公共密钥加密基于 RSA* 算法,此算法由 Ronald L. Rivest、Adi Shamir 和 Leonard M. Adleman 在 1977 年发明。RSA 算法采用两大质数 p 和 q,得出其乘积 n = pq;n 称为模数。另外,在创建密钥对时会选定公共值 e;e 是幂。加密信息 c 由信息 m 的 e 次幂再取 n 的模来计算,算式如下:
c = m^e mod n
要解密 c 并检索原始信息 m,请将加密信息自乘 d 次幂模 n;d 是私用密钥,算式如下:
m = c^d mod n
e 和 d 之间的数学关系可确保此算法正确恢复原始信息 m,这是因为
c^d = (m^e)^d = m^1 = m mod n
模数 n 已被选择以便其小于 m,因此
m mod n = m,所以
c^d = m
RSA 算法之所以起作用是因为如果知道 p、q 和 e,则很容易计算出 d;但是如果只知道 n 和 e,则确定 d 就很困难。私用密钥 d 实际上是 e 的倒数对 (p-1) 和 (q-1) 的乘积取模,如下所述:
ed = 1 mod (p-1)(q-1)
因此,私用密钥是使用 (p-1)(q-1) 的模构造的,但加密和解密却是使用 n = pq 的模执行的。
以下是对此属性页中的每个字段的说明。这些字段均不可编辑。
密钥类型
此字段指明密钥类型。Novell® 证书服务器利用基于 RSA 算法的公共密钥加密法,其密钥类型为 RSA 加密算法。密钥大小
此字段显示密钥对的模数的大小(位数)。指数
指定纯文本信息自乘多少次的公共值,以生成加密信息的模数为模。Novell 证书服务器使用公共密钥值 65537,或十六进制数 10001。模数
上述讨论中的值 n。参见上述信息。
本节显示用于 X.509 公共密钥证书的各个属性。 这些字段均不可编辑。后面有每个字段的说明。
证书版本
此字段显示该证书的格式。版本 1 指 X.509 v1 证书,版本 3 指 X.509 v3 证书。Novell® 证书服务器与版本 1 证书兼容,但 Novell 证书服务器只以版本 3 格式生成新的证书。序列号
此字段显示此证书的标识号。由给定证书授权者颁发的所有证书均具有唯一序列号,由 Novell 证书服务器颁发的所有证书也均具有唯一序列号。接受者名
此字段显示拥有此证书的实体的判别名。判别名基于 X.500 的命名规则,层次之间用句点 (.) 分隔。在此显示中使用的限定符有:
- CN = 常用名
- OU = 组织单元
- O = 组织
- L = 地区
- ST = 州或省
- C = 国家/地区
颁发者名称
此字段显示签署此证书的实体的判别名。生效日期
此字段显示此证书开始生效的时间和日期。日期以特定语言地区的格式显示。时间以 24 小时制的格式显示。失效日期
此字段显示此证书失效的日期和时间。签名算法
此字段显示创建此证书的签名的方法,并在校验该证书时使用。
本节显示所有为公共密钥证书定义的扩展,其它任何节中均不显示这些扩展。 这些项均不可编辑。
扩展只出现在 X.509 v3 证书中。可以将扩展定义为关键或非关键。如果使用 X.509 v3 证书的系统遇到自己不能识别的关键扩展,它一定会拒绝该证书。但如果不识别非关键扩展,则可以将其忽略。
如果为关键扩展,则会在“关键”列中出现“是”。
要查看某个扩展的详细信息,请单击该扩展然后单击“细节”。
扩展可作为已编码的十六进制转储文件查看,但下列扩展是解码型扩展:
商标符号(® 和 TM 等)表示 Novell 商标。星号 (*) 表示第三方商标。 有关商标的信息,请参见法律声明。