OpenSSL命令---asn1parse

最新推荐文章于 2023-10-31 07:00:00 发布
最新推荐文章于 2023-10-31 07:00:00 发布
阅读量6.4k 收藏 1
点赞数
分类专栏: OpenSSL 文章标签: asn1parse OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as3luyuan123/article/details/13339803
版权

用途:asn1parse命令是一种用来诊断ASN.1结构的工具,也能用于从ASN1.1数据中提取数据。

用法:

openssl  asn1parse [-inform PEM|DER] [-in filename] [-out filename] [-noout] [-offset number] [-length number] [-i][ -dump ] [dlimit number] [-oid filename] [-strparse offset] [-genstr string ] [-genconf file]


选项说明:

-inform PEM|DER:输入内容的格式,一般为PEMbase64编码格式)和DER(是二进制格式)两种,默认为PEM

-in filename:输入文件名,默认为标准输入。

-out filename:输出文件名,默认为标准输出。如果这个选项没有被提出,则没有数据输出。和B<-strparse>选项合并使用时,这个选项非常有用。给定一个PEM文件,采用此选项可用生成一个DER编码的文件。

-noout:不打印参数编码的版本信息。

-offset number:开始数据分析的字节偏移量,分析数据时,不一定从头开始分析,可用指定偏移量,默认从头开始分析。

-length number:需要分析数据的长度值,默认为分析到文件结束。

-i:标记实体,输出缩进标记,将一个ASN1实体下的其他对象缩进显示。此选项非默认选项,加上此选项后,显示更易看懂。

-dump:所有数据以十六进制格式显示。

dlimit number:与-dump不同,-dump显示所有的数据,而此选项只能显示由number指定数目的十六进制数据。

-oid filename:一个文件包含的附加的oids标记值。

-strparse offset:此选项也用于从一个偏移量开始来分析数据,不过,与-offset不一样。-offset分析偏移量之后的所有数据,而-strparse只用于分析一段数据,并且这种数据必须是SET或者SEQUENCE,它只分析本SET或者SEQUENCE范围的数据。

-genstr string-genconf  file:根据stringfile或者用L<ASN1_generate_nconf(3)|ASN1_generate_nconf(3)>格式来产生编码数据的字符串。如果仅仅file被提供,字符串将会从默认的name字段中获取。编码后的数据通过ASN1分析来传输。

输出

代表性的输出内容为:

此命令 读取并显示root.crt证书(证书格式为pem)里面的内容值:

0:d=0  hl=4 l= 681 cons: SEQUENCE          

.....

  229:d=3  hl=3 l= 141 prim: BIT STRING        
  373:d=2  hl=3 l= 162 cons: cont [ 3 ]        
  376:d=3  hl=3 l= 159 cons: SEQUENCE          
  379:d=4  hl=2 l=  29 cons: SEQUENCE          
  381:d=5  hl=2 l=   3 prim: OBJECT            :X509v3 Subject Key Identifier
  386:d=5  hl=2 l=  22 prim: OCTET STRING      
  410:d=4  hl=2 l= 112 cons: SEQUENCE          
  412:d=5  hl=2 l=   3 prim: OBJECT            :X509v3 Authority Key Identifier
  417:d=5  hl=2 l= 105 prim: OCTET STRING      
  524:d=4  hl=2 l=  12 cons: SEQUENCE          

.....

   

这个实例是一个自签名的证书中的一部分。每行的开始代表偏移量,为小数。B<d=XX>表示的是此项的深度,深度是根据SET SEQUENCE的范围来递增的。B<hl=XX>给出的是目前ASN.1类型的头长度(标记和长度八位组)。B<l=XX>给出了内容长度。B<prim>表示的是OBJECT表示的是ASN1类型;:sha1WithRSAEncryption表示oid

B<-i>选项可以被用于设置输出的可读性操作。

一些ASN.1结构的知识需要在输出中翻译。

在这个实例中,BIT STRING在第229列中代表证书公钥值。可以用选项B<-strparse 229>来检查值:

0:d=0  hl=3 l= 137 cons: SEQUENCE          

    3:d=1  hl=3 l= 129 prim: INTEGER           :E5D21E1F5C8D208EA7A2166C7FAF9F6BDF2059669C60876DDB70840F1A5AAFA59699FE471F379F1DD6A487E7D5409AB6A88D4A9746E24B91D8CF55DB3521015460C8EDE44EE8A4189F7A7BE77D6CD3A9AF2696F486855CF58BF0EDF2B4068058C7A947F52548DDF7E15E96B385F86422BEA9064A3EE9E1158A56E4A6F47E5897

