OpenSSL之八:文件编码格式

最新推荐文章于 2021-03-10 14:53:55 发布
最新推荐文章于 2021-03-10 14:53:55 发布
阅读量868 收藏 4
点赞数
分类专栏: OpenSSL 网络安全 文章标签: openssl 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzfgd/article/details/109822113
版权

文件编码格式

数据编码格式

ASN.1(Abstract Syntax Notation dotone),抽象语法标记1。是定义抽象数据类型形式的标准,是用于描述数据表示、表示、传输、编码的记法。
ASN.1是一种结构化的数字对象描述语言,它包括了两个部分:

  1. 数据描述语言(ISO8824)
  2. 数据编码规则(ISO8825)
    ASN.1的数据描述语言标准允许用户自定义基本数据类型,并可以通过简单的数据类型组成更复杂的数据类型。

ASN.1提供了多种数据编码方法:

  • BER(Basic Encode Rules),基本编码规则
  • CER(Canonical Encoding Rules),规范编码规则
  • DER(Distinguished Encoding Rules),唯一编码规则
  • PER(PackedEncoding Rules),压缩编码规则
  • XML(XER,XML Encoding Rules),XML编码规则

目前经常被采用的是BER编码,但是BER编码具有编码不唯一的性质,也就是说,一个相同的对象通过BER编码可能会产生几种不同的编码数据。所以,在 OpenSSL和其他密码学相关软件中经常使用BER的一个子集DER。对于每一个ASN.1对象,使用DER编码得出的二进制编码数据是唯一的。

PEM编码全称是Privacy Enhanced Mail,是一种保密邮件的编码标准。通常来说,对信息的编码过程基本如下:
(1)信息转换为ASCII码或其他编码方式,比如采用DER编码。
(2)使用对称加密算法加密经过编码的信息。
(3)使用BASE64对加密后的信息进行编码。
(4)使用一些头定义对信息进行封装,主要包含了进行正确解码需要的信息,头定义的格式如下:

Proc-Type,4:ENCRYPTED
DEK-Info:cipher-name,ivec

第一个头信息标注了该文件是否进行加密,该头信息的值包括ENCRYPTED(信息已经加密和签名),MIC-ONLY(信息经过数字签名但没有加密),MIC-CLEAR(信息已经经过数字签名但是没有加密,也没有进行编码,可使用非PEM格式阅读),以及CLEAR;第二个头信息标准了加密的算法及对称加密块算法使用的初始向量。
(5)在这些信息的前面加上如下形式头标注信息:
-----BEGIN PRIVACY-ENHANCED MESSAGE-----
在这些信息的后面加上如下形式尾标注信息
-----END PRIVACY-ENHANCED MESSAGE-----

OpenSSL的PEM编码基本上是基于DER编码之上的,也就是说,它在上述第一步采用的是DER编码,所以,从本质上来说,OpenSSL的PEM编码就是在DER编码基础上进行BASE64编码,然后添加一些头尾信息组成的。

证书编码

数据编码格式提供了封装数据的基本方法,但对于具体的数据对象,比如证书,根据内容不同,需要更加具体的表达方式。

X.509证书

X.509证书仅包含公钥信息而没有私钥信息,可以公开发布,一般不需要加密。X.509证书常用后缀由der、cer、crt。

......(此处省略证书可读信息)......
-----BEGIN CERTICICATE-----
......(此处省略BASE64编码的证书数据)......
-----END CERTICICATE-----

X.509头尾格式还可以是:

-----BEGIN X.509 CERTICICATE-----
-----END X.509 CERTICICATE-----


-----BEGIN TRUSTED CERTICICATE-----
-----END TRUSTED CERTICICATE-----

X.509指令:

x509

PKCS#12证书

PKCS#12可以包含一个或者多个证书,并且还可以包含证书对应的私钥。
一般情况下,PKCS#12证书私钥需要经过加密,密钥需要用户输入口令产生,证书后缀一般为p12或pfx。
PKCS#12证书可以转换为X.509证书和私钥。
PKCS#12指令:

pkcs12

PKCS#7证书

PKCS#7可以封装一个或多个X.509证书或者PKCS#6证书,并且可以包含CRL信息。
PKCS#7证书只包含公钥信息,但它可以包含多个证书,X.509证书和PKCS#7证书之间可以进行转换,证书后缀一般为p7b。
PKCS#7指令:

pkcs7
crl2pkcs7

密钥编码

OpenSSL提供了PEM和DER两种编码方式来对密钥进行编码。DER编码存储的密钥不可读,PEM经过BASE64编码。公开密钥的私钥PEM编码时需要加密,生成的PEM文件会增加一些头信息,包括密钥加密状态、使用的加密算法以及初始向量等。

其他编码

证书吊销列表(CRL)主要包含了无效的证书列表,告诉用户哪些证书已经吊销或无效的。
在线证书服务协议(OCSP),也可以达到CRL的的作用,但它需要独立的服务,并不能总是可以使用。
DER格式保存的CRL不可读,PEM格式编码的CRL一般包含如下的一对符号:

