ASN.1协议DER编码方法和实例演示

openssl之ASN.1系列之2---ASN.1编码方法简介 　　 ---根据openssl源代码、SSLeay Documents以及其它相关材料写成 　　 作者：DragonKing(Eric Wang) 　　 Mail: wzhah@263.net 　　 版权声明：未经作者授权，本文不能在任何商业性质的出版物或网站上进行转载 　　 发布网站：http://openssl.126.com 　　 OpenSSL版本：openssl-0.9.7 　　 参考资料：“Computer Network”,“A Layman's Guide to a Subset of ASN.1, BER, and DER” 　　  　　  　　 ASN.1对象的编码是ASN.1标准的重要部分，目前，通常采用的是BER，而DER则是其一个子集。本文将对该编码方法作简单的介绍。 　　 一个标准的ASN.1编码对象有四个域：对象标识域、数据长度域、数据域以及结束标志(可选，在长度不可知情况下需要，openssl中没有该标志)。 　　 【对象标识域】 　　 对象标识域有两种形式，低Tag数字(Tag值在0到30)和高Tag数字(Tag值大于30)形式。 　　 低Tag数字形式只有一个字节，包含三部分，从低位为1开始编号，8和7位是Tag类型，共有四种，分别是universal(0 0)、application(0 1)、context-specific(1 0)和private(1 1)；第6位是0，表明编码类型是基本类型，第5-1位是Tag值。  　　 高Tag数字形式可以有两个或多个字节，第一个字节跟低Tag数字形式一样，但低5位值全为1，而在后续的第二个和其后的字节中给出Tag值，这些字节都只使用了低7位为数据位，最高位都设为0，但最后一个字节的最高位设为1,采用高位优先，经可能少的数字原则。 　　 【数据长度域】 　　 数据长度域也有两种形式，短形式和长形式。 　　 短形式的数据长度域只有一个字节，第8位为0，其它低7位给出数据长度。 　　 长形式的数据长度域有2到127个字节。第一个字节的第8位为1，其它低7位给出后面该域使用的字节的数量，从该域第二个字节开始给出数据的长度，基于256，高位优先。 　　 【数据域】 　　 数据域给出了具体的数据值。该域的编码对不同的数据类型不一样，这里就不在一一详述了，有兴趣的可以参看参考资料。 　　 【一个编码例子】 　　 下面是SSLDocument给出的对一个对象进行DER编码的例子，更多的例子可以参看本文给出的参考资料。 　　 例子使用的对象是ASN.1定义的BIT STRING类型的对象，其编码的步骤如下： 　　 1.对位串使用"0"进行填补，使其长度为8的整数倍(如果已经是整数倍，则不需要进行填补)； 　　 2.计算填补的位数并写下来，成为数据内容的第一个字节； 　　 3.写入填补后的位串，高位字节优先。这些数据跟前面的一个字节组成数据内容的全部字节； 　　 4.在这些数据前面加上一个头字节，这个字节定义如下（编号是从低位为1开始）： 　　 第8、7位：00(universal类型) 　　 第 6 位 ：0(表明是基本类型，有限长度的编码) 　　 第5－1位：0x03(表明是BIT STRING) 　　 这个字节定义了对象标识域； 　　 5.然后在对象标识域字节和数据字节之间加入下面计算的定义的字节： 　　 计算有多少字节的数据内容(对象标识域数据除外)，如果少于127字节，那么就定义一个字节如下： 　　 第8位：0 　　 第7－1位：数据内容的字节数量 　　 如果数据内容的字节数量大于127，就需要定义两个或多个字节，其中，第一个字节的定义如下： 　　 第8位：1 　　 第7－1位：该域后面还有多少字节 　　 其后的字节是数据内容的字节数量，每字节基于256，高位优先 　　 下面是一个实际的数据例子： 　　 位串：'01000100111011' 　　 1.补齐两个0在后面，成为8的整数倍，得到'0100010011101100'； 　　 2.'02'作为第一个数据内容的字节； 　　 3.'44 ec'作为其余的数据内容的字节； 　　 4.'03'作为前面的对象标识字节; 　　 5.因为BIT STRING的tag值3<=127，所以只有一个字节的长度域'03'; 　　 那么得到的这个位串的DER编码就是03 03 02 44 ec，其中，第一个字节是对象标识域，第二个字节是数据长度域，其他为数据域