der解码规则_DER 编码规范理解

最新推荐文章于 2022-05-08 19:39:16 发布
最新推荐文章于 2022-05-08 19:39:16 发布
阅读量885 收藏
点赞数
文章标签: der解码规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39739234/article/details/111489520
版权

这几天在研究 X.509 证书和 DER 编码的解码信息。

1. 基本概念

在 TLS/SSL 协议中,服务端需要向客户端提供一个证书,以证明自己的身份。

这个证书里面包含了服务端的加密公钥、一些用于描述自己身份的信息,以及一个签名。

X.509 是现代公钥证书的格式规范,目前常用。

如果看到这里不理解什么是 X.509 证书,请自行补课。

X.509 证书有很多种格式,本文只描述 DER 编码的格式。

2. 证书结构

一个 X.509 证书,其结构使用 ASN.1 语法描述如下:

此处只需随便看一眼,具体解释看下文。

Certificate ::= SEQUENCE {

tbsCertificate TBSCertificate,

signatureAlgorithm AlgorithmIdentifier,

signatureValue BIT STRING

}

TBSCertificate ::= SEQUENCE {

version [0] EXPLICIT Version DEFAULT v1,

serialNumber CertificateSerialNumber,

signature AlgorithmIdentifier,

issuer Name,

validity Validity,

subject Name,

subjectPublicKeyInfo SubjectPublicKeyInfo,

issuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL,

-- If present, version MUST be v2 or v3

subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL,

-- If present, version MUST be v2 or v3

extensions [3] EXPLICIT Extensions OPTIONAL

-- If present, version MUST be v3

}

Version ::= INTEGER { v1(0), v2(1), v3(2) }

CertificateSerialNumber ::= INTEGER

Validity ::= SEQUENCE {

notBefore Time,

notAfter Time

}

Time ::= CHOICE {

utcTime UTCTime,

generalTime GeneralizedTime

}

UniqueIdentifier ::= BIT STRING

SubjectPublicKeyInfo ::= SEQUENCE {

algorithm AlgorithmIdentifier,

subjectPublicKey BIT STRING

}

Extensions ::= SEQUENCE SIZE (1..MAX) OF Extension

Extension ::= SEQUENCE {

extnID OBJECT IDENTIFIER,

critical BOOLEAN DEFAULT FALSE,

extnValue OCTET STRING

-- contains the DER encoding of an ASN.1 value

-- corresponding to the extension type identified

-- by extnID

}

weixin_39739234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
der解码规则_证书与密钥管理DER解码分析.pdf
weixin_39617405的博客
12-18 359
证书与密钥管理DER解码分析互奎鸾鎏盔主琶圭塑塞生主垡鲨塞 笺 ! 噩摘要f厂、证书及密钥管理系统在网络应用中有着广泛的前景,是解决网络应用和电子商务安全问题的核心技术。编解码是证书及密钥管理系统中一个底层模块,主要用来为系统提供编解码接口,也即对证书及各种消息类型提供一个收发转换接口。它是整个系统的核心和基础,在整个系统的设计与实现中起着非常重要...
X.690 ASN.1编码规则:BER、CER、DER初识
辛勤搬砖的门卫的专栏
04-29 1304
基于ITU-T X.690,初步理解BER/CER/DER编码
der解码规则_JAVA解析各种编码密钥对(DER、PEM、openssh公钥) | 学步园
weixin_30036893的博客
12-28 1039
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DER和PEM进行编码存储,而...
der解码规则_ASN.1探索 - 3编码规则与传输语法(CER与DER)(転)
weixin_39776991的博客
12-18 234
长度域Length L primitive类型采用定长形式(有长、短两种情况); constructed类型采用不定长形式。不管是primitive还是constructed类型,L都是定长形式的。BOOLEAN值“TRUE”的编码为:11111111。REAL if the base component equals 10, a real val...
java der 解码_JAVA解析各种编码密钥对(DER、PEM、openssh公钥)
weixin_29306571的博客
