1 在实现之前,先来介绍如何生成der文件,有了源数据才能进行验证和测试。生成的方法是使用在openssl的命令中使用*asn1parse*根据配置文件来生成。详情如下:

1.1 创建配置文件test.conf,内容如下所示:

asn1 = SEQUENCE:seq_section

[seq_section]

field1 = BOOLEAN:TRUE

field2 = INTEGER:0x01

field3 = SEQUENCE:seq_child

[seq_child]

field1 = INTEGER:0x02

field2 = INTEGER:0x03

文件的编写文档在此(Manual:ASN1 generate nconf(3)), 上面内容中定义了一个名字为seq_section的SEQUENCE,里面包含了BOOLEAN的元素field1,值为TRUE,同时也包含了seq_child的子SEQUENCE。

1.2 完成后在openssl的命令行中输入:

openssl asn1parse -genconf test.conf -out test.der

上面命令的意思是根据test.conf生成对应的der编码文件test.der(可以使用asn1viewer来查看test.der),注意,这两个文件都在命令的执行目录下。命令输出如下所示:

0:d=0  hl=2 l=  14 cons: SEQUENCE

2:d=1  hl=2 l=   1 prim: BOOLEAN           :255

5:d=1  hl=2 l=   1 prim: INTEGER           :01

8:d=1  hl=2 l=   6 cons: SEQUENCE

10:d=2  hl=2 l=   1 prim: INTEGER           :02

13:d=2  hl=2 l=   1 prim: INTEGER           :03

2 以上是生成der数据的方法,下面开始转换的代码。

2.1. 创建一个工程,进行对openssl的依赖(头文件和链接库的依赖设置),创建代码文件,现在开始使用openssl来解码der文件。首先我们需要先定义**seq_child**结构,这里所需要的头文件分别是:

#include <openssl/asn1.h>

#include <openssl/asn1t.h>

结构定义如下所示:

 typedef struct SeqChild_st

 {

     ASN1_INTEGER*   value1;

     ASN1_INTEGER*   value2;

 } SEQ_CHILD;

 DECLARE_ASN1_FUNCTIONS(SEQ_CHILD);

上面代码中,我们定义了SEQ_CHILD结构,value1和value2对应seq_child的field4和field5(openssl中的asn1类型的定义,查看openssl中的asn1.h即可)。宏DECLARE_ASN1_FUNCTIONS定义了der数据和我们定义结构转换相关的函数,通过查看宏的源码可以知道定义了哪些函数,转换函数d2i_SEQ_SECTION就是通过这个宏来定义的。有了定义后,还需要实现函数,实现代码如下所示:

ASN1_SEQUENCE(SEQ_CHILD) =

{

    ASN1_SIMPLE(SEQ_CHILD, value1, ASN1_INTEGER),

    ASN1_SIMPLE(SEQ_CHILD, value2, ASN1_INTEGER)

}

ASN1_SEQUENCE_END(SEQ_CHILD)

IMPLEMENT_ASN1_FUNCTIONS(SEQ_CHILD)

下面是对应seq_section的定义和实现。

typedef struct SeqSection_st>

{

   ASN1_BOOLEAN            flag;

   ASN1_INTEGER*           value;

   SEQ_CHILD*              child_seq;

} SEQ_SECTION;

DECLARE_ASN1_FUNCTIONS(SEQ_SECTION);

ASN1_SEQUENCE(SEQ_SECTION) =

{

    ASN1_SIMPLE(SEQ_SECTION, flag, ASN1_BOOLEAN),

    ASN1_SIMPLE(SEQ_SECTION, value, ASN1_INTEGER),

    ASN1_SIMPLE(SEQ_SECTION, child_seq, SEQ_CHILD)

}

ASN1_SEQUENCE_END(SEQ_SECTION)

IMPLEMENT_ASN1_FUNCTIONS(SEQ_SECTION)

2.2. 完整的代码如下

#include <openssl/asn1.h>
#include <openssl/asn1t.h>
#include <openssl/bio.h>
#include <openssl/pem.h>
#include <openssl/evp.h>
#include <stdio.h>
#include <iostream>

typedef struct SeqChild_st
{
ASN1_INTEGER* value1;
ASN1_INTEGER* value2;
} SEQ_CHILD;
DECLARE_ASN1_FUNCTIONS(SEQ_CHILD);

ASN1_SEQUENCE(SEQ_CHILD) =
{
ASN1_SIMPLE(SEQ_CHILD, value1, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_CHILD, value2, ASN1_INTEGER)
}
ASN1_SEQUENCE_END(SEQ_CHILD)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_CHILD)

typedef struct SeqSection_st
{
ASN1_BOOLEAN flag;
ASN1_INTEGER* value;
SEQ_CHILD* child_seq;
} SEQ_SECTION;
DECLARE_ASN1_FUNCTIONS(SEQ_SECTION);

ASN1_SEQUENCE(SEQ_SECTION) =
{
ASN1_SIMPLE(SEQ_SECTION, flag, ASN1_BOOLEAN),
ASN1_SIMPLE(SEQ_SECTION, value, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_SECTION, child_seq, SEQ_CHILD)
}
ASN1_SEQUENCE_END(SEQ_SECTION)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_SECTION)

int main()
{
char der_buf[1024] = {0};
int der_buf_len = 1024;