  135:d=1  hl=2 l=   3 prim: INTEGER           :010001

注意:

如果一个OID不是OpenSSL的内部表中一部分,它将会在数值列表中提出异议(例如1.2.3.4)。传过来的文件OID选项允许包含附加的OIDs。每一行由3列组成,第一列是数值型的OID,必须用空格隔开。第二列式一个“short name”,也要用空格隔开;最后一列依赖于这一行,他是“long time”。B<asn1parse>显示长名字。实例如下:

C<1.2.3.4     shortName          A long name>

使用实例:

分析一个文件:

openssl asn1parse -in file.pem

分析一个DER文件:

openssl asn1parse -inform DER -in file.der

产生一个简单的UTF8String

openssl asn1parse -genstr 'UTF8:Hello World'

产生并输出一个简单的UTF8String,不打印分析结果:

openssl asn1parse -genstr 'UTF8:Hello World' -noout -out utf8.der

用一个配置文件产生数据:

openssl asn1parse -genconf asn1.cnf -noout -out asn1.der

 此命令除了显示上面内容外,并生成一个der编码的文件。

openssl asn1parse –in c:\server.pem –out c:\server.cer

 此命令显示上面的内容,但是有缩进。

openssl.exe asn1parse –in c:\server.pem –i

此命令从偏移量26开始分析,到结束。注意,26从前面命令的结果得到。

openssl.exe asn1parse –in c:\server.pem –i –offset 26

此命令从偏移量13进行分析,分析长度为11

openssl.exe asn1parse –in c:\server.pem –i –offset 13 –length 11
卢队长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令行提示符界面下查看 ASN.1 编码文件的层次结构
henter的专栏
04-26 2244
在 Linux 平台上,可以使用 openssl 命令查看 ASN.1 编码文件的内部结构。如果在 Windows 平台上编译过 OpenSSL,也能使用该命令。如果文件内容是 DER 编码格式,查看命令如下: openssl ans1parse -inform DER -i -in 文件名 如果文件内容是 PEM 格式,命令如下: openssl a...
der解码规则_使用openssl进行asn1结构的der数据解码
weixin_39524703的博客
12-18 1690
前段时间,工作上需要对asn1的数据进行解码,经过研究,使用了openssl进行了解码。这篇文章来记录下这个过程。首先来简单介绍下openssl、asn1和der。openssl:在密码方面广泛使用,提供相应的命令行和链接库。asn1:一种二进制的编码标准,即告诉我们要应该怎么组织数据,在电信和计算机网络方面被广泛使用(点我了解更详细)。der:是asn1的一个实现方案,即依照asn1来实现了组织...
openssl asn1parse命令 解析asn1结构
A_sam的博客
09-30 2931
命令介绍 openssl asn1parse命令是一种用来解析ASN.1结构的工具,也能用于从ASN1.1数据中提取数据 用法 openssl asn1parse [-inform PEM|DER] [-in filename] [-out filename] [-noout] [-offset number] [-length number] [-i] [- structure filename] [-strparse offset] 选项 -inform arg input format - o
openssl--asn1parse用法
zmnbehappy的博客
07-21 563
asn1(AbstractSyntaxNotationOne),是描述数据的表示、编码、传输、解码的灵活的记法。asn1的语法描述了数据的封装方式,并且规范的使用范围比较广。二进制内容还可以使用base64来表示,这样的文件一般文件后缀名为pem。消息协议转换为二进制编码,一般使用der编码协议,der编码是一个三元组(type+length+value)比如我们定义一个消息的协议,包含消息id,消息内容,那么用asn1可以表示为。-out输出文件,默认为der格式。...
openssl命令之ASN.1处理工具
最新发布
N阶二进制的博客
10-31 979
asn1parse命令是一种用来诊断ASN.1结构的工具,也能用于从ASN1.1数据中提取数据。用法: 选项 说明 -inform PEM|DER 输入数据的格式为DER还是PEM,默认为PEM格式。 -in filename 输入文件名,默认为标准输入。 -out filename 输出文件名,默认为标准输出,给定一个PEM文件,采用此选项可用生成一个DER编码的文件。 -noout 无输出打印。 -offset number 数据分析字节偏移量,分析数据时,不一定从头开始
OpenSSL学习(六):基础-指令 asn1parse
weixin_33953384的博客
08-12 384
为什么80%的码农都做不了架构师?>>> ...
OpenSSL命令---req
