🎞️ ⛎ 🙆🏻 हम x.509 प्रमाणपत्र को अलग करते हैं 💃 🤵🏾 🗜️

हाय% उपयोगकर्ता नाम%!

यह सिर्फ इतना हुआ कि सार्वजनिक कुंजी बुनियादी ढांचे की अपेक्षाकृत अच्छी समझ के बावजूद, * .crt फ़ाइलों की सामग्री हमेशा मेरे लिए एक पूर्ण रहस्य बनी रही।
नहीं, गलत मत समझिए। मुझे पता है कि x.509 प्रमाणपत्र में स्वामी, सार्वजनिक कुंजी, प्रमाणन केंद्र और इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के बारे में जानकारी शामिल है। लेकिन अगले प्रमाण पत्र को स्थापित करते समय, मुझे हमेशा जिज्ञासा से सताया गया था।
एक प्रमुख पहचानकर्ता और एक फिंगरप्रिंट के बीच अंतर क्या है? कौन से प्रमाणपत्र डेटा पर हस्ताक्षर किए गए हैं और कौन सा नहीं है? और किस प्रकार की डेटा संरचना आपको यह सभी जानकारी संग्रहीत करने की अनुमति देती है, अतिरेक को कम करना।
लेकिन अंत में, जिज्ञासा ने आलस्य पर काबू पा लिया और इस पोस्ट में मैं x.509 प्रमाणपत्रों की संरचना का वर्णन करने और इन और अन्य सवालों के जवाब देने की कोशिश करूंगा।

भाग 1. स्व-हस्ताक्षरित प्रमाण पत्र

सबसे पहले, एक स्व-हस्ताक्षरित रूट स्तर प्रमाणपत्र पर विचार करें।
कार्य को सरल बनाने के लिए, हम एक प्रमाण पत्र तैयार करेंगे जिसमें केवल आवश्यक पैरामीटर होंगे:

प्रमाणपत्र संस्करण
क्रमांक संख्या
हस्ताक्षर एल्गोरिथ्म
प्रकाशक का विवरण
प्रमाणपत्र प्रारंभ दिनांक
प्रमाणपत्र समाप्ति की तारीख
स्वामी जानकारी
सार्वजनिक कुंजी

आप उछालभरी कैसल लाइब्रेरी का उपयोग करके ऐसा कर सकते हैं, इस प्रकार है:

private void button1_Click(object sender, EventArgs e) { var KeyGenerate = new RsaKeyPairGenerator(); KeyGenerate.Init(new KeyGenerationParameters(new SecureRandom(new CryptoApiRandomGenerator()), 1024)); AsymmetricCipherKeyPair kp = KeyGenerate.GenerateKeyPair(); var gen = new X509V3CertificateGenerator(); var certName = new X509Name("CN=CA"); var serialNo = new BigInteger("1",10); gen.SetSerialNumber(serialNo); gen.SetSubjectDN(certName); gen.SetIssuerDN(certName); gen.SetNotAfter(DateTime.Now.AddYears(100)); gen.SetNotBefore(DateTime.Now); gen.SetSignatureAlgorithm("SHA1WITHRSA"); gen.SetPublicKey(kp.Public); var myCert = gen.Generate(kp.Private); byte[] result = DotNetUtilities.ToX509Certificate(myCert).Export(X509ContentType.Cert); FileStream fs = new FileStream("D:\\test1.crt", FileMode.CreateNew); fs.Write(result, 0, result.Length); fs.Flush(); fs.Close(); }

इस प्रक्रिया के परिणामस्वरूप, एक मानक x.509 प्रमाणपत्र बनाया जाएगा, जिसे हेक्स संपादक की मदद से खोला जा रहा है, यह एक अद्भुत तरीके से दिखता है:

