1

:디지털 인증서의 서명은 어떻게 생성됩니까? <a href="http://en.wikipedia.org/wiki/Public_key_certificate#Contents_of_a_typical_digital_certificate" rel="nofollow">here</a>에 따르면

디지털 인증서가 포함되어

  • 일련 번호 : 고유 인증서를 식별하는 데 사용됩니다.

  • 제목 : 식별 된 사람 또는 개체.

  • 서명 알고리즘 : 서명을 만드는 데 사용되는 알고리즘입니다.

  • 서명 : 발급자에서 온 것인지 확인하기위한 실제 서명.

  • 발급자 : 정보를 확인하고 인증서를 발급 한 엔터티.

  • 유효 기간 : 인증서가 처음 유효한 날짜입니다.

  • 유효 기간 : 만료 날짜.

  • 키 사용 : 공개 키의 목적 (예 : 암호화, 서명, 인증서 서명 ...).

  • 공개 키 : 공개 키.

  • 엄지 손가락 알고리즘 : 공개 키 인증서를 해시하는 데 사용되는 알고리즘.

  • 지문 (지문이라고도 함) : 약식 형태의 공개 키 인증서로 사용되는 해시 자체.

    내 질문은, 어떻게 서명에서 온 않는다됩니다

? 디지털 인증서가 신뢰할 수있는 발급자에 의해 발급되었는지 확인하는 데 사용됩니다. 따라서 발급자는 자신의 개인 키를 사용하여 무언가에 서명하여 서명을 생성해야합니다. 그러면 인증서의 검증자는 서명을 해독하고 무언가이 정품인지 확인하는 발급자의 해당 공개 키를 가져야합니다.

내가 맞으면이 무언가도 해독기가 해독 된 서명을 비교할 수 있도록 인증서에 저장해야합니다. 그럼이게 뭐야 무언가? 공개 키의 지문 (해시) 일 수 있습니까?

답변

3

이 내용은 대부분 인증서 자체입니다. 수신자는 인증서의 알고리즘을 사용하여 TBSCertificate (서명 할 인증서의 일부)을 통해 해시를 계산할 수 있습니다. 그런 다음 수신자는 서명자 (인증서 발급자)가 계산 한 해시와 동일한 지 확인할 수 있습니다. 서명이 확인되고 서명자가 신뢰할 수있는 경우 인증서는 이며 확인 된입니다.

인증서가 철회되지 않았 음을 확인하거나 완전히 신뢰할 수 있기 전에 만료 날짜가 지난 것과 같은 더 많은 테스트가 수행되어야합니다.

  1. 인증서 정보
  2. 서명 알고리즘
  3. 서명 값

인증서의 정확한 구조에 대한 추가 정보를 위해 RFC 5280를 참조하십시오

디지털 인증서로 구성되어 있습니다.

+2

답변을 좀 더 정확하게 작성했습니다. 변경 사항을 이해하기 쉽게 알려 주시면 알려주세요. 동의하지 않으면 다시 롤백 할 수 있습니다. 해싱은 공식적으로 * 서명 알고리즘 *의 일부이므로 별도의 단계는 아닙니다. –

+0

네, 저에게 잘 어울립니다. 감사. – MvdD

+0

@owlstead *이 해시는 서명에서 검색 할 수 있습니다 * - 엄밀히 말하면 후보 해시는 서명에 대해서만 테스트 할 수 있습니다. 추출은 일부 알고리즘에서만 가능합니다. – mkl