openssl 介绍(三)在openssl中定义新的格式

最新推荐文章于 2022-08-27 16:06:03 发布
最新推荐文章于 2022-08-27 16:06:03 发布
阅读量930 收藏
点赞数 1
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43836778/article/details/100041178
版权
Openssl 的 ASN.1 宏

Openssl 中的 ASN.1 宏用来定义某种内部数据结构以及这种结构如何编码,部分宏
定义说明如下:

  1. DECLARE_ASN1_FUNCTIONS
    用于声明一个内部数据结构的四个基本函数,一般可以在头文件中定义。
  2. IMPLEMENT_ASN1_FUNCTIONS
    用于实现一个数据结构的四个基本函数。
    3) ASN1_SEQUENCE
    用于 SEQUENCE,表明下面的编码是一个 SEQUENCE。
  3. ASN1_CHOICE
    表明下面的编码是选择其中一项,为 CHOICE 类型。
    5) ASN1_SIMPLE
    用于简单类型或结构类型,并且是必须项。
  4. ASN1_OPT
    用于可选项,表明 asn.1 语法中,本项是可选的。
  5. ASN1_EXP_OPT
    用于显示标记,表明 asn.1 语法中,本项是显示类型,并且是可选的;
  6. ASN1_EXP
    用于显示标记,表明 asn.1 语法中,本项是显示标记。
    9) ASN1_IMP_SEQUENCE_OF_OPT
    用于隐示标记,表明 asn.1 语法中,本项是一个 SEQUENCE 序列,为隐
    示类型,并且是可选的。
  7. ASN1_IMP_OPT
    用于隐示标记,表明 asn.1 语法中,本项是隐示类型,并且是可选的。
  8. ASN1_IMP
    用于隐示标记,表明 asn.1 语法中,本项是隐示类型。
  9. ASN1_SEQUENCE_END
    用于 SEQUENCE 结束。
  10. ASN1_CHOICE_END
    用于结束 CHOICE 类型。
步骤:

当采用 Openssl 的 ASN.1 库编码一个 asn.1 定义的结构的时候,需要采用如下步骤:

  1. 用 ASN.1 语法定义内部数据结构,并声明函数;
    所谓内部数据结构, 指的是 Openssl 中用基本的数据类型按照 ASN.1 语法定义的其他的数据结构,这种数据结构可以方便的用于编解码。
    以 x509v4 中的证书有效期为例,证书有效期定义如下:

    AttCertValidityPeriod ::= SEQUENCE
    {
    notBeforeTime GeneralizedTime,
    notAfterTime GeneralizedTime
    }
    所以我们可以定义相应的内部数据结构,如下:
    typedef struct X509V4_VALID_st
    {
    ASN1_GENERALIZEDTIME *notBefore;
    ASN1_GENERALIZEDTIME *notAfter;
    }X509V4_VALID;
    DECLARE_ASN1_FUNCTIONS(X509V4_VALID)

其中最后一行用于定义四个函数:

X509V4_VALID *X509V4_VALID_new(void);
void *X509V4_VALID_free(X509V4_VALID *a);
X509V4_VALID *d2i_ASN1_INTEGER(X509V4_VALID **a,unsigned char
**in,long len);
int i2d_ X509V4_VALID (X509V4_VALID *a,unsigned char **out);

  1. 实现内部数据结构的四个基本函数
    实现内部数据结构的基本函数,是通过一系列的宏来实现的。定义的模式如下,以
    属性证书有效期为例,如下

    /* X509V4_VALID */
    ASN1_SEQUENCE(X509V4_VALID) =
    {
    ASN1_SIMPLE(X509V4_VALID, notBefore, ASN1_GENERALIZEDTIME),
    ASN1_SIMPLE(X509V4_VALID, notAfter, ASN1_GENERALIZEDTIME)
    } ASN1_SEQUENCE_END(X509V4_VALID)
    IMPLEMENT_ASN1_FUNCTIONS(X509V4_VALID)

这样通过宏就实现了一个 asn.1 定义结构的最基本的四个函数。
本例有五个宏,采用什么样的宏,与数据结构的 asn.1 定义相关。

测试代码:

#include <openssl/asn1.h>
#include <openssl/asn1t.h>
#include <openssl/conf.h>
#include <string.h>
typedef struct X509V4_VALID_st
{
ASN1_GENERALIZEDTIME *notBefore;
ASN1_GENERALIZEDTIME *notAfter;
}X509V4_VALID;
DECLARE_ASN1_FUNCTIONS(X509V4_VALID)

