use*_*607 1 cryptography certificate footprint
大多数签名证书足迹长度为20字节(Windows证书管理器中的字段"足迹").
这如何是由发行(认证)机构签署的价值?具体而言,证书的签名应该是由私钥签名的证书字段的散列值,因此至少具有发行者私钥的RSA模数长度(在RSA签名的情况下),因此...是至少512位(64字节)长.
我必须缺少一些东西......如果这个足迹只是一个哈希,那么它就不能是签名证书.证书签名实际上在哪里?无法从简单的哈希检查证书是否有效.
此致,Apple92
你的意思是"指纹"吗?指纹只是一个哈希值,仅用于查找证书以方便比较.它不是证书的一部分,它是由证书管理器从证书生成的.证书签名位于证书内.
证书本身由称为TBSCertificate(TBS是To Be Signed的简称)的结构中的标识信息和公钥以及签名算法和签名本身组成.有关所有血腥细节,请参阅RFC5280.
| 归档时间: |
|
| 查看次数: |
3727 次 |
| 最近记录: |