DER编码
参考附件中图书p120 中7.1的实验指导,完成DER编码
Name实例中,countryName改为"CN",organization Name="你的学号" commonName="你的姓名拼音"
用echo -n -e "编码" > 你的学号.der中,用OpenSSL asn1parse 分析编码的正确性
提交编码过程文档(推荐markdown格式) 附件:PKI.CA与数字证书技术大全.pdf
二、查看CN、姓名、学号的16进制ASCII码
echo -n "CN" | od -tc -tx1
echo -n "Yang Chengyu" | od -tc -tx1
echo -n "20201212" | od -tc -tx1
43 4e 63 68 65 6e 20 6a 75 6e 63 68 69 32 30 32 30 31 33 32 32
三、DER编码示例:X.501Name类型
(一)ASN.1描述与实例
1.ASN.1描述
X.501Name类型用ASN.1描述如下:
Name::=CHOICE{ RDNSequence } RDNSequence ::=SEQUENCE OF RelativeDistinguishedName RelativeDistinguishedName ::=SET OF AttributeValueAssertion Attribute ValueAssertion ::=SEQUENCE{ AttributeType, AttributeValue} AttributeType ::=OBJECT IDENTIFIER Attribute Value ::=ANY
Name类型定义为CHOICE类型,目前只有1个选项RDNSequence。RDNSequence定义为SEQUENCE OF类型,由O个或多个RelativeDistinguishedName组成。RelativeDistinguished-Name定义为SET OF类型,由0个或多个AttributeValueAssertion组成。AttributeValueAssertion定义为SEQUENCE类型,由2个成分组成:1个为AttributeType类型和1个AttributeValue类型。AttributeType定义为OBJECT IDENTIFIER类型。AttributeValue定义为ANY类型,具体内容由AttributeType决定。 事实上,Name类型可理解为分层或树形结构,即X.500目录树结构。
2.Name实例
对于用户Test User1,其对应的Name类型采用分层结构描述为: 
其中,每层对应一个RelativeDistinguishedName;每个RelativeDistinguishedName由l个AttributeValueAssertion组成,等号前内容为AttributeType,等号后内容为AttributeValue。用户Test User 1包含3个AttributeType:countryName、organizationName、commonName,其OID定义如下:
attributeType OBJECT IDENTIFIER ::={joint-iso-ccitt(2) ds(5) 4} countryName OBJECT IDENTIFIER ::={attributeType 6} organizationName OBJECT IDENTIFIER ::={attributeType 10} commonName OBJECT IDENTIFIER ::=
(二)DER编码过程
1.AttributeType编码
AttributeType为OBJECT IDENTIFIER基本类型,编码规则采用基本类型定长模式。 对于标识串,采用低标识编码方式,只需1个字节。OBJECT IDENTIFIER的tag为0x06:class选择universal,则位8和位7为0,OBJECT IDENTIFIER为基本类型,则位6为0。因此,标识串=0x06。 对于长度串,采用短型编码方式,只需1个字节。 对于内容串,由3个字节组成。2.5.4.6编码为55 04 06,2.5.4.10编码为55 04 0A,2.5.4.3编码为55 04 03。 具体编码过程如表7-1所示。
| AttributeType | OID定义 | 标识串 | 长度串 | 内容串 |
|---|---|---|---|---|
| countryName | 2.5.4.6 | 06 | 03 | 55 04 06 |
| organizationName | 2.5.4.10 | 06 | 03 | 55 04 0A |
| commonName | 2.5.4.3 | 06 | 03 | 55 04 03 |
2.AttributeValue编码
AttributeValue为PrintableString基本类型,编码规则采用基本类型定长模式。 对于标识串,采用低标识编码方式,只需1个字节。PrintableString的tag为0x13;class 选择universal,则位8和位7为0,OBJECT IDENTIFIER为基本类型,则位6为0。因此,标识串=0x13。 对于长度串,采用短型编码方式,只需1个字节。 对于内容串,由其ASCII码组成。 具体编码过程如表7-2所示。
| AttributeValue | 标识串 | 长度串 | 内容串 |
|---|---|---|---|
| "US" | 13 | 02 | 55 53 |
| "Example rganization" | 13 | 14 | 45 78 61 6D 70 6C 65 20 4F 72 67 61 6E 69 7A 61 74 69 6F 6E |
| "Test User 1" | 13 | 0B | 54 65 73 74 20 55 73 65 72 20 31 |
| "CN" | 13 | 02 | 43 4E |
| "20201322" | 13 | 08 | 32 30 32 30 31 33 32 32 |
| "chen junchi" | 13 | 0B | 63 68 65 6e 20 6a 75 6e 63 68 69 |
3.AttributeValueAssertion编码
AttributeValueAssertion为SEQUENCE结构类型,编码规则采用结构类型定长模式。 对于标识串,采用低标识编码方式,只需1个字节。SEQUENCE的tag为OxlO:class选择universal,则位8和位7为0,SEQUENCE为结构类型,则位6为1。因此,标识串0x30. 对于长度串,采用短型编码方式,只需1个字节。 对于内容串,由AttributeType和AttributeValue的DER编码值组成。 具体编码过程如表7-3所示。
| AttributeValueAssertion | 标识串 | 长度串 | 内容串 |
|---|---|---|---|
| countryName="US" | 30 | 09 | 06 03 55 04 06 13 02 55 53 |
| organizationName="Example rganization" | 30 | 1B | 06 03 55 04 0A 13 14 45 78 61 6D 70 6C 65 20 4F 72 67 61 6E 69 7A 61 74 69 6F 6E |
