OpenSSL之八:文件编码格式

最新推荐文章于 2022-10-11 09:01:36 发布
最新推荐文章于 2022-10-11 09:01:36 发布
阅读量918 收藏 4
点赞数
分类专栏: OpenSSL 网络安全 文章标签: openssl 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzfgd/article/details/109822113
版权
本文介绍了OpenSSL中的数据编码格式,如ASN.1的BER、CER、DER、PER和PEM编码,以及它们在实际应用中的使用。重点讲解了PEM编码,它是基于DER编码并进行BASE64编码,常用于证书和密钥。接着阐述了X.509、PKCS#12和PKCS#7三种证书编码的区别和用法,以及密钥的PEM和DER编码方式。此外,还提及了CRL和OCSP在证书验证中的角色。
摘要由CSDN通过智能技术生成

文件编码格式

数据编码格式

ASN.1(Abstract Syntax Notation dotone),抽象语法标记1。是定义抽象数据类型形式的标准,是用于描述数据表示、表示、传输、编码的记法。
ASN.1是一种结构化的数字对象描述语言,它包括了两个部分:

  1. 数据描述语言(ISO8824)
  2. 数据编码规则(ISO8825)
    ASN.1的数据描述语言标准允许用户自定义基本数据类型,并可以通过简单的数据类型组成更复杂的数据类型。

ASN.1提供了多种数据编码方法:

  • BER(Basic Encode Rules),基本编码规则
  • CER(Canonical Encoding Rules),规范编码规则
  • DER(Distinguished Encoding Rules),唯一编码规则
  • PER(PackedEncoding Rules),压缩编码规则
  • XML(XER,XML Encoding Rules),XML编码规则

目前经常被采用的是BER编码,但是BER编码具有编码不唯一的性质,也就是说,一个相同的对象通过BER编码可能会产生几种不同的编码数据。所以,在 OpenSSL和其他密码学相关软件中经常使用BER的一个子集DER。对于每一个ASN.1对象,使用DER编码得出的二进制编码数据是唯一的。