 30 82 01 8F 30 81 F9 A0 03 02 01 02 02 01 01 30 0D 06 09 2A 86 48 86 F7 0D 01 01 05 05 00 30 0D 31 0B 30 09 06 03 55 04 03 0C 02 43 41 30 20 17 0D 31 33 30 39 31 35 31 35 33 35 30 32 5A 18 0F 32 31 31 33 30 39 32 32 31 35 33 35 30 32 5A 30 0D 31 0B 30 09 06 03 55 04 03 0C 02 43 41 30 81 9F 30 0D 06 09 2A 86 48 86 F7 0D 01 01 01 05 00 03 81 8D 00 30 81 89 02 81 81 00 8D 80 B5 8E 80 8E 94 D1 04 03 6A 45 1A 54 5E 7E EE 6D 0C CB 0B 82 03 F1 7D C9 6F ED 52 02 B2 08 C3 48 D1 24 70 C3 50 C2 1C 40 BC B5 9D F8 E8 A8 41 16 7B 0B 34 1F 27 8D 32 2D 38 BA 18 A5 31 A9 E3 15 20 3D E4 0A DC D8 CD 42 B0 E3 66 53 85 21 7C 90 13 E9 F9 C9 26 5A F3 FF 8C A8 92 25 CD 23 08 69 F4 A2 F8 7B BF CD 45 E8 19 33 F1 AA E0 2B 92 31 22 34 60 27 2E D7 56 04 8B 1B 59 64 77 5F 02 03 01 00 01 30 0D 06 09 2A 86 48 86 F7 0D 01 01 05 05 00 03 81 81 00 0A 1C ED 77 F4 79 D5 EC 73 51 32 25 09 61 F7 00 C4 64 74 29 86 5B 67 F2 3D A9 39 34 6B 3C A9 92 B8 BF 07 13 0B A0 9B DF 41 E2 8A F6 D3 17 53 E1 BA 7F C0 D0 BC 10 B7 9B 63 4F 06 D0 7B AC C6 FB CE 95 F7 8A 72 AA 10 EA B0 D1 6D 74 69 5E 20 68 5D 1A 66 28 C5 59 33 43 DB EE DA 00 80 99 5E DD 17 AC 43 36 1E D0 5B 06 0F 8C 6C 82 D3 BB 3E 2B A5 F1 94 FB 53 7B B0 54 22 6F F6 4C 18 1B 72 1C

एक ही प्रमाण पत्र, लेकिन पहले से ही मानक विंडोज़ टूल का उपयोग करके खोला गया:

   CA  CA   3   0x1  ... 15.09.2013 15:35:00 GMT  ... 22.09.2113 15:35:00 GMT   (SHA-1) F9 AD 58 B5 50 3D F6 36 5E B8 89 D4 DC C8 5F CC 25 4B 93 A2   (SHA-256) 42 02 24 20 4E 8F 3A 3E 31 38 88 E5 C5 E7 C3 03 14 3A A6 52 EA 78 B9 77 42 5B 99 EB 4B BA 23 82  (1024 )    rsaEncryption  00: 8D 80 B5 8E 80 8E 94 D1 04 03 6A 45 1A 54 5E 7E 10: EE 6D 0C CB 0B 82 03 F1 7D C9 6F ED 52 02 B2 08 20: C3 48 D1 24 70 C3 50 C2 1C 40 BC B5 9D F8 E8 A8 30: 41 16 7B 0B 34 1F 27 8D 32 2D 38 BA 18 A5 31 A9 40: E3 15 20 3D E4 0A DC D8 CD 42 B0 E3 66 53 85 21 50: 7C 90 13 E9 F9 C9 26 5A F3 FF 8C A8 92 25 CD 23 60: 08 69 F4 A2 F8 7B BF CD 45 E8 19 33 F1 AA E0 2B 70: 92 31 22 34 60 27 2E D7 56 04 8B 1B 59 64 77 5F  01 00 01    sha1WithRSAEncryption  00: 0A 1C ED 77 F4 79 D5 EC 73 51 32 25 09 61 F7 00 10: C4 64 74 29 86 5B 67 F2 3D A9 39 34 6B 3C A9 92 20: B8 BF 07 13 0B A0 9B DF 41 E2 8A F6 D3 17 53 E1 30: BA 7F C0 D0 BC 10 B7 9B 63 4F 06 D0 7B AC C6 FB 40: CE 95 F7 8A 72 AA 10 EA B0 D1 6D 74 69 5E 20 68 50: 5D 1A 66 28 C5 59 33 43 DB EE DA 00 80 99 5E DD 60: 17 AC 43 36 1E D0 5B 06 0F 8C 6C 82 D3 BB 3E 2B 70: A5 F1 94 FB 53 7B B0 54 22 6F F6 4C 18 1B 72 1C

इन दो फ़ाइलों के साथ, एक द्विआधारी डेटा के साथ और दूसरा एक प्रमाण पत्र विवरण के साथ, चलो पता लगाने की कोशिश करें कि क्या है।

