數字證書就是網路通訊中標誌通訊各方身份資訊的一系列資料，其作用類似於現實生活中的身份證。它是由一個權威機構發行的，人們可以在網際網路上用它來識別對方的身份。

證書的格式遵循ITUTX.509國際標準

一個標準的X.509數字證書包含以下一些內容：

證書的版本資訊；

證書的序列號，每個證書都有一個唯一的證書序列號；

證書所使用的簽名演算法；

證書的發行機構名稱，命名規則一般採用X.500格式；

證書的有效期，現在通用的證書一般採用UTC時間格式，它的計時範圍為1950-2049；

證書所有人的名稱，命名規則一般採用X.500格式；

證書所有人的公開金鑰；

證書發行者對證書的簽名。

1.密碼學

在密碼學中，有一個五元組：{明文、密文、金鑰、加密演算法、解密演算法}，對應的加密方案稱為密碼體制（或密碼）。

明文：是作為加密輸入的原始資訊，即訊息的原始形式所有可能明文的有限集稱為明文空間。

密文：是明文經加密變換後的結果，即訊息被加密處理後的形式，所有可能密文的有限集稱為密文空間。

金鑰：是參與密碼變換的引數，一切可能的金鑰構成的有限集稱為金鑰空間。

加密演算法：是將明文變換為密文的變換函式，相應的變換過程稱為加密，即編碼的過程。

解密演算法：是將密文恢復為明文的變換函式，相應的變換過程稱為解密，即解碼的過程。

對稱演算法：

加密和解密使用同一金鑰

主要演算法包括：DES、3DES、RC2、RC4

加/解密速度快，但金鑰分發問題嚴重

非對稱演算法：

不需要首先共享祕密

兩個金鑰同時產生：一把金鑰（公鑰）是公開的，任何人都可以得到。另一把金鑰（私人金鑰）只有金鑰的擁有者知道。

用其中一把金鑰（公鑰或者是私鑰）加密的資訊，只能用另一把開啟。

RSA演算法，ECC（橢圓曲線）演算法

由已知的公鑰幾乎不可能推匯出私鑰

強度依賴於金鑰的長度

很慢-不適合加密大資料

公鑰可以廣泛地、開放地分發

用於加密，簽名/校驗，金鑰交換

數字摘要：

把可變輸入長度串轉換成固定長度輸出串的一種函式。稱輸出串為輸入串的指紋，或者數字摘要；

不同明文的摘要相同的概要是非常非常小的；而同樣明文其摘要必定一致；

明文的長度不固定，摘要的長度固定。

沒有金鑰

不可回溯

典型演算法：MD5,SHA-1

用於完整性檢測，產生數字簽名

最好的解決方案：

使用對稱演算法加密大的資料

每次加密先產生新的隨機金鑰

使用非對稱演算法交換隨機產生的金鑰

用非對稱演算法做數字簽名（對雜湊值即摘要做數字簽名）

四條基本規則

先簽名，然後加密

加密之前先壓縮

用你自己的私鑰做簽名

用接收者的公鑰做加密

加密：

解密：

怎樣解決4個通訊安全需求？

私密性　加密

完整性　？

不可否認性　？

身份認證 ？

數字簽名

數字簽名採用公鑰體制（PKI），即利用一對互相匹配的金鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰(私鑰)，用它進行解密和簽名；同時設定一把公共金鑰(公鑰)並由本人公開，為一組使用者所共享，用於加密和驗證簽名。當傳送一份保密檔案時，傳送方使用接收方的公鑰對資料加密，而接收方則使用自己的私鑰解密，這樣資訊就可以安全無誤地到達目的地了。通過這種手段保證加密過程是一個不可逆過程，即只有用私有金鑰才能解密。在公開金鑰密碼體制中，常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積，加密和解密用的是兩個不同的金鑰。即使已知明文、密文和加密金鑰(公開金鑰)，想要推匯出解密金鑰(私密金鑰)，在計算上是不可能的。按現在的計算機技術水平，要破解目前採用的1024位RSA金鑰，需要上千年的計算時間。公開金鑰技術解決了金鑰釋出的管理問題，商戶可以公開其公開金鑰，而保留其私有金鑰。購物者可以用人人皆知的公開金鑰對傳送的資訊進行加密，安全地傳送給商戶，然後由商戶用自己的私有金鑰進行解密。

使用者也可以採用自己的私鑰對資訊加以處理，由於金鑰僅為本人所有，這樣就產生了別人無法生成的檔案，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點：

(1)保證資訊是由簽名者自己簽名傳送的，簽名者不能否認或難以否認；

(2)保證資訊自簽發後到收到為止未曾作過任何修改，簽發的檔案是真實檔案。

數字簽名具體做法是：

(1)將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要。在數學上保證：只要改動報文中任何一位，重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。

