU55 04 0b0065 13 04 PrintableString nist6e 69 73 740071 30 1e SEQUENCE validity: SEQUENCE类型(30), 长度300073 17 0d notBefore: UTCTim

24、e类型(23),长度13UTCTime 970630000000Z39 37 30 36 33 30 30 30 30 30 30 30 5a0088 17 0d notBefore: UTCTime类型(23),长度13UTCTime 971231000000Z39 37 31 32 33 31 30 30 30 30 30 30 5a0103 30 2a SEQUENCE以下数据块表示 subject信息,长度420105 31 0b SET,长度110107 30 09 SEQUENCE 长度90109 06 03 OBJECT IDENTIFIER类型,长度3OID 2.5.4.6:

25、C55 04 060114 13 02 PrintableString US55 530118 31 0c SET,长度120120 30 0a SEQUENCE 长度100122 06 03 OBJECT IDENTIFIER类型,长度3OID 2.5.4.10: O55 04 0a0127 13 03 PrintableString gov67 6f 760132 31 0d SET,长度130134 30 0b SEQUENCE 长度110136 06 03 OBJECT IDENTIFIER类型,长度3OID 2.5.4.11: OU55 04 0b0141 13 04 Printab

26、leString nist6e 69 73 740147 30 82 01 b4 SEQUENCE subjectPublicKeyInfo: SEQUENCE类型(30), 长度4360151 30 82 01 29 SEQUENCE类型(30), 长度2970155 06 07 IDENTIFIER类型 ,长度7OID 1.2.840.10040.4.12a 86 48 ce 38 04 010164 30 82 01 1c SEQUENCE类型(30), 长度284DSA算法的 parameters,三个整数p、q、g0168 02 81 80 INTEGER p参数,长度128d4 3

27、8 02 c5 35 7b d5 0b a1 7e 5d 72 59 63 55 d3 45 56ea e2 25 1a 6b c5 a4 ab aa 0b d4 62 b4 d2 21 b1 95 a2 c6 01 c9 c3 fa 01 6f 79 86 83 3d 03 61 e1 f1 92 ac bc 03 4e 89 a3 c9 53 4a f7 e2 a6 48 cf 42 1e 21 b1 5c 2b 3a 7f ba be 6b 5a f7 0a 26 d8 8e 1b eb ec bf 1e 5a 3f 45 c0 bd 31 23 be 69 71 a7 c2 90 fe

28、 a5 d6 80 b5 24 dc 44 9c eb 4d f9 da f0 c8 e8 a2 4c 99 07 5c 8e 35 2b 7d 57 8d0299 02 14 INTEGER q参数,长度20a7 83 9b f3 bd 2c 20 07 fc 4c e7 e8 9f f3 39 83 51 0d dc dd0321 02 81 80 INTEGER g参数,长度1280e 3b 46 31 8a 0a 58 86 40 84 e3 a1 22 0d 88 ca 90 88 57 64 9f 01 21 e0 15 05 94 24 82 e2 10 90 d9 e1 4e

29、10 5c e7 54 6b d4 0c 2b 1b 59 0a a0 b5 a1 7d b5 07 e3 65 7c ea 90 d8 8e 30 42 e4 85 bb ac fa 4e 76 4b 78 0e df 6c e5 a6 e1 bd 59 77 7d a6 97 59 c5 29 a7 b3 3f 95 3e 9d f1 59 2d f7 42 87 62 3f f1 b8 6f c7 3d 4b b8 8d 74 c4 ca 44 90 cf 67 db de 14 60 97 4a d1 f7 6d 9e 09 94 c4 0d0452 03 81 84BIT STRIN

30、G (0 unused bits) subjectPublicKey : 公钥值,BIT STRING类型,长度132字节(好像应该是131字节)0455 02 81 80INTEGER 公钥值,表现为integer类型,128 字节,1024位aa 98 ea 13 94 a2 db f1 5b 7f 98 2f 78 e7 d8 e3 b9 71 86 f6 80 2f 40 39 c3 da 3b 4b 13 46 26 ee 0d 56 c5 a3 3a 39 b7 7d 33 c2 6b 5c 77 92 f2 55 65 90 39 cd 1a 3c 86 e1 32 eb 25