सबसे पहले, यह ध्यान दिया जाना चाहिए कि * .crt फ़ाइल प्रमाणपत्र के बारे में जानकारी एन्कोडेड रूप में संग्रहीत करती है। कोडिंग के लिए, ASN.1 नामक एक विशेष भाषा का उपयोग किया जाता है।

ASN.1 एक रिकॉर्डिंग मानक है जो डेटा का प्रतिनिधित्व, एन्कोडिंग, संचारण और डिकोडिंग के लिए डेटा संरचनाओं का वर्णन करता है। विकिपीडिया

ASN.1 का उपयोग करके, आप विभिन्न प्रकार के डेटा से मिलकर जटिल संरचनाओं का वर्णन कर सकते हैं। एक विशिष्ट ASN.1 फ़ाइल कुछ इस तरह दिखती है:

ASN.1 फ़ाइल

 SEQUENCE(3 elem) SEQUENCE(7 elem) [0](1 elem) INTEGER 2 INTEGER 1 SEQUENCE(2 elem) OBJECT IDENTIFIER 1.2.840.113549.1.1.5 NULL SEQUENCE(1 elem) SET(1 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER 2.5.4.3 UTF8String CA SEQUENCE(2 elem) UTCTime 13-09-15 15:35:02 UTC GeneralizedTime 2113-09-22 15:35:02 UTC SEQUENCE(1 elem) SET(1 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER 2.5.4.3 UTF8String CA SEQUENCE(2 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER 1.2.840.113549.1.1.1 NULL BIT STRING(1 elem) SEQUENCE(2 elem) INTEGER(1024 bit) INTEGER 65537 SEQUENCE(2 elem) OBJECT IDENTIFIER 1.2.840.113549.1.1.5 NULL BIT STRING(1024 bit)

हालाँकि, ASN.1 उन उज्ज्वल दिनों में विकसित किया गया था जब "640 KB सभी के लिए पर्याप्त होना चाहिए" और इस तरह की बोझिल रिकॉर्डिंग पर जगह बर्बाद करने का कोई तरीका नहीं था। इसलिए, अंतरिक्ष को बचाने के लिए, साथ ही साथ ASN.1 फॉर्म में संग्रहीत जानकारी की अधिक सुविधाजनक प्रसंस्करण, एक विशेष एन्कोडिंग विधि, डीईआर विकसित की गई थी।

डीईआर एन्कोडिंग निम्नलिखित नियम द्वारा वर्णित है। डेटा प्रकार को बाइट करने वाले बाइट को पहले लिखा जाता है, फिर बाइट्स का क्रम डेटा लंबाई की जानकारी को संग्रहीत करता है, और फिर डेटा को स्वयं लिखा जाता है।

उदाहरण के लिए, पूर्णांक INTEGER 65537 को एनकोड करने के लिए, निम्नलिखित फॉर्म का उपयोग किया जाता है: 02 03 01 00 01।
यहां पहला बाइट 02 इंटेगर के प्रकार को निर्धारित करता है (आप यहां उदाहरण के लिए पूर्ण प्रकार तालिका पा सकते हैं), दूसरा बाइट 03 ब्लॉक की लंबाई दर्शाता है। और बाइट्स 01 00 01 जो हमारे नंबर 65537 के हेक्साडेसिमल नोटेशन का अनुसरण करते हैं।

हमारे मामले में, सरलतम स्व-हस्ताक्षरित प्रमाण पत्र के विवरण के लिए, 9 डेटा प्रकार पर्याप्त हैं। इन प्रकारों के लिए यहां कोडिंग टेबल दी गई है:

नाम टाइप करें	संक्षिप्त विवरण	डीईआर एन्कोडिंग में प्रतिनिधित्व लिखें
SEQUENCE	विभिन्न प्रकारों से मिलकर एक डेटा संरचना का वर्णन करने के लिए उपयोग किया जाता है।	30
पूर्णांक	पूर्णांक।	02
उद्देश्य IDENTIFIER	पूर्णांकों का एक क्रम।	06
UTCTime	अस्थायी प्रकार, वर्ष का निर्धारण करने के लिए 2 अंक होते हैं	17
GeneralizedTime	विस्तारित समय प्रकार, वर्ष को इंगित करने के लिए 4 अंक होते हैं।	18
सेट	विभिन्न प्रकार की डेटा संरचना का वर्णन करता है।	31
UTF8String	स्ट्रिंग डेटा का वर्णन करता है।	0C
शून्य	वास्तव में NULL	05
BIT STRING	बिट्स के अनुक्रम को संग्रहीत करने के लिए टाइप करें।	03