(2)將該報文摘要值用傳送者的私人金鑰加密，然後連同原報文一起傳送給接收者，而產生的報文即稱數字簽名。這樣就保證了簽發者不可否認性。

(3)接收方收到數字簽名後，用同樣的HASH演算法對報文計算摘要值，然後與用傳送者的公開金鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自所稱的傳送者。

數字證書是如何生成的？

數字證書是數字證書在一個身份和該身份的持有者所擁有的公/私鑰對之間建立了一種聯絡，由認證中心（CA）或者認證中心的下級認證中心頒發的。根證書是認證中心與使用者建立信任關係的基礎。在使用者使用數字證書之前必須首先下載和安裝。

認證中心是一家能向用戶簽發數字證書以確認使用者身份的管理機構。為了防止數字憑證的偽造，認證中心的公共金鑰必須是可靠的，認證中心必須公佈其公共金鑰或由更高級別的認證中心提供一個電子憑證來證明其公共金鑰的有效性，後一種方法導致了多級別認證中心的出現。

數字證書頒發過程如下：使用者產生了自己的金鑰對，並將公共金鑰及部分個人身份資訊(稱作P10請求)傳送給一家認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由使用者傳送而來，然後，認證中心將發給使用者一個數字證書，該證書內附了使用者和他的金鑰等資訊，同時還附有對認證中心公共金鑰加以確認的數字證書。當用戶想證明其公開金鑰的合法性時，就可以提供這一數字證書。

證書的產生：認證中心把使用者證書的基本資訊做雜湊演算法，然後用自己的私鑰對雜湊值進行加密。

五.數字證書是如何分發的？

CA將證書分發給使用者的途徑有多種。第一種途徑是帶外分發(Out-of-band Distribution)，即離線方式。例如，金鑰對是由軟體運營商代替客戶生成，證書也是由運營商代替客戶從CA下載，然後把私鑰和下載的證書一起儲存在軟盤裡，再交給使用者的。這樣做的好處是免去了使用者上網下載證書的麻煩。第二種途徑是帶內分發(In-band distribution)，即使用者從網上下載數字證書到自己的電腦中。下載時，使用者要向CA出示“參考號”和“授權碼”，以向CA證明自己的身份。這樣做成本較低，但對使用計算機不太熟悉的使用者來說，可能在下載時會碰到一些麻煩。除了以上兩種方式外，CA還把證書集中放置在公共的資料庫中公佈，使用者可以隨用隨查詢隨呼叫。

六.數字證書是如何儲存的？

數字證書和私鑰儲存的介質有多種，大致分為硬證書和軟證書。可以儲存在計算機硬碟、軟盤、智慧卡或USB key裡。

1、關於私鑰的唯一性

嚴格地講，私鑰既然是世上唯一且只由主體本身持有，它就必須由主體的計算機程式來生成。因為如果在別處生成將會有被拷貝的機會。然而在實際應用上並非如此，出於某些特殊需要(例如，如果只有一份私鑰，單位的加密檔案就會因為離職員工帶走 私鑰而無法解密。)加密用的公/私鑰對會要求在可信的第三方儲存其備份。這樣，加密用的私鑰可能並不唯一。然而簽名用的私鑰則必須保持唯一，否則就無法保證被簽名信息的不可否認性。

在生成使用者的金鑰對時，用於加密的公/私鑰對可以由CA、RA產生，也可以在使用者終端的機器上用專用的程式(如瀏覽器程式或認證軟體)來產生。用於數字簽名的金鑰對原則上只能由使用者終端的程式自行產生，才能保證私鑰資訊的私密性以及通訊資訊的不可否認性。

有人可能會產生疑問：有的加密和簽名的金鑰對都是由軟體運營商代替客戶生成的，這是否破壞了上述的私鑰唯一性原則呢？答案是否定的。這時候，私鑰的唯一性要依靠法律合同的保證以及操作過程中相應制度的約束，使得不可否認性得到支援。出於這種機制，我們仍然可以認為，使用者的簽名私鑰是唯一的。

2、證書，私鑰，到底保護哪一個？

我們常常聽到有人說：“保管好你的軟盤，保管好你的KEY，不要讓別人盜用你的證書。”有些教科書上也這樣講。應該說，這句話是有毛病的。數字證書可以在網上公開，並不怕別人盜用和篡改。因為證書的盜用者在沒有掌握相應的私鑰的情況下，盜用別人的證書既不能完成加密通訊，又不能實現數字簽名，沒有任何實際用處。而且，由於有CA對證書內容進行了數字簽名，在網上公開的證書也不怕黑客篡改。我們說，更該得到保護的是儲存在介質中的私鑰。如果黑客同時盜走了證書和私鑰，危險就會降臨。

