English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Chứng thư số và serial number  XML
  [Question]   Chứng thư số và serial number 04/12/2009 08:24:08 (+0700) | #1 | 199738
hvthang
Member
[Minus]    0    [Plus]
Joined: 20/07/2005 03:26:58
Messages: 187
Offline
[Profile] [PM]
Chào các bác,
Em có vấn đề thắc mắc về cách đặt số serial:
- Khi một cơ quan chứng thực (CA) cấp chứng thư số cho người dùng, thì số serial họ sẽ đặt theo cách nào? Theo chuẩn chứng thư số X.509 thì số serial chỉ cần duy nhất trong toàn bộ các chứng thư số cấp ra.
- Có khả năng nào để tùy biến cách đặt số serial theo một cấu trúc nhất định không ạ?
- Và các CA thương mại lớn trên thế giới có đơn vị nào đã đặt số serial theo cách riêng của họ chưa?

Cảm ơn các bác.

[Up] [Print Copy]
  [Question]   Chứng thư số và serial number 08/12/2009 12:06:54 (+0700) | #2 | 200072
[Avatar]
 ORA2009
Member
[Minus]    0    [Plus]
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
[Profile] [PM]
Hi,

Tớ cũng đang quan tâm đến PKI nói chung.

Cái Serial number này thì mình nghĩ cũng chả nên quan tâm làm gì. Thực tế mình issued 1 Certificate cho 1 user nào đó xong thì các số Serial number cũng ko theo 1 quy luật nào cả.

[Up] [Print Copy]
  [Question]   Chứng thư số và serial number 10/01/2010 10:57:25 (+0700) | #3 | 202896
[Avatar]
 khanhan8889
Member
[Minus]    0    [Plus]
Joined: 12/04/2009 01:48:40
Messages: 3
Offline
[Profile] [PM] [Yahoo!]
không có quy luật nào đâu,có quy luật đặt mã số thì thẻ điện thoại tớ đã nạp đc đầy rồi smilie smilie
[Up] [Print Copy]
  [Question]   Chứng thư số và serial number 10/01/2010 12:30:45 (+0700) | #4 | 202902
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Quy luật số serial của chứng thực X.509 à?
Serial number nghĩa là gì? là "số thứ tự". Vậy cứ theo thứ tự mà làm. Bắt đầu từ 1, thêm cái nữa là 2, 3... cứ tăng theo tuần tự là được, đảm bảo không trùng nhau.
Đa số các cơ chế tạo số serial đều làm theo cái này, tăng tuần tự hoặc có thể nhảy cóc một vài đơn vị. Nếu không tuần tự, ngẫu nhiên chẳng hạn hoặc tính theo 1 công thức lằng nhằng nào đó, thì người ta không gọi nó là serial number, người ta gọi chung id number.
[Up] [Print Copy]
  [Question]   Chứng thư số và serial number 14/01/2010 22:01:22 (+0700) | #5 | 203211
hvthang
Member
[Minus]    0    [Plus]
Joined: 20/07/2005 03:26:58
Messages: 187
Offline
[Profile] [PM]

myquartz wrote:
Quy luật số serial của chứng thực X.509 à?
Serial number nghĩa là gì? là "số thứ tự". Vậy cứ theo thứ tự mà làm. Bắt đầu từ 1, thêm cái nữa là 2, 3... cứ tăng theo tuần tự là được, đảm bảo không trùng nhau.
Đa số các cơ chế tạo số serial đều làm theo cái này, tăng tuần tự hoặc có thể nhảy cóc một vài đơn vị. Nếu không tuần tự, ngẫu nhiên chẳng hạn hoặc tính theo 1 công thức lằng nhằng nào đó, thì người ta không gọi nó là serial number, người ta gọi chung id number. 


Em cũng đã trình bày như bác từ đầu, nguyên tắc căn bản là vậy. Nhưng thực tế em "muốn" nó theo quy luật (ít nhất là một byte đầu). Cái này có thể làm được bác ạ, (hệ thống EJBCA). Tuy nhiên em chưa biết "xử" sao với hệ thống CA của M$.
Có bác nào có ý tưởng thì tham gia cho vui nhé. Em biết M$ có thể điều khiển được cách đặt số serial (theo 2 cách có sẵn của nó).
Cảm ơn các bác.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|