X.509是公钥基础设施（PKI）的标准格式。除了证书本身功能，X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。

数字证书的基础——加密算法

公钥是由一串随机数组成的，可用于加密信息。只有预期的接收者使用关联的私钥才能解密、读取信息。
该私钥也是由一长串随机数组成的，私钥是秘密储存的，只有接收者知道。

由于公钥是公开的，因此公钥是使用了复杂的密码算法而创建的，通过生成不同长度的随机数字组合将它与关联的私钥配对，这样它们就不易被暴力攻击利用。

用于生成公钥的最常见加密算法:
Rivest–Shamir–Adleman (RSA)
椭圆曲线密码术 (ECC)
数字签名算法 (DSA)