公用金鑰加密法是以 RSA* 演算法為基礎,這是在 1977 年由 Ronald L. Rivest、Adi Shamir 與 Leonard M. Adleman 所發明的演算法。RSA 演算法的方式是利用兩個很大的質數 p 與 q,再算出它們的積 n = pq;n 稱為模數。 此外,如果建立了金鑰組合,則還會選定公用值 e (其中 e 亦稱為指數)。 加密訊息 c 的計算是將訊息 m 取 e 次方,除以 n 求得餘數,如下所示:
c = m^e mod n
若要解密 c 並取出原始訊息 m,則加密的訊息取 d 次方,除以 n 求得餘數;d 就是私密金鑰,如下所示:
m = c^d mod n
e 和 d 之間的數學關係確保了演算法可正確地復原原始訊息 m,因為
c^d = (m^e)^d = m^1 = m mod n
選擇模數 n 使它小於 m,因此
m mod n = m,於是
c^d = m
RSA 演算法之所以有效是因為若您知道 p、q 和 e,則很容易計算出 d,但若您僅知道 n 和 e,則很難算出 d。私密金鑰 d 實際上是 e 的倒數,除以 (p-1) 和 (q-1) 的乘積求得餘數,如下所示:
ed = 1 mod (p-1)(q-1)
因此,私密金鑰是使用 (p-1)(q-1) 的模數來建構,而加密和解密是使用 n = pq 的模數來執行。
接下來是此內容頁中每個欄位的描述。這些欄位都不能編輯。
金鑰類型
此欄位識別金鑰類型。Novell® Certificate Server 利用以 RSA 演算法為基礎的公用金鑰加密法,它的金鑰類型屬於 RSA 加密。金鑰大小
此欄位會顯示金鑰組合的模數大小 (以位元為單位)。指數
純文字訊息次方計算的公開值,與產生加密訊息的模數兩者求模數。Novell Certificate Server 會使用 65537 這個公用金鑰值,若以十六進位表示就是 10001。模數
上述討論中的 n 值。參見以上。
此區段會顯示 X.509 公用金鑰證書的個別內容。這些欄位都不能編輯。每個欄位的描述如下:
證書版本
此欄位會顯示證書的格式。版本 1 表示是 X.509 v1 證書,而版本 3 表示是 X.509 v3 證書。 Novell® Certificate Server 與版本 1 的證書相容,但 Novell Certificate Server 只會產生版本 3 格式的新證書。序號
此欄位會顯示此證書的識別號碼。 由特定證書管理中心核發的證書全都具有獨特的序號,而由 Novell Certificate Server 核發的全部證書也都具有獨特的序號。接收者名稱
此欄位會顯示擁有此證書之實體的可辨識名稱。可辨識名稱是以 X.500 命名規格為基礎,其中的階層是由句號 (.) 分開。 下列識別字可用於此顯示:
- CN = 公用名稱
- OU = 組織單位
- O = 組織
- L = 地域性
- ST = 州
- C = 國家
發證者名稱
此欄位會顯示簽署此證書之實體的可辨識名稱。生效日期
此欄位會顯示此證書生效的時間與日期。日期以當地慣用格式顯示。 顯示的時間則採用 24 小時制的格式。過期日期
此欄位會顯示此證書失效的時間與日期。簽名演算法
此欄位會顯示用來建立此證書之簽名的方法,當驗證證書時會用到它。
此區段會顯示任何為公用金鑰證書定義的延伸,此延伸不會顯示在其他任何區段上。所有的項目都不能編輯。
延伸只會顯示在 X.509 v3 證書中。 延伸可定義為重要延伸或非重要延伸。 如果使用 X.509 v3 證書的系統遇到它無法辨識的重要延伸,則必須拒絕該證書。 不重要的延伸如果無法識別,將被忽略。
如果延伸為重要,則「重要」欄中會顯示「是」。
您可以透過按一下「延伸」然後按一下「詳細資料」,來檢視更多關於延伸的詳細資料。
延伸可以視為已編碼的 16 進位傾印,但是下列五個延伸已經過解碼:
商標符號 (®、TM 等) 代表 Novell 的商標。星號標記 (*) 則代表協力廠商的商標。 如需有關商標的更多資訊,請參閱法律聲明。