x509 인증서 정보

Question

Certificate: 
Data: 
    Version: 3 (0x2) 
    Serial Number: 95 (0x5f) 
    Signature Algorithm: sha1WithRSAEncryption 
    Issuer: C=, O=, CN= 
    Validity 
     Not Before: Apr 22 16:42:11 2008 GMT 
     Not After : Apr 22 16:42:11 2009 GMT 
    Subject: C=, O=, CN=, L=, ST= 
    Subject Public Key Info: 
     Public Key Algorithm: rsaEncryption 
     RSA Public Key: (1024 bit) 
      Modulus (1024 bit): 
       ... 
       ... 
       ... 
      Exponent: 65537 (0x10001) 
    X509v3 extensions: 
     X509v3 Key Usage: critical 
      Digital Signature, Key Encipherment 
     X509v3 Extended Key Usage: critical 
      Code Signing 
     X509v3 Authority Key Identifier: 
      keyid: ... 

Signature Algorithm: sha1WithRSAEncryption 
    a9:55:56:9b:9e:60:7a:57:fd:7:6b:1e:c0:79:1c:50:62:8f: 
    ... 
    ... 
-----BEGIN CERTIFICATE----- 
... 
... 
... 
-----END CERTIFICATE----- 

이 인증서에는 공개 키가 있습니까? 계수는 무엇입니까? 서명 알고리즘, a9 : 55 : 56 : ...은 무엇을 나타냅니다 (메시지 다이제스트입니까?). 그리고 사이에 무엇이 ----- BEGIN CERTIFICATE ----- & ----- END CERTIFICATE -----, 전체 인증서인가요?

나는 초보자이므로 메시지 요약과 공개 키를 혼동하지 않으십니까? 사전 - opensid에서

덕분에

Answer 1

RSA 공개 키는 "RSA 공개 키"절에 표시되는 계수 및 지수 쌍으로 구성되어 있습니다. 이것이 원시 공개 키입니다.

x509 인증서도 인증 기관에서 서명합니다. 따라서 "서명 알고리즘"스탠자의 데이터는 앞의 "Data :"섹션의 RSA 암호화 SHA1 다이제스트 인 서명입니다.

"BEGIN CERTIFICATE"와 "END CERTIFICATE"사이의 base64로 인코딩 된 데이터는 기계 가독 형의 x509 인증서입니다 (위의 텍스트 데이터는 모두 사람이 소비 할 수 있음). 이 같은 PEM 형식 파일을 처리 할 때 "BEGIN"및 "END"줄 사이의 데이터 만 실제로 읽습니다.

Answer 2

공개 키는 모듈러스 및 공개 지수로 구성됩니다.

서명 알고리즘 후의 16 진수 문자열이 서명입니다.

X509는 ASN.1의 이진 인코딩 (DER)으로 인코딩됩니다. 일반적으로 PEM이라는 텍스트 형식으로 변환됩니다.이 형식은 시작/끝 표시 자 사이의 모든 텍스트입니다 (포함 포함).