-----BEGIN X.509 CRL-----
-----END X.509 CRL-----
二流人物
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ASN.1BER编解码系统与设计ASN.1编码规则详解(最全最经典).doc
04-17
摘 要 I ABSTRACT II 第1章 绪论 1 1.1 ASN.1概述 1 1.2 ASN.1系列标准 1 1.3 ASN.1编解码的应用与发展前景 2 1.4论文章节结构组织 2 第2章 ASN.1词汇及词法约定 3 2.1 字符集 3 2.2 词项 3 2.3 本章小结 4 第3章 ASN.1数据类型定义 5 3.1 简单数据类型 5 3.1.1 布尔类型 5 3.1.2 空类型 5 3.1.3 整数类型 6 3.1.4 枚举类型 6 3.1.5 实数类型 7 3.1.6 位串类型 7 3.1.7 八位位串类型 8 3.2构造类型 8 3.2.1 序列类型 8 3.2.2 单一序列类型 9 3.2.3 集合类型 10 3.2.4 单一集合类型 10 3.3 本章小结 11 第4章 ASN.1BER编码规则 12 4.1 ASN.1BER数据值的编码结构 12 4.1.1标识符八位位组 12 4.1.2长度八位位组 13 4.1.3内容八位位组 14 4.1.4内容结束八位位组 14 4.2简单数据类型的编码 14 4.2.1 布尔值的编码 14 4.2.2 空值的编码 14 4.2.3 整数值的编码 15 4.2.4 枚举值的编码 16 4.2.5 实数值的编码 16 4.2.6 位串值的编码 18 4.2.7 八位位串值的编码 18 4.3 构造类型的编码 18 4.3.1 序列值的编码 18 4.3.2 集合值的编码 19 4.3.3 单一序列值的编码 19 4.3.4 单一集合值的编码 20 4.4本章小结 20 第5章 基于ASN.1BER规则的解码实现 21 5.1 布尔值的解码 21 5.2 空值的解码 23 5.3 整数值的解码 24 5.4 枚举值的解码 27 5.5 位串值的解码 27 5.6 八位位串值的解码 29 5.7 实数值的解码 30 5.8 构造类型解码 32 5.8.1 序列值的解码 32 5.8.2 单一序列值的解码 35 5.8.3 集合值的解码 35 5.8.4 单一集合的解码 35 5.9 解码系统设计流程图 37 5.10本章小结 38 第6章 基于ASN.1 BER规约的可视化编解码系统及通信 39 6.1 ASN.1BER可视化编解码系统 39 6.2编解码系统通信的实现 40 6.3编解码系统的测试 41 6.4本章小结 43 第7章 总结 44 7.1主要内容回顾 44 7.2本次设计的不足和进一步完善 44 致谢 46 参考文献 47 附录A 外文翻译-原文部分 48 附录B 外文翻译-中文译文 56
openssl 介绍(二) base64 编码格式
老鹰不捉小鸡
08-22 485
BASE64 编解码原理 将数据编码成 BASE64 编码时, 以 3 字节数据为一组, 转换为 24bit 的二进制数, 将 24bit 的二进制数分成四组,每组 6bit。对于每一组,得到一个数字: 0-63。然后根据这个数字查 表即得到结果。表如下: 比如有数据: 0x30 0x82 0x02 编码过程如下: 1)得到 16 进制数据: 30 82 02 2)得到二进制数据: 001100...
OpenSSL之十一:非对称加密算法指令
wzfgd的博客
11-26 1520
非对称加密算法指令RSA算法与指令genrsa:生成RSA密钥rsa:管理RSA密钥rsautl:使用RSA密钥DH算法与指令dhparam:综合DH算法参数指令DSA算法与指令dsaparma:生成和管理DSA密钥gendsa:生成DSA密钥dsa:管理DSA密钥 非对称加密算法并非都可以用来进行密钥交换和数字签名的。数字签名和密钥交换对公开密钥算法的要求有一定的区别: 密钥交换算法使用公开密钥进行加密,使用私人密钥进行解密;而数字签名算法则使用私人密钥进行加密,使用公开密钥进行解密。 密钥交换算法要求
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 2817
对称加密算法指令
OpenSSL之五:OpenSSL的目录结构、功能和应用
wzfgd的博客
11-17 2002
OpenSSL的目录结构、功能和应用OpenSSL目录结构OpenSSL功能OpenSSL应用 OpenSSL由Eric A.Young和Time J.Hudson自1995年开始编写,1998年由OpenSSL项目组接管。目前最新稳定版本为1.1.1系列,也是长期支持(LTS)版本,支持至2023年9月11日。我们可以到官网https://www.openssl.org/source/下载,可用于商业和非商业项目。 OpenSSL支持Linux、Windows、BSD、Mac、VMS、Android、iO
OpenSSL_Wrapper:RSAAES OpenSSL包装器
05-07