weixin_30439131的博客
07-27 682
用途: 本指令用来创建和处理PKCS#10格式的证书。它还能够建立自签名证书,做Root CA。 用法: openssl req [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-text] [-pubkey] [-noout] [-verify] [-modulus] [-nodes] [-su...
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
openssl 的VC工程for openssl-1.0.0e
09-27
2011-09-27 10:48 57,437 asn1parse.exe 2011-09-27 10:48 293,756 asn1parse.ilk 2011-09-27 10:48 238,592 asn1parse.pdb 2011-09-27 10:48 32,858 atalla.dll 2011-09-27 10:48 665 atalla.exp 2011-09-27 10:48 ...
OpenSSL命令解释
02-21
- **ASN1PARSE**: `openssl asn1parse`用于解析和显示ASN.1编码的数据,这对于理解证书和其他X.509结构非常有用。 - **CA**: `openssl ca`是管理证书颁发机构的关键命令,可以签发、撤销证书,维护CA数据库。 - **...
asn1 解析工具
01-11
工具提供了asn1编码数据的base64值的结构查看,对于涉及到asn1编码开发者很有帮助。
ASN1 UPER 编码.zip
04-17
2. **编译ASN1规格**:使用ASN1编译器(如OpenSSL的asn1parse或asn1c)将ASN1规格转换为源代码,生成相应的编码和解码函数。 3. **理解编码规则**:学习如何将ASN1类型映射到UPER编码规则,比如整数的符号位、...
ASN.1编码汇总
08-12
- **编译器**:如OpenSSL的asn1parse命令,可以解析和生成ASN.1编码。 - **模拟器**:用于测试和验证ASN.1定义的协议实现。 - **编码/解码库**:如OpenSSL、Perl的Net::ASN1等,提供编程接口进行编码和解码操作。...
Openssl asn1parse命令
weixin_30338743的博客
10-30 191
一、简介asn1parse命令是一种用来诊断ASN.1结构的工具,也能用于从ASN1.1数据中提取数据二、语法openssl asn1parse [-inform PEM|DER] [-in filename] [-out filename] [-noout] [-offset number] [-length number] [-i] [- structure filename] [-str...
asn1parse
夜微
11-07 1908
用途   asn1parse - 一种用来解析ASN.1的工具。 用法   openssl asn1parse [-inform PEM|DER] [-in filename] [-out filename] [-noout] [-offset number] [-length number] [-i] [-oid filename] [-dump] [-
ASN.1入门(超详细)
笑不语的博客
07-18 2万+
ASN.1简介 ASN.1(Abstract Syntax Notation dotone),抽象语法标记1。是定义抽象数据类型形式的标准,描绘了与任何表示数据的编码技术无关的通用数据结构。抽象语法使得人们能够定义数据类型,并指明这些类型的值。抽象语法只描述数据的结构形式,与具体的编码格式无关,同时也不涉及这些数据结构在计算机内如何存放。 ASN.1基本语法规则 在ASN.1中,符号的 定义没有...
Openssl的ASN.1宏
好习惯成就伟大
09-13 854
Openssl中的ASN.1宏用来定义某种内部数据结构以及这种结构如何编码,部分宏定义说明如下: 1) DECLARE_ASN1_FUNCTIONS 用于声明一个内部数据结构的四个基本函数,一般可以在头文件中定义。 2) IMPLEMENT_ASN1_FUNCTIONS 用于实现一个数据结构的四个基本函数。 3) AS...
OpenSSL中文手册之ASN1库详解(未完待续)
liao20081228的博客
08-19 1万+
openssl之ASN.1系列之1—引言和ASN.1概述【引言】 ASN.1全称为Abstract Syntax NotationOne,是一种描述数字对象的方法和标准。openssl的编码方法就是基于该标准的,目前,很多其他软件的编码方法也是基于该标准。对于直接使用openssl的API或者应用程序来说,可能对ASN.1的了解并不需要很清楚,但是为了使大家对后续介绍的各个API有一个更深刻的编码
OpenSSL命令---pkcs12
热门推荐
VitalityShow(网络通讯)
11-13 4万+
pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。
OpenSSL+命令翻译.docx
03-13
- `openssl asn1parse`: 解析ASN.1编码的数据,常用于查看证书或私钥的内部结构。 - `openssl ca`: 证书权威(CA)工具,用于签发和管理证书。 - `openssl cipher`: 加解密数据,支持多种加密算法。 - `openssl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值