什么是 "X.509标准

发布网友 发布时间：2022-04-20 12:38

我来回答

共1个回答

热心网友 时间：2023-07-14 14:14

如果你真的实现一个PKI一下标准都会应用到：
　　1）X.209（1988）ASN.1基本编码规则的规范
　　ASN.1是描述在网络上传输信息格式的标准方法。它有两部分：第一部份（ISO 8824/ITU X.208）描述信息内的数据、数据类型及序列格式，也就是数据的语法；第二部分（ISO 8825/ITU X.209）描述如何将各部分数据组成消息，也就是数据的基本编码规则。
　　ASN.1原来是作为X.409的一部分而开发的，后来才地成为一个标准。这两个协议除了在PKI体系中被应用外，还被广泛应用于通信和计算机的其他领域。
　　2）X.500（1993）信息技术之开放系统互联：概念、模型及服务简述
　　X．500是一套已经被国际标准化组织（ISO）接受的目录服务系统标准，它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。X．500是层次性的，其中的管理域（机构、分支、部门和工作组）可以提供这些域内的用户和资源信息。在PKI体系中，X.500被用来惟一标识一个实体，该实体可以是机构、组织、个人或一台服务器。X．500被认为是实现目录服务的最佳途径，但X.500的实现需要较大的投资，并且比其他方式速度慢;而其优势具有信息模型、多功能和开放性[20]。
　　3）X.509（1993）信息技术之开放系统互联：鉴别框架
　　X.509是由国际电信联盟（ITU-T）制定的数字证书标准。在X.500确保用户名称惟一性的基础上，X.509为X.500用户名称提供了通信实体的鉴别机制，并规定了实体鉴别过程中广泛适用的证书语法和数据接口。
　　X.509的最初版本公布于1988年。X.509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。这一标准的最新版本是X.509 v3，它定义了包含扩展信息的数字证书[21]。该版数字证书提供了一个扩展信息字段，用来提供更多的灵活性及特殊应用环境下所需的信息传送。
　　4）PKCS系列标准
　　PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底，PKCS已经公布了以下标准：
　　PKCS#1：定义RSA公开密钥算法加密和签名机制，主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。
　　PKCS#3：定义Diffie-Hellman密钥交换协议[23]。
　　PKCS#5：描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥，并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥，不能用于加密消息[24]。
　　PKCS#6：描述了公钥证书的标准语法，主要描述X.509证书的扩展格式[25]。
　　PKCS#7：定义一种通用的消息语法，包括数字签名和加密等用于增强的加密机制，PKCS#7与PEM兼容，所以不需其他密码操作，就可以将加密的消息转换成PEM消息[26]。
　　PKCS#8：描述私有密钥信息格式，该信息包括公开密钥算法的私有密钥以及可选的属性集等[27]。
　　PKCS#9：定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型[28]。
　　PKCS#10：描述证书请求语法[29]。
　　PKCS#11：称为Cyptoki，定义了一套于技术的程序设计接口，用于智能卡和PCMCIA卡之类的加密设备[30]。
　　PKCS#12：描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法[31]。
　　PKCS#13：椭圆曲线密码*标准[32]。
　　PKCS#14：伪随机数生成标准。
　　PKCS#15：密码令牌信息格式标准[33]。
　　5）OCSP在线证书状态协议
　　OCSP(Online Certificate Status Protocol)是IETF颁布的用于检查数字证书在某一交易时刻是否仍然有效的标准[34]。该标准提供给PKI用户一条方便快捷的数字证书状态查询通道，使PKI体系能够更有效、更安全地在各个领域中被广泛应用。
　　6） LDAP 轻量级目录访问协议
　　LDAP规范(RFC1487)简化了笨重的X.500目录访问协议，并且在功能性、数据表示、编码和传输方面都进行了相应的修改。1997年，LDAP第3版本成为互联网标准。目前，LDAP v3已经在PKI体系中被广泛应用于证书信息发布、CRL信息发布、CA*以及与信息发布相关的各个方面[35]。

　　除了以上协议外，还有一些构建在PKI体系上的应用协议，这些协议是PKI体系在应用和普及化方面的代表作，包括SET协议和SSL协议。
　　目前PKI体系中已经包含了众多的标准和标准协议，由于PKI技术的不断进步和完善，以及其应用的不断普及，将来还会有更多的标准和协议加入

　　还有我国的相应国标：
　　信息技术 安全技术 公钥基础设施 在线证书状态协议GB/T 19713-2005
　　信息技术 安全技术 公钥基础设施 证书管理协议GB/T 19714-2005
　　信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范
　　信息技术 安全技术 公钥基础设施 数字证书格式
　　信息技术 安全技术 公钥基础设施 时间戳规范
　　信息技术 安全技术 公钥基础设施 CA认证机构建设和运营管理规范
　　信息技术 安全技术 安全支撑平台技术框架
　　信息技术 安全技术 公钥基础设施 特定权限管理中心技术规范
　　信息技术 安全技术 公钥基础设施 证书策略与认证业务声明框架
　　信息技术 安全技术 CA密码设备应用程序接口
　　正在审批中的标准:
　　信息技术 安全技术 公钥基础设施 简易在线证书状态协议
　　信息安全技术 公钥基础设施 电子签名卡应用接口基本要求
　　信息安全技术 公钥基础设施XML数字签名语法与处理规范
　　《PKI系统安全等级保护评估准则》
　　信息技术 安全技术 证书载体应用程序接口