ANS.1的基础总结

最新推荐文章于 2021-09-14 17:45:21 发布
最新推荐文章于 2021-09-14 17:45:21 发布
阅读量2.9k 收藏 9
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hstjbj/article/details/107209550
版权

ANS.1的基础总结

一、ASN.1定义和作用

1.1 定义

ASN.1描述了一种对数据进行表示、编码、传输和解码的数据格式。它提供了一整套正规的格式用于描述对象的结构,而不管语言上如何执行及这些数据的具体指代,也不用去管到底是什么样的应用程序。

1.2 作用

为了解决高级语言中结构化数据在网络传输中的结构关系能送达目的地进行还原,出现了以下几种数据序列化的方法:ASN.1,XML,Json等。

二、ASN.1描述

2.1 数据类型

Integer 、 Bit String 、OCTET String 、Null 、Object Indentifier 、UTF8 String 、Printable String 、UTC time 、Sequence 、 Set 、Choice、ANY等数据类型
除了choice和ANY类型之外的其他数据类型,都有一个标记符。标记符的构成为:
标记符 = 标记符类型 + 标记符ID

2.1.1 标记符类型

类型描述
Universal标准类型
Application应用相关
private定义属于特定组织的类型
Context-Specify上下文的类型,定义特定的结构

2.1.2数据类型对应的标记符ID

数据类型标记符ID描述
Integer0X02全部整数(包含正数和负数)
REAL实数,表示浮点数
ENUMERATED$1标识符的枚举(实力状态机的状态)
Bit String0X03比特串
OCTET String0X04字符串
Null0X05只包含一个值null,用于传送一个报告或者作为choice类型的某些值
Object Indentifier0X06由注册中心赋予的一个实体的标识符
UTF8 String0X12各种字符串还有ISO64String等等。。
Printable String0X13
UTC time0X17日期
Sequence0X30有序集合
Set0X31无序集合

图示:
在这里插入图片描述

2.1.3 编码类型

ASN的编码类型有:BER和DER两种类型
BER:是Basic Encoding Rules 的缩写。它定义了一种或者几种方法,将ASN1语法的数据对象转换成二进制字节码。
DER:是Distinguished Encoding Rules的缩写。是唯一的一种方法,将ASN1语法的数据对象转换成二进制字节码。

2.1.3.1 BER的规则TLV

BER传输语法的格式一直是TLV三元组<Type,Length,Value>,也叫做<Tag,Length,Value>。TLV每个域都是一系列八位组,对于组合结构,其中V还可以是TLV三元组。
Type 表示数据类型
Length 表示数据长度
Value 表示数据
在这里插入图片描述
== 在上图框内的部分,绿色部分为对象类型ID,蓝色部分为值的长度,黄色部分为值。
如果本结构中还有其他的结构类型,则该值仍为一个三元组组成 ==

2.1.4 CHOICE和ANY类型

2.1.4.1 CHOICE

选择类型。包含一个可供选择的数据类型列表。对于类型能够在事先都知道,可用此类型。
Prize::=CHOICE{
car IA5string,
cash INTEGER,
nothing BOOLEAN }

peter Prize::=TRUE 或者
John Prize::= “ Lincoln ” 或者
Sam Prize::= 25000

2.1.4.1 ANY

如果在定义数据时还不能确定数据类型,可以使用ANY型。ANY型可以被任何ASN.1类型置换。
e.g. TextBook::=SEQUENCE {
author IA5string,
reference ANY}