OpenSSL_Wrapper 提供: RSA签名/验证AES加密/解密许多哈希函数(以SHA256为例) Base64编码/解码URL安全Base64替代(用未使用的URL控制字符替换不安全的url控制字符) 生成PEM密钥对将PEM密钥对写入文件在运行时...
Emacs-openssl-cipher:使用 openssl 的密码实用程序
07-01
openssl-cipher是一个使用openssl命令加密/解密字符串或文件的库。 安装: 通过 apt、yum 将openssl命令安装到您的系统中……无论您想要什么。 源代码: : 将此文件放入加载路径的目录中,并根据需要对其进行...
codfs:编码文件系统
06-15
建造必需品(建造必需品) scons (scons) boost 库版本 1.5x(libboost-dev、libboost-program-options-dev、libboost-thread-dev、libboost-filesystem-dev) 保险丝(libfuse-dev) openssl (libssl-dev) pkg-...
openssl des3加密
最新发布
01-29
使用openssl文件进行加密、编码
OpenSSL把二进制的Cer证书转换程Base64格式的PEM格式的证书.docx
01-22
简单 实用
OpenSSL之六:OpenSSL源码编译安装
热门推荐
wzfgd的博客
11-18 2万+
OpenSSL源码的编译OpenSSL在Linux平台的编译源码准备编译安装OpenSSL在Windows平台的编译OpenSSL在Android平台的编译OpenSSL在Mac平台的编译OpenSSL在iOS平台的编译 无论在什么平台,OpenSSL的编译一般需要经过三个步骤: 使用Configure批处理,根据平台环境、选用的编译器及其他参数设置编译的环境变量。 通过使用批处理指令来根据上面设置好的环境变量生成编译脚本文件。 使用特定的编译指令进行编译链接。 本文将介绍OpenSSL在Linux、W
OpenSSL之七:openssl.cnf
wzfgd的博客
11-19 1万+
openssl.cnf openssl.cnf是OpenSSL的主配置文件,用户可以在OpenSSL源代码apps目录下找到它。目前openssl.cnf用于req、ca和X509等指令中,当然所有使用openssl.cnf的指令,都可以通过-config来指定配置文件,否则默认使用openssl.cnf。 openssl.cnf的文件内容包括了三大部分:默认的文件配置、证书请求配置及证书签发配置。除此之外还可以配置X.509证书的扩展项,在使用OpenSSL函数库时也可以使用配置机制。 # # OpenS
OpenSSL之十五:SSL相关指令
wzfgd的博客
03-10 2998
OpenSSL 中 SSL 相关指令
OpenSSL之十三:证书和CA指令
wzfgd的博客
03-09 2407
证书的生成和 CA 指令的应用。
OpenSSL之一:网络信息安全
wzfgd的博客
11-12 1017
OpenSSL与网络信息安全信息安全密码学密码学的作用密码学内容密码学应用公钥基础设施公钥基础设施的必要性数字证书公钥基础设施的组件安全协议OpenSSL 信息安全 基于密码学原理来进行数据信息保护的安全技术。 信息安全的内容: 机密性:保护信息免受主动的非法窃取、阅读等攻击。包括内容的机密性(确保数字信息的内容不被没有授权的人访问)和信息量的机密性(在通信设施上监听到通信的源地址、目的地址、通信频度、通信的数据长度、通信的时长等特征,通过分析来获取有用数据)。 完整性:确保信息没有被修改,防止假冒信息。
OpenSSL之四:对称密钥算法的数据加密模式
wzfgd的博客
11-16 832
对称密钥算法的数据加密模式分组加密模式序列加密模式 对称密钥算法的数据加密方式分为两类:分组加密和序列加密。 分组加密模式又称为块加密,是将要处理的数据分成固定的长度,然后在这固定长度的数据上使用密码算法进行计算。 序列加密模式又称为流加密方式,是对要处理的数据按位(或字节)逐个进行加密处理。 加密模式的选择需要考虑安全性、容错性、效率和实时性。 分组加密模式 序列加密模式 ...
OpenSSL之十二:信息摘要和数字签名指令
wzfgd的博客
11-27 787
信息摘要和数字签名指令
OpenSSL之十四:PKCS#8 和 Netscape
wzfgd的博客
03-10 770
OpenSSL 有繁多复杂的文件编码格式、证书格式和密钥格式,要弄清楚 OpenSSL,了解众多的编码格式至关重要。
已知sm2公钥base64编码字符串,如何在Windows上使用openssl命令生成pem文件
05-31
已知sm2公钥的base64编码字符串,可以使用以下步骤在Windows上使用openssl命令生成pem文件: 1. 将base64编码字符串保存到文本文件publickey.txt中。 2. 打开命令行窗口,进入到存放publickey.txt文件的目录。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二流人物

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值