七.如何驗證數字證書？

以Alice驗證Bob證書為例：

校驗Bob的證書的合法性

（1）Alice獲得Bob的證書和簽發Bob證書的CA的證書

（2）用CA的公鑰解密Bob的證書摘要

（3）計算Bob的證書的摘要

（4）比較這兩個摘要

（5）校驗Bob的證書證書有效期

（6）校驗簽發者簽名（證書鏈）

（7）檢查證書作廢列表（CRL,OCSP）

八.CRL和OCSP是什麼？

證書的有效性取決於兩個方面因素：第一個因素是證書有效期：證書的有效期在證書被頒發之日就已經確定了，例如CFCA(中國金融認證中心)規定個人證書的有效期是一年（可擴充套件），企業證書的有效期是三年。證書的有效期（Validity Period）作為一項內容被寫進了數字證書之中，它用兩個日期——證書開始生效的日期和證書失效的日期來表示。顯然，已經過了有效期的證書不能通過驗證。

證書有效期的設定是出於安全的考慮，當一張證書有效期將結束時，如果想繼續使用就需要更新，證書更新時將產生新的公私金鑰對，金鑰定期更新對於證書的安全性是有好處的。

第二個因素是證書登出：雖然證書有效期沒有過，但是如果發生了特殊情況，例如使用者發現證書遺失或私鑰失密，使用者會向CA/RA提出登出證書的申請，CA/RA經過稽核後將實施證書登出。那麼，被登出的證書也不能通過驗證。　　第一種情況比較簡單，證書的有效期就寫在了證書之中，安全認證應用軟體只要調出證書的內容，判斷一下就知道這張數字證書當前是否還在有效期內。　　第二種情況則比較複雜，證書一旦發出，是不可能收回的。怎麼辦呢？只能申請登出。所謂登出，就是要求當初頒發這張證書的單位（CA）出一張告示，宣佈某張證書已經被登出作廢，警告有關的交易者注意，不要再使用與這張證書繫結的公鑰。在PKI安全認證體系中，這種“告示”稱為證書登出列表（或證書撤銷清單、證書登出清單、證書廢止列表等），英文原文是Certificate Revocation List，縮寫為CRL。　　對於第二種情況，安全認證應用軟體在驗證證書的有效性時就需要去訪問證書登出列表（CRL）。這個列表相當於“黑名單”，一旦發現通訊對方的證書在這張列表中，就不能通過驗證。　　證書登出機制可以防止證書遺失或發現私鑰失密後，不法分子冒用使用者證書、私鑰實行欺詐交易所帶來的損失。這和信用卡登出、有效證件登出的機制十分類似。　登出證書的其他原因還包括：銀行方面認為證書使用者信用喪失、使用者身份姓名發生改變、使用者從他所屬單位離職、崗位和職權發生變更等情況。

CRL的內容

根據X.509標準，CRL的內容和資料結構定義如所示：

版本

簽名演算法

簽發者

更新時間

下一次更新時間

廢止的證書列表

使用者證書序列號

廢止時間

CRL入口擴充套件

CRL的內容包括CRL的版本號、計算本CRL的數字簽名所用的演算法的識別符號（如加密演算法RSA、數字摘要演算法MD5等演算法的識別符號）、頒發CRL的CA的可識別名（DN）、CRL的釋出/更新時間、被登出證書的列表（僅列出被登出證書的唯一序列號）以及擴充套件項。　　

