x509證書信息

Question

Certificate: 
Data: 
    Version: 3 (0x2) 
    Serial Number: 95 (0x5f) 
    Signature Algorithm: sha1WithRSAEncryption 
    Issuer: C=, O=, CN= 
    Validity 
     Not Before: Apr 22 16:42:11 2008 GMT 
     Not After : Apr 22 16:42:11 2009 GMT 
    Subject: C=, O=, CN=, L=, ST= 
    Subject Public Key Info: 
     Public Key Algorithm: rsaEncryption 
     RSA Public Key: (1024 bit) 
      Modulus (1024 bit): 
       ... 
       ... 
       ... 
      Exponent: 65537 (0x10001) 
    X509v3 extensions: 
     X509v3 Key Usage: critical 
      Digital Signature, Key Encipherment 
     X509v3 Extended Key Usage: critical 
      Code Signing 
     X509v3 Authority Key Identifier: 
      keyid: ... 

Signature Algorithm: sha1WithRSAEncryption 
    a9:55:56:9b:9e:60:7a:57:fd:7:6b:1e:c0:79:1c:50:62:8f: 
    ... 
    ... 
-----BEGIN CERTIFICATE----- 
... 
... 
... 
-----END CERTIFICATE----- 

在此證書中， 哪一個是公鑰？是模數？ 簽名算法，a9：55：56：...表示（它是消息摘要）是什麼？什麼是----- BEGIN CERTIFICATE ----- & ----- END CERTIFICATE -----，是整個證書嗎？

因爲我是新手，消息摘要和公鑰之間有點混淆？

由於提前-opensid

Answer 1

一個RSA公共密鑰由一個模數和指數對，這是在「RSA公共密鑰」節中所示的。這就是原始的公鑰。

證書頒發機構也簽署了一個x509證書，因此「簽名算法」節中的數據就是該簽名，即之前「數據：」部分的RSA加密的SHA1摘要。

「BEGIN CERTIFICATE」和「END CERTIFICATE」之間的base64編碼數據是以機器可讀形式（以上所有文本數據供人類使用）的x509證書。當處理這樣的PEM格式文件時，實際上只讀取「BEGIN」和「END」行之間的數據。

Answer 2

公鑰由模數和公開指數組成。

簽名算法後的十六進制字符串是簽名。

X509以ASN.1的二進制編碼（DER）編碼。它通常轉換爲稱爲PEM的文本格式，它是開始/結束標記（包含）之間的所有文本。