X.509证书的读取操作与分析

1. X.509

该部分所使用知识均来自于维基百科与 CSDN

1.1 定义

X.509 是密码学里公钥证书的格式标准。

X.509 证书己应用在包括 TLS/SSL在内的众多 Intenet 协议里.同时它也用在很多非在线应用场景里，比如电子签名服务。

X.509证书里含有公钥、身份信息（比如网络主机名，组织的名称或个体名称等）和签名信息（可以是证书签发机构CA的签名，也可以是自签名）。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书，证书的拥有者就可以用证书及相应的私钥来创建安全的通信，对文档进行数字签名.

另外除了证书本身功能，X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。

1.2 组成结构

证书
- 版本号
  - 作用：【标识证书的版本（版本1、版本2、或是版本3）】
- 序列号
  - 作用：【标识证书的唯一整数，由证书颁发者分配的本证书的唯一标识符】
- 签名算法
  - 作用：【由于签名书的算法标识，由对象标识符加上相关的参数组成，用于说明本证书所用的数字签名算法。例如，SHA-1 和 RSA 的对象标识符就用来说明该数字签名是利用 RSA 对SHA-1 杂凑加密】
- 颁发者
  - 作用：【证书颁发者的可识别名】
- 证书有效期
  - 作用：【证书的有效期时间段】
    - “Not Before” 此日期前无效
    - “Not After” 此日期后有效
    - 以上二者分别由 UTC时间或一般的时间表示
- 主体
  - 作用：【证书拥有者的可识别名，这个字段必须是非空的，除非你在证书扩展中有别名】
- 主体公钥信息
  - 作用：【标识主题的公钥以及算法标识符】
    - 公钥算法
    - 主题公钥
- 颁发者唯一身份信息（可选项）
  - 作用：证书颁发者的唯一标识符，仅在版本 2 与版本 3 中有要求，属于可选项
- 主题唯一身份信息
  - 作用：证书拥有者的唯一标识符，仅在版本 2 和版本 3 中有要求，属于可选项
- 扩展信息（次重点部分）
  - 发行者秘钥标识符
    - 作用：【证书所含密钥的唯一标识符，用来区分同一证书拥有者的多对密钥】
  - 秘钥使用
    - 作用：【一个比特串，指明（限定）证书的公钥可以完成的功能或服务，如：证书签名、数据加密等。
      
      如果某一证书将 KeyUsage 扩展标记为“极重要”，而且设置为“keyCertSign”，则在 SSL 通信期间该证书出现时将被拒绝，因为该证书扩展表示相关私钥应只用于签写证书，而不应该用于 SSL。】
  - CRL 分布点
    - 作用：【指明 CRL 的分布地点】
  - 私钥的使用期
    - 作用：【指明证书中与公钥相联系的私钥的使用期限，它也由 “ Not Before “ 和" Not After "组成。若此项不存在时，公私钥的使用期是一样的】
  - 证书策略
    - 作用：【由对象标识符和限定符组成，这些对象标识符说明证书的颁发和使用策略有关】
  - 策略映射
    - 作用：【表明两个 CA 域之间的一个或多个策略对象标识符的等价关系，仅在 CA 证书里存在】
  - 主体别名
    - 作用：【指出证书拥有者的别名，如电子邮件地址、IP 地址等，别名是和 DN 绑定在一起的】
  - 颁发者别名
    - 作用：【指出证书颁发者的别名，如电子邮件地址、IP地址等，但颁发者的 DN 必须出现在证书的颁发者字段】
  - 主体目录属性
    - 作用：【指出证书拥有者的一系列属性。可以使用这一项来传递访问控制信息】
证书签名算法
数字签名

