openssl ans1分析

最新推荐文章于 2024-04-30 20:09:14 发布
最新推荐文章于 2024-04-30 20:09:14 发布
阅读量335 收藏
点赞数
分类专栏: openssl 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ughome/article/details/126393157
版权

https://www.jianshu.com/p/f97d72d52d4f

感谢上面兄弟的分享,对分析流程有很大的帮助。但是上面文档没有交代清楚流程的来龙去脉。

X509_new分析
ASN1_INTEGER_new分析

 比如自定一个一个结构体

typedef  struct X509V4_VALID_st
{
    ASN1_GENERALIZEDTIME *notBefore;
    ASN1_GENERALIZEDTIME *notAfter;
} X509V4_VALID;
DECLARE_ASN1_FUNCTIONS(X509V4_VALID)

ASN1_SEQUENCE(X509V4_VALID) =
{
    ASN1_SIMPLE(X509V4_VALID, notBefore, ASN1_GENERALIZEDTIME),
    ASN1_SIMPLE(X509V4_VALID, notAfter, ASN1_GENERALIZEDTIME)
} 
ASN1_SEQUENCE_END(X509V4_VALID)
IMPLEMENT_ASN1_FUNCTIONS(X509V4_VALID)

展开后

static const ASN1_TEMPLATE X509V4_VALID_seq_tt[] = 
{
    { 0, 0, offsetof(X509V4_VALID, notBefore), notBefore, ASN1_ITEM_ref(ASN1_GENERALIZEDTIME) },
    { 0, 0, offsetof(X509V4_VALID, notAfter), notAfter, ASN1_ITEM_ref(ASN1_GENERALIZEDTIME) }
};
const ASN1_ITEM X509V4_VALID_it = {
    ASN1_ITYPE_SEQUENCE,\
    V_ASN1_SEQUENCE,\
    X509V4_VALID_seq_tt,\
    sizeof(X509V4_VALID_seq_tt) / sizeof(ASN1_TEMPLATE),\
    NULL,\
    sizeof(X509V4_VALID,),\
    X509V4_VALID \
};

/** 我们以基本类型INTEGER为例子,
ASN1声明方法,以ASN1_INTEGER举例 


ASN1_INTEGER *ASN1_INTEGER_new(void); 
void ASN1_INTEGER_free(ASN1_INTEGER *a);
type *d2i_ASN1_INTEGER(ASN1_INTEGER **a, const unsigned char **in, long len); 
int i2d_ASN1_INTEGER(ASN1_INTEGER *a, unsigned char **out); 
const ASN1_ITEM ASN1_INTEGER_it;

ASN1方法实现,以ASN1_INTEGER举例 ,应该是这样的,


ASN1_INTEGER *ASN1_INTEGER_new(void)
{
    return (ASN1_INTEGER*)ASN1_item_new(&ASN1_INTEGER_it));
}
void ASN1_INTEGER_free(ASN1_INTEGER *a)
{
    ASN1_item_free((ASN1_VALUE *)a, &ASN1_INTEGER_it);
}
ASN1_INTEGER *d2i_ASN1_INTEGER(ASN1_INTEGER **a, const unsigned char **in, long len)
{
    return (ASN1_INTEGER*)ASN1_item_d2i((ASN1_VALUE **)a, in, len, &ASN1_INTEGER_it);
}
int i2d_ASN1_INTEGER(ASN1_INTEGER *a, unsigned char **out)
{
    return ASN1_item_i2d((ASN1_VALUE *)a, out, &ASN1_INTEGER_it);
}
但是我们通过调试发现他不是这样的

在asn1.h中,对基本数据类型声明了助记函数:

DECLARE_ASN1_FUNCTIONS(ASN1_INTEGER)
DECLARE_ASN1_FUNCTIONS(ASN1_ENUMERATED)
DECLARE_ASN1_FUNCTIONS(ASN1_BIT_STRING)
DECLARE_ASN1_FUNCTIONS(ASN1_OCTET_STRING)
DECLARE_ASN1_FUNCTIONS(ASN1_NULL)
DECLARE_ASN1_FUNCTIONS(ASN1_UTCTIME)
DECLARE_ASN1_FUNCTIONS(ASN1_GENERALIZEDTIME)
DECLARE_ASN1_FUNCTIONS(ASN1_TIME)
DECLARE_ASN1_FUNCTIONS(ASN1_UTF8STRING)