31、bc 91 c4 ff 80 4f 36 61 bd cc e2 61 04 e0 7e 60 13 ca c0 9c dd e0 ea 41 de 33 c1 f1 44 a9 bc 71 de cf 59 d4 6e da 44 99 3c 21 64 e4 78 54 9d d0 7b ba 4ef5 18 4d 5e 39 30 bf e0 d1 f6 f4 83 25 4f 14 aa 71 e10587 a3 32 extensions: 特殊内容-证书扩展部分(a3) ,长度500589 30 30 SEQUENCE, 长度480591 30 0f SEQUENCE 扩展basi

32、cConstraints,长度90593 06 03 OID 2.5.29.19: basicConstraints55 1d 130598 01 01 BOOLEAN true,表示为CA证书ff0601 04 05 OCTET STRING, 长度530 03 01 01 ff0608 30 1d SEQUENCE 扩展 subjectKeyIdentifier,长度290610 06 03 OID 2.5.29.14: subjectKeyIdentifier55 1d 0e0615 04 16 OCTET STRING扩展 subjectKeyIdentifier的值, 长度2204

33、14 e7 26 c5 54 cd 5b a3 6f 35 68 95 aa d5 ff 1c 21 e4 22 75 d60639 30 09 SEQUENCE signatureAlgorithm: = AlgorithmIdentifier, 长度90641 06 07 OID 1.2.840.10040.4.3: dsa-with-sha2a 86 48 ce 38 04 030650 03 2f BIT STRING (0 unused bits) bit串,证书签名值,47字节0652 30 2c SEQUENCE, 长度440654 02 14 INTEGER 签名值,20字节,

34、160bita0 66 c1 76 33 99 13 51 8d 93 64 2f ca 13 73 de 79 1a 7d 330674 02 14 INTEGER 签名值,20字节,160bit5d 90 f6 ce 92 4a bf 29 11 24 80 28 a6 5a 8e 73 b6 76 02 682、RSA 证书,非 CA证书证书包含675字节,证书版本号为3。该证书包含以下内容:(a) 证书序列号是256 (0x100);(b) 证书使用RSA和MD2哈希算法签名;(c) 证书发行者的名字是OU=Dept. Arquitectura de Computadors; O=Un

35、iversitat Politecnica de Catalunya; C=ES(d) 证书主体的名字是CN=Francisco Jordan;OU=Dept. Arquitectura de Computadors; O=Universitat Politecnica de Catalunya; C=ES(e) 证书的有效期从1996-5-21到 1997-5-21;(f) 证书包含一个768 bit RSA 公钥;(g) 证书是一个非CA 证书( 通过一个基本扩展项标识 )(h) 证书包含证书主体别名、证书发行者别名都是URLs(i) 证书包含一个发行者密钥标识符和证书策略扩展,和(j)

36、证书包含一个密钥用法的扩展,指定用于数字签名0000 30 80 : SEQUENCE (size undefined) / Certificate: SEQUENCE类型(30) ,数据块长度不定,由 00、00作为结束符0002 30 82 02 40 576: . SEQUENCE / tbsCertificate: SEQUENCE类型,长度5760006 a0 03 3: . . 0 / Version: 特殊内容- 证书版本(a0),长度30008 02 01 1: . . . INTEGER 2 /整数类型(02),长度1: 02 / 版本3(2)0011 02 02 2: .

37、. INTEGER 256 /serialNumber: 整数类型(02),长度2: 01 00 / 证书序列号2560015 30 0d 13: . . SEQUENCE / signature: SEQUENCE类型(30),长度130017 06 09 9: . . . OID 1.2.840.113549.1.1.2: MD2WithRSAEncryption/ signature: OBJECT IDENTIFIER类型,长度9: 2a 86 48 86 f7 0d 01 01 02 /MD2WithRSAEncryption算法( 见注1)0028 05 00 0: . . . N

38、ULL0030 30 68 88: . . SEQUENCE / 以下红色的数据块表示 issuer信息0032 31 0b 11: . . . SET0034 30 09 9: . . . . SEQUENCE0036 06 03 3: . . . . . OID 2.5.4.6: C: 55 04 060041 13 02 2: . . . . . PrintableString ES: 45 530045 31 2d 45: . . . SET0047 30 2b 43: . . . . SEQUENCE0049 06 03 3: . . . . . OID 2.5.4.10: O: 5

39、5 04 0a0054 13 24 36: . . . . . PrintableStringUniversitat Politecnica de Catalunya: 55 6e 69 76 65 72 73 69 74 61 74 20 50 6f 6c 69: 74 65 63 6e 69 63 61 20 64 65 20 43 61 74 61 6c: 75 6e 79 610092 31 2a 42: . . . SET0094 30 28 40: . . . . SEQUENCE0096 06 03 3: . . . . . OID 2.5.4.11: OU: 55 04 0b0