यह जानते हुए कि इन प्रकारों में से प्रत्येक कैसे एन्कोडेड है, हम अपनी * .crt फ़ाइल को पार्स करने का प्रयास कर सकते हैं।

30 82 01 8F 30 81 F9 A0 03 02 01 02 02 01 01 30
0 डी 06 09 2 ए 86 48 86 एफ 7 0 डी 01 01 05 05 00 30 0 डी
31 0 बी 30 09 06 03 55 04 03 0 सी 02 43 41 30 20 17
0 डी 31 33 30 39 31 35 31 35 33 35 30 32 5 ए 18 0 एफ
32 31 31 33 30 39 32 32 31 35 33 35 30 5 ए 30
0 डी 31 0 बी 30 09 06 03 55 04 03 0 सी 02 43 41 30 81
9 एफ 30 0 डी 06 09 2 ए 86 48 86 एफ 7 0 डी 01 01 01 05 00
03 81 8 डी 00 30 81 89 02 81 00 8D 80 B5 8E 80
8 ई 94 डी 1 04 03 6 ए 45 1 ए 54 5 ई 7 ईई 6 डी 0 सीबी 0 बी
82 03 एफ 1 7 डी सी 9 6 एफ ईडी 52 02 बी 2 08 सी 3 48 डी 1 24 70
C3 50 C2 1C 40 BC B5 9D F8 E8 A8 41 16 7B 0B 34
1 एफ 27 8 डी 32 2 डी 38 बीए 18 ए 5 31 ए 9 ई 3 15 20 3 डी ई 4
0 ए डीसी डी 8 सीडी 42 बी 0 ई 3 66 53 85 21 7 सी 90 13 ई 9 एफ 9
सी 9 26 5 ए एफ 3 एफएफ 8 सी ए 8 92 25 सीडी 23 08 69 एफ 4 ए 2 एफ 8
7 बी बीएफ सीडी 45 ई 8 19 33 एफ 1 एए ई 2 बी 92 31 31 34 34 60
27 2 ई डी 7 56 04 8 बी 1 बी 59 64 77 5 एफ 02 03 01 00 01
30 0D 06 09 2A 86 48 86 F7 0D 01 01 05 05 00 03
81 81 00 0A 1C ED 77 F4 79 D5 EC 73 51 32 25 09
61 F7 00 C4 64 74 29 86 5B 67 F2 3D A9 39 34 6B
3 सी ए 9 92 बी 8 बीएफ 07 13 0 बी ए0 9 बी डीएफ 41 ई 2 8 ए एफ 6 डी 3
17 53 E1 BA 7F C0 D0 BC 10 B7 9B 63 4F 06 D0 7B
एसी सी 6 एफबी सीई 95 एफ 7 8 ए 72 एए 10 ईए बी 0 डी 1 6 डी 74 69
5E 20 68 5D 1A 66 28 C5 59 33 43 DB EE DA 00 80
99 5 ई डीडी 17 एसी 43 36 1 ई डी 5 बी 06 06 एफ 8 सी 6 सी 82 डी 3
BB 3E 2B A5 F1 94 FB 53 7B B0 54 22 6F F6 4C 18
1 बी 72 1 सी

प्रकारों के पहचानकर्ताओं के बाइट्स को परिवर्तित करके और बाइट्स को हटाकर ब्लॉकों की लंबाई का वर्णन करते हुए, हम निम्नलिखित संरचना प्राप्त करते हैं:

