OpenSSL之八:文件编码格式

最新推荐文章于 2022-10-11 09:01:36 发布
原创 最新推荐文章于 2022-10-11 09:01:36 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #网络安全

本文介绍了OpenSSL中的数据编码格式,如ASN.1的BER、CER、DER、PER和PEM编码,以及它们在实际应用中的使用。重点讲解了PEM编码,它是基于DER编码并进行BASE64编码,常用于证书和密钥。接着阐述了X.509、PKCS#12和PKCS#7三种证书编码的区别和用法,以及密钥的PEM和DER编码方式。此外,还提及了CRL和OCSP在证书验证中的角色。

文件编码格式

数据编码格式

ASN.1(Abstract Syntax Notation dotone),抽象语法标记1。是定义抽象数据类型形式的标准,是用于描述数据表示、表示、传输、编码的记法。
ASN.1是一种结构化的数字对象描述语言,它包括了两个部分:

  1. 数据描述语言(ISO8824)
  2. 数据编码规则(ISO8825)
    ASN.1的数据描述语言标准允许用户自定义基本数据类型,并可以通过简单的数据类型组成更复杂的数据类型。

ASN.1提供了多种数据编码方法:

  • BER(Basic Encode Rules),基本编码规则
  • CER(Canonical Encoding Rules),规范编码规则
  • DER(Distinguished Encoding Rules),唯一编码规则
  • PER(PackedEncoding Rules),压缩编码规则
  • XML(XER,XML Encoding Rules),XML编码规则

目前经常被采用的是BER编码,但是BER编码具有编码不唯一的性质,也就是说,一个相同的对象通过BER编码可能会产生几种不同的编码数据。所以,在 OpenSSL和其他密码学相关软件中经常使用BER的一个子集DER。对于每一个ASN.1对象,使用DER编码得出的二进制编码数据是唯一的。

PEM编码全称是Privacy Enhanced Mail,是一种保密邮件的编码标准。通常来说,对信息的编码过程基本如下:
(1)信息转换为ASCII码或其他编码方式,比如采用DER编码。
(2)使用对称加密算法加密经过编码的信息。
(3)使用BASE64对加密后的信息进行编码。
(4)使用一些头定义对信息进行封装,主要包含了进行正确解码需要的信息,头定义的格式如下:


                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
OpenSSL:梳理一下密码算法的密钥类型和密钥文件格式

				
			

			

				

					程序猿视角
				

				

					11-01
					
					1613
					
				

			

		

		

			
				
消息摘要算法用于生成数据的简短摘要,通常用于验证数据的完整性和一致性。MD5:一种广泛使用的消息摘要算法,但已被认为不够安全,不推荐在新系统中使用。SHA-1:一种较旧的消息摘要算法,也已被认为不够安全。SHA-256SHA-384SHA-512:SHA-2家族的消息摘要算法,提供了更高的安全性。BLAKE2bBLAKE2s:一种较新的消息摘要算法,提供了较高的性能和安全性。

			
		

	



                

            
              



	

		

			

				
					
OpenSSL之二:密码学基本概念

				
			

			

				

					wzfgd的博客
				

				

					11-13
					
					985
					
				

			

		

		

			
				
密码学基本概念密码学作用信息加密鉴别完整性抗抵赖密码数学素数模运算数学定理费马定理欧拉定理异或运算随机数大数密码算法算法基础对称算法非对称算法算法安全性密码通信协议基于密码学的安全通信协议单向散列函数数字签名密钥交换协议鉴别协议混合协议
密码学作用
信息加密

用M、P表示明文,用C表示密文,用E表示加密函数,用D表示解密函数。
加密过程公式:C = E(M)
解密过程公式:M = D©
加解密函数必须满足关系:M = D(E(M))
设计密码算法地技术称为密码编码技术;研究从密文中恢复出明文的技术称为密码

			
		

	



              


  
              

                


	

		

			

				
					
