开发工具:
文件大小: 451kb
下载次数: 0
上传时间: 2019-03-16
详细说明:NULL
博文链接:https://wooce.iteye.com/blog/417221是给它所签发的每个证书分别唯一赋予的整数所以如果确定了
和
就可以唯一标识一个证书
在证书中签名所用的算法
必须包含和上面的
中一样的算
法标识符
签发证书的实体的标识以
名字
的形式定义
证书的有效期限以一对起止时问表示
与存储在
域中的公钥
相联系的实体的标识
用户的公钥及所用的公开密钥
算法
标准的详细定义参看
它描述了一种用于保护数据
的封装语法可支持数字签名信息鉴别码和加密它允许多重封装即一个数字信封可嵌套
于另一个数字信封中
需要被保护的信息的原始数据由于允许嵌套所以它可以是已经封装过的数字信封
被封装的
上面的定义中
指定与
相关联的
的类型它是由权威机构
指派的唯一的整数串而
就是与
相关联的
的类型
唯一决定
定义了种
类型
个符合标准的实现必须实现
并且必须实现
这种
类型另种
类犁可根据需要
决定是否实现
每种
类型都允许用
进行单趟编码处理单趟编码处理在被编码的
很大或者存储在磁带上或者来自另一个进程的”管道”时相当有用单趟编码
处理有一个明显缺点在使用
编码时很难在一趟内完成编码操作但
和
两种类型的
必须以形式传送以使收件
人能够验证包含有个或多个未知的
的
类型用来引用随机字节串例如文本文件字节串的意义由应用程序
解释在中不用理会它
类型通常被封装在下面讨论的
等其他类型的
类型由一个任意类型的
和任意个个到多个签名组成
建立一个
包括以下步骤
为每一个签名人分别用该签名人指定的摘要算法计算一个摘要如果签名人除了
以外还要对其他信息做签名则首先计算
的摘要再用
的摘要和其他信息
起用签名人的摘要算法计算出最后的摘要
对每个签名人分别用其私钥和签名算法把摘要作数字签名
分别把每个签名人所得到的签名和其他相关信息一起放入
各签名人的以及
不属于任何签名人的证书和证书撤销列表都在这一步中被收集入
原来的
所有签名人的摘要算法和
起被组装到
各摘要算法的集合
封装的
无须编码
证书
证书撤销列表
各签名人的
的集
类型
的字节串本身
是每个签名人各有一个的
版本号如果下一项
是
则为如果
是
则为
指定签名者的证书也就指定了签名者的公钥可以
有两种指定方法
是通过确定证书的发布者和证书序列号来确定
签名者的证书
方式是通过
扩展变
量的值来确定签名者的证书
签名者所用的计算摘要算法及
所有相关的参数摘要算法必须在
的
域指定的算法集合中
是一个被签名后的
的集合
是可选的但是如果
的
类型不是
的话必须有
这一项
中的每个
必须编码
签名者在摘要基础上生
成数字签名的算法
得到的数字签名
是一个没有被
签名的
的集合可选
的类型
的值
建立一个
包括以下步骤
随机生成一个用丁加蜜
的密钥
为每个收件人分別把该密钥加密对密钥加密的细节具体要依赖于所用的密钥管理算法
但是一般有种不同的技术可选择
加密
的密钥用收件人的公钥作加密
收件人的公钥和发件人的私钥一起组成一个对称钥用这个对称钥把
加密
的密钥作加密
用一个预先发布的对称钥把密钥加密
对每个收件人分别把加密后的密钥和其他的与收件人相关的信息一起放入
中
用密钥把
加密
加密后的
和所有收件人的
起组装到
提供生成
的人的信息可选只有当需要密钥管理算法时才必须有此项
所有收件人的
的集合
被加密后的
没有被
加密的
的集合
证书的集合其中可能有生成
者所拥有的可能和几种不同的密钥管理算法相关的证书也可能有和生成者相关的
证书
域中的证书应该对于所有收件人在做证书验证时在验证链甲一直
验证到
处是足够的当然也可以包含更多的证书另一种情况如果某些收件人
可从其他地方获得证书的话
域中可以不必包含那么多证书
证书撤销列表
根据采用
三种技术中的哪一·种以种中所对应的那种来代表
指定收件人的证书或密钥用来保护发件人加密
的密钥
对发件人加密
的密钥作加密所用的算法和所有相关参数
对发件人加密
的密钥作加密后的结果
指定
的公钥有种方式可选
可选对于一些
算法发件人提供
来保证当发件人和收件人两方每次
起协商生成一个对称钥的时候都公生成一个不同的
指定对密钥加
密的算法和所有相关参数
包含收件人标识符和加密
后的密钥
采用预先发布的
的
的
用
类型
来代表
指定预先发布给发件人和收件人的
给密钥加密所
用的算法和所有相关参数
加密后的密钥
标识对密钥加密所用的
可选
可选
出任何类型的
和一个由
计算出的摘要组成
创建
包括以下步骤
根据
用某种摘要算法计算出摘要
摘要所用的摘要算法一起组成
摘要算法和所有相关参数
被计算摘要的
得出的摘要
类型由任何类型的加密后的
组成和
类型不同它
不包含收件人的
也不包含加密后的密钥密钥必须以其他方式来管理
加密后的
未经加密
的
的集合可选
提供生成者的信息
可选
各收件人的信息、和
中的同
指定所用的消息鉴别码
算法
原
消息鉴别码
有用的
指定
中被签名的
的
指定签名者执行签名过程的时间
指定
中的
域经编码后的字节内容上
的一个和多个签名因此
是在另一个签名上作连续签名
必须是
不可以是
或者
的值和
的值对于普通签名来说有一样的含义但是对于
域必须包含一个
如果包含有任何其他的
的话但
是不需要包含一个
因为
没有
类型
给消息摘要过程的输入是和该
相关联的
的
域的值经
编码后的字节内容
个
属性可以有多个属性值其语法定义为
的集合
必须有一个或多个
的语法定义为属性的集合
中的
可以包含
的多个实例
由于是
类犁的所以它可以包含再另一
属性这样连续下去可以建立起
的任意长的序列
支持的算法
摘要算法
标准要求实现的摘要算法有
算法
算法见
签名算法
标准要求实现的签名算法是算法此外可能有算法
密钥管理算法
算法
任何
加密算法如果在的实现中作为
加密算法则必须同时在对密钥
加密的算法
算法中包含它
标准要求实现以下
类的密钥管埋算法
算法
算法
算法
标准要求必须实现
算法参看
算法
在
实现中
的密钥管理算法不是必须包含的但如果包含则必须实现
算法和算法
加密算法
标准要求实现的
加密算法
工作方式的算法
工作方式的算法
消息鉴别码算法
的实现如果支持
则必须实现
算法参见
和算法
算法允许对
加密密钥直接进行加密
和
算法
则需要以另一个
加密算法对
加密密钥进行加密
对
加密密钥进行加密的密钥是由
算法生成的或者是预先发布的
密钥校验和
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
