Certificate 和 TBSCertificate中的 AlgorithmIdentifier 与 subjectPublicKeyInfo 中的 AlgorithmIdentifier比较

以下举例的 证书签名算法SHA256WITHRSA ,密钥类型和长度 RSA 2048 

 

Certificate 和 TBSCertificate中的 AlgorithmIdentifier

Certificate 和 TBSCertificate中的 AlgorithmIdentifier 与 subjectPublicKeyInfo 中的 AlgorithmIdentifier比较_第1张图片

Certificate 和 TBSCertificate中的 AlgorithmIdentifier 与 subjectPublicKeyInfo 中的 AlgorithmIdentifier比较_第2张图片

TBSCertificate中的 AlgorithmIdentifier:Certificate 和 TBSCertificate中的 AlgorithmIdentifier 与 subjectPublicKeyInfo 中的 AlgorithmIdentifier比较_第3张图片

Certificate的 AlgorithmIdentifier:

Certificate 和 TBSCertificate中的 AlgorithmIdentifier 与 subjectPublicKeyInfo 中的 AlgorithmIdentifier比较_第4张图片

可见签名算法都是:sha256WithRSAEncryption

sha256WithRSAEncryption OBJECT IDENTIFIER ::= {
iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) 11 }
 

subjectPublicKeyInfo 中的 AlgorithmIdentifier

和 subjectPublicKeyInfo中的 AlgorithmIdentifier
结构是一样的,oid 不一样 , 这个表示RSA 公钥的Oid , 以 rsa 2048为例

 Certificate 和 TBSCertificate中的 AlgorithmIdentifier 与 subjectPublicKeyInfo 中的 AlgorithmIdentifier比较_第5张图片

 

## RSA公钥的OID
RSA公钥的OID是1.2.840.113549.1.1.1。这个OID标识了RSA加密算法的公钥。 

subjectPublicKeyInfo 中的 AlgorithmIdentifier 包含0500 体系到证书中是:

你可能感兴趣的:(x509证书,服务器,安全,密码学,可信计算技术)