1.3 安全性

采用黑名单方式的证书吊销列表 CRL 和在线证书状态协议( OCSP )
- 如果客户端仅信任在CRL可用的时候信任证书，那就失去离线信任的需求。因此通常客户端会在CRL不可用的情况下信任证书，因而给了那些可以控制信道的攻击者可乘之机。如谷歌的Adam Langley所说，对CRL的检查有如你期望安全带在出事故事一定能正常使用的
在大范围及复杂的分布模式下选用CRL并不明智
OCSP由于没有吊销状态的历史记录也会出现歧义
聚合问题
代表问题: 证书颁发机构事没办法限制其下属颁发的证书作出名字及属性方面的限制。而且在Internet上存在着相当多的证书颁发机构，想对他们进行分类和策略上的限制是一项不可能完成的任务。
分布问题: 证书链引的下属颁发机构，桥接颁发机构以及交叉认证使得证书验证变得非常复杂，需要付出很大的代价。层次式的第三方信任模型作为一种唯一的模型的话，路径验证也可能出现含糊不明的情况岐义，这对于已经创建双边信任也很不方便。
发布一个对主机名的扩展验证并不能防止再发布一个验证要求低一些的适用于同一个主机名的证书。这就造成了不能对中间人攻击的有效保护

1.4 证书文件名扩展类型

X.509有多种常用的扩展名。不过其中的一些还用于其它用途，就是说具有这个扩展名的文件可能并不是证书，比如说可能只是保存了私钥。

.pem– (隐私增强型电子邮件) DER编码的证书再进行 Base64 编码的数据存放在"-----BEGIN CERTIFICATE-----“和”-----END CERTIFICATE-----"之中
.cer, .crt, .der – 通常是DER二进制格式的，但 Base64 编码后也很常见。
.p7b, .p7c – PKCS#7
- 注：PKCS#7 是签名或加密数据的格式标准，官方称之为容器。由于证书是可验真的签名数据，所以可以用 SignedData 结构表述。
- 注：P7C文件是退化的 SignedData 结构，没有包括签名的数据。
.p12 – PKCS#12格式，包含证书的同时可能还有带密码保护的私钥
- 注：PKCS#12 由 PFX 进化而来的用于交换公共的和私有的对象的标准格式。
.pfx– PFX，PKCS#12之前的格式（通常用 PKCS#12 格式，比如那些由 IIS 产生的 PFX 文件）

2. 读取操作程序

2.1 程序语言选择

语言：Java

选择原因：

一开始打算用 c++ 实现，使用 c++ 内置的二进制读写函数完成对文件证书的读取，随后再写一些函数进行操作，但是后来发现读取时候， c++ 库文件并不支持读取 .cer 类型的文件读取，采用断点调试才发现问题，程序进入这一步，直接就运行错误强行中断；搜索了一些资料之后，发现要是想使用 c++ 进行操作，还得需要做很多其他的操作，过程太过于繁琐，所以就放弃了继续使用 c++
随后向已经实习的师兄求助，他让我去搜索了 Java 的 CertificateFactory类方法，然后我自己去简单查阅了一下文件，发现确实是 Java 中有现成的对 X.509证书进行操作的很多函数，包括读写以及对某一项数据的输出等，所以最后就选择了使用 Java 语言；并且在读入X.509证书之后不会再出现乱码跟程序崩溃的情况了；
在撰写这次实验报告时候，也是把自己在学习X509时候的资料都放了进来，进行了一次系统整理，方便自己在期末进行复习

2.2 编译环境

操作系统： windows 10

条件：

安装最新版 jre、jdk
配置环境变量
编译 javac X509.java
运行 java X509

2.3 Security 方法

参考链接

2.4 Security.cert 方法

参考链接

2.5 Security.cert.CrtificateFactory 方法

public class CertificateFactory extends Object

此类定义了用于从相关的编码中生成证书、证书路径 (CertPath) 和证书撤消列表 (CRL) 对象的 CertificateFactory 功能。

为了实现多个证书组成的编码，如果要解析一个可能由多个不相关证书组成的集合时，应使用generateCertificates。否则，如果要生成 CertPath（证书链）并随后使用 CertPathValidator 验证它，则应使用 generateCertPath。

(X.509 的 CertificateFactory 返回的证书必须是 java.security.cert.X509Certificate 的实例)

以下示例代码解析一个存储在文件中的 PKCS#7 格式的证书答复，并从中提取所有的证书：

FileInputStream fis = new FileInputStream(filename);
CertificateFactory cf = CertificateFactory.getInstance("X.509");
 Collection c = cf.generateCertificates(fis);
 Iterator i = c.iterator();
 while (i.hasNext()) {
    Certificate cert = (Certificate)i.next();
    System.out.println(cert);
 }