| commonName="Test User 1" | 30 | 12 | 06 03 55 04 03 13 0B 54 65 73 74 20 55 73 65 72 20 31 |
| countryName="CN" | 30 | 09 | 06 03 55 04 06 13 02 43 4E |
| organizationName="20201322" | 30 | 1B | 06 03 55 04 0A 13 08 32 30 32 30 31 33 32 32 |
| commonName="chen junchi" | 30 | 11 | 06 03 55 04 03 13 0C 63 68 65 6e 20 6a 75 6e 63 68 69 |
4.RelativeDistinguishedName编码
RelativeDistinguishedName为SET OF结构类型,编码规则采用结构类型定长模式。 对于标识串,采用低标识编码方式,只需1个字节。SET OF的tag为0xl1;class选择universal,则位8和位7为0,SET OF为结构类型,则位6为1。因此,标识串=0x31。 对于长度串,采用短型编码方式,只需1个字节。 对于内容串,由AttributeValueAssertion的DER编码值组成。 具体编码过程如表7-4所示。
| RelativeDistinguishedName | 标识串 | 长度串 | 内容串 |
|---|---|---|---|
| countryName="US" | 31 | 0B | 30 09 06 03 55 04 06 13 02 55 53 |
| organizationName= "Example rganization" | 31 | 1D | 30 1B 06 03 55 04 0A 13 14 45 78 61 6D 70 6C 65 20 4F 72 67 61 6E 69 7A 61 74 69 6F 6E |
| commonName="Test User 1" | 31 | 14 | 30 12 06 03 55 04 03 13 0B 54 65 73 74 20 55 73 65 72 20 31 |
| countryName="CN" | 31 | 0B | 30 09 06 03 55 04 06 13 02 43 4E |
| organizationName= "20201322" | 31 | 11 | 30 0F 06 03 55 04 0A 13 08 32 30 32 30 31 33 32 32 |
| commonName="chen junchi" | 31 | 14 | 30 13 06 03 55 04 03 13 0C 63 68 65 6e 20 6a 75 6e 63 68 69 |
5.RDNSequence编码
RDNSequence为SEQUENCE OF结构类型,编码规则采用结构类型定长模式。 对于标识串,采用低标识编码方式,只需1个字节。SEQUENCE OF的tag为0x10;class选择universal,则位8和位7为0,SEQUENCE OF为结构类型,则位6为1。因此,标识串=0x30。 对于长度串,采用短型编码方式,只需1个字节。 对于内容串,由3个RelativeDistinguishedName的DER编码值组成。 具体编码过程如表7-5所示。
| RDNSequence | 标识串 | 长度串 | 内容串 |
|---|---|---|---|
| countryName="US" | 30 | 42 | 31 0B 30 09 06 03 55 04 06 13 02 55 53 31 1D 30 1B 06 03 55 04 0A 13 14 45 78 61 6D 70 6C 65 20 4F 72 67 61 6E 69 7A 61 74 69 6F 6E 31 14 30 12 06 03 55 04 03 13 0B 54 65 73 74 20 55 73 65 72 20 31 |
| countryName="CN" | 30 | 37 | 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 11 30 0F 06 03 55 04 0A 13 08 32 30 32 30 31 32 31 32 31 15 30 13 06 03 55 04 03 13 0C 59 61 6e 67 20 43 68 65 6e 67 79 75 |
6.Name编码
Name为CHOICE类型,其DER编码值与RDNSequence相同。 用户Test User1最终DER编码值如表7-6所示。
| DER编码值 | ASN.1描述 |
|---|---|
| 30 42 31 0B 30 09 06 03 55 04 06 13 02 55 53 31 1D 30 1B 06 03 55 04 0A 13 14 45 78 61 6D 70 6C 65 20 4F 72 67 67 61 6E 69 7A 61 74 69 6F 6E 31 14 30 12 06 03 55 04 03 13 0B 54 65 73 74 20 55 73 65 72 20 31 | attributeType=countryName attributeValue="US" attributeType=organizationName attributeValue="Example Organization" attributeType=commonName attributeValue="Test User 1" |
| 30 37 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 11 30 0F 06 03 55 04 0A 13 08 32 30 32 30 31 33 32 32 31 15 30 13 06 03 55 04 03 13 0C 63 68 65 6e 20 6a 75 6e 63 68 69 | attributeType=countryName attributeValue="CN" attributeType=organizationName attributeValue="20201322" attributeType=commonName attributeValue="chen junchi" |
四、DER编码过程
验证:
openssl asn1parse -inform der -in ./20201212.der
1.countryName="CN"
echo -n -e "\x31\x0B\x30\x09\x06\x03\x55\x04\x06\x13\x02\x43\x4E" > 20201322.der
2.organization Name="20201322"
echo -n -e "\x31\x11\x30\x0F\x06\x03\x55\x04\x0A\x13\x08\x32\x30\x32\x30\x31\x33\x32\x32" >> 20201322.der
3.commonName="chen junchi"
31 15 30 13 06 03 55 04 03 13 0C 63 68 65 6e 20 6a 75 6e 63 68 69
echo -n -e "\x31\x15\x30\x13\x06\x03\x55\x04\x03\x13\x0C\x63\x68\x65\x6e\x20\x6a\x75\x6e\x63\x68\x69" >> 20201322.der