 SEQUENCE(3 elem) SEQUENCE(7 elem) [0](1 elem) INTEGER 2 INTEGER 1 SEQUENCE(2 elem) OBJECT IDENTIFIER 1.2.840.113549.1.1.5 NULL SEQUENCE(1 elem) SET(1 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER 2.5.4.3 UTF8String CA SEQUENCE(2 elem) UTCTime 13-09-15 15:35:02 UTC GeneralizedTime 2113-09-22 15:35:02 UTC SEQUENCE(1 elem) SET(1 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER 2.5.4.3 UTF8String CA SEQUENCE(2 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER 1.2.840.113549.1.1.1 NULL BIT STRING(1 elem) SEQUENCE(2 elem) INTEGER 00: 8D 80 B5 8E 80 8E 94 D1 04 03 6A 45 1A 54 5E 7E EE 6D 0C CB 0B 82 03 F1 7D C9 6F ED 52 02 B2 08 C3 48 D1 24 70 C3 50 C2 1C 40 BC B5 9D F8 E8 A8 41 16 7B 0B 34 1F 27 8D 32 2D 38 BA 18 A5 31 A9 E3 15 20 3D E4 0A DC D8 CD 42 B0 E3 66 53 85 21 7C 90 13 E9 F9 C9 26 5A F3 FF 8C A8 92 25 CD 23 08 69 F4 A2 F8 7B BF CD 45 E8 19 33 F1 AA E0 2B 92 31 22 34 60 27 2E D7 56 04 8B 1B 59 64 77 5F INTEGER 65537 SEQUENCE(2 elem) OBJECT IDENTIFIER 1.2.840.113549.1.1.5 NULL BIT STRING 00: 0A 1C ED 77 F4 79 D5 EC 73 51 32 25 09 61 F7 00 C4 64 74 29 86 5B 67 F2 3D A9 39 34 6B 3C A9 92 B8 BF 07 13 0B A0 9B DF 41 E2 8A F6 D3 17 53 E1 BA 7F C0 D0 BC 10 B7 9B 63 4F 06 D0 7B AC C6 FB CE 95 F7 8A 72 AA 10 EA B0 D1 6D 74 69 5E 20 68 5D 1A 66 28 C5 59 33 43 DB EE DA 00 80 99 5E DD 17 AC 43 36 1E D0 5B 06 0F 8C 6C 82 D3 BB 3E 2B A5 F1 94 FB 53 7B B0 54 22 6F F6 4C 18 1B 72 1C

यह एक ब्राउज़र या विंडोज में प्रमाण पत्र खोलते समय हम जो देखते हैं, उसके समान है। आइए प्रत्येक तत्व पर जाएं:

INTEGER 2 एक पूर्णांक है जो प्रमाण पत्र के संस्करण का वर्णन करता है। संस्करण 1 प्रमाण पत्र के लिए, यह 0 है।
INTEGER 1 हमारे प्रमाण पत्र की क्रम संख्या है।
OBJECT IDENTIFIER 1.2.840.113549.1.1.5 - एक अनुक्रम जो डिजिटल हस्ताक्षर एल्गोरिदम का वर्णन करता है। यह क्रम sha1WithRSAEnc एन्क्रिप्शन का वर्णन करता है।
OBJECT IDENTIFIER 2.5.4.3 - बताता है कि निम्नलिखित क्षेत्र प्रकाशक के बारे में किसी भी जानकारी का वर्णन करता है। अनुक्रम 2.5.4.3, संपत्ति CN (सामान्य नाम) का वर्णन करता है - एक सामान्य नाम।
UTF8String CA प्रकाशक का नाम है।
UTCTime 13-09-15 15:35:02 UTC - वह तिथि जिस पर प्रमाणपत्र शुरू होता है।
GeneralizedTime 2113-09-22 15:35:02 UTC - प्रमाणपत्र समाप्ति तिथि।
OBJECT IDENTIFIER 2.5.4.3 - मालिक के बारे में जानकारी के प्रकार का वर्णन करता है।
UTF8String CA स्वामी का नाम है।
OBJECT IDENTIFIER 1.2.840.113549.1.1.1 - इस मामले में rsaEbc एन्क्रिप्शन कुंजी एल्गोरिथ्म की विशेषता है।
INTEGER 00: - प्रमाणपत्र की सार्वजनिक कुंजी।
BIT STRING 00: - प्रमाणपत्र पर हस्ताक्षर।

उल्लेख के लायक एक महत्वपूर्ण बिंदु वह डेटा है जिसके लिए हस्ताक्षर की गणना की जाती है। सहज रूप से, ऐसा लग सकता है कि हस्ताक्षर वाले अंतिम BIT STRING फ़ील्ड में जाने वाले सभी डेटा पर हस्ताक्षर किए गए हैं। लेकिन वास्तव में ऐसा नहीं है। X.509 मानक में, प्रमाणपत्र के एक निश्चित भाग पर हस्ताक्षर किए जाते हैं, जिसे TBS प्रमाणपत्र (हस्ताक्षरित किया जाना) कहा जाता है। TSB प्रमाणपत्र में सभी संलग्न डेटा के साथ दूसरे स्तर का अनुक्रम शामिल है।

