第5讲 证书基本结构与编码.ppt

PKI技术 回顾 为了实现机密性、完整性、认证、非否认等各种安全服务，都要求 证书中包含了订户的名称和公钥 实现订户与公钥的绑定 证书中还应该包含什么 包含订户名称和公钥 为了实现防伪和防篡改 要由CA进行数字签名 证书中包括数字签名结果 证书中还应该包含什么 包含订户名称和公钥 CA签名结果 为了便于用户验证 必须说明是由哪一个CA签名的 包括CA名称 最基本的证书包括 订户名称 CA名称 订户公钥 支持多种算法 应有算法标识（OID的形式） RSA加密算法OID是1.2.840.113549.1.1.1 CA签名结果 支持多种算法 应有算法标识 SHA1-RSA签名算法OID是1.2.840.113549.1.1.5 订户名称和CA名称 对于名称，最基本的要求是 全球唯一、不重名 至少在使用范围内唯一、不重名 一般的名称表示 姓名 学号（也是一种名称表示方法） 身份证等等 在X.509证书中，使用什么 因为X.509源于X.500目录 很自然，使用X.500 DN来标识订户和CA X.500 DN的形式 C=CN,O=CAS,OU=GUCAS,OU=LOIS,CN=xyz C=CN,O=CAS X.500 DN的好处 使用了X.500 DN来标识订户 唯一地标识1个订户，不可能重名 按照Directory的目标，全世界就只有1个Directory，每个人在其中的DN是唯一的 和X.500目录使用了相同的命名，也便于更好地为X.500目录提供安全服务 注意：X.509的最早目标是为X.500服务 如果是TCP/IP网络，唯一命名就会是 IP地址、DNS名、邮件等等 类似xyz@lois.cn 信息发生变化 X.500 DN包含了单位、国籍等信息 可能会变化，Entry的位置发生了变化 例如，聘用期满，离开单位 公钥信息 密钥的安全使用期满 超过了密钥安全使用期限，就不再安全 要有一定的措施 证书有效期 因为证书中的信息，在可预见的时间内会发生变化（身份变化、密钥更换等） 加入证书有效期，包括： 起始时间 结束时间 证书有效期一过，就是无效的证书 与普通的身份证、工作证一样 证书包含信息 订户名称 CA名称 订户公钥 CA签名结果 证书有效期 管理需要 同一CA可能给同一订户签发了2张证书 有效期不一样的2张证书 为了PKI系统的管理需要，需要更好的一种唯一标识证书的方法 例如普通的唯一标识：学号、身份证号 在证书中，使用证书序列号Serial Number CA系统保证自己签发的证书序列号的唯一性 正整数 证书基本结构 版本－为了更好地升级、扩展 证书序列号－唯一标识 签发者Issuer－CA DN 有效期 证书主体Subject－订户DN 公钥信息 算法标识 算法参数 CA签名 算法标识 签名结果 证书示例 X.509版本1 在X.509版本1中，就仅仅包含了 版本 证书序列号 签发者Issuer 有效期 证书主体Subject 公钥信息 CA签名 也就是最基本的证书结构 证书扩展 证书扩展是为了在证书中加入一些可选的信息 例如，密钥用途等等 还有其他的各种不同目的的证书扩展 后面专门讲解 证书扩展的基本格式 与X.500中Attribute Type/Value非常相似 每个扩展，也有Type 也使用OID来表示 例如2.5.29.15表示Key Usage密钥用法扩展 2.5.29.32表示证书策略扩展 有扩展值 对于不同的扩展，使用不同的解释 每个证书，可以包含多个扩展 X.509版本3 证书扩展是在X.509标准证书版本3中才出现 Certificate Extension 只有V3版本的证书，才会具有证书扩展 证书信息表示 证书信息如何表示为计算机可以理解的bit串 在人类社会，同样的信息，有各种表示方法： 一/壹/1/one/I/…… 在计算机中，同样的信息也有不同的表示方法： 补码、反码 BIG5/GB2312 RSA算法中的整数如何表示？ 65537 六万五千五百三十七 0x10001 不统一的信息表示带来问题 人类的语言就是例子 证书/certificate 汉语有简体、繁体、GB码、Big5码 系统必须支持多种信息表示 否则，带来兼容性问题 必须使用统一的方法 描述方法 如何用1个数据结构来描述1个事物 1个证书的数据结构包括了： 公钥、序列号、…… 表示方法 对特定的1个事物，该如何用bit串表示 序列号9527（16进制2537），对应的比特串是： 0x25, 0x37（高位在先） 0x37, 0x25（低位在先） 0x39, 0x35, 0x32, 0x37（ASCII码字符表示） ITU-T X.500 ITU-T在指定X.500标准的时候，就意识到了同样的问题 在目录中，也同样有信息表示的问题