인증서 구조

Question

서명 된 인증서 발자국의 대부분은 20 바이트 길이입니다 (Windows 인증서 관리자의 필드 "발자국").

어떻게 이것이 발급 (인증) 기관에서 서명 한 값일 수 있습니까? 구체적으로, 증명서의 서명은, 비공개 열쇠에 의해 서명 된 증명서 필드의 해시 치로 해, 적어도 발행자의 비공개 열쇠의 RSA 계수의 길이 (RSA 서명의 경우)를 가져, ...이어야합니다. 적어도 512 비트 (64 바이트) 길이.

누락 된 것이 있습니다 ...이 발자국 만 해시 인 경우 서명 된 인증서가 될 수 없습니다. 인증서 서명은 실제로 어디에 있습니까? 인증서가 간단한 해시에서 유효한지 확인할 수 없습니다.

안부, Apple92

Answer 1

는 "지문"을 의미합니까? 지문은 해시 일 뿐이며 비교 목적으로 인증서를 조회 할 때 편의를 위해서만 사용됩니다. 그것은 인증서의 일부가 아니며 에서 인증서 관리자에 의해 인증서가 생성됩니다. 인증서 서명은 인증서 안에 있습니다.

인증서 자체는 TBSCertificate (TBS는 To Be Signed)의 구조와 서명 알고리즘 및 서명 자체로 구성된 식별 정보와 공개 키로 구성됩니다. 자세한 내용은 RFC5280을 참조하십시오.