  SEQUENCE(7 elem) [0](1 elem) INTEGER 2 INTEGER 1 SEQUENCE(2 elem) OBJECT IDENTIFIER 1.2.840.113549.1.1.5 NULL SEQUENCE(1 elem) SET(1 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER 2.5.4.3 UTF8String CA SEQUENCE(2 elem) UTCTime 13-09-15 15:35:02 UTC GeneralizedTime 2113-09-22 15:35:02 UTC SEQUENCE(1 elem) SET(1 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER 2.5.4.3 UTF8String CA SEQUENCE(2 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER 1.2.840.113549.1.1.1 NULL BIT STRING(1 elem) SEQUENCE(2 elem) INTEGER 00: 8D 80 B5 8E 80 8E 94 D1 04 03 6A 45 1A 54 5E 7E EE 6D 0C CB 0B 82 03 F1 7D C9 6F ED 52 02 B2 08 C3 48 D1 24 70 C3 50 C2 1C 40 BC B5 9D F8 E8 A8 41 16 7B 0B 34 1F 27 8D 32 2D 38 BA 18 A5 31 A9 E3 15 20 3D E4 0A DC D8 CD 42 B0 E3 66 53 85 21 7C 90 13 E9 F9 C9 26 5A F3 FF 8C A8 92 25 CD 23 08 69 F4 A2 F8 7B BF CD 45 E8 19 33 F1 AA E0 2B 92 31 22 34 60 27 2E D7 56 04 8B 1B 59 64 77 5F INTEGER 65537

इस प्रकार यदि आपको x.509 प्रमाणपत्र के डिजिटल हस्ताक्षर की जांच के कार्य का सामना करना पड़ रहा है, तो इसके लिए आपको पहले TBS प्रमाणपत्र को निकालना होगा।

एक और नोट प्रमाण पत्र के फिंगरप्रिंट से संबंधित है। जैसा कि आप देख सकते हैं, प्रमाणपत्र में फिंगरप्रिंट के बारे में कोई जानकारी नहीं है। ऐसा इसलिए है क्योंकि संपूर्ण प्रकाशक फ़ाइल से फ़िंगरप्रिंट सामान्य SHA-1 हैश मान है, इसके सभी फ़ील्ड, प्रकाशक के हस्ताक्षर सहित। इसलिए, फिंगरप्रिंट को स्टोर करना आवश्यक नहीं है, आप प्रमाणपत्र को देखने के लिए हर बार हैश की गणना कर सकते हैं।

भाग 2. स्तर 2 प्रमाण पत्र

आपने और मैंने एक स्व-हस्ताक्षरित प्रमाण पत्र के इनसाइड की जांच की, और यह समझने के लिए कि निचले स्तर के प्रमाणपत्र की संरचना रूट केंद्र प्रमाणपत्र से कैसे भिन्न है।
ऐसा करने के लिए, CA प्रमाणपत्र की निजी कुंजी का उपयोग करते हुए, हम इसके लिए एक उपयोगकर्ता प्रमाणपत्र प्रस्तुत करेंगे। और इसमें हम फिर से बाउंसी कैसल की मदद करेंगे।

 private void button2_Click(object sender, EventArgs e) { var KeyGenerate = new RsaKeyPairGenerator(); KeyGenerate.Init(new KeyGenerationParameters(new SecureRandom(new CryptoApiRandomGenerator()), 1024)); AsymmetricCipherKeyPair kp2 = kpgen.GenerateKeyPair(); var gen2 = new X509V3CertificateGenerator(); var certName = new X509Name("CN=CA"); var serialNo = new BigInteger("1",10); var certName2 = new X509Name("CN=User"); var certNameOwner2 = new X509Name("CN=User"); var serialNo2 = new BigInteger("2", 10); gen2.SetSerialNumber(serialNo2); gen2.SetSubjectDN(certName2); gen2.SetIssuerDN(certName); gen2.SetNotAfter(DateTime.Now.AddYears(100)); gen2.SetNotBefore(DateTime.Now.Subtract(new TimeSpan(7, 0, 0, 0))); gen2.SetSignatureAlgorithm("SHA1WITHRSA"); gen2.SetPublicKey(kp2.Public); gen2.AddExtension( X509Extensions.AuthorityKeyIdentifier.Id, false, new AuthorityKeyIdentifier( SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(kp.Public), new GeneralNames(new GeneralName(certName)), serialNo)); var newCert2 = gen2.Generate(kp.Private); byte[] result = DotNetUtilities.ToX509Certificate(newCert2).Export(X509ContentType.Cert); FileStream fs = new FileStream("D:\\FullTest.crt", FileMode.CreateNew); fs.Write(result, 0, result.Length); fs.Flush(); fs.Close(); }

