x509 сертификат Информация

Question

Certificate: 
Data: 
    Version: 3 (0x2) 
    Serial Number: 95 (0x5f) 
    Signature Algorithm: sha1WithRSAEncryption 
    Issuer: C=, O=, CN= 
    Validity 
     Not Before: Apr 22 16:42:11 2008 GMT 
     Not After : Apr 22 16:42:11 2009 GMT 
    Subject: C=, O=, CN=, L=, ST= 
    Subject Public Key Info: 
     Public Key Algorithm: rsaEncryption 
     RSA Public Key: (1024 bit) 
      Modulus (1024 bit): 
       ... 
       ... 
       ... 
      Exponent: 65537 (0x10001) 
    X509v3 extensions: 
     X509v3 Key Usage: critical 
      Digital Signature, Key Encipherment 
     X509v3 Extended Key Usage: critical 
      Code Signing 
     X509v3 Authority Key Identifier: 
      keyid: ... 

Signature Algorithm: sha1WithRSAEncryption 
    a9:55:56:9b:9e:60:7a:57:fd:7:6b:1e:c0:79:1c:50:62:8f: 
    ... 
    ... 
-----BEGIN CERTIFICATE----- 
... 
... 
... 
-----END CERTIFICATE----- 

В этом сертификате, Который является открытым ключом? является модулем? Что делает Алгоритм Подписи, a9: 55: 56: ... представляют (это дайджест сообщения)? И что между ----- BEGIN CERTIFICATE ----- & ----- КОНЕЦ СЕРТИФИКАТА -----, является ли это всем сертификатом?

Как я новичок, немного запутанный между дайджестом сообщений и открытым ключом?

Заранее спасибо-opensid

Answer 1

открытый ключ RSA состоит из модуля и экспоненты пары, которая показана в строфе "RSA Public Key". Итак, это открытый открытый ключ.

Сертификат x509 также подписан сертификационным органом, поэтому данные в строфе «Signature Algorithm» - это подпись, RSA-зашифрованный SHA1-дайджест предыдущего раздела «Данные:».

Данные, закодированные в base64 между «BEGIN CERTIFICATE» и «END CERTIFICATE», являются сертификатом x509 в машиночитаемой форме (все текстовые данные выше предназначены для потребления человеком). При обработке файла формата PEM, такого как это, фактически считываются только данные между линиями «BEGIN» и «END».

Answer 2

Открытый ключ изготовлен по модулю и общественному экспоненту.

Шестнадцатеричные строки после алгоритма подписи являются сигнатурой.

X509 кодируется в двоичном кодировании (DER) ASN.1. Обычно он преобразуется в текстовый формат PEM, который представляет собой текст между маркерами начала и конца (включительно).