实例:book1 TextBook ::= {
author "shakespeare ",
reference IA5string " ISBN0669123757 "}

book2 TextBook ::= { author "shakespeare ",
reference INTEGER 1988}

三、ASN.1与证书

3.1 ASN.1、X509v3、证书之间的关系

X509v3定义了证书的结构,里面定义了证书含有哪些信息。
ASN.1定义了证书的语法
X509v3遵循ASN.1语法

类比于ASN.1为java的基础语法和语句。 X509v3为User.java的一个用户模板。这个模板要根据java语法去定义。

3.2 证书结构

Certificate ::= SEQUENCE {
        tbsCertificate       TBSCertificate, -- 证书主体
        signatureAlgorithm   AlgorithmIdentifier, -- 证书签名算法标识
        signatureValue       BIT STRING --证书签名值,是使用signatureAlgorithm部分指定的签名算法对tbsCertificate证书主题部分签名后的值.
         }
TBSCertificate ::= SEQUENCE {
        version         [0] EXPLICIT Version DEFAULT v1, -- 证书版本号
        serialNumber         CertificateSerialNumber, -- 证书序列号,对同一CA所颁发的证书,序列号唯一标识证书
        signature            AlgorithmIdentifier, --证书签名算法标识
        issuer               Name,                --证书发行者名称
        validity             Validity,            --证书有效期
        subject              Name,                --证书主体名称
        subjectPublicKeyInfo SubjectPublicKeyInfo,--证书公钥
        issuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL,
                             -- 证书发行者ID(可选),只在证书版本2、3中才有
        subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL,
                             -- 证书主体ID(可选),只在证书版本2、3中才有
        extensions      [3] EXPLICIT Extensions OPTIONAL
                             -- 证书扩展段(可选),只在证书版本3中才有
        }
Version ::= INTEGER { v1(0), v2(1), v3(2) }
 
CertificateSerialNumber ::= INTEGER
AlgorithmIdentifier ::= SEQUENCE {
        algorithm               OBJECT IDENTIFIER,
        parameters              ANY DEFINED BY algorithm OPTIONAL }
Parameters:
  	Dss-Parms ::= SEQUENCE { -- parameters ,DSA(DSS)算法时的parameters,
RSA算法没有此参数
        p             INTEGER,
        q             INTEGER,
        g             INTEGER }
SignatureValue:
Dss-Sig-Value ::= SEQUENCE { -- sha1DSA签名算法时,签名值
                   r       INTEGER,
                     s       INTEGER }
 
Name ::= CHOICE {
     RDNSequence }
 
RDNSequence ::= SEQUENCE OF RelativeDistinguishedName
 
RelativeDistinguishedName ::=  SET OF AttributeTypeAndValue
 
AttributeTypeAndValue ::= SEQUENCE {
     type     AttributeType,
     value    AttributeValue }
 
AttributeType ::= OBJECT IDENTIFIER
AttributeValue ::= ANY DEFINED BY AttributeType
 
Validity ::= SEQUENCE {
        notBefore      Time,  -- 证书有效期起始时间
        notAfter       Time  -- 证书有效期终止时间 }
 
Time ::= CHOICE {
        utcTime        UTCTime,
        generalTime    GeneralizedTime }
 
UniqueIdentifier ::= BIT STRING
 
SubjectPublicKeyInfo ::= SEQUENCE {
        algorithm            AlgorithmIdentifier, -- 公钥算法
        subjectPublicKey     BIT STRING            -- 公钥值
        }
SubjectPublicKey:
RSAPublicKey ::= SEQUENCE { -- RSA算法时的公钥值
         modulus            INTEGER, -- n
         publicExponent     INTEGER -- e -- }
 
