密码学系列 - DER编码

Posted 搬砖魁首

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了密码学系列 - DER编码相关的知识,希望对你有一定的参考价值。

DER(Distinguished Encoding Rules,可辨别编码规则)
DER 广泛用于X.509等数字证书。PEM文件 是Base64编码的DER证书

ASN.1编码格式:

  • 基本编码规则(BER)
  • 规范编码规则(CER)
  • 可分辨编码规则(DER)

BER 编码

基本编码规则的格式指定了用于编码 ASN.1 数据结构的自描述和自定界格式。每个数据元素都被编码为类型标识符、长度描述、实际数据元素以及必要时的内容结束标记。这些类型的编码通常称为类型-长度-值(TLV) 编码。这种格式允许接收器从不完整的流中解码 ASN.1 信息,而无需预先了解数据的大小、内容或语义含义。

编码结构

数据的编码通常由按以下顺序出现的四个部分组成:

Identifier八位字节 类型Length八位字节 长度Contents八位字节 End-of-contents八位字节

End-of-contents八位字节是可选的,仅在使用不定长形式时才使用。如果没有像 NULL 类型那样编码的内容,也可以省略 Contents八位字节。

CER 编码

CER(规范编码规则)是BER的受限变体,用于为ASN.1描述的数据结构生成明确的传输语法。BER 可以选择如何编码数据值,而 CER(与DER一起)仅从基本编码规则允许的编码中选择一种编码,消除了其余选项。当必须保留编码时,CER 很有用;例如,在证券交易中。

DER 编码

DER(可分辨编码规则)是BER的受限变体,用于为ASN.1描述的数据结构生成明确的传输语法。与CER一样,DER 编码是有效的 BER 编码。DER 与 BER 相同,但删除了一个发送者的选项。

DER 是 BER 的一个子集,提供了一种编码 ASN.1 值的方法。DER 适用于需要唯一编码的情况,例如在密码学中,并确保需要数字签名的数据结构产生唯一的序列化表示。DER 可以被认为是BER的规范形式。例如,在 BER 中,布尔值 true 可以编码为 255 个非零字节值中的任何一个,而在 DER 中,有一种方法可以对布尔值 true 进行编码。

最重要的 DER 编码约束

  1. 长度编码必须使用定型
    • 此外,必须使用尽可能短的长度编码
  2. 位串、八位组串和受限字符串必须使用原始编码
  3. Set 的元素根据它们的标签值按排序顺序编码

例子

下面是SSLDocument给出的对一个对象进行DER编码的例子。 例子使用的对象是ASN.1定义的BIT STRING类型的对象,其编码的步骤如下:

  1. 对位串使用"0"进行填补,使其长度为8的整数倍(如果已经是整数倍,则不需要进行填补);
  2. 计算填补的位数并写下来,成为数据内容的第一个字节;
  3. 写入填补后的位串,高位字节优先。这些数据跟前面的一个字节组成数据内容的全部字节;
  4. 在这些数据前面加上一个头字节

下面是一个实际的数据例子:
位串:‘01000100111011’

  1. 补齐两个0在后面,成为8的整数倍,得到’0100010011101100’;
  2. '02’作为第一个数据内容的字节;
  3. '44 ec’作为其余的数据内容的字节;
  4. '03’作为前面的对象标识字节;
  5. 因为BIT STRING的tag值3<=127,所以只有一个字节的长度域’03’;
    那么得到的这个位串的DER编码就是03 03 02 44 ec,其中,第一个字节是对象标识域,第二个字节是数据长度域,其他为数据域。

往期精彩回顾:
区块链知识系列
密码学系列
零知识证明系列
共识系列
公链调研系列
比特币系列
以太坊系列
EOS系列
Filecoin系列
联盟链系列
Fabric系列
智能合约系列
Token系列

以上是关于密码学系列 - DER编码的主要内容,如果未能解决你的问题,请参考以下文章

OpenSSL DER ECDSA 编码错误

libsecp256k1比特币密码算法开源库(十四)

DER编码

识别证书是 der 编码还是 base 64 编码

[转] DER编码和ASN.1

DER,CRT,CER,PEM证书以及如何转换它们