单选题
数字证书中不包含的信息是______。
A.公钥 B.私钥 C.起始时间 D.终止时间
A.公钥 B.私钥 C.起始时间 D.终止时间
【正确答案】
A
【答案解析】本题考查PKI及数字证书的基本知识。
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密和解密。每个用户将设定两个私钥(仅为本人所知的专用密钥,用来解密和签名)、公钥(由本人公开,用于加密和验证签名)和两个密钥,用以实现:
(1)发送机密文件。发送方使用接收方的公钥进行加密,接收方便使用自己的私钥解密。
(2)接收方能够通过数字证书来确认发送方的身份,发送方无法抵赖。
(3)信息自数字签名后可以保证信息无法更改。
1.数字证书的格式
数字证书的格式一般使用X.509国际标准。X.509是广泛使用的证书格式之一,X.509用户公钥证书是由可信赖的证书权威机构(证书授权中心,CA)创建的,并且由CA或用户存放在X.500的目录中。
在X.509格式中,数字证书通常包括版本号、序列号(CA下发的每个证书的序列号都是唯一的)、签名算法标识符、发行者名称、有效性、主体名称、主体的公开密钥信息、发行者唯一识别符、主体唯一识别符、扩充域、签名(即CA用自己的私钥对上述域进行数字签名的结果,也可以理解为CA中心对用户证书的签名)。
X.509规定的数字证书的格式如下图所示。私钥应通过其他途径告知用户,而不应放在证书中。
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密和解密。每个用户将设定两个私钥(仅为本人所知的专用密钥,用来解密和签名)、公钥(由本人公开,用于加密和验证签名)和两个密钥,用以实现:
(1)发送机密文件。发送方使用接收方的公钥进行加密,接收方便使用自己的私钥解密。
(2)接收方能够通过数字证书来确认发送方的身份,发送方无法抵赖。
(3)信息自数字签名后可以保证信息无法更改。
1.数字证书的格式
数字证书的格式一般使用X.509国际标准。X.509是广泛使用的证书格式之一,X.509用户公钥证书是由可信赖的证书权威机构(证书授权中心,CA)创建的,并且由CA或用户存放在X.500的目录中。
在X.509格式中,数字证书通常包括版本号、序列号(CA下发的每个证书的序列号都是唯一的)、签名算法标识符、发行者名称、有效性、主体名称、主体的公开密钥信息、发行者唯一识别符、主体唯一识别符、扩充域、签名(即CA用自己的私钥对上述域进行数字签名的结果,也可以理解为CA中心对用户证书的签名)。
X.509规定的数字证书的格式如下图所示。私钥应通过其他途径告知用户,而不应放在证书中。