x.509数字证书格式中包含的元素有:①证书版本;②证书序列号;③签名算法标识;④证书有效期;⑤证书发行商名称;⑥证书主体名;⑦主体公钥信息;⑧( )。

admin2015-05-22  43

问题 x.509数字证书格式中包含的元素有:①证书版本;②证书序列号;③签名算法标识;④证书有效期;⑤证书发行商名称;⑥证书主体名;⑦主体公钥信息;⑧(       )。

选项 A、主体的解密密钥
B、报文摘要
C、密钥交换协议
D、发布者的数字签名

答案D

解析 一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定义了证书中应该包含哪些信息,并描述了这些信息是如何编码的(即数据格式)。所有的X.509证书包含以下数据。
    (1)证书版本:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息。
    (2)证书序列号:创建证书的实体(组织或个人)有责任为该证书指定一个独一无二的序列号,以区别于该实体发布的其他证书。序列号信息有许多用途;例如当一份证书被回收以后,它的序列号就被放入证书回收列表(CRL)之中。
    (3)签名算法标识:指明CA签署证书所使用的算法。
    (4)证书有效期:证书起始日期和时间以及终止日期和时间,指明证书何时失效。
    (5)证书发行商名称:这是签发该证书的实体的唯一名称,通常是CA。使用该证书意味着信任签发证书的实体。(注意:在某些情况下,例如根或顶级CA证书,发布者将自己签发证书。)
    (6)证书主体名:证书持有人唯一的标示符,也称为DN(Distinguished Name),这个名称在Internet上应该是唯一的。
    (7)主体公钥信息:包括证书持有人的公钥、算法(指明密钥属于哪种密码系统)的标示符和其他相关的密钥参数。
    (8)发布者的数字签名:这是使用发布者私钥生成的签名。
转载请注明原文地址:https://kaotiyun.com/show/DlGZ777K
0

相关试题推荐
最新回复(0)