4
由CA簽名的X509數字證書包含這兩個字段。 1.簽名算法 2.簽名值 我瞭解「簽名算法」字段包含CA用來簽署證書的哈希算法。而「簽名值」是在哈希上計算的簽名。 我的問題是什麼是散列數據?它是CSR(證書籤名請求)的一部分還是整個CSR的公鑰?解釋X509數字證書的證書籤名值字段
A
回答
5
它既不是公鑰,也不是用於請求證書的CSR,它構成簽名輸入。 根據RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile:
的的SignatureValue字段包含在 的ASN.1 DER編碼即tbsCertificate計算的數字簽名。使用ASN.1 DER編碼的 tbsCertificate作爲簽名函數的輸入。
的syntax of tbsCertificate(TBS = 要簽名)是:
TBSCertificate ::= SEQUENCE {
version [0] EXPLICIT Version DEFAULT v1,
serialNumber CertificateSerialNumber,
signature AlgorithmIdentifier,
issuer Name,
validity Validity,
subject Name,
subjectPublicKeyInfo SubjectPublicKeyInfo,
issuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL,
-- If present, version MUST be v2 or v3
subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL,
-- If present, version MUST be v2 or v3
extensions [3] EXPLICIT Extensions OPTIONAL
-- If present, version MUST be v3
}
這種結構的DER編碼是在其上簽名計算的數據。
相關問題
- 1. 簽名X509數碼證書W/BouncyCastle的 - 數字簽名無效
- 2. 驗證X509證書時驗證簽名
- 3. 如何解密X509證書籤名
- 4. SAML 2.0 x509證書和簽名值?
- 5. 解析X509證書
- 6. 解析X509證書
- 7. XML數字簽名證書
- 8. 數字證書籤名
- 9. 使用x509證書和加密的數字簽名
- 10. 如何用x509證書生成數字簽名?
- 11. 消息使用X509證書籤名
- 12. 在PHP中籤名公共x509證書
- 13. 爲X509證書
- 14. JSCEP與x509證書和屬性證書
- 15. 信任所有證書? X509證書
- 16. 如何驗證自簽名證書的數字簽名?
- 17. Java X509證書解析和驗證
- 18. 證書籤名
- 19. 簽名證書
- 20. 自簽名SSL證書錯誤:證書具有無效數字簽名
- 21. 包簽名和數字證書
- 22. x509證書驗證C
- 23. 請求X509證書
- 24. x509證書信息
- 25. X509證書格式
- 26. 打開X509證書
- 27. 使用itextsharp中的散列證書籤名pdf簽名字段
- 28. 自簽名證書到Authenticode證書?
- 29. 如何知道哪些X509證書籤名的另一個證書(JAVA)
- 30. WCF - 從智能卡的X509證書 - 「無法驗證簽名」