gpt4 book ai didi

encryption - DER 编码 - 如何将隐式标签转换为显式标签

转载 作者:行者123 更新时间:2023-12-04 01:28:07 24 4
gpt4 key购买 nike

我有一个 X.509 证书,其中包含一组带有以下隐式 [0] 标记的数据:

A0 81 C6 (value)...

我有一个标准文档的摘录:

The IMPLICIT [0] tag is not used forthe DER encoding, rather an EXPLICITSET OF tag is used. That is, the DERencoding of the EXPLICIT SET OF tag,rather than of the IMPLICIT [0] tag,MUST be included along with the lengthand content octets of the value.

我已经进行了很多搜索,但我无法确切了解该标准的要求。我正在寻找一些澄清。

编辑:这是我遵循的标准:https://www.rfc-editor.org/rfc/rfc3852

我正在尝试验证 X.509 签名,我需要计算消息摘要来执行此操作。此证书包括 SignerInfo 类型中的可选 SignedAttributes。我已经对签名内容进行了哈希处理,并验证了 SignedAttributes 中的消息摘要是否正确。该标准规定,如果存在 SignedAttributes,则应对其进行散列和加密以创建证书的签名。该标准还规定,应按照原始问题中的讨论更改 SignedAttributes 的标签。

这是 SignerInfo 的 Asn.1 语法:

SignerInfo ::= SEQUENCE {
version CMSVersion,
sid SignerIdentifier,
digestAlgorithm DigestAlgorithmIdentifier,
signedAttrs [0] IMPLICIT SignedAttributes OPTIONAL,
signatureAlgorithm SignatureAlgorithmIdentifier,
signature SignatureValue,
unsignedAttrs [1] IMPLICIT UnsignedAttributes OPTIONAL }

SignerIdentifier ::= CHOICE {
issuerAndSerialNumber IssuerAndSerialNumber,
subjectKeyIdentifier [0] SubjectKeyIdentifier }

SignedAttributes ::= SET SIZE (1..MAX) OF Attribute

UnsignedAttributes ::= SET SIZE (1..MAX) OF Attribute

Attribute ::= SEQUENCE {
attrType OBJECT IDENTIFIER,
attrValues SET OF AttributeValue }

AttributeValue ::= ANY

SignatureValue ::= OCTET STRING

最佳答案

我不确定如何解释该评论。你读的是什么标准?你有结构的 ASN.1 语法吗?

显式标记就像是一些底层类型的包装器。例如,基础类型可能是 SEQUENCE。它使用通用 SEQUENCE 标签 0x30 进行编码。但是为了避免在封闭结构中如何解释 SEQUENCE 时产生歧义,它被包装在带有特定于上下文的标记的 EXPLICIT 结构中。从上面的代码段中不清楚该标签是什么。

我猜他们的意思是像 [0] EXPLICIT SET OF foo 这样的语法,它(使用原始问题中的示例作为值)将被编码为 (hex) A0 81 C9 31 81 C6(值)...

请注意,使用特定于上下文的零 (A0) 标记的原始值已使用通用 SET OF (31) 重新标记。


好的,在这种情况下,我认为它们的意思是,当您对属性进行签名时,而不是使用隐式标记,而是通过 SET OF 标记计算签名。如果这就是他们的意思,那么投入“显式”确实会使水域变得困惑,但无论如何。如果是这种情况,那么编码将只是 31 81 C6 (value) ...(将特定于上下文的 0xA0 替换为通用 SET OF 0x31)。

关于encryption - DER 编码 - 如何将隐式标签转换为显式标签,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3638495/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com