解析ASN.1,Bouncy Castle下的OCSPRequest结构

最新推荐文章于 2024-06-18 09:29:53 发布
最新推荐文章于 2024-06-18 09:29:53 发布
阅读量1.1k 收藏
点赞数
分类专栏: Java ASN.1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42209368/article/details/88308646
版权
Java 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
ASN.1
5 篇文章 1 订阅
订阅专栏

上次把ASN.1解析得到了具体对象,但是难以理解对应的意义。这次是解析为Bouncy Castle下的OCSPRequest结构。

先了解一下OCSPRequest的结构:

public class OCSPRequest
    extends ASN1Object
{
    TBSRequest      tbsRequest;
    Signature       optionalSignature;
}
public class TBSRequest
    extends ASN1Object
{
    private static final ASN1Integer V1 = new ASN1Integer(0);
    
    ASN1Integer      version;
    GeneralName     requestorName;
    ASN1Sequence    requestList;
    Extensions  requestExtensions;
}
public class Signature
    extends ASN1Object
{
    AlgorithmIdentifier signatureAlgorithm;
    DERBitString        signature;
    ASN1Sequence        certs;
}
public class AlgorithmIdentifier
    extends ASN1Object
{
    private ASN1ObjectIdentifier algorithm;
    private ASN1Encodable       parameters;
}
public class Request 
    extends ASN1Object
{
    CertID            reqCert;
    Extensions    singleRequestExtensions;
}

更多结构可点进去查看。

 给定这样一个Bouncy Castle的signedReq:

String signedReq =
        "MIIC9jBAMD4wPDA6MAkGBSsOAwIaBQAEFENv0Y4OeruVGFKQSrDhdfbiG4RHBBTc"
      + "Mr1fP+mZAxbF2ZdehWxn6mtAngIBAaCCArAwggKsMA0GCSqGSIb3DQEBBQUAA4GB"
      + "AAzHBm4nL5AcRQB3Jkz7ScNeZF+GbRZ0p4kBDTnqi3IeESuso12yJhpqqyijdnj5"
      + "gd4/GsSAgdluLHyYZ6wgozV7G9MDXCnFnG4PBUW05HaVX81JYAp+amVyU0NOgNrG"
      + "90npVBsHb0o+UlkxNgMiEbSkp/TeGb6YURsYKhmwp7BgoIICFTCCAhEwggINMIIB"
      + "dqADAgECAgEBMA0GCSqGSIb3DQEBBAUAMCUxFjAUBgNVBAoTDUJvdW5jeSBDYXN0"
      + "bGUxCzAJBgNVBAYTAkFVMB4XDTA0MTAyNDEzNDc0M1oXDTA1MDIwMTEzNDc0M1ow"
      + "JTEWMBQGA1UEChMNQm91bmN5IENhc3RsZTELMAkGA1UEBhMCQVUwgZ8wDQYJKoZI"
      + "hvcNAQEBBQADgY0AMIGJAoGBAJBmLeIzthMHUeTkOeJ76iBxcMHY31o/i3a9VT12"
      + "y2FcS/ejJmeUCMTdtwl5alOwXY66vF4DyT1VU/nJG3mHpSoqq7qrMXOIFGcXg1Wf"
      + "oJRrQgTOLdQ6bod7i9ME/EjEJy70orh0nVS7NGcu0R5TjcbLde2J5zxjb/W9wqfy"
      + "RovJAgMBAAGjTTBLMB0GA1UdDgQWBBTcMr1fP+mZAxbF2ZdehWxn6mtAnjAfBgNV"
      + "HSMEGDAWgBTcMr1fP+mZAxbF2ZdehWxn6mtAnjAJBgNVHRMEAjAAMA0GCSqGSIb3"
      + "DQEBBAUAA4GBAF/4EH1KkNrNxocJPIp7lThmG1KIVYESIadowMowrbok46ESofRF"
      + "OIPku07W+e1Y1Y1KXLIiPMG3IGwrBrn04iLsbbBUiN37BcC/VyT4xKJ2MYscGjKL"
      + "ua/9bU0lOyeTRAwqb8towWRd5lLYAI3RQ7dhStUTFp3Vqd803PJ/cpR6";

