3.1.2.6 .Mơ hình mã hóa tích hợp đường cong Ellipti c ECIES
3.3. Đề xuất xây dựng hạ tầng khóa cơng khai cho thiết bị di động dựa trên hệ mật mã ECC
3.3.3 Chứng thư số
Chứng thư số là thành phần được CA phát hành công khai và cấp cho đối tượng sử dụng cuối. Mỗi chứng thư số là duy nhất, chứng nhận tính xác thực khóa cơng khai của đối tượng sở hữu, được đảm bảo bằng chữ ký số của đơn vị phát hành chứng thư CA.
Cấu trúc của chứng thư số định nghĩa bởi chuẩn X.509 của liên minh viễn thông quốc tế ITU-T. Cấu trúc của chứng thư số X.509 được mơ tả trong hình 3.8 , gồm các trường sau:
Version : Định nghĩa phiên bản của chứng thư, phiên bản mới nhất hiện
nay là phiên bản 3.
Serial number : Mã số định danh duy nhất của chứng thư.
Signature algorithm Identifier : Định nghĩa thuật tốn mã hóa và các tham số được CA sử dụng để xác nhận chứng thư, giúp đối tượng sử
dụng cuối có thể kiểm tra tính hợp lệ của chứng thư. Các tham số này được lặp lại trong trường Signature ở cuối chứng thư.
Issuer name : Tên xác định của CA theo chuẩn X.500
Period of validity : Bao gồm người bắt đầu hiệu lực và ngày hết hạn của
chứng thư.
Subject name : Tên chủ sở hữu chứng thư theo chuẩn X.500
Subject's public-key information : Thơng tin về khóa cơng khai của chủ
sở hưu, bao gồm thuật tốn sử dụng và các tham số mã hóa.
Issuer unique identifier: Là trường tùy chọn, chứa mã định danh duy nhất
của tổ chức phát hành chứng thưc được dùng để phân biệt trong trường hợp các CA có tên (Issuer Name) trung nhau.
Subject unique identifier: Là trường tuy chọn, chữa mã định danh duy nhất cho mỗi chủ sở hữu được phát hành bởi 1 CA. Trường này được sử dụng để phân biệt các chủ sở hữu trong trường hợp các chủ sở hữu có trùng tên (Subject Name)
Extensions: Là tập các trường mở rộng, chứa các thông tin liên quan khác như địa chỉ danh sách thu hồi, địa chỉ của CA, hay chức năng của chứng thư.
Signature: Là các tham số thuật toán ký của CA và mã chứ ký của CA trên tất cả các trường phía trên.