ASN1_SEQUENCE(X509V4_VALID) = {
ASN1_SIMPLE(X509V4_VALID, notBefore, ASN1_GENERALIZEDTIME),
ASN1_SIMPLE(X509V4_VALID, notAfter, ASN1_GENERALIZEDTIME)
} ASN1_SEQUENCE_END(X509V4_VALID)
IMPLEMENT_ASN1_FUNCTIONS(X509V4_VALID)

int main(int argc, char const *argv[])
{
    int len=0;
    char *der;char *p;
    unsigned char buf[50] = "abcd";
    FILE *fp;
    //ASN1_GENERALIZEDTIME *t = ASN1_GENERALIZEDTIME_new();
    ASN1_GENERALIZEDTIME t;
    t.type = V_ASN1_GENERALIZEDTIME;
    t.length = strlen(buf);
    t.data = (unsigned char *)buf;
    X509V4_VALID *v4 = X509V4_VALID_new();
    v4->notAfter = &t;
    v4->notBefore = &t;
    len= i2d_X509V4_VALID(v4,NULL);
    der=(char *)malloc(len);
    p = der;
    len=i2d_X509V4_VALID(v4,(unsigned char **)&p);
	fp=fopen("v4.cer","rw");
	fwrite(der,1,len,fp);
    fclose(fp);
	//X509V4_VALID_free(v4);
	free(der);
    return 0;
}
燕无鸻
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASN.1简介及OpenSSLASN.1接口使用举例
网络资源是无限的
06-02 8519
ASN.1(Abstract Syntax Notation One)是一套标准,是描述数据的表示、编码传输、解码的灵活的记法。它提供了一套正式、无歧义和精确的规则以描述独立于特定计算机硬件的对象结构。OpenSSL的编码方法就是基于该标准。ASN.1是一种结构化的数字对象描述语言,它包括两部分:数据描述语言和数据编码规则。ASN.1的数据描述语言允许用户自定义基本的数据类型,并可以通过简单的数据类型组成更复杂的数据类型。 ASN.1是ISO和ITU-T的联合标准,它本身只定义了表示信息的抽象句法,但是没
openssl ans1分析
ughome的专栏
08-17 359
openssl ans1 宏定义分析
###【OpenSSL / ASN.1】asn1编码的理解
好习惯成就伟大
09-03 2246
数据序列化:将高级语言代码转变成二进制流的过程称为数据的序列号,数据序列化的目的是物理存储或网络传输。在计算机高级程序编程语言里有许多结构化的结构,比如:数、图和结构体等,如何在网络传输这些结构化的结构数据呢?我们知道高级语言里面的任何代码最终在网络都是以二进制流的形式进行传输的,但是对于结构化的数据除了编成二进制码外,他们之间还存有一定的关系,为了在对方仍然知道这些关系以用来还原之前的结构,因此除了对结构化的数据进行编码外还得需要保存好他们的结构关系。 以二叉树为例,在tcp协议传输数...
openssl sm2 加解密
sheng199463的博客
05-05 9962
1.SM2算法 openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过openssl的evp接口实现国密SM2算法的加解密。 SM2公钥格式:公钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st { ASN1_INTEGER *xCoordinate; .........
asn.1 学习笔记
Leeiee的专栏
07-28 2149
ASN.1即抽象语法符号,用来定义应用程序数据和表示协议数据单元的抽象语言。优点是独立于机器、语言及应用程序的内部表示。适用于描述现代通信复杂的、变化的、可扩展的数据结构。比如3G和VoIP均采用了ASN.1。      ASN.1分两大部分:语法规则和编码规则。语法规则1. ASN.1定义示例Age  ::= INTEGER (0..120)User ::= SEQUE
openssl stack
jingshaoyou的博客
09-24 291
提供了用宏来帮助用户实现接口。用户可以参考safestack.h 的宏SKM_DEFINE_STACK_OF(t1, t2, t3)来定义自己的上层堆栈操作函数 # define STACK_OF(type) struct stack_st_##type # define SKM_DEFINE_STACK_OF(t1, t2, t3) \ STACK_OF(t1); \ typedef int (*sk_##t1##_compfunc)(const t3 * const *a, cons
openssl库详细介绍
最新发布
04-24
openssl库详细介绍 openssl 库是开源的密码学库,提供了多种加密算法和协议,广泛应用于网络安全、数据加密和身份验证等领域。本文将详细介绍 openssl 库的基础知识,包括对称算法、摘要算法和公钥算法等。 1. ...
openssl文档_openssl_x509_
10-04
在本篇文章,我们将深入探讨OpenSSL与X509相关的知识点。 首先,**X.509证书**是公钥基础设施(PKI)的核心组成部分,它包含了持有者的身份信息以及公钥,由一个可信的第方机构,即证书颁发机构(CA)签名。X...
