DER

更新时间:2023-06-27 08:32

DER(Distinguished Encoding Rules,可辨别编码规则)(distributed energy resource,分布式能源)

内容简介

DER(Distinguished Encoding Rules,可辨别编码规则)

ASN.1对象的编码是ASN.1标准的重要部分,通常采用的是BER,而DER则是其一个子集。本文将对该编码方法作简单的介绍。

一个标准的ASN.1编码对象有四个域:对象标识域、数据长度域、数据域以及结束标志(可选,在长度不可知情况下需要,openssl中没有该标志)。

对象标识域

对象标识域有两种形式,低Tag数字(Tag值在0到30)和高Tag数字(Tag值大于30)形式。

低Tag数字形式只有一个字节,包含三部分,从低位为1开始编号,8和7位是Tag类型,共有四种,分别是universal(0 0)、application(0 1)、context-specific(1 0)和private(1 1);第6位是0,表明编码类型是基本类型,第5-1位是Tag值。

高Tag数字形式可以有两个或多个字节,第一个字节跟低Tag数字形式一样,但低5位值全为1,而在后续的第二个和其后的字节中给出Tag值,这些字节都只使用了低7位为数据位,最高位都设为0,但最后一个字节的最高位设为1,采用高位优先,经可能少的数字原则。

数据长度域

数据长度域也有两种形式,短形式和长形式。

短形式的数据长度域只有一个字节,第8位为0,其它低7位给出数据长度。

长形式的数据长度域有2到127个字节。第一个字节的第8位为1,其它低7位给出后面该域使用的字节的数量,从该域第二个字节开始给出数据的长度,基于256,高位优先。

数据域

数据域给出了具体的数据值。该域的编码对不同的数据类型不一样,这里就不在一一详述了,有兴趣的可以参看参考资料。

例子

下面是SSLDocument给出的对一个对象进行DER编码的例子,更多的例子可以参看本文给出的参考资料。

例子使用的对象是ASN.1定义的BIT STRING类型的对象,其编码的步骤如下:

2.计算填补的位数并写下来,成为数据内容的第一个字节;

3.写入填补后的位串,高位字节优先。这些数据跟前面的一个字节组成数据内容的全部字节;

4.在这些数据前面加上一个头字节,这个字节定义如下(编号是从低位为1开始):

第8、7位:00(universal类型)

第 6 位 :0(表明是基本类型,有限长度的编码)

第5-1位:0x03(表明是BIT STRING)

这个字节定义了对象标识域;

5.然后在对象标识域字节和数据字节之间加入下面计算的定义的字节:

计算有多少字节的数据内容(对象标识域数据除外),如果少于127字节,那么就定义一个字节如下:

第8位:0

第7-1位:数据内容的字节数量

如果数据内容的字节数量大于127,就需要定义两个或多个字节,其中,第一个字节的定义如下:

第8位:1

第7-1位:该域后面还有多少字节

其后的字节是数据内容的字节数量,每字节基于256,高位优先

下面是一个实际的数据例子:

位串:'01000100111011'

1.补齐两个0在后面,成为8的整数倍,得到'0100010011101100';

2.'02'作为第一个数据内容的字节;

3.'44 ec'作为其余的数据内容的字节;

4.'03'作为前面的对象标识字节;

5.因为BIT STRING的tag值3<=127,所以只有一个字节的长度域'03';

那么得到的这个位串的DER编码就是03 03 02 44 ec,其中,第一个字节是对象标识域,第二个字节是数据长度域,其他为数据域。

免责声明
隐私政策
用户协议
目录 22
0{{catalogNumber[index]}}. {{item.title}}
{{item.title}}