9,506
社区成员
发帖
与我相关
我的任务
分享关于X.509证书中的两个签名算法字段
本人初学,直到X.509证书分为三部分:
1)证书内容:tbsCertificate;
2)签名算法:signatureAlgorithm;
3)签名结果:signatureValue。
而在第一项证书内容(tbsCertificate)中又有多个子字段,如:
(1) 版本号
(2) 序列号;
(3) 签名算法标识符
(4) 认证机构
(5) 有效期限
(6) 主题信息
(7) 认证机构的数字签名
(8) 公钥信息
请问上一级的签名算法和证书内容中的签名算法标识是否相同?如果相同,为什么还要这个冗余,如果不同,差别在哪?
请高手指点,谢谢了!!!
1)证书内容:tbsCertificate;
2)签名算法:signatureAlgorithm;
3)签名结果:signatureValue。
而在第一项证书内容(tbsCertificate)中又有多个子字段,如:
(1) 版本号
(2) 序列号;
(3) 签名算法标识符
(4) 认证机构
(5) 有效期限
(6) 主题信息
(7) 认证机构的数字签名
(8) 公钥信息
请问上一级的签名算法和证书内容中的签名算法标识是否相同?如果相同,为什么还要这个冗余,如果不同,差别在哪?
请高手指点,谢谢了!!!
...全文
请发表友善的回复…
发表回复
w4521wang 2009-05-11
- 打赏
- 举报
谢谢,看了下,还是没有找到答案阿~~~~
zero_up 2009-04-23
- 打赏
- 举报
http://blog.csdn.net/fallraining/archive/2009/01/06/3719738.aspx
rfc2459:Internet X.509 公钥基础设施:证书和 CRL 简介
去看下吧
rfc2459:Internet X.509 公钥基础设施:证书和 CRL 简介
去看下吧
w4521wang 2009-04-20
- 打赏
- 举报
查了下资料,说这两个字段必须是一样的,就是个出于安全考虑的冗余,不知道对不对
