针对数字证书验证系统的实现,分析了基于X.509标准的公钥基础设施(PKI)数字证书的验证机制,探讨了数字证书的格式和语法定义、编码方法。对微软(MS)提供的数字证书解码和验证过程进行了探讨,使用C语言对数字证书的解码、有效期验证进行了实现,实现了不使用第三方接口完成了数字证书的安全认证。同时还针对了微软公司提供的软件对公钥信息解码不完全的特点,把公钥信息中的n与e具体地解析出来,为数字证书的下一步使用提供了方便,也避免了在解密公钥时使用微软提供的未开源函数进行编程的不安全因素。

• 单位
  华中科技大学