下面是解析代码:

byte[] d64 = Base64.decode(signedReq);
        ASN1InputStream asn1InputStream = new ASN1InputStream(d64);
        OCSPRequest req = null;
        try {
            req = OCSPRequest.getInstance(asn1InputStream.readObject());
        } catch (IOException e) {
            e.printStackTrace();
        }
        //tbsRequest部分
        TBSRequest tbsRequest = req.getTbsRequest();
        //Version
        ASN1Integer asn1Integer = tbsRequest.getVersion();
        //generalName
        GeneralName generalName = tbsRequest.getRequestorName();
        //requestList
        ASN1Sequence requestList = tbsRequest.getRequestList();
        System.out.println("tbsRequest值:");
        System.out.println("version:" + asn1Integer);
        System.out.println("generalName:" + generalName);
        //extensions
        Extensions extensions = tbsRequest.getRequestExtensions();
        System.out.println("extensions:" + extensions);

        //遍历requestList得到request
        for (ASN1Encodable request : requestList) {

            //request强制转换为Request类型
            Request re = Request.getInstance(request);

            /* Request结构
             *Request extends ASN1Object{
             *    CertID            reqCert;
             *    Extensions    singleRequestExtensions;
             *    }*/
            //reqCert
            CertID reqCert = re.getReqCert();
            /* CertID结构
             CertID extends ASN1Object{
             *     AlgorithmIdentifier    hashAlgorithm;
             *     ASN1OctetString        issuerNameHash;
             *     ASN1OctetString        issuerKeyHash;
             *     ASN1Integer             serialNumber;
             *     }*/
            AlgorithmIdentifier hashAlgorithm = reqCert.getHashAlgorithm();
            /*
             * AlgorithmIdentifiextends ASN1Object{
             *    ASN1ObjectIdentifier algorithm;
             *    ASN1Encodable       parameters;
             *    }
             * */
            ASN1ObjectIdentifier algorithm = hashAlgorithm.getAlgorithm();
            ASN1Encodable parameters = hashAlgorithm.getParameters();
            System.out.println("hashAlgorithm.algorithm:" + algorithm);
            System.out.println("hashAlgorithm.parameters:" + parameters);

            ASN1OctetString issuerKeyHash = reqCert.getIssuerKeyHash();
            ASN1OctetString issuerNameHash = reqCert.getIssuerNameHash();
            ASN1Integer serialNumber = reqCert.getSerialNumber();
            /* System.out.println("hashAlgorithm:" + hashAlgorithm);*/
            System.out.println("issuerKeyHash:" + issuerKeyHash);
            System.out.println("issuerNameHash:" + issuerNameHash);
            System.out.println("serialNumber:" + serialNumber);
            //singleRequestExtensions
            Extensions singleRequestExtensions = re.getSingleRequestExtensions();
            System.out.println("singleRequestExtensions:" + singleRequestExtensions);

        }
        //signature部分
        Signature signature = req.getOptionalSignature();

        /*signature结构
         * Signature extends ASN1Object{
         *     AlgorithmIdentifier signatureAlgorithm;
         *     DERBitString        signature;
         *     ASN1Sequence        certs;}
         * */
        System.out.println("signature值:");
        if (signature == null) {
            System.out.println("signature为空");
        } else {
            AlgorithmIdentifier algorithmIdentifier = signature.getSignatureAlgorithm();

            ASN1ObjectIdentifier algorithm = algorithmIdentifier.getAlgorithm();
            ASN1Encodable parameters = algorithmIdentifier.getParameters();
            System.out.println("hashAlgorithm.algorithm:" + algorithm);
            System.out.println("hashAlgorithm.parameters:" + parameters);

            DERBitString derBitString = signature.getSignature();
            System.out.println("signature:" + derBitString);

            ASN1Sequence certs = signature.getCerts();
            for (ASN1Encodable cert : certs) {
                //cert强制转换为Certificate类型
                Certificate ce = Certificate.getInstance(cert);

                ASN1Integer version = ce.getVersion();
                DERBitString ceSignature = ce.getSignature();
                TBSCertificate tbsCertificate = ce.getTBSCertificate();

                SubjectPublicKeyInfo subjectPublicKeyInfo = tbsCertificate.getSubjectPublicKeyInfo();
                DERBitString publicKeyData = subjectPublicKeyInfo.getPublicKeyData();