实现在哪里?调试就知道了,他的实现在这里。
在crypto/asn1/tasn_typ.c中
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_OCTET_STRING)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_INTEGER)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_ENUMERATED)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_BIT_STRING)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_UTF8STRING)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_PRINTABLESTRING)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_T61STRING)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_IA5STRING)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_GENERALSTRING)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_UTCTIME)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_GENERALIZEDTIME)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_VISIBLESTRING)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_UNIVERSALSTRING)
IMPLEMENT_ASN1_STRING_FUNCTIONS(ASN1_BMPSTRING)



实现都是调用的ASN1_STRING_NEW

#define IMPLEMENT_ASN1_STRING_FUNCTIONS(sname) \
IMPLEMENT_ASN1_TYPE(sname) \
IMPLEMENT_ASN1_ENCODE_FUNCTIONS_fname(sname, sname, sname) \
sname *sname##_new(void) \
{ \
return ASN1_STRING_type_new(V_##sname); \
} \
void sname##_free(sname *x) \
{ \
ASN1_STRING_free(x); \
}

这里就是给ans1_string分配了内存后,指定了他的类型为整形

下面我们分析下X509,看他是如何创建的。

crypto/x509/x_x509.c:109
 IMPLEMENT_ASN1_FUNCTIONS(X509)
发现这个it是有值的,他是什么时候被赋值的?
ASN1_item_new (it=0x7ffff7dc13c0 <X509_it>) at crypto/asn1/tasn_new.c:28
这里可以使用反汇编的方式进行调试,可以发现他会调用X509_it()方法,

然后在方法中是通过

eax,offset local_it (7A165DF8h) 将local_it变量的地址给到eax然后传入ASN1_item_new 的。

搜索这个变量的定义在ASN1_ITEM_start中。

可以发现有这么多地方调用ASN1_ITEM_start

asn1t.h (include\openssl) line 35 : # define ASN1_ITEM_start(itname) \
asn1t.h (include\openssl) line 51 : # define ASN1_ITEM_start(itname) \
static_ASN1_ITEM_start in asn1t.h (include\openssl) : static ASN1_ITEM_start(itname)
ASN1_ITEM_TEMPLATE_END in asn1t.h (include\openssl) : ASN1_ITEM_start(tname) \
ASN1_SEQUENCE_END_name in asn1t.h (include\openssl) : ASN1_ITEM_start(tname) \
ASN1_NDEF_SEQUENCE_END in asn1t.h (include\openssl) : ASN1_ITEM_start(tname) \
ASN1_SEQUENCE_END_ref in asn1t.h (include\openssl) : ASN1_ITEM_start(tname) \
ASN1_NDEF_SEQUENCE_END_cb in asn1t.h (include\openssl) : ASN1_ITEM_start(tname) \
ASN1_CHOICE_END_selector in asn1t.h (include\openssl) : ASN1_ITEM_start(tname) \
ASN1_CHOICE_END_cb in asn1t.h (include\openssl) : ASN1_ITEM_start(tname) \
IMPLEMENT_ASN1_TYPE_ex in asn1t.h (include\openssl) : ASN1_ITEM_start(itname) \
IMPLEMENT_ASN1_MSTRING in asn1t.h (include\openssl) : ASN1_ITEM_start(itname) \
IMPLEMENT_EXTERN_ASN1 in asn1t.h (include\openssl) : ASN1_ITEM_start(sname) \
x_bignum.c (crypto\asn1) line 57 : ASN1_ITEM_start(BIGNUM)
x_bignum.c (crypto\asn1) line 61 : ASN1_ITEM_start(CBIGNUM)
x_int64.c (crypto\asn1) line 254 : ASN1_ITEM_start(INT32)
x_int64.c (crypto\asn1) line 259 : ASN1_ITEM_start(UINT32)
x_int64.c (crypto\asn1) line 263 : ASN1_ITEM_start(INT64)
x_int64.c (crypto\asn1) line 268 : ASN1_ITEM_start(UINT64)
x_int64.c (crypto\asn1) line 272 : ASN1_ITEM_start(ZINT32)
x_int64.c (crypto\asn1) line 277 : ASN1_ITEM_start(ZUINT32)
x_int64.c (crypto\asn1) line 282 : ASN1_ITEM_start(ZINT64)
x_int64.c (crypto\asn1) line 287 : ASN1_ITEM_start(ZUINT64)
x_long.c (crypto\asn1) line 45 : ASN1_ITEM_start(LONG)
x_long.c (crypto\asn1) line 49 : ASN1_ITEM_start(ZLONG)
 