ASN.1BER编解码系统与设计ASN.1编码规则详解(最全最经典).doc

				
			

			

				

					04-17
				

			

		

		

			
				

摘  要	I
ABSTRACT	II
第1章 绪论	1
1.1 ASN.1概述	1
1.2 ASN.1系列标准	1
1.3 ASN.1编解码的应用与发展前景	2
1.4论文章节结构组织	2
第2章 ASN.1词汇及词法约定	3
2.1 字符集	3
2.2 词项	3
2.3 本章小结	4
第3章 ASN.1数据类型定义	5
3.1 简单数据类型	5
3.1.1 布尔类型	5
3.1.2 空类型	5
3.1.3 整数类型	6
3.1.4 枚举类型	6
3.1.5 实数类型	7
3.1.6 位串类型	7
3.1.7 位位串类型	8
3.2构造类型	8
3.2.1 序列类型	8
3.2.2 单一序列类型	9
3.2.3 集合类型	10
3.2.4 单一集合类型	10
3.3 本章小结	11
第4章 ASN.1BER编码规则	12
4.1 ASN.1BER数据值的编码结构	12
4.1.1标识符位位组	12
4.1.2长度位位组	13
4.1.3内容位位组	14
4.1.4内容结束位位组	14
4.2简单数据类型的编码	14
4.2.1 布尔值的编码	14
4.2.2 空值的编码	14
4.2.3 整数值的编码	15
4.2.4 枚举值的编码	16
4.2.5 实数值的编码	16
4.2.6 位串值的编码	18
4.2.7 位位串值的编码	18
4.3 构造类型的编码	18
4.3.1 序列值的编码	18
4.3.2 集合值的编码	19
4.3.3 单一序列值的编码	19
4.3.4 单一集合值的编码	20
4.4本章小结	20
第5章 基于ASN.1BER规则的解码实现	21
5.1 布尔值的解码	21
5.2 空值的解码	23
5.3 整数值的解码	24
5.4 枚举值的解码	27
5.5 位串值的解码	27
5.6 位位串值的解码	29
5.7 实数值的解码	30
5.8 构造类型解码	32
5.8.1 序列值的解码	32
5.8.2 单一序列值的解码	35
5.8.3 集合值的解码	35
5.8.4 单一集合的解码	35
5.9 解码系统设计流程图	37
5.10本章小结	38
第6章 基于ASN.1 BER规约的可视化编解码系统及通信	39
6.1 ASN.1BER可视化编解码系统	39
6.2编解码系统通信的实现	40
6.3编解码系统的测试	41
6.4本章小结	43
第7章 总结	44
7.1主要内容回顾	44
7.2本次设计的不足和进一步完善	44
致谢	46
参考文献	47
附录A 外文翻译-原文部分	48
附录B 外文翻译-中文译文	56


			
		

	





	

		

			

				
					
openssl 介绍(二) base64 编码格式

				
			

			

				

					老鹰不捉小鸡
				

				

					08-22
					
					574
					
				

			

		

		

			
				
BASE64 编解码原理
将数据编码成 BASE64 编码时, 以 3 字节数据为一组, 转换为 24bit 的二进制数, 将 24bit
的二进制数分成四组,每组 6bit。对于每一组,得到一个数字: 0-63。然后根据这个数字查
表即得到结果。表如下:

比如有数据: 0x30 0x82 0x02
编码过程如下:
1)得到 16 进制数据: 30 82 02
2)得到二进制数据: 001100...

