Openssl asn1parse命令

最新推荐文章于 2023-10-31 07:00:00 发布
最新推荐文章于 2023-10-31 07:00:00 发布
阅读量217 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/274914765qq/p/7758346.html
版权

一、简介

asn1parse命令是一种用来诊断ASN.1结构的工具,也能用于从ASN1.1数据中提取数据

 

二、语法

openssl asn1parse [-inform PEM|DER] [-in filename] [-out filename] [-noout] [-offset number] [-length number] [-i] [- structure filename] [-strparse offset]

选项

-inform arg   input format - one of DER PEM
 -in arg       input file
 -out arg      output file (output format is always DER
 -noout arg    don't produce any output
 -offset arg   offset into file
 -length arg   length of section in file
 -i            indent entries
 -dump         dump unknown data in hex form
 -dlimit arg   dump the first arg bytes of unknown data in hex form
 -oid file     file of extra oid definitions
 -strparse offset
               a series of these can be used to 'dig' into multiple
               ASN1 blob wrappings
 -genstr str   string to generate ASN1 structure from
 -genconf file file to generate ASN1 structure from

 

三、ASN.1结构

0:d=0  hl=4 l= 710 cons: SEQUENCE
0 表示节点在整个文件中的偏移长度

d=0 表示节点深度

hl=4 表示节点头字节长度

l=710 表示节点数据字节长度

cons 表示该节点为结构节点,表示包含子节点或者子结构数据

prim 表示该节点为原始节点,包含数据

SEQUENCE、OCTETSTRING等都是ASN.1中定义的数据类型,具体可以参考ASN.1格式说明。

最后一个节点OCTET STRING      [HEX DUMP],就是加密后的私钥数据。

 

四、实例

1)分析一个文件

openssl asn1parse -in ec_pubkey.pem

image

2)分析一个DER文件

openssl asn1parse -inform DER -in file.der

3)解析公钥文件

openssl x509 -in cert.pem -pubkey -noout > pubkey.key

移除pem头尾后进行base64解码: openssl base64 x -in pubkey.key -out pubkey.bin

openssl asn1parse -in pubkey.key

    0:d=0  hl=3 l= 159 cons: SEQUENCE          

    3:d=1  hl=2 l=  13 cons: SEQUENCE          

    5:d=2  hl=2 l=   9 prim: OBJECT            :rsaEncryption

   16:d=2  hl=2 l=   0 prim: NULL              

   18:d=1  hl=3 l= 141 prim: BIT STRING 

openssl asn1parse -strparse 18 -in pubkey.key

    0:d=0  hl=3 l= 137 cons: SEQUENCE          

    3:d=1  hl=3 l= 129 prim: INTEGER           :BD08016AC47043B12704EF63B82AA311204A627C550CB5E0B44FBF70731F5A19C3E1FAA36F8E52F6C8A673F3704B0A3F1888F665EBFB257D5689F36F805F2C7442A0E0F90B1E3542A08C5E347FA21

DE6CE84A572BAAC892DE8AF611B5B2F81E8DA3EEA6E6C92A488876DF0B9DD9CEECC2A22D0C985904F40740FFF49836DE2B7

  135:d=1  hl=2 l=   3 prim: INTEGER           :010001

4)解析私钥文件

移除pem头尾后进行base64解码: openssl base64 -d -in cert.key -out prikey.key
openssl asn1parse -in prikey.key
    0:d=0  hl=4 l= 606 cons: SEQUENCE          
    4:d=1  hl=2 l=   1 prim: INTEGER           :00
    7:d=1  hl=3 l= 129 prim: INTEGER           :BD08016AC47043B12704EF63B82AA311204A627C550CB5E0B44FBF70731F5A19C3E1FAA36F8E52F6C8A673F3704B0A3F1888F665EBFB257D5689F36F805F2C7442A0E0F90B1E3542A08C5E347FA21
DE6CE84A572BAAC892DE8AF611B5B2F81E8DA3EEA6E6C92A488876DF0B9DD9CEECC2A22D0C985904F40740FFF49836DE2B7
  139:d=1  hl=2 l=   3 prim: INTEGER           :010001
  144:d=1  hl=3 l= 129 prim: INTEGER          :XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  276:d=1  hl=2 l=  65 prim: INTEGER           :XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  343:d=1  hl=2 l=  65 prim: INTEGER           :XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  410:d=1  hl=2 l=  64 prim: INTEGER           :XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  476:d=1  hl=2 l=  65 prim: INTEGER           :XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  543:d=1  hl=2 l=  65 prim: INTEGER           :XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