                ASN1Integer serialNumber = ce.getSerialNumber();
                AlgorithmIdentifier signatureAlgorithm = ce.getSignatureAlgorithm();
                Time endDate = ce.getEndDate();
                X500Name issuer = ce.getIssuer();

                System.out.println("cert.Version:" + version);
                System.out.println("cert.Signature:" + ceSignature);
                System.out.println("cert.tbsCertificate.SubjectPublicKeyInfo.PublicKeyData:" + publicKeyData);
                System.out.println("cert.serialNumber:" + serialNumber);
                System.out.println("cert.signatureAlgorithm.Parameters:" + signatureAlgorithm.getParameters());
                System.out.println("cert.signatureAlgorithm.Algorithm:" + signatureAlgorithm.getAlgorithm());
                System.out.println("cert.endDate:" + endDate);
                System.out.println("cert.issuer:" + issuer);
                System.out.println("cert.StartDate:" + ce.getStartDate());
            }
        }

main方法调用一下:

解析完成!

 

java小蓝-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SharpOCSP:用 C# 编写并使用 BouncyCastle 的开源多线程 OCSP 响应器
06-08
夏普OCSP 用 C# 编写并使用 BouncyCastle 的开源多线程 OCSP 响应器。 欢迎拉请求!
org.bouncycastle 加密算法包 最新1.69版
07-15
ASN.1 是一种通用的数据编码标准,常用于定义证书和其他安全相关数据的结构Bouncy Castle 包含了一个全面的 ASN.1 编码/解码器,对于处理 X.509 证书和 PKCS#7 格式的文件尤其有用。 8. **PKCS(Public Key ...
封装一个OCSPRequest结构体请求(signedReq)
爱java的小蓝的博客
03-13 1478
按照OCSPRequest的请求语法,参照OCSP在线证书状态协议封装一个不含签名的请求signedReq串。 代码: package com.xdja.asn1; import org.bouncycastle.asn1.*; import org.bouncycastle.asn1.ocsp.CertID; import org.bouncycastle.asn1.ocsp.OCSPR...
ASN.1语言详解(编码规则、关键字、符号、数据类型)
最新发布
luming的博客
06-18 1492
ASN.1(Abstract Syntax Notation One)是一种国际标准(由ITU-T X.680系列建议定义),用于描述数据的结构。它主要用于定义和编码传输协议中的数据,以确保不同系统间的数据交换。 ASN.1语法可用来描述各种类型的数据,包括文本、图形、视频与音频等。通常用于定义应用数据的抽象语法和PDU的结构。比如SNMP中使用ASN.1进行管理信息结构SMI的定义和管理数据库MIB的定义。ASN.1编码可用来规范数据传输过程,解决异构网络对数据理解的二义性。
JAVA获取服务器证书以及请求OCSP查询证书状态
davenTsang的专栏
01-03 5908
应用场景:leader需要做个监控程序扫描自己网站的服务器证书状态是否符合设置,出现异常则发短信/Email给管理人员。 假设我们要监控的URL是https://baidu.com,首先使用URL建立https通道,连接正常则服务器会发送证书回客户端。 JAVA需要用到的jar包,bouncy castle相关的包,大家自行下载。maven配置: <dependency> ...
OCSP协议抓包分析
qq_36319965的博客
10-07 902
通过代码实现OCSP功能,然后抓包进行OCSP协议分析
数字证书的相关专业名词(下)---OCSP及其java中的应用
学习不止境的博客
04-13 3112
该篇文章讲述如何获取OCSP地址以及通过OCSP地址获取OCSP响应结果
org.bouncycastle完整资源包
10-20