			
		

	



		

			
		



	

		

			

				
					
openssl数字证书常见格式与协议介绍

					
热门推荐

				
			

			

				

					秋刀鱼的专栏
				

				

					01-22
					
					8万+
					
				

			

		

		

			
				
<br />证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。<br />PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openss

			
		

	





	

		

			

				
					
SM2算法第四篇:基于Openssl实现SM2秘钥协商协议

				
			

			

				

					刘兵马俑的博客
				

				

					04-21
					
					8624
					
				

			

		

		

			
				
这篇博客的背景和目的:
背景:前几篇博客已经搞清楚了,SM2椭圆曲线公钥加密算法是什么,以及如何实现。另外,已经从网上吓到了实现SM2的C语言实现代码。
目的:在windows系统上搭建该C语言实现代码的运行环境。

			
		

	





	

		

			

				
					
SM2国密算法公钥解压缩

				
			

			

				

					猫哥 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS,AIOT)
				

				

					04-02
					
					1万+
					
				

			

		

		

			
				
SM2一般用到的或者第三方提供的公钥都是压缩过的,长度为66个长度,既33字节。

格式如下,保密期间秘钥内容用*代替了,从02到....3F3B共33字节。66个长度

06:028736002931F****************43986E66********D4FF11E9936A6CB9A3F3B
14:03017459D79C*****************88D6E6D*****...

			
		

	





	

		

			

          精选资源
				
					
Openssl-AES::key:使用Openssl库对事物进行加密和解密(使用AES)

				
			

			

				

					05-09
				

			

		

		

			
				
在IT领域,加密技术是确保数据安全的重要手段之一,OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了各种加密算法,如AES(高级加密标准)。本篇文章将详细讲解如何使用OpenSSL库...

			
		

	





	

		

			

				
					
openssl_ext:OpenSSL RSA的水晶绑定

				
			

			

				

					02-05
				

			

		

		

			
				
 这里 `private_key_pem` 和 `public_key_pem` 分别是私钥和公钥的 PEM 编码形式,可以保存到文件或者用于其他操作。  4. **加密与解密**:使用生成的密钥对,你可以进行数据加密和解密:  ```crystal  data = "机密...

			
		

	





	

		

			

				
					
openssl 对自定义结构体 按ASN.1的der编码规则进行编码

				
			

			

				

					sheng199463的博客
				

				

					04-19
					
					2173
					
				

			

		

		

			
				
数据序列化,为将高级语言代码转变成二进制流的过程称为数据的序列号,数据序列化的目的是物理存储或网络传输。在计算机高级程序编程语言里有许多结构化的结构,比如:数、图和结构体等,如何在网络中传输这些结构化的结构数据呢?我们知道高级语言里面的任何代码最终在网络中都是以二进制流的形式进行传输的,但是对于结构化的数据除了编成二进制码外,他们之间还存有一定的关系,为了在对方仍然知道这些关系以用来还原之前的结构,因此除了对结构化的数据进行编码外还得需要保存好他们的结构关系。

为了解决高级语言中结构化数据...

			
		

	





	

		

			

				
					
openssl代码生成sm2密钥对

				
			

			

				

					dongyoubin的博客
				

				

					10-11
					
					1072
					
				

			

		

		

			
				
国密非对称加密算法 又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法。因为openssl里面不包含sm2算法,所以就要重新进行封装…对于ECC算法我就不介。国密算法--Openssl 实现国密算法(基础介绍和产生秘钥对) - 王的博客 - 博客园。

			
		

	





	

		

			

				
					
OpenSSL签发证书时编码UTF8STRING PRINTABLESTRING不匹配

				
			

			

				

					健忘16的博客
				

				

					02-18
					
					5301
					
				

			

		

		

			
				
问题如下:

Check that the request matches the signature
Signature ok
The countryName field is different between
CA certificate (CN) and the request (CN)



可以看出,CA和REQ的DN内容是一致的,依旧报错。其实是编码的问题。

使用以下指令看编码格式openssl asn1parse -in /etc/pki/CA/cacert.pem



opens

			
		

	





	

		

			

				
					
ASN.1探索 - 3 编码规则与传输语法(3 - PER)(转)

				
			

			

				

					weixin_34044273的博客
				

				

					02-15
					
					1026
					
				

			

		

		

			
				
转自: http://wmfbravo.blog.163.com/
感谢: wmfbravo 

本章主要介绍BER和PER两种编码规则及其衍生规则。
3.3 PER
BER编码因其在大小上的开销过大而受人诟病,和真实编码数据相比,平均需要增加50%的额外数据。正式这个原因推动了PER(Packed Encoding Rules)的诞生。相同协议,PER编码与BER相比在大小上至少有...