参考:ASN.1 key structures in DER and PEM

转载于:https://www.cnblogs.com/274914765qq/p/7758346.html

weixin_30338743
关注
der解码规则_使用openssl进行asn1结构的der数据解码
weixin_39524703的博客
12-18 1733
前段时间,工作上需要对asn1的数据进行解码,经过研究,使用了openssl进行了解码。这篇文章来记录下这个过程。首先来简单介绍下openssl、asn1和der。openssl:在密码方面广泛使用,提供相应的命令行和链接库。asn1:一种二进制的编码标准,即告诉我们要应该怎么组织数据,在电信和计算机网络方面被广泛使用(点我了解更详细)。der:是asn1的一个实现方案,即依照asn1来实现了组织...
php openssl 生成der,openssl asn.1 生成DER文件,把DER文件转换成内部数据结构
weixin_42416398的博客
04-13 424
1 在实现之前,先来介绍如何生成der文件,有了源数据才能进行验证和测试。生成的方法是使用在openssl命令中使用*asn1parse*根据配置文件来生成。详情如下:1.1 创建配置文件test.conf,内容如下所示:asn1 = SEQUENCE:seq_section[seq_section]field1 = BOOLEAN:TRUEfield2 = INTEGER:0x01field3...
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持大整数。故这里将CertificateSerialNumber定义成OCTET STRING类型。因此相应的在生成的C代码中,凡涉及到CertificateSerialNumber类型的地方,都还需要将其TAG从4<<2(OCTET STRING)改回成2<<2(INTEGER)
openssl asn1parse命令 解析asn1结构
A_sam的博客
09-30 3122
命令介绍 openssl asn1parse命令是一种用来解析ASN.1结构的工具,也能用于从ASN1.1数据中提取数据 用法 openssl asn1parse [-inform PEM|DER] [-in filename] [-out filename] [-noout] [-offset number] [-length number] [-i] [- structure filename] [-strparse offset] 选项 -inform arg input format - o
asn1 解析工具
01-11
工具提供了asn1编码数据的base64值的结构查看,对于涉及到asn1编码开发者很有帮助。
OpenSSL命令---asn1parse
VitalityShow(网络通讯)
10-28 6555
详细介绍了openssl命令asn1parse的参数说明、用法;并列举了相关实例
asn1parse
夜微
11-07 1990
用途   asn1parse - 一种用来解析ASN.1的工具。 用法   openssl asn1parse [-inform PEM|DER] [-in filename] [-out filename] [-noout] [-offset number] [-length number] [-i] [-oid filename] [-dump] [-
openssl命令之ASN.1处理工具
最新发布
N阶二进制的博客
10-31 1427
asn1parse命令是一种用来诊断ASN.1结构的工具,也能用于从ASN1.1数据中提取数据。用法: 选项 说明 -inform PEM|DER 输入数据的格式为DER还是PEM,默认为PEM格式。 -in filename 输入文件名,默认为标准输入。 -out filename 输出文件名,默认为标准输出,给定一个PEM文件,采用此选项可用生成一个DER编码的文件。 -noout 无输出打印。 -offset number 数据分析字节偏移量,分析数据时,不一定从头开始
ASN.1-Complete.rar_ASN.1 Complete_ASN编码_asn.1
09-14
5. **编解码工具**:可能会提到一些常用的ASN.1编解码工具,如OpenSSLasn1parse命令、Berkeley Packet Filter (BPF) 或者开源的asn1c编译器,以及如何使用这些工具进行ASN.1编码和解码。 6. **解析和生成ASN.1...
