共用方式為

X.509 公鑰憑證

  • 發行項

公鑰密碼編譯依賴公開和私鑰組來加密和解密內容。 密鑰在數學上是相關的,而使用其中一個金鑰加密的內容只能使用另一個金鑰來解密。 私鑰是保密的。 公鑰通常會內嵌在二進位憑證中,而且憑證會發佈至所有授權用戶可連線的資料庫。

X.509 公鑰基礎結構 (PKI) 標準會識別強固公鑰憑證的需求。 憑證是已簽署的數據結構,會將公鑰系結至人員、計算機或組織。 憑證是由 證書頒發機構單位 (CA) 所發行。 所有使用公鑰保護通訊的一方都依賴 CA,以充分驗證發行憑證的個人、系統或實體的身分識別。 驗證層級通常取決於交易所需的安全性層級。 如果 CA 可以適當地驗證要求者的身分識別,它會簽署(加密)、編碼,併發出憑證。

憑證是已簽署的數據結構,會將公鑰系結至實體。 下列範例顯示第 3 版 X.509 憑證的 抽象語法表示法一 (ASN.1) 語法。

-- X.509 signed certificate 

SignedContent ::= SEQUENCE 
{
  certificate         CertificateToBeSigned,
  algorithm           Object Identifier,
  signature           BITSTRING
}
 
-- X.509 certificate to be signed

CertificateToBeSigned ::= SEQUENCE 
{
  version                 [0] CertificateVersion DEFAULT v1,
  serialNumber            CertificateSerialNumber,
  signature               AlgorithmIdentifier,
  issuer                  Name
  validity                Validity,
  subject                 Name
  subjectPublicKeyInfo    SubjectPublicKeyInfo,
  issuerUniqueIdentifier  [1] IMPLICIT UniqueIdentifier OPTIONAL,
  subjectUniqueIdentifier [2] IMPLICIT UniqueIdentifier OPTIONAL,
  extensions              [3] Extensions OPTIONAL
}

自 1998 年成立以來,X.509 公鑰憑證標準的三個版本不斷發展。 如下圖所示,每個後續的數據結構版本都會保留先前版本中存在的字段,並新增更多。

x.509 憑證版本 1、2 和 3

下列主題會更詳細地討論可用的欄位:

公鑰基礎結構