3

バージョン、シリアル番号、発行者、有効性、公開鍵、署名など、非常に小さな証明書を取得するために、いくつかの情報だけで証明書を生成したいと考えています。

これを尋ねているのは、openssl を使用して生成したばかりの証明書が約 900 バイトあり、これは私が望む目的には多すぎるためです。

ecdsa 256 と nistp256 で使用する証明書が必要です。

4

1 に答える 1

1

サイズを縮小するために、何らかの優れた圧縮アルゴリズムを検討してみませんか?

または、キーのサイズを小さくして全体のサイズを小さくすることもできます。私の知る限り、いくつかの基本情報 (バージョン、シリアル番号、発行者、サブジェクト、有効性、公開鍵、および署名が必要です) を含む最小限の証明書を生成できます。拡張子を省略して、これらのフィールドを小さくしておくことができます。

サイズを小さくするには、これらの情報のサイズを小さくします。ただし、バージョン (標準に準拠)、シリアル番号、発行者 (発行者権限に準拠)、および有効性は、お客様が管理することはできません。署名は、署名者の公開鍵にも依存しますが、署名者の公開鍵は、署名する秘密鍵のサイズとハッシュ アルゴリズムに依存するため、(自分で署名するか、自己署名証明書を使用する場合を除き) コントロールできない可能性があります。

あなたの管理下にあるものだけがサブジェクト (あなたの選択で非常に小さく保つことができます) と公開鍵 (サイズとアルゴリズムを選択できますが、セキュリティを損なう可能性があるか、発行者が許可しない可能性があります) です。

さらに、証明書のサイズを大幅に削減できる場合は、ある程度の圧縮を使用できます。

于 2013-05-02T04:27:34.777 に答える