linux内核签名创建私钥文件,使用openssl命令剖析RSA私钥文件格式
weixin_36280492的博客
05-06 1032
http://blog.csdn.net/zhymax/article/details/7683925Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。1 生成私钥文件openssl有多种方法生成私钥:genrsa生成RSA密钥。req在生成req证...
openssl--asn1parse用法
zmnbehappy的博客
07-21 609
asn1(AbstractSyntaxNotationOne),是描述数据的表示、编码、传输、解码的灵活的记法。asn1的语法描述了数据的封装方式,并且规范的使用范围比较广。二进制内容还可以使用base64来表示,这样的文件一般文件后缀名为pem。消息协议转换为二进制编码,一般使用der编码协议,der编码是一个三元组(type+length+value)比如我们定义一个消息的协议,包含消息id,消息内容,那么用asn1可以表示为。-out输出文件,默认为der格式。...
OpenSSL学习(六):基础-指令 asn1parse
weixin_33953384的博客
08-12 401
为什么80%的码农都做不了架构师?>>> ...
使用asn1tools进行asn1编解码
dianjie9145的博客
06-27 3300
最近在做3GPP的编解码,发现有两个第三方库比较好用。一个是ASN1C(c语言编译环境),一个是python第三方库asn1tools。这里介绍下asn1tools的使用方法: 1 第一步:生成asn文件 将需要编码的数据结构保存在asn后缀名的文件中 3GPP中的结构如下: -- ASN1START BCCH-BCH-Message-NB ::= SEQUENCE { ...
使用 libtasn1 库解析 Kerberos 网络包
王鲜申的博客
10-08 1779
“libtasn1” 最近因工作需要,要从Kerberos(接下来简称krb5)的 pcap 文件中提取 cname 之类的字段,在网上搜了一大推,基本上都是介绍 krb5 的原理,其中我觉得讲的比较好的是《Wireshark网络分析就是这么简单》一书中的“无懈可击的Kerberos”,在微信读书里就可以收到,看完之后开始研究如何从 pcap 文件中提取想要字段的值,发现 wireshark 中展示的字段之间都有一些不知道是啥的数据,比如下面两幅图展示的: 在 pvno 和 msg-type ..
未知类型ASN.1编码的解析
爱java的小蓝的博客
03-06 2704
最近一直在研究BC中的ASN1组装和解析,从BC开源项目中中拿出给如下一段ASN1编码,在不知道组合以及对象情况时,如何解析呢? private byte[] unsignedReq = Base64.decode( "MEIwQDA+MDwwOjAJBgUrDgMCGgUABBRDb9GODnq7lRhSkEqw4XX24huERwQUkY4j" + "a6e...
asn.1编码学习
newyf_cun的专栏
10-25 1614
0. ASN.1的编码规则: 8 7 6 5 4 3 2 1 + Length + Content ------------------------------------------------------------------------- |Class |X | Tag |
ASN1编解码实现方法
stay hungry,stay foolish !
02-09 8418
目 录 版本记录 1 目 录 1 第1章 概述 3 1.1 背景 3 1.2 ASN.1概念 3 1.3 TAG 4 第2章 开发工具 4 2.1 开发库 4 2.2 辅助工具 5 第3章 JavaAsn1Compiler 6 3.1 定义ASN.1描述文件 6 3.2 生成java代码 6 3.2.1 代码生成 6
深入解析openssl命令与应用
"这篇资源是一份关于openssl命令详解的系列文章,作者在BBS水木清华站上分享了自己对openssl工具的理解和使用经验,包括openssl的证书、加密算法、协议、入门指南以及一些具体指令如verify、asn1parse、ca、cipher和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值