02-13 1245
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DER和PEM进行编码存储,而...
密码学系列 - DER编码
搬砖魁首的博客
11-08 5815
DER(Distinguished Encoding Rules,可辨别编码规则DER 广泛用于X.509等数字证书。PEM文件 是Base64编码的DER证书 ASN.1编码格式: 基本编码规则(BER) 规范编码规则(CER) 可分辨编码规则(DER) BER 编码 基本编码规则的格式指定了用于编码 ASN.1 数据结构的自描述和自定界格式。每个数据元素都被编码为类型标识符、长度描述、实际数据元素以及必要时的内容结束标记。这些类型的编码通常称为类型-长度-值(TLV) 编码。这种格式允许接收.
DER编码规则详解
zmnbehappy的博客
11-23 6562
概念:DER是BER的子集,它为每一个ASN.1类型定义一种唯一的编码方案。DER与BER的区别:DER在BER的基础上增加了如下限制: 长度小于等于127,必须使用短型长度表示法。 长度大于127,必须使用长型长度表示法,并且要尽可能的短。 对于简单的string类型以及在其基础上隐性标签生成的类型使用简单定长表示法。 对于结构化类型以及在其基础上隐性标签生成的类型以及所有的显示类型使用结
DER编码规则
12-06 1940
概念: DER是BER的子集,它为每一个ASN.1类型定义一种唯一的编码方案。 DER与BER的区别: DER在BER的基础上增加了如下限制: 长度小于等于127,必须使用短型长度表示法。 长度大于127,必须使用长型长度表示法,并且要尽可能的短。 对于简单的string类型以及在其基础上隐性标签生成的类型使用简单定长表示法。 对于结构化类型以及在其基础上隐性标签生成的类型以
java der pem_JAVA解析各种编码密钥对(DER、PEM、openssh公钥)
weixin_39609500的博客
02-13 811
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DER和PEM进行编码存储,而...
RSA加密中PEM、DER的编解码问题
wisemanchen的博客
05-08 3893
本文导航1 前言2 PEM与DER转换2.1 PEM转DER格式2.2 DER转PEM格式3 DER解码3.1 初步解码3.2 DER文件结构3.3 解码*关于BIT_STRING和modulus部分数据以0x00开头的说明*Ref 1 前言 最近在玩CTF,还没入门,做题的时候遇到一道RSA的题,给了一个pubkey.pem文件和一个flag.enc文件。之前对于rsa的认识停留在ssh的时候生成公钥和私钥文件,但是文件里面具体内容没有关注过,所以打开pubkey.pem文件后不知道怎么处理。 看了网上都
ASN/DER编码查看器
07-11
2. DER编码:Distinguished Encoding Rules(DER)是ASN.1的最常用编码规范之一,它是X.690标准的一部分。DER编码是一种自描述的、有序的、二进制编码方式,确保数据在不同的系统间能够一致地解析。DER编码是固定的...
_ASNPER编码规范.doc
09-09
为了将ASN.1定义的数据结构编码为适合传输的比特流,存在多种编码规则,如BER(Basic Encoding Rules)、CER(Canonical Encoding Rules)、DER(Distinguished Encoding Rules)、PER(Packed Encoding Rules)和...
基于Java实现的ASN.1 BER 和 DER 编码解码库.zip
05-21
总的来说,基于Java实现的ASN.1 BER和DER编码解码库为Java开发者提供了一种强大的工具,使得他们可以在各种网络协议和安全应用中无缝地处理结构化数据。理解ASN.1、BER和DER的概念,以及如何利用这样的库,对于提升...
ASN.1解析、编码、解码
01-27
2. DER(确定性编码规则):是BER的一个子集,强制了更严格的编码顺序,确保相同的数据始终编码为相同的字节序列,因此在需要互操作性的场合更为常用。 3. PER(可变长度位编码规则):适用于资源受限的环境,如无线...
asn1bean:ASN1bean(以前称为jASN1)是Java ASN.1 BER和DER编码解码
05-04
关于BER和DER编码规则: - BER(Basic Encoding Rules)是ASN.1中最通用的编码方式,它允许一定程度的灵活性,但可能导致不同的编码结果,对于相同的数据结构。 - DER(Distinguished Encoding Rules)是BER的一个...
LABVIEW TCP通讯调试助手
07-29
本文接收如何利用Labview的TCP通讯工具做通讯,这里手把手教各位做一个简单的TCP通讯调试助手,可以局域网互相聊天哦! 具体介绍见下面连接:https://download.csdn.net/download/weixin_41671635/89595897
机器学习与人工智能教程
07-29
机器学习与人工智能教程
零基础入门转录组数据分析-WGCNA(加权基因共表达网络) 配套资源
最新发布
07-29
零基础入门转录组数据分析-WGCNA(加权基因共表达网络) https://blog.csdn.net/weixin_49878699/article/details/140304846 教程配套的原始数据+代码+处理好的数据文件
ASN.1与BER/DER编码规则简介
可辨别编码规则(DER)是ber的一个子集,它规定了更加严格的编码规则,确保每个asn.1值都有且仅有一种编码形式,从而提高了编码的确定性和效率。der常用于安全性要求较高的场合,如公钥基础设施(pki)中的证书和消息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值