40、101 13 21 33: . . . . . PrintableStringOU=Dept. Arquitectura de Computadors: 44 65 70 74 2e 20 41 72 71 75 69 74 65 63 74 75: 72 61 20 64 65 20 43 6f 6d 70 75 74 61 64 6f 72: 730136 30 1e 30: . . SEQUENCE / validity: SEQUENCE类型(30),长度300138 17 0d 13: . . . UTCTime 960521095826Z / notBefore: UTCTime类

41、型(23)长度13: 39 36 30 37 32 32 31 37 33 38 30 32 5a0153 17 0d 13: . . . UTCTime 979521095826Z / notBefore: UTCTime类型(23)长度13: 39 37 30 37 32 32 31 37 33 38 30 32 5a0168 30 81 83 112: . . SEQUENCE / 以下红色的数据块表示 subject信息0171 31 0b 11: . . . SET0173 30 09 9: . . . . SEQUENCE0175 06 03 3: . . . . . OID 2.

42、5.4.6: C: 55 04 060180 13 02 2: . . . . . PrintableString ES: 45 530184 31 2d 12: . . . SET0186 30 2b 16: . . . . SEQUENCE0188 06 03 3: . . . . . OID 2.5.4.10: O: 55 04 0a0193 13 24 36: . . . . . PrintableStringUniversitat Politecnica de Catalunya: 55 6e 69 76 65 72 73 69 74 61 74 20 50 6f 6c 69: 74

43、 65 63 6e 69 63 61 20 64 65 20 43 61 74 61 6c: 75 6e 79 610231 31 2a 42: . . . SET0233 30 28 40: . . . . SEQUENCE0235 06 03 3: . . . . . OID 2.5.4.11: OU: 55 04 0b0240 13 21 33: . . . . . PrintableStringDept. Arquitectura de Computadors: 44 65 70 74 2e 20 41 72 71 75 69 74 65 63 74 75: 72 61 20 64 6

44、5 20 43 6f 6d 70 75 74 61 64 6f 72: 730275 31 19 22: . . . SET0277 30 17 20: . . . . SEQUENCE0279 06 03 3: . . . . . OID 2.5.4.3: CN: 55 04 030284 13 10 16: . . . . . PrintableString Francisco Jordan: 46 72 61 6e 63 69 73 63 6f 20 4a 6f 72 64 61 6e0302 30 7c 2: . . SEQUENCE / subjectPublicKeyInfo: S

45、EQUENCE类型(30),长度不定0304 30 0d 13: . . . SEQUENCE0306 06 09 9: . . . . OID 1.2.840.113549.1.1.1: RSAEncryption /algorithm: OBJECT IDENTIFIER类型,长度9: 2a 86 48 86 f7 0d 01 01 01 / 表示RSA算法(见注1)0317 05 00 0: . . . . NULL0319 03 6b 107: . . . BIT STRING (0 unused bits) / subjectPublicKey: 公钥值,BIT STRING类型,长

46、度 107字节: 00 (0 unused bits) 0321 03 68 104: . . . . BIT STRING (0 unused bits)0323 02 61 97: . . . . . INTEGER (0 unused bits) / 公钥值,96字节,768位: 00 (0 unused bits) : be aa 8b 77 54 a3 af ca 77 9f 2f b0 cf 43 88 ff: a6 6d 79 55 5b 61 8c 68 ec 48 1e 8a 86 38 a4 fe: 19 b8 62 17 1d 9d 0f 47 2c ff 63 8f 2

47、9 91 04 d1: 52 bc 7f 67 b6 b2 8f 74 55 c1 33 21 6c 8f ab 01: 95 24 c8 b2 73 93 9d 22 61 50 a9 35 fb 9d 57 50: 32 ef 56 52 50 93 ab b1 88 94 78 56 15 c6 1c 8b0423 02 03 3: . . . . . INTEGER / RSA加密算法的exponent值: 01 00 010428 a3 81 97 151: . . 3 / extensions: 特殊内容- 证书扩展部分(a3),长度1510431 30 3c 60: . . . SEQUENCE0433 30 1f 31: . . . . SEQUENCE / 扩展发行者密钥标识符authorityKeyIdentifier0435 06 03 3: . . . . . OID 2.5.29.35: authorityKeyIdentifier: 55 1d 230440 04 14 22:

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 实用文档 > 往来文书

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报