PEM编码全称是Privacy Enhanc

最低0.47元/天 解锁文章
二流人物
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenSSL之五:OpenSSL的目录结构、功能和应用
wzfgd的博客
11-17 2146
OpenSSL的目录结构、功能和应用OpenSSL目录结构OpenSSL功能OpenSSL应用 OpenSSL由Eric A.Young和Time J.Hudson自1995年开始编写,1998年由OpenSSL项目组接管。目前最新稳定版本为1.1.1系列,也是长期支持(LTS)版本,支持至2023年9月11日。我们可以到官网https://www.openssl.org/source/下载,可用于商业和非商业项目。 OpenSSL支持Linux、Windows、BSD、Mac、VMS、Android、iO
openssl 介绍(二) base64 编码格式
老鹰不捉小鸡
08-22 504
BASE64 编解码原理 将数据编码成 BASE64 编码时, 以 3 字节数据为一组, 转换为 24bit 的二进制数, 将 24bit 的二进制数分成四组,每组 6bit。对于每一组,得到一个数字: 0-63。然后根据这个数字查 表即得到结果。表如下: 比如有数据: 0x30 0x82 0x02 编码过程如下: 1)得到 16 进制数据: 30 82 02 2)得到二进制数据: 001100...
ASN.1BER编解码系统与设计ASN.1编码规则详解(最全最经典).doc
04-17
摘 要 I ABSTRACT II 第1章 绪论 1 1.1 ASN.1概述 1 1.2 ASN.1系列标准 1 1.3 ASN.1编解码的应用与发展前景 2 1.4论文章节结构组织 2 第2章 ASN.1词汇及词法约定 3 2.1 字符集 3 2.2 词项 3 2.3 本章小结 4 第3章 ASN.1数据类型定义 5 3.1 简单数据类型 5 3.1.1 布尔类型 5 3.1.2 空类型 5 3.1.3 整数类型 6 3.1.4 枚举类型 6 3.1.5 实数类型 7 3.1.6 位串类型 7 3.1.7 八位位串类型 8 3.2构造类型 8 3.2.1 序列类型 8 3.2.2 单一序列类型 9 3.2.3 集合类型 10 3.2.4 单一集合类型 10 3.3 本章小结 11 第4章 ASN.1BER编码规则 12 4.1 ASN.1BER数据值的编码结构 12 4.1.1标识符八位位组 12 4.1.2长度八位位组 13 4.1.3内容八位位组 14 4.1.4内容结束八位位组 14 4.2简单数据类型的编码 14 4.2.1 布尔值的编码 14 4.2.2 空值的编码 14 4.2.3 整数值的编码 15 4.2.4 枚举值的编码 16 4.2.5 实数值的编码 16 4.2.6 位串值的编码 18 4.2.7 八位位串值的编码 18 4.3 构造类型的编码 18 4.3.1 序列值的编码 18 4.3.2 集合值的编码 19 4.3.3 单一序列值的编码 19 4.3.4 单一集合值的编码 20 4.4本章小结 20 第5章 基于ASN.1BER规则的解码实现 21 5.1 布尔值的解码 21 5.2 空值的解码 23 5.3 整数值的解码 24 5.4 枚举值的解码 27 5.5 位串值的解码 27 5.6 八位位串值的解码 29 5.7 实数值的解码 30 5.8 构造类型解码 32 5.8.1 序列值的解码 32 5.8.2 单一序列值的解码 35 5.8.3 集合值的解码 35 5.8.4 单一集合的解码 35 5.9 解码系统设计流程图 37 5.10本章小结 38 第6章 基于ASN.1 BER规约的可视化编解码系统及通信 39 6.1 ASN.1BER可视化编解码系统 39 6.2编解码系统通信的实现 40 6.3编解码系统的测试 41 6.4本章小结 43 第7章 总结 44 7.1主要内容回顾 44 7.2本次设计的不足和进一步完善 44 致谢 46 参考文献 47 附录A 外文翻译-原文部分 48 附录B 外文翻译-中文译文 56
SM2国密算法公钥解压缩
热门推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
04-02 1万+
SM2一般用到的或者第三方提供的公钥都是压缩过的,长度为66个长度,既33字节。 格式如下,保密期间秘钥内容用*代替了,从02到....3F3B共33字节。66个长度 06:028736002931F****************43986E66********D4FF11E9936A6CB9A3F3B 14:03017459D79C*****************88D6E6D*****...
SM2算法第四篇:基于Openssl实现SM2秘钥协商协议
刘兵马俑的博客
04-21 8371
这篇博客的背景和目的: 背景:前几篇博客已经搞清楚了,SM2椭圆曲线公钥加密算法是什么,以及如何实现。另外,已经从网上吓到了实现SM2的C语言实现代码。 目的:在windows系统上搭建该C语言实现代码的运行环境。
openssl代码生成sm2密钥对
最新发布
dongyoubin的博客
10-11 974
国密非对称加密算法 又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法。因为openssl里面不包含sm2算法,所以就要重新进行封装…对于ECC算法我就不介。国密算法--Openssl 实现国密算法(基础介绍和产生秘钥对) - 王的博客 - 博客园。
openssl 对自定义结构体 按ASN.1的der编码规则进行编码
sheng199463的博客
04-19 1859
数据序列化,为将高级语言代码转变成二进制流的过程称为数据的序列号,数据序列化的目的是物理存储或网络传输。在计算机高级程序编程语言里有许多结构化的结构,比如:数、图和结构体等,如何在网络中传输这些结构化的结构数据呢?我们知道高级语言里面的任何代码最终在网络中都是以二进制流的形式进行传输的,但是对于结构化的数据除了编成二进制码外,他们之间还存有一定的关系,为了在对方仍然知道这些关系以用来还原之前的结构,因此除了对结构化的数据进行编码外还得需要保存好他们的结构关系。 为了解决高级语言中结构化数据...