`org.bouncycastle`库提供了asn.1编码和解码器,方便处理这些数据。 5. **随机数生成器**:库中包含高质量的随机数生成器,满足密码学安全要求,确保加密过程中的随机性,防止被预测和破解。 6. **签名与哈希**:...
java解析ASN.1文件的实例和简要使用说明
02-16
Java解析ASN.1文件主要涉及的是对ASN.1(Abstract Syntax Notation One)编码规则的理解和使用,这是一种在通信协议、数据存储等领域广泛使用的标准化表示法。ASN.1定义了一种高级的数据表示语言,用于描述数据结构...
ASN.1 Editor
12-02
4. 反编译与编译:ASN.1 Editor支持从源代码反编译成ASN.1结构,以及将ASN.1结构编译成可执行代码。这可以帮助开发者快速实现与ASN.1编码数据的交互。 5. 编码与解码:工具提供了编码和解码功能,可以将ASN.1结构...
java 解析ASN.1 编码格式cdr话单文件例子
08-13
在IT行业中,ASN.1(Abstract Syntax Notation One)是一种标准化的数据表示语言,常用于通信协议、数据存储和软件工程中的复杂数据结构编码。它定义了一种二进制编码规则,使得不同系统间的交换和解析数据变得更加...
开源工具软件 ASN.1 Editor
11-12
ASN.1(Abstract Syntax Notation One)是一种标准的表示数据语法,用于定义数据结构和通信协议的抽象语法。它在各种领域,如网络通信、分布式系统、数据库接口和加密技术中都有广泛应用。ASN.1 Editor 是一个专为...
ASN.1编码规则详解(最全最经典).doc
07-23
3. 数据结构化:ASN.1 推进了结构化数据的传输,尤其是网络中应用程序之间的结构化数据传输。 4. 应用程序支持:ASN.1 支持多种编程语言,如 Java、C、C++ 等,并且它可以被应用程序代码使用,并得到运行时程序库的...
BouncyCastle依赖.zip
01-08
BouncyCastle中,bcpkix库提供了创建、解析和管理X.509证书所需的所有工具,这对于构建安全的网络通信至关重要。 在Android开发中,BouncyCastle常用于以下场景: - **SSL/TLS连接**:在进行HTTPS通信时,Bouncy...
Asn1Editor解析工具.zip
02-03
Java语言在开发此类工具中扮演了重要角色,因为它提供了一套强大的ASN.1库,如Bouncy Castle,可以处理ASN.1编码的数据。同时,由于Java的跨平台特性,使得Asn1Editor可以在多种操作系统上运行。 总结来说,Asn1...
ASN.1EnDecoder.rar_asn_asn.1
09-24
ASN.1(Abstract Syntax Notation One)是一种标准的表示法,用于定义数据结构,广泛应用于通信协议、数据库、软件工程等多个领域,特别是网络协议的定义和实现中。它提供了在不同系统之间交换数据的一种标准化方式...
24.openssl编程——通用数据结构
艾小小雨的博客
01-24 643
24.1 通用数据结构本文中数据结构主要指的是证书相关各个数据结构。他们主要用在数字证书申请、数字证书和CRL中。*X509_ALGOR X509算法*X509_VALX509有效时间*X509_PUBKEYX509公钥*X509_SIGX509摘要或者签名值*X509_NAME_ENTRYX509中的一项名臣*X509_NAMEX509名称集合*X509_EXTENSIONX509扩...
密码学系列之:在线证书状态协议OCSP详解
程序那些事
07-06 2660
我们在进行网页访问的时候会跟各种各样的证书打交道,比如在访问https网页的时候,需要检测https网站的证书有效性。OCSP就是一种校验协议,用于获取X.509数字证书的撤销状态。它是为了替换CRL而出现的。本文将会详细介绍OCSP的实现和优点。我们知道在PKI架构中,CA证书是非常重要的组件,客户端通过CA证书来验证服务的可靠性。对于CA证书本身来说在创建的时候是可以指定过期时间的。这样证书在过期之后就不可以使用,需要申请新的证书。但是只给证书指定过期时间是不够的,比如我们因为业务的需求,需要撤销证书怎
OCSP是什么
nzyzy的博客
03-15 6559
OCSP的定义 OCSP(Online Certificate Status Protocol)即在线证书状态协议,是一个互联网协议,用于获取符合X.509标准的数字证书的状态。OCSP是维护服务器和其它网络资源安全性的两种普遍模式之一。OCSP协议的产生是用于在公钥基础设施(PKI)体系中替代证书吊销列表(CRL)来查询数字证书的状态,当用户试图访问一个服务器时,在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”或“未知”的响应。 OCSP与CRL比较: 1)与CRL相比OC
org.bouncycastle.asn1.ASN1Object
05-22
org.bouncycastle.asn1.ASN1Object是Bouncy Castle密码库中的一个类,它是ASN.1编码的基本构建块之一。ASN.1(抽象语法标记集)是一种用于描述数据结构和编码数据的标准,通常在密码学中使用。ASN1Object是ASN.1类型...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值