2.6 获取对应数据

在 2.5 中已经成功的创建一个 X509Certificate类型的对象，接着我们要做的就是读取到对应的数据，所用的函数方法部分如下表所示：

在这里插入图片描述

System.out.println("输出证书信息:\n" + s ) ;
System.out.println("版本号:" + t.getVersion()) ;
System.out.println("序列号:" + t.getSerialNumber().toString(16)) ;
System.out.println("签发者："+ t.getIssuerDN()) ;
System.out.println("有效起始日期："+ t.getNotBefore()) ;
System.out.println("有效终止日期："+ t.getNotAfter()) ;
System.out.println("主体名："+t.getSubjectDN()) ;
System.out.println("签名算法："+t.getSigAlgName()) ;
System.out.println("签名："+t.getSignature().toString()) ;
.....

3. 运行结果

3.1 编译时遇到的问题与解决方案

3.1.1 字符编码问题

由于在println使用了部分中文字符输出，所以在第一次进行编译时候出现如下错误：

在这里插入图片描述

解决方案：

编译时候使用：javac -encoding UTF-8 .\X509.java指令将字符进行转

3.1.2 异常处理抛出问题

由于使用了 factory 类型的数据，我们要防止证书过期同时也要保证 IO 操作的正确性，所以需要加上错误捕捉，让程序可以在异常出现时直接退出；

错误如图：

在这里插入图片描述

解决方案：

在 main 函数加上异常处理：

在这里插入图片描述

3.2 程序运行

3.2.1 随机证书生成

参考链接

在上述链接中生成的X509证书如下：

注：这里只对公钥部分进行处理

3.2.2 运行结果

这里程序的输出结果的输出顺序与 1.2 证书组成结构部分顺序相同：

在这里插入图片描述

版本号：3
序列号：1
签名算法：SHA1withRSA
颁发者：C = RU + CN = Test
有效起始日期：Mon Feb 01 00:00:00 CST 2016
有效终止日期：Fri Feb 01 00:00:00 CST 2019
主体名：C=RU + CN=Test
签名：[B@5c647e05
公钥：48,-126,1,34,48,13,6,9,42,-122,72,-122,-9,13,1,1,1,5,0,3,-126,1,15,0,48,-126,1,10,2,-126,1,1,0,-22,108,95,-2,-120,30,22,110,-84,-51,-77,-97,-107,120,-115,-4,59,-62,72,-86,-108,21,-107,41,83,5,-44,114,31,114,-104,116,-13,119,-93,-98,3,20,-24,9,33,-122,14,37,46,91,26,43,9,-27,-77,-11,-79,-108,41,-72,107,43,-1,55,88,-121,15,109,67,66,89,-67,127,-73,-106,110,107,-12,-55,5,54,8,62,39,40,-50,-32,-98,126,-15,74,-64,-49,21,3,46,-51,108,-71,120,-88,-128,0,-27,-107,-120,40,-92,-77,46,-71,88,-40,-38,3,90,-17,-61,-107,-5,67,-111,124,-22,-79,-28,95,72,54,-112,-61,-107,72,123,45,5,106,-123,-3,-33,-5,50,47,-114,-105,-4,2,-53,119,-63,55,-108,-101,99,-21,-107,-93,-73,66,117,5,43,-29,-47,59,-1,35,22,63,-69,-107,-19,40,-13,-46,58,36,62,-57,-109,15,-3,-71,65,-76,113,-13,1,11,-52,-9,-100,66,113,86,51,-114,96,-84,84,27,-9,98,-46,-40,124,120,121,-31,99,103,103,-101,86,49,98,-93,71,104,117,71,83,61,54,-99,-121,-109,-101,90,-60,-46,-31,79,-83,-65,103,-19,28,122,13,82,-42,15,-59,-34,-22,-125,32,24,26,-63,41,-118,51,59,60,-26,-87,-122,79,2,3,1,0,1,