而X509的定义

ASN1_SEQUENCE_ref(X509, x509_cb) = {
ASN1_EMBED(X509, cert_info, X509_CINF),
ASN1_EMBED(X509, sig_alg, X509_ALGOR),
ASN1_EMBED(X509, signature, ASN1_BIT_STRING)
ASN1_SEQUENCE_END_ref(X509, X509)

# define ASN1_SEQUENCE_ref(tname, cb) \
static const ASN1_AUX tname##_aux = {NULL, ASN1_AFLG_REFCOUNT, offsetof(tname, references), offsetof(tname, lock), cb, 0}; \
ASN1_SEQUENCE(tname)

# define ASN1_SEQUENCE(tname) \
static const ASN1_TEMPLATE tname##_seq_tt[]

# define ASN1_SEQUENCE_END_ref(stname, tname) \
;\
ASN1_ITEM_start(tname) \
ASN1_ITYPE_SEQUENCE,\
V_ASN1_SEQUENCE,\
tname##_seq_tt,\
sizeof(tname##_seq_tt) / sizeof(ASN1_TEMPLATE),\
&tname##_aux,\
sizeof(stname),\
#tname \
ASN1_ITEM_end(tname)

这里就是定义的local_it

ughome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl 源码分析
06-01
openssl源码分析 pdf 高清带书签 需要的通许赶紧拿走~~ 非常靠谱的资源
openssl源码分析
08-18
openssl源码分析PDF
openssl 命令手册
小田的笔记簿
02-26 1342
openssl 命令手册 文章目录openssl 命令手册CACIPHERSCRLCRL2PKCS7DGSTDSADSAPARAMECECPARAMENCERRSTRGENDSAGENPKEYGENRSANSEQOCSPPASSWDPKCS7PKCS8PKCS12PKEYPKEYPARAMPKEYUTLPRIMERANDREQRSAUTLS_CLIENTSESS_IDSMIMESPEEDSPKAC...
openssl命令之ASN.1处理工具
N阶二进制的博客
10-31 742
asn1parse命令是一种用来诊断ASN.1结构的工具,也能用于从ASN1.1数据中提取数据。用法: 选项 说明 -inform PEM|DER 输入数据的格式为DER还是PEM,默认为PEM格式。 -in filename 输入文件名,默认为标准输入。 -out filename 输出文件名,默认为标准输出,给定一个PEM文件,采用此选项可用生成一个DER编码的文件。 -noout 无输出打印。 -offset number 数据分析字节偏移量,分析数据时,不一定从头开始
openssl 介绍(三)在openssl中定义新的格式
老鹰不捉小鸡
08-23 864
Openssl 的 ASN.1 宏 Openssl 中的 ASN.1 宏用来定义某种内部数据结构以及这种结构如何编码,部分宏 定义说明如下: DECLARE_ASN1_FUNCTIONS 用于声明一个内部数据结构的四个基本函数,一般可以在头文件中定义。 IMPLEMENT_ASN1_FUNCTIONS 用于实现一个数据结构的四个基本函数。 3) ASN1_SEQUENCE 用于 SEQUENCE...
Openssl的ASN.1宏
好习惯成就伟大
09-13 825
Openssl中的ASN.1宏用来定义某种内部数据结构以及这种结构如何编码,部分宏定义说明如下: 1) DECLARE_ASN1_FUNCTIONS 用于声明一个内部数据结构的四个基本函数,一般可以在头文件中定义。 2) IMPLEMENT_ASN1_FUNCTIONS 用于实现一个数据结构的四个基本函数。 3) AS...
13.openssl编程——ASN1库
艾小小雨的博客
01-17 1851
13.1  ASN1简介 ANS.1(Abstract Syntax Notation One, X.208),是一套灵活的标记语言,他允许定义多种数据类型,从integer、bit string、一类的简单类型到结构化类型,如set和sequence,并且可以使用这些类型构建复杂类型。 DER编码是ANS.1定义的将对象描述数据编码成8位串值的编码规则,他给出了对ANS.1值(对象的类...
DECLARE_ASN1_FUNCTIONS宏函数的解析
Genebrother
07-14 664
typedef struct { ASN1_INTEGER *version; /*协议版本 */ ASN1_INTEGER *reqType; /*请求类型*/ SVSREQUSET *request; /*请求包*/ ASN1_GENERALIZEDTIME *reqTime; /*请求时间*/ } GM_0029_SVSREQUEST; DECLARE_ASN1_FUNCTIONS(GM_0029_SVSREQUEST); 查询openssl 在ASN1.H 头文件中有以下定义...
