成人综合国产一区二区三区,成人欧美一区二区三区黑人免费

現在安全體系中，最重要的一部分是數字安全加密體系，包括數字內容的加密解密，數字簽名和驗證。本文蟲蟲給大家介紹一下數字證書簽名以及世界最大的網站Https免費簽名Let\'sEncrypts ，及數字證書簽名的安全性等問題。概述數字簽名就是在信息的后面再
現在安全體系中，最重要的一部分是數字安全加密體系，包括數字內容的加密解密，數字簽名和驗證。本文蟲蟲給大家介紹一下數字證書簽名以及世界最大的網站Https免費簽名Let\'s Encrypts ，及數字證書簽名的安全性等問題。
概述
數字簽名就是在信息的后面再加上一段內容，可以證明信息沒有被修改過，怎么樣可以達到這個效果呢？一般是對信息做不可逆的哈希計算得到一個哈希值。在把信息發(fā)送出去時，把這個哈希值加密后做為一個簽名和信息一起發(fā)出去。接收方在收到信息后，會重新計算信息的哈希值，并和信息所附帶的哈希值(解密后)進行對比，如果一致，就說明信息的內容沒有被修改過。數字簽名在現在現代安全體系中非常重要基礎，可以用來確保文件的完整性、防止文件篡改以及身份認證等。首先我們說說幾個常見的數字證書基本概念：
RFC
RFC的意思是Request For Comments ，中文對應為請求注釋，它是一堆描述不同協(xié)議的文本文件。如果想了解SSL ， TLS（新的SSL）和x509證書（用于SSL和TLS的證書）如何工作，例如，想編寫自己的OpenSSL ，則必須閱讀相應的TLS RFC 。：的X509證書對應的rfc5280和TLS（1.2）對應的rfc5246 。

x509格式
x509是為非正式的互聯(lián)網電子郵件， IPsec和WWW應用程序定義的證書規(guī)范， x509發(fā)展了三個版本，現在廣泛使用的RFC v3 ，其結構如下：
Certificate ::= SEQUENCE {
tbsCertificate TBSCertificate,
signatureAlgorithm AlgorithmIdentifier,
signatureValue BIT STRING }
這些是ASN.1結構 ?，F代的證書就是這樣的：
第一個對象包含將要簽名的所有感興趣的內容，因此我們將其稱為"待簽名證書"
第二個對象包含CA用于對該證書簽名的簽名類型（例如：sha256）
最后一個對象不是對象，只是與DER編碼后的TBSCertificate 簽名相對應的一些位
ASN.1
它看起來很小，但是每個對象都有一定深度。
TBSCertificate是最大的TBSCertificate ，包含一堆有關客戶端， CA ，客戶端的公鑰等信息。

DER
當然不會像這樣發(fā)送證書。而使用DER將其編碼為二進制格式。
每個字段名都會被忽略，如果我們證書的形成方式，那么將不可能理解每個值的含義。
每個值都編碼為TLV三元組：[TAG ， LENGTH ， VALUE]
例如，查看Github的證書

右邊是DER編碼證書的十六進制轉儲，左邊是ASN.1格式的譯文。
如上面所見，如果沒有RFC ，我們真的不知道每個值對應什么。openssl工具中自帶了很方面的命令行工具，可以用來解析證書的內容。簡單使用openssl x509驗證即可：
openssl x509 -in cert.pem -noout -text