openssl教程.pdf
02-05
本教程将介绍 OpenSSL 的一些基本概念和算法,包括对称算法、摘要算法和公钥算法。 对称算法 对称算法使用一个密钥,对称算法主要有四种加密模式: 1. 电子密码本模式(Electronic Code Book,ECB):最早采用...
OpenSSL-Win32.zip
09-12
3. 头文件(.h):这些文件包含了编程时需要的接口定义,用于在程序调用OpenSSL的函数和结构体。 4. 库文件(.lib):这些是编译链接时所需的文件,用于将OpenSSL的功能集成到应用程序。 5. 动态链接库(.dll...
详解PHP版本兼容之openssl调用参数
12-20
在旧的代码,这个参数可能是一个常量 `OPENSSL_ALGO_SHA256`,但在新版本的PHP或特定环境下,需要将其改为字符串 `"sha256WithRSAEncryption"`。这是一个典型的版本兼容性问题,解决这个问题的关键是理解`openssl_...
openssl 对自定义结构体 按ASN.1的der编码规则进行编码
sheng199463的博客
04-19 1813
数据序列化,为将高级语言代码转变成二进制流的过程称为数据的序列号,数据序列化的目的是物理存储或网络传输。在计算机高级程序编程语言里有许多结构化的结构,比如:数、图和结构体等,如何在网络传输这些结构化的结构数据呢?我们知道高级语言里面的任何代码最终在网络都是以二进制流的形式进行传输的,但是对于结构化的数据除了编成二进制码外,他们之间还存有一定的关系,为了在对方仍然知道这些关系以用来还原之前的结构,因此除了对结构化的数据进行编码外还得需要保存好他们的结构关系。 为了解决高级语言结构化数据...
基于OpenSSL,实现SM2密文数据的ASN1编码转换
weixin_49984575的博客
08-27 1692
在实际应用场景会遇到ASN1数据的编码转换,如,在硬件密码库使用的API接口和在OpenSSL使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式的转换。由于SM2密文格式分为C1C3C2和C1C2C3两种格式,所以在OpenSSL并没有提供定义的ASN1编码结构和相关函数的定义,因为,需要用户自己定义ASN1编码的结构体。...
利用openssl生成SM2公私钥对
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-05 4490
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。首先我们得在Linux 或者Windows服务器安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。至此SM2的秘钥对已经生成结束,...
通过openssl生成sm2的公私钥的方法
好习惯成就伟大
08-19 3857
openssl,支持sm2的公私钥的生成方法,不过其名称并不是sm2的字面意思,而是ec, 到openssl的apps文件夹下,输入命令如下所示: ./openssl ecparam -genkey -name SM2 -out priv.key 其SM2是一个曲线的名称,符合国密算法要求,通过-list_curves可以看到全部的名称,这里并不深入其的含义,输出如下: -----BEGIN EC PARAMETERS----- BgUrgQQAHg== -----END EC PARAMET
基于OpenSSL,实现RSA公私钥的ASN1编码转换
weixin_49984575的博客
08-26 760
在硬件密码库使用的API接口和在OpenSSL使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式的转换。
走读OpenSSL代码----从一张奇怪的证书说起(八)
weixin_30463341的博客
08-23 303
上节末尾,我们提到 d2i_X509 函数,该函数在证书验证过程的一个调用栈是 d2i_X509 d2i_X509_AUX PEM_ASN1_read_bio PEM_read_bio_X509_AUX load_cert check这是上节提到的证书验证步骤(1) -- 将证书内容转换为内部结构 -- 的必经之路,但是我们在原始代码找不到 d2i_X50...
asn1编码格式的解析过程
热门推荐
Netfilter
05-02 2万+
本文以x509的解析为例说明asn1的编码格式的解析逻辑。x509证书的解析实际上是asn1格式的解析,这里着重说的是asn1的ber编码的解析,总的来讲,asn1格式的解析过程有个重要的元素,一个是asn1数据本身,一个是openssl的内部数据结构,比如X509_st,还有一个指导asn1数据往内部数据结构填充的结构体,这个过程实际上就是d2i,而反向的过程就是i2d,asn1作为抽象语法标
13.openssl编程——ASN1
艾小小雨的博客
01-17 1922
13.1  ASN1简介 ANS.1(Abstract Syntax Notation One, X.208),是一套灵活的标记语言,他允许定义多种数据类型,从integer、bit string、一类的简单类型到结构化类型,如set和sequence,并且可以使用这些类型构建复杂类型。 DER编码是ANS.1定义的将对象描述数据编码成8位串值的编码规则,他给出了对ANS.1值(对象的类...
OpenSSL命令行工具:证书验证详解
在这个文版的指南,我们将重点讨论`openssl verify`指令,它是用于验证X.509证书有效性的工具。 ### `openssl verify`命令用法 `openssl verify`的基本语法如下: ```bash openssl verify [-CApath directory...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值