			
		

	





	

		

			

				
					
13.openssl编程——ASN1库

				
			

			

				

					艾小小雨的博客
				

				

					01-17
					
					2146
					
				

			

		

		

			
				

			13.1  ASN1简介
ANS.1(Abstract Syntax Notation One, X.208),是一套灵活的标记语言,他允许定义多种数据类型,从integer、bit string、一类的简单类型到结构化类型,如set和sequence,并且可以使用这些类型构建复杂类型。
DER编码是ANS.1定义的将对象描述数据编码成8位串值的编码规则,他给出了对ANS.1值(对象的类...

			
		

	





	

		

			

				
					
ASN.1编码规则(BER和PER)

				
			

			

				

					weixin_34365417的博客
				

				

					07-05
					
					2730
					
				

			

		

		

			
				
为什么80%的码农都做不了架构师?>>> 
                                        
                ...

			
		

	





	

		

			

				
					
###【OpenSSL / ASN.1】asn1编码的理解

				
			

			

				

					好习惯成就伟大
				

				

					09-03
					
					2677
					
				

			

		

		

			
				
数据序列化:将高级语言代码转变成二进制流的过程称为数据的序列号,数据序列化的目的是物理存储或网络传输。在计算机高级程序编程语言里有许多结构化的结构,比如:数、图和结构体等,如何在网络中传输这些结构化的结构数据呢?我们知道高级语言里面的任何代码最终在网络中都是以二进制流的形式进行传输的,但是对于结构化的数据除了编成二进制码外,他们之间还存有一定的关系,为了在对方仍然知道这些关系以用来还原之前的结构,因此除了对结构化的数据进行编码外还得需要保存好他们的结构关系。

   以二叉树为例,在tcp协议传输数...

			
		

	





	

		

			

				
					
OpenSSL中文手册之ASN1库详解(未完待续)

				
			

			

				

					liao20081228的博客
				

				

					08-19
					
					1万+
					
				

			

		

		

			
				
openssl之ASN.1系列之1—引言和ASN.1概述【引言】 
ASN.1全称为Abstract Syntax NotationOne,是一种描述数字对象的方法和标准。openssl编码方法就是基于该标准的,目前,很多其他软件的编码方法也是基于该标准。对于直接使用openssl的API或者应用程序来说,可能对ASN.1的了解并不需要很清楚,但是为了使大家对后续介绍的各个API有一个更深刻的编码

			
		

	





	

		

			

				
					
基于OpenSSL的Base64编码与解码(C/C++)

				
			

			

				

					rslovehao的博客
				

				

					11-17
					
					3080
					
				

			

		

		

			
				
OpenSSL环境请自行安装,https://www.openssl.org/

需要的头文件:


#include &lt;openssl/aes.h&gt;
#include &lt;openssl/rsa.h&gt;
#include &lt;openssl/pem.h&gt;
#include &lt;openssl/err.h&gt;
#include &lt;openssl/evp....

			
		

	





	

		

			

				
					
OpenSSL简介

				
			

			

				

					m0_65931372的博客
				

				

					03-17
					
					3179
					
				

			

		

		

			
				
OpenSSL是一个功能丰富且自包含的开源安全工具箱,提供一系列的开发组件,提供出来API可供使用。
产生随机数
linux中产生随机数的方法有两种:一是标准C接口提供的srand();二是linux下文件/dev/random和/dev/urandom。这两个文件是内核的一个模块,专门用于生成随机数,根据CPU以及一些参数得出值。
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#inclu

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
二流人物

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值