openssl ans1定义的实体
ughome的专栏
01-05 825
openssl 常用的asn1结构
openssl9.5p1-el6
01-03
适用于centos6、rhel6升级openssl
飞腾+麒麟sp1-openssl1.0.0资源包
07-06
从麒麟v10自行提起的4个文件libssl1.0.0,libcrypto.so.1.0.0,libncurses.so.5,libtinfo.so.5
Win64OpenSSL-1_1_1k.zip
08-25
Win64OpenSSL-1_1_1k.exe
ASN.1简介及OpenSSL中ASN.1接口使用举例
网络资源是无限的
06-02 8132
ASN.1(Abstract Syntax Notation One)是一套标准,是描述数据的表示、编码传输、解码的灵活的记法。它提供了一套正式、无歧义和精确的规则以描述独立于特定计算机硬件的对象结构。OpenSSL的编码方法就是基于该标准。ASN.1是一种结构化的数字对象描述语言,它包括两部分:数据描述语言和数据编码规则。ASN.1的数据描述语言允许用户自定义基本的数据类型,并可以通过简单的数据类型组成更复杂的数据类型。 ASN.1是ISO和ITU-T的联合标准,它本身只定义了表示信息的抽象句法,但是没
dh协议c语言代码,openssl开源程序dh算法解析之dh_ameth.c
weixin_39625172的博客
05-23 1310
#include #include "cryptlib.h"#include #include #include #include #include "asn1_locl.h"#ifndef OPENSSL_NO_CMS# include #endifextern const EVP_PKEY_ASN1_METHOD dhx_asn1_meth;/*编码,证书公私钥编码解码,dh参数编码解码,dh...
asn.1 学习笔记
Leeiee的专栏
07-28 2084
ASN.1即抽象语法符号,用来定义应用程序数据和表示协议数据单元的抽象语言。优点是独立于机器、语言及应用程序的内部表示。适用于描述现代通信中复杂的、变化的、可扩展的数据结构。比如3G和VoIP均采用了ASN.1。      ASN.1分两大部分:语法规则和编码规则。语法规则1. ASN.1定义示例Age  ::= INTEGER (0..120)User ::= SEQUE
###【OpenSSL / ASN.1】asn1编码的理解
好习惯成就伟大
09-03 2160
数据序列化:将高级语言代码转变成二进制流的过程称为数据的序列号,数据序列化的目的是物理存储或网络传输。在计算机高级程序编程语言里有许多结构化的结构,比如:数、图和结构体等,如何在网络中传输这些结构化的结构数据呢?我们知道高级语言里面的任何代码最终在网络中都是以二进制流的形式进行传输的,但是对于结构化的数据除了编成二进制码外,他们之间还存有一定的关系,为了在对方仍然知道这些关系以用来还原之前的结构,因此除了对结构化的数据进行编码外还得需要保存好他们的结构关系。 以二叉树为例,在tcp协议传输数...
ASN.1探索 - 2 基础知识(1)(转)
weixin_33795833的博客
02-15 405
转自: http://wmfbravo.blog.163.com/ 感谢: wmfbravo 2 基础知识 & 注释: 本章的内容主要翻译自《ASN.1 Communication between Heterogeneous Systems》。 2.1 相关背景知识 2.1.1 OSI参考模型 Figure 2-1 OSI 七层参考模型 虽然AS...
ANS1编码详解(二)--编码规则
阿艾辣悟叩德
12-13 7789
基本编码规则(BasicEncodingRules)ASN.1的基本编码规则定义了一种或多种把任意ASN.1 值表示成字节字符串的方法,缩写为BER。(当然还有其它的方法,但是BER是OSI中转换这些值的标准) 使用BER,一个ASN.1的值有三种编码方法,选择哪种取决于值的类型和值的长度是否已知。这三种方法是:简单定长编码,结构化定长编码,及结构化不定长编码。简单的non-string类型使
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 662
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
openssl sha1
08-10
OpenSSL中的"openssl sha1"是一个命令行工具,用于计算文件的SHA-1哈希值。它可以通过在终端或命令提示符中运行以下命令来使用: openssl sha1 [文件路径] 其中,是要计算SHA-1哈希值的文件的路径。运行此命令后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值