Extensions ::= SEQUENCE SIZE (1..MAX) OF Extension
Extension ::= SEQUENCE {
        extnID      OBJECT IDENTIFIER,
        critical    BOOLEAN DEFAULT FALSE,
        extnValue   OCTET STRING }
滑板不摔跤
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ANS.1 VE 查看 编辑 工具
08-17
lic是license文件。如果该license已过期,可以到网上再找一个。
ASN.1 Editor
12-02
ASN.1工具,可查看、修改、编辑asn.1数据;ASN.1工具,可查看、修改、编辑asn.1数据ASN.1工具,可查看、修改、编辑asn.1数据ASN.1工具,可查看、修改、编辑asn.1数据
ANS1编码详解(二)--编码规则
阿艾辣悟叩德
12-13 7786
基本编码规则(BasicEncodingRules)ASN.1的基本编码规则定义了一种或多种把任意ASN.1 值表示成字节字符串的方法,缩写为BER。(当然还有其它的方法,但是BER是OSI中转换这些值的标准) 使用BER,一个ASN.1的值有三种编码方法,选择哪种取决于值的类型和值的长度是否已知。这三种方法是:简单定长编码,结构化定长编码,及结构化不定长编码。简单的non-string类型使
ansible-2.6.14-1.el7.ans.noarch.rpm
11-29
ansible-2.6.14-1.el7.ans.noarch.rpm
ANS.1 介绍文档,JAVA代码样例,JAR包
01-26
JAVA 生成和读取ANS.1格式文件代码样例,介绍ANS.1文件PPT,对ANS.1文件操作所需的JAR包
ANS.1编码详解(一)----基础语法和数据类型
阿艾辣悟叩德
12-12 9469
ANS.1是一种跨平台的编码格式,网上关于ANS.1协议的实现一抓一大把,openssl里面有ANS.1的实现,大家感兴趣的可以去看看。我们这里主要是讲讲ANS.1编码,这样大家看代码的时候更容易理解一些,它的组成有点类似xml和tlv有多层的嵌套。ASN.1语法遵循传统的巴科斯范式BNF风格. 最基本的表达式如下: Name ::= type . 表示为定义某个名称为Name的元素,它的类
anspython_ans.1的学习
weixin_39732609的博客
01-26 276
一、背景各个平台的编译器不同,同意数据类型在不同系统中的实现可能会有差异,为了将证书的内容准确地、无二义地表达出来,ANS.1语法被开发出来。ASN.1(Abstract Syntax Notation dotone),抽象语法标记1。是定义抽象数据类型形式的标准,是用于描述数据表示、表示、传输、编码的记法。ASN.1只包含信息结构,不处理具体业务数据,它不是一个编程语言。二、ASN.11.基本类...
ANS.1笔记:语法规则与类型概述
fuluoce的博客
09-14 943
一、简介 ASN.1(Abstract Syntax Notation dotone),抽象语法标记1。是定义抽象数据类型形式的标准,是用于描述数据表示、表示、传输、编码的记法。 ASN.1只包含信息结构,不处理具体业务数据,它不是一个编程语言。 ASN.1没有限定编码方法,各种ASN.1编码规则提供了由ASN.1描述其抽象句法的数据的值的传送语法(具体表达),常见的编码规则有: 1、基本编码规则(BER),规范编码规则(CER,Cano...
【网络】ASN.1语法表示
xhdxhdxhd的博客
12-31 928
介绍 ANS.1语法可用于表示与编程语言无关的数据结构。比如,RFC X509就使用了ANS.1语法表示证书的结构。 本博客主要参考:http://luca.ntop.org/Teaching/Appunti/asn1.html 基本语法 类型 在ANS.1中,类型是指一组值,包括有限的值和无限的值;值是指某个类型的一个元素。 四种类型:1.简单类型,原子类型 2.结构类型,由其他类型组成 3....
利用java开发ASN.1
niuniudan1984的博客
08-20 789
   最近做电信预付费用户话单(ASN.1格式),由于需求比较急,客户要求尽快搞定。这几天忙的焦头烂额,几乎把google上能查到的asn1相关信息都试了一下,今天终于有了一点成就,并生成了个测试话单……    初次尝试:   (Java Asn1 Compiler(JAC)):由于只支持tag值 1-127,所以放弃   例子: /** * 话单头部 * @author mizhao *...
ANS.1格式查看(可编辑)
最新发布
08-02
ANS.1格式查看(可编辑)
李宏毅 机器学习 作业1 ans.csv
08-13
李宏毅 机器学习 作业1 ans.csv