हमारे प्रमाणपत्र को पार्स करने और उसे पढ़ने योग्य रूप में परिवर्तित करने के बाद, हमें निम्नलिखित सुंदरता मिलती है:

 SEQUENCE(3 elem) SEQUENCE(8 elem) [0](1 elem) INTEGER2 INTEGER2 SEQUENCE(2 elem) OBJECT IDENTIFIER1.2.840.113549.1.1.5 NULL SEQUENCE(1 elem) SET(1 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER2.5.4.3 UTF8StringCA SEQUENCE(2 elem) UTCTime13-09-15 15:35:02 UTC GeneralizedTime2113-09-22 15:35:02 UTC SEQUENCE(1 elem) SET(1 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER2.5.4.3 UTF8StringUser SEQUENCE(2 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER1.2.840.113549.1.1.1 NULL BIT STRING(1 elem) SEQUENCE(2 elem) INTEGER(1024 bit) INTEGER65537 [3](1 elem) SEQUENCE(1 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER2.5.29.35 OCTET STRING(1 elem) SEQUENCE(3 elem) [0](20 byte) 6FBC9476035CB50061524C4ABE9064C9C4C32E6B [1](1 elem) [4](1 elem) SEQUENCE(1 elem) SET(1 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER2.5.4.3 UTF8StringCA [2](1 byte) 01 SEQUENCE(2 elem) OBJECT IDENTIFIER1.2.840.113549.1.1.5 NULL BIT STRING(1024 bit)

जैसा कि आप देख सकते हैं, एक स्व-हस्ताक्षरित प्रमाण पत्र से एकमात्र अंतर एक अतिरिक्त ब्लॉक की उपस्थिति है:

 [3](1 elem) SEQUENCE(1 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER 2.5.29.35 OCTET STRING(1 elem) SEQUENCE(3 elem) [0](20 byte) 6FBC9476035CB50061524C4ABE9064C9C4C32E6B [1](1 elem) [4](1 elem) SEQUENCE(1 elem) SET(1 elem) SEQUENCE(2 elem) OBJECT IDENTIFIER 2.5.4.3 UTF8String CA [2](1 byte) 01

जिसमें प्रमाणपत्र के प्रकाशक और उसकी सार्वजनिक कुंजी के बारे में जानकारी शामिल है। यहां मैं एक टिप्पणी जोड़ना चाहूंगा। इस ब्लॉक के बिना, प्रमाण पत्र अभी भी चालू रहेगा, क्योंकि यहां संग्रहीत जानकारी को एक अतिरिक्त से अधिक कुछ नहीं माना जाता है जो कि अधिक सटीक रूप से इंगित करता है कि प्रकाशक की कुंजियों में वर्तमान प्रमाणपत्र पर हस्ताक्षर किए गए हैं। ब्लॉक के प्रत्येक तत्व पर अलग से विचार करें।

OBJECT IDENTIFIER 2.5.29.35 - संख्याओं का एक सेट बताता है कि ब्लॉक में कौन सी जानकारी संग्रहीत है। अनुक्रम 2.5.29.35 का अर्थ है कि हमारे पास हस्ताक्षरकर्ता की कुंजी के बारे में जानकारी है।
[ 0] (20 बाइट) 6FBC9476035CB50061524C4ABE9064C9C4C32E6B प्रकाशक कुंजी की पहचानकर्ता है। डीए-एनकोडेड सार्वजनिक कुंजी से SHA-1 हैश।
OBJECT IDENTIFIER 2.5.4.3 - परिभाषित करता है कि अगला क्षेत्र प्रकाशक नाम का प्रतिनिधित्व करता है।
[२] (१ बाइट) ०१ प्रकाशक के प्रमाण पत्र की क्रम संख्या है।

