Certificates

X509 證書:兩個算法標識符?

  • October 9, 2015

我想知道為什麼 X509 證書中有兩個算法標識符。一個在“待簽名”部分,另一個在實際簽名之前的末尾。

它們用於相同的目的嗎?它們必須相同嗎?實現可以選擇他們評估這兩個欄位中的哪一個嗎?

我假設您正在談論這兩個領域:

  • signature
  • signatureAlgorithm

遵循RFC 5280 第 4.1 節中定義的名稱。然後第 4.1.1.2 節繼續說明(對於signatureAlgorithm):

該欄位必須包含與序列 tbsCertificate(第 4.1.2.3 節)中的簽名欄位相同的算法標識符。

所以,是的,它們必須相同。

引用自:https://crypto.stackexchange.com/questions/29698

相關問答

Authentication

TLS 1.3 如何在不使用公鑰驗證伺服器是否有私鑰的情況下提供身份驗證?

  • November 7, 2022
檢視問答
Protocol-Design

我們可以設計一個沒有證書頒發機構的公鑰基礎設施嗎?

  • January 15, 2022
檢視問答
Certificates

自動發送 csr

  • August 7, 2021
檢視問答
Openssl

OID 2a 86 48 86 f7 0d 如何解析為 1.2.840.113549?

  • March 29, 2021
檢視問答
Tls

關於 TLS 驗證過程的說明

  • December 30, 2020
檢視問答
Certificates

Let’s encrypts chain.pem 文件到底是什麼?

  • December 29, 2020
檢視問答