新闻  |   论坛  |   博客  |   在线研讨会
X509证书结构解析
电子禅石 | 2023-07-28 11:47:00    阅读:8160   发布文章

X509证书是采用DER编码的ASN1结构数据:


Certificate::=SEQUENCE{


tbsCertificate TBSCertificate,


signatureAlgorithm AlgorithmIdentifier,


signatureValue BIT STRING


}


整体X509证书是SEQUENCE类型,包括三个元素。其中,tbsCertificate是证书数据本身, TBSCertificate类型,是整个X509证书数据的主体。所谓”TBS”就是“To be signed”的缩写,tbsCertificate的意思就是“要被签名的证书内容”。因为在前面的文章讲过,每张证书都是被上一级证书对应的私钥签过名的(顶级证书是自签名);signatureAlgorithm就是所使用的的签名算法标识;signatureValue就是签名结果。


建议使用一些ASN1解析工具,打开一个证书cer文件,对照实例学习。我这里用的是Asn1Editor,打开证书文件效果如下:



下面介绍一下各个元素。第一个是tbsCertificate,TBSCertificate类型,其结构定义如下。


TBSCertificate::=SEQUENCE{


version [0] EXPLICIT Version DEFAULT v1,


serialNumber CertificateSerialNumber,


signature AlgorithmIdentifier,


issuer Name,


validity Validity,


subject Name,


subjectPublicKeyInfo SubjectPublicKeyInfo,


issuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL,


subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL,


extensions [3] EXPLICIT Extensions OPTIONAL


}


TBSCertificate同样是SEQUENCE,其各个元素说明如下:


version

证书的版本号,Version类型,其定义如下:

Version ::= INTEGER { v1(0), v2(1), v3(2) }


version的默认值是V1,但实际上现在使用的证书基本是V2或V3版本。由于Tag标记为[0] EXPLICIT,所以版本号如果没有被省略,编码时会在它外面加一个新的标识。如下图,可见此证书的版本是V3:




serialNumber

证书的序列号,CertificateSerialNumber类型,即INTEGER类型。

CertificateSerialNumber ::= INTEGER


signature

虽然名字叫”signature”,它实际上是证书进行签名时的算法标识,AlgorithmIdentifier类型,定义如下:

AlgorithmIdentifier ::= SEQUENCE {


algorithm OBJECT IDENTIFIER,


parameters ANY DEFINED BY algorithm OPTIONAL


}


下图可以看出,此证书的签名算法标识是‘’1.2.156.10197.1.501”,也就是使用SM2和SM3的签名算法。



issuer

证书颁发者信息,Name类型,相关类型定义如下:

Name ::= CHOICE {


RDNSequence }


RDNSequence ::= SEQUENCE OF RelativeDistinguishedName


RelativeDistinguishedName ::=SET OF AttributeTypeAndValue


AttributeTypeAndValue ::= SEQUENCE {


type AttributeType,


value AttributeValue }


AttributeType ::= OBJECT IDENTIFIER


AttributeValue ::= ANY DEFINED BY AttributeType


本文中的证书颁发者包含三个信息:所在国别(countryName),颁发机构名称(organizationName)和通用名称(commonName)。




validity

证书有效期,Validity类型

Validity ::= SEQUENCE {


notBefore Time, – 证书有效期起始时间


notAfter Time – 证书有效期终止时间


}


Time ::= CHOICE {


utcTime UTCTime,


generalTime GeneralizedTime }


从上图可以看出,本文证书有效期起始和终止时间是UTCTime类型,长度5年。


subject

证书持有人(主体)信息。本文证书包含国别,所在省(stateOrProviceName),地址(localityName),机构名称和通用名称等持有人信息。

subjectPublicKeyInfo

证书公钥信息,SubjectPublicKeyInfo类型,定义如下:

SubjectPublicKeyInfo ::= SEQUENCE {


algorithm AlgorithmIdentifier, – 公钥算法


subjectPublicKey BIT STRING – 公钥值


}


本证书algorithm的算法标识是ecPublicJKey,说明使用ECC算法,第二个OBJECT IDENTIFIER是参数,具体说明是采用基于ECC算法的SM2算法。




issuerUniqueID

证书颁发者ID,UniqueIdentifier类型,可选。本证书里不包括。

UniqueIdentifier ::= BIT STRING


subjectUniqueID

证书持有人ID,UniqueIdentifier类型,可选。本证书里不包括。

extensions

证书扩展字段,Extensions类型,可选。

Extensions ::= SEQUENCE SIZE (1…MAX) OF Extension


Extension ::= SEQUENCE {


extnID OBJECT IDENTIFIER,


critical BOOLEAN DEFAULT FALSE,


extnValue OCTET STRING }


本文证书包含的扩展字段如下图,具体不再一一说明。



第二个元素signatureAlgorithm值也是‘’1.2.156.10197.1.501”,说明同样是SM2签名。


第三个元素signatureValue是BIT STRING类型。值为对tbsCertificate的SM2签名,而按照国密标准本身SM2签名也是ASN1结构,所以从下图可以看出签名的r-s结构。



证书的X509结构就介绍完毕,欢迎各位指正。

————————————————

版权声明:本文为CSDN博主「weixin_45303938」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/weixin_45303938/article/details/109138064


*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
属于自己的技术积累分享,成为嵌入式系统研发高手。
推荐文章
最近访客