अंत में, मानक उपकरणों का उपयोग करके प्राप्त प्रमाण पत्र खोलें और सुनिश्चित करें कि सभी आवश्यक डेटा जगह में हैं:

   User  CA   3   0x2  ... 15.09.2013 15:35:00 GMT  ... 22.09.2113 15:35:00 GMT   (SHA-1) A4 E7 9B AD E7 E2 67 B1 8A D6 6F F9 61 0D 42 A9 DB C3 A9 67   (SHA-256) 39 A2 D8 47 CE F7 E7 C3 81 62 8A 4A 65 F3 4A E8 6F 12 B7 8A 1A ED F9 94 6E 57 19 F6 39 DA B7 8F  (1024 )    rsaEncryption  00: A7 BA 25 52 5F 0D 82 EE 2C B1 F0 E1 E2 0D 3F B2 10: 25 06 DB A2 5A B0 D3 00 D7 2C 1F 85 8C 71 73 95 20: 8A 06 6C 04 6D 4B AB 15 50 1E 53 92 9F BA 6E 04 30: 5D 71 6B C0 0A 8E 6C 51 51 2F 27 2E BB 8E C9 FF 40: 9C C2 E2 45 56 26 6B 61 C5 C1 67 0C 6F A9 8A 16 50: 76 8E 12 DB 38 A2 B3 09 6F B3 39 DD 9B EB 98 B7 60: 61 9F 9E 18 65 4F DB AB 74 72 79 AC 14 7C 24 D8 70: 47 16 5B 17 30 CB 6E FB 45 5E D1 04 37 FA 85 C3  01 00 01    sha1WithRSAEncryption  00: 2C 1C D9 7F B4 F2 D0 10 16 7A B7 29 D6 89 A4 A1 10: 2B 4A 78 1B 85 38 53 83 4E 71 3C 81 C0 A5 AD A8 20: AB 16 59 F4 D3 A7 7E 83 2F AE 21 75 9E 91 F6 FC 30: 93 A3 AE F5 27 CF 5F 0B C9 5F DC E1 75 26 D5 39 40: 74 32 39 B9 BD 95 79 A7 EE 02 0C 56 0A A9 A5 83 50: F8 86 0D 6F B5 7F C5 FE 23 0B 4B 5C 65 A8 BC 89 60: 36 37 B3 53 74 BB 25 66 10 F8 53 AA EF 05 9E ED 70: 74 04 E9 3D F4 DF 85 71 37 57 5D E7 D8 C6 8E EA  X509v3 Authority Key Identifier keyid:6F:BC:94:76:03:5C:B5:00:61:52:4C:4A:BE:90:64:C9:C4:C3:2E:6B DirName:/CN=CA serial:01

निष्कर्ष

जो मेहनती लोग इन सभी ASN.1 अभिव्यक्तियों और हेक्साडेसिमल डेटा सेट के माध्यम से क्रॉल करते हैं, मैं आपको पढ़ने के लिए धन्यवाद देना चाहता हूं। मुझे आशा है कि आप कम से कम थोड़ा दिलचस्प थे। और यह थोड़ा स्पष्ट हो गया कि वास्तव में X.509 प्रमाणपत्र क्या है।

खैर, हमेशा की तरह, उन लोगों के लिए कुछ लिंक जो अधिक विवरण चाहते हैं।

RFC5280 - एक x.509 प्रमाणपत्र और प्रमाणपत्र निरस्तीकरण सूची की विशिष्टता।
उत्तरजीविता गाइड - एसएसएल / टीएलएस और एक्स 509 प्रमाण पत्र
ASN.1 सरल शब्दों में , हैबर के लिए लेख का प्रकार
डीईआर फ़ाइलों को डिकोड करने के लिए ऑन-लाइन उपयोगिता
प्राथमिक मानक ITU-T X.509 (+ रूसी अनुवाद) है । लिंक के लिए धन्यवाद ystr ।

हम x.509 प्रमाणपत्र को अलग करते हैं

भाग 1. स्व-हस्ताक्षरित प्रमाण पत्र

भाग 2. स्तर 2 प्रमाण पत्र

निष्कर्ष

More articles: