php openssl 生成der,openssl asn.1 生成DER文件,把DER文件转换成内部数据结构

最新推荐文章于 2024-04-28 09:44:44 发布
最新推荐文章于 2024-04-28 09:44:44 发布
阅读量340 收藏
点赞数
文章标签: php openssl 生成der

1 在实现之前,先来介绍如何生成der文件,有了源数据才能进行验证和测试。生成的方法是使用在openssl的命令中使用*asn1parse*根据配置文件来生成。详情如下:

1.1 创建配置文件test.conf,内容如下所示:

asn1 = SEQUENCE:seq_section

[seq_section]

field1 = BOOLEAN:TRUE

field2 = INTEGER:0x01

field3 = SEQUENCE:seq_child

[seq_child]

field1 = INTEGER:0x02

field2 = INTEGER:0x03

文件的编写文档在此(Manual:ASN1 generate nconf(3)), 上面内容中定义了一个名字为seq_section的SEQUENCE,里面包含了BOOLEAN的元素field1,值为TRUE,同时也包含了seq_child的子SEQUENCE。

1.2 完成后在openssl的命令行中输入:

openssl asn1parse -genconf test.conf -out test.der

上面命令的意思是根据test.conf生成对应的der编码文件test.der(可以使用asn1viewer来查看test.der),注意,这两个文件都在命令的执行目录下。命令输出如下所示:

0:d=0 hl=2 l= 14 cons: SEQUENCE

2:d=1 hl=2 l= 1 prim: BOOLEAN :255

5:d=1 hl=2 l= 1 prim: INTEGER :01

8:d=1 hl=2 l= 6 cons: SEQUENCE

10:d=2 hl=2 l= 1 prim: INTEGER :02

13:d=2 hl=2 l= 1 prim: INTEGER :03

2 以上是生成der数据的方法,下面开始转换的代码。

2.1. 创建一个工程,进行对openssl的依赖(头文件和链接库的依赖设置),创建代码文件,现在开始使用openssl来解码der文件。首先我们需要先定义**seq_child**结构,这里所需要的头文件分别是:

#include #include

结构定义如下所示:

typedef struct SeqChild_st

{

ASN1_INTEGER* value1; ASN1_INTEGER* value2; } SEQ_CHILD; DECLARE_ASN1_FUNCTIONS(SEQ_CHILD);

上面代码中,我们定义了SEQ_CHILD结构,value1和value2对应seq_child的field4和field5(openssl中的asn1类型的定义,查看openssl中的asn1.h即可)。宏DECLARE_ASN1_FUNCTIONS定义了der数据和我们定义结构转换相关的函数,通过查看宏的源码可以知道定义了哪些函数,转换函数d2i_SEQ_SECTION就是通过这个宏来定义的。有了定义后,还需要实现函数,实现代码如下所示:

ASN1_SEQUENCE(SEQ_CHILD) =

{

ASN1_SIMPLE(SEQ_CHILD, value1, ASN1_INTEGER),

ASN1_SIMPLE(SEQ_CHILD, value2, ASN1_INTEGER)

}

ASN1_SEQUENCE_END(SEQ_CHILD)

IMPLEMENT_ASN1_FUNCTIONS(SEQ_CHILD)

下面是对应seq_section的定义和实现。

typedef struct SeqSection_st>

{ ASN1_BOOLEAN flag; ASN1_INTEGER* value; SEQ_CHILD* child_seq; } SEQ_SECTION; DECLARE_ASN1_FUNCTIONS(SEQ_SECTION); ASN1_SEQUENCE(SEQ_SECTION) = { ASN1_SIMPLE(SEQ_SECTION, flag, ASN1_BOOLEAN), ASN1_SIMPLE(SEQ_SECTION, value, ASN1_INTEGER), ASN1_SIMPLE(SEQ_SECTION, child_seq, SEQ_CHILD) } ASN1_SEQUENCE_END(SEQ_SECTION) IMPLEMENT_ASN1_FUNCTIONS(SEQ_SECTION)

2.2. 完整的代码如下

#include

#include

#include

#include

#include

#include

#include

typedef struct SeqChild_st

{

ASN1_INTEGER* value1;

ASN1_INTEGER* value2;

} SEQ_CHILD;

DECLARE_ASN1_FUNCTIONS(SEQ_CHILD);

ASN1_SEQUENCE(SEQ_CHILD) =

{

ASN1_SIMPLE(SEQ_CHILD, value1, ASN1_INTEGER),

ASN1_SIMPLE(SEQ_CHILD, value2, ASN1_INTEGER)

}

ASN1_SEQUENCE_END(SEQ_CHILD)

IMPLEMENT_ASN1_FUNCTIONS(SEQ_CHILD)

typedef struct SeqSection_st

{

ASN1_BOOLEAN flag;

ASN1_INTEGER* value;

SEQ_CHILD* child_seq;

} SEQ_SECTION;

DECLARE_ASN1_FUNCTIONS(SEQ_SECTION);

ASN1_SEQUENCE(SEQ_SECTION) =

{

ASN1_SIMPLE(SEQ_SECTION, flag, ASN1_BOOLEAN),

ASN1_SIMPLE(SEQ_SECTION, value, ASN1_INTEGER),

ASN1_SIMPLE(SEQ_SECTION, child_seq, SEQ_CHILD)

}

ASN1_SEQUENCE_END(SEQ_SECTION)

IMPLEMENT_ASN1_FUNCTIONS(SEQ_SECTION)

int main()

{

char der_buf[1024] = {0};

int der_buf_len = 1024;

FILE *fp = fopen("test.der", "r");

der_buf_len = fread( der_buf, 1, 1024, fp);

fclose(fp);

char* temp = der_buf;

SEQ_SECTION* pSeqSection = NULL;

pSeqSection = d2i_SEQ_SECTION(NULL, (const unsigned char**)&temp, der_buf_len);

if (!pSeqSection)

{

std::cout << "error d2i" << std::endl;

return 0;

}else{

printf("d2i ok!\n");

}

// 注意释放资源

SEQ_SECTION_free(pSeqSection);

return 0;

}

Tips:

1. 如果结构中有SEQUENCE_OF类型,那么在声明的时候,需要使用宏 STACK_OF,例如:

DEFINE_STACK_OF(X509)

typedef struct Sample_st

{

ASN1_INTEGER type; STACK_OF(X509)* certList; } SAMPLE_TYPE; DECLARE_ASN1_FUNCTIONS(SAMPLE_TYPE); // 实现中,使用ASN1_SEQUENCE_OF来实现数据的组装 ASN1_SEQUENCE(SAMPLE_TYPE) = { ASN1_EMBED(SAMPLE_TYPE, type, ASN1_INTEGER), ASN1_SEQUENCE_OF(SAMPLE_TYPE, certList, X509) } ASN1_SEQUENCE_END(SAMPLE_TYPE) IMPLEMENT_ASN1_FUNCTIONS(SAMPLE_TYPE)

2 使用xxx_new时注意,内部嵌套的除opt类型为都会分配空间,内部非指针类型结构内部的指针结构要单独分配空间,opt类型要单独分配空间。

3 d2i_xxx时要先用指针指向DerString,否则这个指针值会被改写。

const unsigned char* pRepTiStrDer = pRepTiStr;

STP_REP_TI* pRepTi = d2i_STP_REP_TI(NULL, &pRepTiStrDer, len);