擴充套件項中的內容有：

（1）理由程式碼——指出該證書被登出的理由，如：金鑰損壞、CA損壞、關係變動、操作終止等；

（2）證書頒發者——列出該證書頒發者的名字；

（3）控制指示程式碼——用於證書的臨時凍結；

（4）失效日期——列出該證書不再有效的日期。 為了保證CRL的真實性和完整性，CRL資料的後面附有頒發CRL的CA對CRL的數字簽名。

九.常見的數字證書格式

1.在Security程式設計中，有幾種典型的密碼交換資訊檔案格式：

DER-encoded certificate： .cer, .crt

PEM-encoded message： .pem

PKCS#12 Personal Information Exchange： .pfx, .p12

PKCS#10 Certification Request： .p10

PKCS#7 cert request response： .p7r

PKCS#7 binary message： .p7b

.cer/.crt是用於存放證書，它是2進位制形式存放的，不含私鑰。

.pem跟crt/cer的區別是它以Ascii來表示。

pfx/p12用於存放個人證書/私鑰，他通常包含保護密碼，2進位制方式

p10是證書請求

p7r是CA對證書請求的回覆，只用於匯入

p7b以樹狀展示證書鏈(certificate chain)，同時也支援單個證書，不含私鑰。

2.數字證書檔案格式（cer和pfx）的區別　　

作為檔案形式存在的證書一般有這幾種格式：

1.帶有私鑰的證書 　

由Public Key Cryptography Standards #12，PKCS#12標準定義，包含了公鑰和私鑰的二進位制格式的證書形式，以

pfx作為證書檔案字尾名。

2.二進位制編碼的證書 　

證書中沒有私鑰，DER 編碼二進位制格式的證書檔案，以cer作為證書檔案字尾名。

3.Base64編碼的證書 　

證書中沒有私鑰，BASE64 編碼格式的證書檔案，也是以cer作為證書檔案字尾名。　由定義可以看出，只有pfx格式的數字證書是包含有私鑰的，cer格式的數字證書裡面只有公鑰沒有私鑰。在pfx證書的匯入過程中有一項是“標誌此金鑰是可匯出的。這將您在稍候備份或傳輸金鑰”。一般是不選中的，如果選中，別人就有機會備份你的金鑰了。如果是不選中，其實金鑰也匯入了，只是不能再次被匯出。這就保證了金鑰的安全。

如果匯入過程中沒有選中這一項，做證書備份時“匯出私鑰”這一項是灰色的，不能選。只能匯出cer格式的公鑰。如果匯入時選中該項，則在匯出時“匯出私鑰”這一項就是可選的。

如果要匯出私鑰（pfx),是需要輸入密碼的，這個密碼就是對私鑰再次加密，這樣就保證了私鑰的安全，別人即使拿到了你的證書備份（pfx),不知道加密私鑰的密碼，也是無法匯入證書的。相反，如果只是匯入匯出cer格式的證書，是不會提示你輸入密碼的。因為公鑰一般來說是對外公開的，不用加密

3.X.509定義了兩種證書：公鑰證書和屬性證書 　　

PKCS#7和PKCS#12使用的都是公鑰證書 　　

PKCS＃7的SignedData的一種退化形式可以分發公鑰證書和CRL 　　

一個SignedData可以包含多張公鑰證書

PKCS＃12可以包含公鑰證書及其私鑰，也可包含整個證書鏈

十.數字證書命名

C（county） 國家

O（organization）頒發機構名稱

OU(Organizational Unit) 組織單位名稱

CN (common name) 持有者的名稱

例如：CN=zhangsan，OU=beijingICBCbank，O=ICBCbank

十一.證書工具使用

1.KeyTool工具　

Java自帶的keytool工具是個金鑰和證書管理工具。它使使用者能夠管理自己的公鑰/私鑰對及相關證書，用於（通過數字簽名）自我認證（使用者向別的使用者/服務認證自己）或資料完整性以及認證服務。它還允許使用者儲存他們的通訊對等者的公鑰（以證書形式）。keytool 將金鑰和證書儲存在一個所謂的金鑰倉庫（keystore）中。預設的金鑰倉庫實現將金鑰倉庫實現為一個檔案。它用口令來保護私鑰。

Java KeyStore的型別 　　

JKS和JCEKS是Java金鑰庫(KeyStore)的兩種比較常見型別(我所知道的共有5種，JKS, JCEKS, PKCS12, BKS，UBER)。

JKS的Provider是SUN，在每個版本的JDK中都有，JCEKS的Provider是SUNJCE，1.4後我們都能夠直接使用它。

JCEKS在安全級別上要比JKS強，使用的Provider是JCEKS(推薦)，尤其在保護KeyStore中的私鑰上（使用TripleDes）。

PKCS#12是公鑰加密標準，它規定了可包含所有私鑰、公鑰和證書。其以二進位制格式儲存，也稱為 PFX 檔案，在　　windows中可以直接匯入到金鑰區，注意，PKCS#12的金鑰庫保護密碼同時也用於保護Key。

BKS 來自BouncyCastle Provider，它使用的也是TripleDES來保護金鑰庫中的Key，它能夠防止證書庫被不小心修改（Keystore的keyentry改掉1個 bit都會產生錯誤），BKS能夠跟JKS互操作，讀者可以用Keytool去TryTry。UBER比較特別，當密碼是通過命令列提供的時候，它只能跟keytool互動。整個keystore是通過PBE/SHA1/Twofish加密，因此keystore能夠防止被誤改、察看以及校驗。以前，Sun JDK(提供者為SUN)允許你在不提供密碼的情況下直接載入一個Keystore，類似cacerts，UBER不允許這種情況。