OPENSSL ASN.1, DER, PEM, X509

ASN.1

是一个语言标准，可以与C语言进行类比，ASN.1的主要用途是描述数据结构，而C语言的主要用途则是控制程序走向。使用ASN.1可以描述复杂的数据对象。比如：一块数据中，哪里是长度，哪里是内容，哪里是标志等（类似C语言的struct）。

使用ASN.1描述的数据结构，需要具象化，也就是编码。ASN.1有多种不同的编码实现，BER，CER，DER等，其中DER是最见的一种，实际上还可以使用XML来进行编码，还可以转换为C语言的数据结构。

DER

是ASN.1的一种编码实现，是基于二进制的。

PEM

是64进制，这是一种信息编码格式，类似于HEX格式。

如果将DER及PEM文件进行对比，DER文件类似于二进制的BIN文件，PEM文件类似于十六进制的HEX格式文件。

举例说明：

你可以用 0x01 来表示数字1， 这就是二进制编码。

你也可以用ASCII码的 '1' 表示数字1，这就是HEX编码。

PEM编码（BASE64）就是指定了一系列符号，使用这些符号来表示特定的数字.

X509

这是一个数据格式标准，它定义了数字证书的数据结构，数字证书中有诸多元素，如：版本号、公钥、所有者信息、数字签名等。这些元素必须以固定统一的数据结构组织起来，才能在不同实体直接传递，如果没有标准，则一家机构定义的证书格式只有他自己能用，别人没法用，最后全球可能存在成千上万种证书格式。而X509就是这样一个标准，告诉大家，版本号应该存在哪里，公钥存在哪里。。。有了这个统一的格式，大家都遵守它，所有的机构都只需要支持这一种证书格式即可。

X509是如何描述证书的数据结构呢？ 答案是ASN.1，它使用了ASN.1来描述了数字证书的数据结构。X509格式的证书，具体的编码也会有多种，如DER编码格式，直接存储的DER编码的X509证书，通常后缀名就叫 x509.der或者der，使用PEM格式编码的X509证书后缀名通常叫x509.pem或pem。

题外话

PKCS#1标准中定义了RSA公私钥的数据结构，这个标准同样是使用ASN.1来描述数据结构的。

实际上很多计算机、数据、算法相关的标准都使用了ASN.1来描述数据结构。

我们不一定要去学习ASN.1的语法，但了解它的功能以及重要性还是很有必要的。

最后，文件后缀名不能代表其编码格式，后缀名是人起的，只要知道编码格式，随便用什么后缀名都行，只是为了方便，大家一般约定使用对应的编码作为后缀名。