真好玩主人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
der解码规则_使用openssl进行asn1结构的der数据解码
weixin_39524703的博客
12-18 1691
前段时间,工作上需要对asn1的数据进行解码,经过研究,使用了openssl进行了解码。这篇文章来记录下这个过程。首先来简单介绍下opensslasn1和deropenssl:在密码方面广泛使用,提供相应的命令行和链接库。asn1:一种二进制的编码标准,即告诉我们要应该怎么组织数据,在电信和计算机网络方面被广泛使用(点我了解更详细)。der:是asn1的一个实现方案,即依照asn1来实现了组织...
ASN.1格式解析源码
04-08
一个简单的ASN.1格式解析工具,可将ASN.1格式输出。ASN.h(.cpp)包含了ASN.1格式的解析类,ASNFileParse.cpp中提供了常用的pem文件der文件的解析。本源码未使用Openssl库。 开发环境:Windows+VS2010
PHPASN1:一个PHP库,用于使用ITU-T X.690编码规则对任意ASN.1结构进行编码和解码
03-08
PHPASN1 一个PHP框架,允许您使用来编码和解码任意结构。 这种编码在或异构计算机系统之间的通信中非常频繁地使用。 该API允许您对ASN.1结构进行编码以创建二进制数据,例如证书签名请求(CSR),X.509证书或证书吊销列表(CRL)。 PHPASN1还可以将二进制数据读取到单独PHP对象中,然后用户可以对其进行操作并对其进行重新编码。 现在可以在找到更改日志。 依存关系 PHPASN1至少需要PHP 7.0和gmp或bcmath扩展名。 从v2.0开始, v2.0支持旧版本PHP(即PHP 5.6)。 如果必须使用过时PHP版本,请考虑使用 。 为了直接从Web 加载对象标识符名称,使用了 。 安装 安装此库的首选方法是依靠 : $ composer require fgrosse/phpasn1 用法 编码ASN.1结构 PHPASN1为您提供了每个已实现的ASN.
openssl asn.1 生成DER文件,把DER文件转换内部数据结构
weixin_30338481的博客
06-27 653
1 在实现之前,先来介绍如何生成der文件,有了源数据才能进行验证和测试。生成的方法是使用在openssl的命令中使用*asn1parse*根据配置文件生成。详情如下: 1.1 创建配置文件test.conf,内容如下所示: asn1 = SEQUENCE:seq_section [seq_section] field1 = BOOLEAN:TRUE field2 = IN...
Openssl学习笔记
最新发布
weixin_43189243的博客
04-28 257
openssl
Mac OSX 使用OpenSSL生成RSA公匙、私匙(pem)与DER文件
我的专栏
07-19 6522
说明:RSA为一种加密算法,生成文件格式有两种,一种是PEM格式,另一种是DER格式,在Mac OSX 里面,pem格式是不能打开的,因此我们生成PEM文件之后,需要生成DER格式。需要按着下面的步骤走。 .DER=扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。 .PEM=扩
OpenSSL生成pem,der文件
萧海的博客
05-18 2203
首先要打开openssl环境: openssl 生成一个1024位的私钥文件rsa_private_key.pem: genrsa -out rsa_private_key.pem 1024 从私钥中提取公钥rsa_public_key.pem: rsa -in rsa_private_key.pem -out rsa_public_key.pem -outform PEM -pubout 将私钥转换 DER 格式: rsa -in rsa_private_key.pem -out rsa_priv
ASN.1-Complete.rar_ASN.1 Complete_ASN编码_asn.1
09-14
6. **解析和生成ASN.1数据**:解释如何编写程序来解析和生成ASN.1编码的数据,可能涉及编程接口(API)的使用,以及如何处理错误和异常。 7. **优化技巧**:对于大型或复杂的数据结构,可能涉及编码优化技巧,以...
ASN1 BER DER 编码子集入门指南.rar
11-16
OpenSSL支持ASN.1和BER/DER编码,可以用于处理和解析使用这些编码的证书、私钥和其他数据结构。 在"ASN1 BER DER 编码子集入门指南.pdf"这个文档中,读者可能会学习到以下内容: 1. **ASN.1基本概念**:包括ASN.1...
opensslASN.1系列
02-03
openssl 中使用的是 DER 编码方法,该方法可以对每一个 ASN.1 对象生成唯一的二进制编码。 四、 ASN.1 定义的基本数据类型 ASN.1 定义了一些基本数据类型,包括 BOOLEAN、INTEGER、BIT STRING、OCTET STRING、NULL...
ASN.1 相关标准的官方文档,全套,全英文 pdf格式
12-10
在处理ASN.1编码的文件时,通常需要一个解析器或者编解码库,例如OpenSSL库就提供了对ASN.1的支持。理解并熟练运用ASN.1有助于开发涉及跨平台、跨系统数据交换的应用程序,因为其抽象的语法使得不同系统的数据表示...
php读取der格式证书乱码解决方法
10-24
主要介绍了php读取der格式证书乱码解决方法的相关资料,需要的朋友可以参考下
ASN1之DER编码规则
随心之随笔
03-20 5742
在说DER之前先了解一个概念,数据的序列化。 什么是数据的序列化呢,将高级语言代码转变二进制流的过程就是数据的序列化。数据序列化的目的就是物理存储和网络传输。在高级语言中有许多结构化的结构,比如,树,图,结构体等,高级语言里的代码最终在网络中都是以二进制流的形式进行传输的,但是对于结构化的数据除了编二进制码外,他们之间存有一定的关系,为了在对方仍然知道这些关系以用来还原之前的结构,因此除了对
php asn.1,A PHP library to encode and decode arbitrary ASN.1 structures using ITU-T X.690 encoding r...
weixin_39528029的博客
03-18 275
PHPASN1A PHP Framework that allows you to encode and decode arbitrary ASN.1 structuresusing the ITU-T X.690 Encoding Rules.This encoding is very frequently used in X.509 PKI environments or the commun...
Openssl DER 编码 证书读取
weixin_30448603的博客
12-18 691
X509* CCertTools::GetX509FromDer(char *filePath) { int content_length = 0; char* pContent = FileUtils::ReadFileContent(filePath, content_length); char* pTemp = pContent; X509* pCert = d...
如何使用OpenSSLDER转换为PEM并将PEM转换DER证书格式?
萧海的博客
05-18 3177
DER and PEM are formats used in X509 and other certificates to store Public, Private Keys and other related information. OpenSSL provides a lot of features for manipulating PEM and DER certificates. We can use OpenSSL to convert DER to PEM format and vice
来了解一下ASN.1?
01-16 2480
想要了解证书,必须先了解ASN.1和编码规则。这篇文章简单介绍ASN.1,不过分探讨细节,大家如果有兴趣可以继续深入研究。
linx文件格式如何改为ASN.1格式
05-27
Linux系统中可以使用OpenSSL工具来将文件转换ASN.1格式。以下是将一个PEM格式的证书文件转换DER编码的ASN.1格式的命令行示例: ``` openssl x509 -in cert.pem -outform der -out cert.der ``` 其中,`x509`表示证书相关操作,`-in cert.pem`表示输入文件名为`cert.pem`,`-outform der`表示输出文件格式为DER编码的ASN.1格式,`-out cert.der`表示输出文件名为`cert.der`。 您可以根据需要修改输入和输出文件名以及所需的转换格式。同时,请注意输入文件的格式是否与所使用的命令行示例相符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值