ans.1 java编译器使用入门
lolichan的博客
02-23 1087
eclipse上安装ans.1插件可以在线安装,通过http://www.asnlab.org/updates,不过在国内可能需要翻_墙,反正我在线安装不了。也可以访问地址https://www.asnlab.cn/downloads.html#update_site下载插件,先找ASN.1 Java编译器下载,还有Java SE运行库下载等会编译时用得着。在eclipse上本地安装,接着在ht...
ANS.1结合CSR文件学习笔记
weixin_33981932的博客
07-28 495
1.填充内容说明 CA证书申请CSR文件主要包括Common Name,Organization,Organizational Unit,City/Locality,State/County/Region,Country,Email address,Public Key,signature以上都是可变的填充内容,即不同申请用户,填写的内容不一样。参考链接: https://www.ssl...
ASN.1编码学习笔记二
A00553344的专栏
01-04 6691
3.ASN.1数据类型        ASN.1针对广泛的应用定义了多种数据类型,我们这里只讨论跟密码学应用相关的数据类型.我们将讨论如下数据类型:  布尔型 (Boolean);        八位位组串 (OCTET String);        位串 (BIT String);        IA5String;        可打印字符串 (Print
ASN.1探索 - 2 基础知识(1)(转)
weixin_33795833的博客
02-15 405
转自: http://wmfbravo.blog.163.com/ 感谢: wmfbravo 2 基础知识 & 注释: 本章的内容主要翻译自《ASN.1 Communication between Heterogeneous Systems》。 2.1 相关背景知识 2.1.1 OSI参考模型 Figure 2-1 OSI 七层参考模型 虽然AS...
RSA - 原理、特点(加解密及签名验签)及公钥和私钥的生成
ahaochina的专栏
01-31 1634
https://blog.csdn.net/kikajack/article/details/80703894   Wiki - RSA加密演算法 Wiki - 欧拉函数 Wiki - 模反元素 ASN.1 格式标准 RSA算法原理(二) 注意: RSA 加密或签名后的结果是不可读的二进制,使用时经常会转为 BASE64 码再传输。 RSA 加密时,对要加密数据的大小有限制,最大不大于密钥...
PKCS7的基础总结
热门推荐
hstjbj的博客
07-08 1万+
PKCS7的基础总结一、什么是PKCS7?二、PKCS7和X509的关系?三、P7的结构3.1 六种内容类型3.1.1 Data内容类型 ----->明文信息3.1.2 Signed-data内容类型 ----->数字签名3.1.3 Enveloped-data 内容类型 ----->数字信封3.1.4 Signed-and-enveloped-data 内容类型 ----->带签名的数字信封3.1.5 Digested-data内容类型 ----->信息摘要3.1.6 Enc
ansible-2.9.9-1.el7.ans.src.rpm
06-08
`ansible-2.9.9-1.el7.ans.src.rpm` 是 Ansible 2.9.9 版本的 RPM 源代码包,适用于运行 CentOS 7 操作系统的 x86_64 架构。这个包包含了 Ansible 的源代码,可以让你构建自己的 Ansible 二进制包。如果你想了解 Ansible 的内部工作原理,或者想为 Ansible 做出贡献,你可以下载这个包。 你可以使用以下命令在 CentOS 7 上安装 rpm-build 和其他必要的依赖项: ``` sudo yum install -y rpm-build make gcc python-devel python-setuptools ``` 然后,使用以下命令安装 Ansible 源代码包: ``` sudo rpm -i ansible-2.9.9-1.el7.ans.src.rpm ``` 安装完成后,你可以使用 rpmbuild 命令来构建 Ansible 二进制包。例如,使用以下命令构建 Ansible 二进制包: ``` rpmbuild --rebuild ~/rpmbuild/SRPMS/ansible-2.9.9-1.el7.ans.src.rpm ``` 构建完成后,你可以在 `~/rpmbuild/RPMS/noarch/` 目录下找到生成的 Ansible 二进制包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值