题目:
X.509数字证书格式中包含的元素有①证书版本、②证书序列号、③签名算法标识、④证书有效期、⑤证书发行商名字、⑥证书主体名、⑦主体公钥信息和⑧ (34) 。
A.主体的解密密钥
B.报文摘要
C.密钥交换协议
D.数字签名
答案:
参考答案:D
解析: 一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定义了证书中应该包含哪些信息,并描述了这些信息是如何编码的(即数据格式)。所有的X.509证书包含以下数据。
(1)证书版本 指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息。
(2)证书的序列号 创建证书的实体(组织或个人)有责任为该证书指定一个独一无二的序列号,以区别于该实体发布的其他证书。序列号信息有许多用途,例如当一份证书被回收以后,它的序列号就被放入证书回收列表(CRL)之中。
(3)签名算法标识 指明CA签署证书所使用的算法。
(4)证书有效期 证书起始日期和时间以及终止日期和时间,指明证书何时失效。
(5)证书发行商名字 这是签发该证书的实体的惟一名字,通常是CA。使用该证书意味着信任签发证书的实体。(注意,在某些情况下,例如根或顶级CA证书,发布者自己签发证书)。
(6)证书主体名 证书持有人惟一的标示符,也称为DN(Distinguished Name),这个名字在Internet上应该是惟一的。
(7)主体公钥信息 包括证书持有人的公钥,算法(指明密钥属于哪种密码系统)的标示符和其他相关的密钥参数。
(8)发布者的数字签名 这是使用发布者私钥生成的签名。