Openssl-AES::key:使用Openssl库对事物进行加密和解密(使用AES)
05-09
在IT领域,加密技术是确保数据安全的重要手段之一,OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了各种加密算法,如AES(高级加密标准)。本篇文章将详细讲解如何使用OpenSSL库...
openssl_ext:OpenSSL RSA的水晶绑定
02-05
这里 `private_key_pem` 和 `public_key_pem` 分别是私钥和公钥的 PEM 编码形式,可以保存到文件或者用于其他操作。 4. **加密与解密**:使用生成的密钥对,你可以进行数据加密和解密: ```crystal data = "机密...
OpenLR:LR的官方CoC前叉
05-18
XRAY 16引擎修改 切尔诺贝利版的X射线公开征集 该存储库包含基于版本1.6.02的XRAY Engine源,这些源专门用于切尔诺贝利会议的修改。 原始引擎用于GSC Game World发布的STALKER Call of Pripyat游戏中,对此引擎的任何更改仅允许用于非商业用途(有关详细信息,请参阅 )。 该项目的目标是扩大发动机的可改装性和功能; 必要时修复问题或错误。 它不是使用现代技术重塑或重建X射线。 制作说明 该项目由Visual Studio 2013维护。您需要您需要以下SDK库: : 打开“属性管理器”选项卡(“视图”>“其他Windows”>“属性管理器”) 在“用户宏”下,更改xrSdkLibDir以指向下载的SDK库 在“用户宏”下,将xrGameDir更改为指向所需的已编译二进制文件的输出位置 构建解决方案后,将src\3rd party\lua
OpenSSL 中RSA16进制密钥生成方法
08-25
linux下openssl中非对称加密算法RSA的16进制密钥生成方法
OpenSSL之十一:非对称加密算法指令
wzfgd的博客
11-26 1616
非对称加密算法指令RSA算法与指令genrsa:生成RSA密钥rsa:管理RSA密钥rsautl:使用RSA密钥DH算法与指令dhparam:综合DH算法参数指令DSA算法与指令dsaparma:生成和管理DSA密钥gendsa:生成DSA密钥dsa:管理DSA密钥 非对称加密算法并非都可以用来进行密钥交换和数字签名的。数字签名和密钥交换对公开密钥算法的要求有一定的区别: 密钥交换算法使用公开密钥进行加密,使用私人密钥进行解密;而数字签名算法则使用私人密钥进行加密,使用公开密钥进行解密。 密钥交换算法要求
ASN.1探索 - 3 编码规则与传输语法(3 - PER)(转)
weixin_34044273的博客
02-15 875
转自: http://wmfbravo.blog.163.com/ 感谢: wmfbravo 本章主要介绍BER和PER两种编码规则及其衍生规则。 3.3 PER BER编码因其在大小上的开销过大而受人诟病,和真实编码数据相比,平均需要增加50%的额外数据。正式这个原因推动了PER(Packed Encoding Rules)的诞生。相同协议,PER编码与BER相比在大小上至少有...
ASN.1编码规则(BER和PER)
weixin_34365417的博客
07-05 2498
为什么80%的码农都做不了架构师?>>> ...
###【OpenSSL / ASN.1】asn1编码的理解
好习惯成就伟大
09-03 2285
数据序列化:将高级语言代码转变成二进制流的过程称为数据的序列号,数据序列化的目的是物理存储或网络传输。在计算机高级程序编程语言里有许多结构化的结构,比如:数、图和结构体等,如何在网络中传输这些结构化的结构数据呢?我们知道高级语言里面的任何代码最终在网络中都是以二进制流的形式进行传输的,但是对于结构化的数据除了编成二进制码外,他们之间还存有一定的关系,为了在对方仍然知道这些关系以用来还原之前的结构,因此除了对结构化的数据进行编码外还得需要保存好他们的结构关系。 以二叉树为例,在tcp协议传输数...
OpenSSL中文手册之ASN1库详解(未完待续)
liao20081228的博客
08-19 1万+
openssl之ASN.1系列之1—引言和ASN.1概述【引言】 ASN.1全称为Abstract Syntax NotationOne,是一种描述数字对象的方法和标准。openssl编码方法就是基于该标准的,目前,很多其他软件的编码方法也是基于该标准。对于直接使用openssl的API或者应用程序来说,可能对ASN.1的了解并不需要很清楚,但是为了使大家对后续介绍的各个API有一个更深刻的编码
基于OpenSSL的Base64编码与解码(C/C++)
rslovehao的博客
11-17 2781
OpenSSL环境请自行安装,https://www.openssl.org/ 需要的头文件: #include <openssl/aes.h> #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> #include <openssl/evp....
OpenSSL简介
m0_65931372的博客
03-17 3099
OpenSSL是一个功能丰富且自包含的开源安全工具箱,提供一系列的开发组件,提供出来API可供使用。 产生随机数 linux中产生随机数的方法有两种:一是标准C接口提供的srand();二是linux下文件/dev/random和/dev/urandom。这两个文件是内核的一个模块,专门用于生成随机数,根据CPU以及一些参数得出值。 #include <stdio.h> #include <sys/types.h> #include <sys/stat.h> #inclu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二流人物

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值