FILE *fp = fopen("test.der", "r");
der_buf_len = fread( der_buf, 1, 1024, fp);
fclose(fp);

char* temp = der_buf;
SEQ_SECTION* pSeqSection = NULL;
pSeqSection = d2i_SEQ_SECTION(NULL, (const unsigned char**)&temp, der_buf_len);
if (!pSeqSection)
{
std::cout << "error d2i" << std::endl;
return 0;
}else{
printf("d2i ok!\n");
}
// 注意释放资源
SEQ_SECTION_free(pSeqSection);
return 0;
}

 

Tips:

1. 如果结构中有SEQUENCE_OF类型,那么在声明的时候,需要使用宏 STACK_OF,例如:

DEFINE_STACK_OF(X509)

typedef struct Sample_st

{

    ASN1_INTEGER                type;

    STACK_OF(X509)*             certList;

} SAMPLE_TYPE;

DECLARE_ASN1_FUNCTIONS(SAMPLE_TYPE);

// 实现中,使用ASN1_SEQUENCE_OF来实现数据的组装

ASN1_SEQUENCE(SAMPLE_TYPE) =

{

    ASN1_EMBED(SAMPLE_TYPE, type, ASN1_INTEGER),

    ASN1_SEQUENCE_OF(SAMPLE_TYPE, certList, X509)

}

ASN1_SEQUENCE_END(SAMPLE_TYPE)

IMPLEMENT_ASN1_FUNCTIONS(SAMPLE_TYPE)

2 使用xxx_new时注意,内部嵌套的除opt类型为都会分配空间,内部非指针类型结构内部的指针结构要单独分配空间,opt类型要单独分配空间。

3 d2i_xxx时要先用指针指向DerString,否则这个指针值会被改写。

const unsigned char* pRepTiStrDer = pRepTiStr;
STP_REP_TI* pRepTi = d2i_STP_REP_TI(NULL, &pRepTiStrDer, len);

openssl asn.1 生成DER文件,把DER文件转换成内部数据结构的更多相关文章

  1. 把Java生成的RSA公钥、私钥转换成.NET使用的XML格式

    import java.security.KeyFactory; import java.security.interfaces.RSAPrivateCrtKey; import java.secur ...

  2. 直接将视频文件原码流转换成YUV,输出到屏幕显示

    #include "stdafx.h" #define inline _inline#ifndef INT64_C#define INT64_C(c) (c ## LL)#defi ...

  3. c# 运行时替换某文件源代码(将XML 转换成 某个枚举并写入源文件)

    var sr = new StreamReader(Server.MapPath("~/WEB-INF/rule.config")); XmlDocument doc = new ...

  4. Openssl ASN.1 说明一 分享

    [引言]ASN.1全称为Abstract Syntax NotationOne,是一种描述数字对象的方法和标准.openssl的编码方法就是基于该标准的,目前,很多其他软件的编码方法也是基于该标准.对 ...

  5. (转载)Linux查看文件编码格式及文件编码转换

    Linux查看文件编码格式及文件编码转换 时间:2011-04-08作者:woyoo分类:linux评论:0 我友分享: 新浪微博 腾讯微博 搜狐微博 网易微博 开心网 QQ空间 msn 如果你需要在 ...

  6. Linux查看文件编码格式及文件编码转换<转>

    如果你需要在Linux 中操作windows下的文件 ,那么你可能会经常遇到文件 编码 转换的问题.Windows中默认的文件 格式是GBK(gb2312),而Linux 一般都是UTF-8.下面介绍 ...

  7. Python: 把txt文件转换成csv

    最近在项目上需要批量把txt文件转成成csv文件格式,以前是手动打开excel文件,然后导入txt来生产csv文件,由于这已经变成每周需要做的事情,决定用python自动化脚本来实现,思路: 读取文件 ...

  8. Java 单文件、多文件上传 / 实现上传进度条

    博客地址:https://ainyi.com/76 日常,工作 在这里总结一下上传吧(是以前做过的练习,就汇总到个人博客吧) java ssm 框架实现文件上传 实现:单文件上传.多文件上传(单选和多 ...

  9. openssl mac中使用终端生成RSA私钥和公钥文件

    RSA密钥生成命令生成RSA私钥openssl>genrsa -out rsa_private_key.pem 1024生成RSA公钥openssl>rsa -in rsa_private ...

随机推荐

  1. 题解【bzoj3529 [SDOI2014]数表】

    Description \(T\) 组询问,定义 \(F(n)=\sum\limits_{d|n}d\).每次给出 \(n,m,a\) 求 \[\sum\limits_{i=1,j=1,F(\gcd( ...

  2. 手脱Upack 2.x - 3.x

    1.PEID查壳 Upack 2.x - 3.x Heuristic Mode -> Dwing 2.载入OD,一上来就是一个大跳转,先F8跟一会 >- E9 56D40300 jmp 跑 ...

  3. Holm–Bonferroni method

    sklearn实战-乳腺癌细胞数据挖掘(博主亲自录视频) https://study.163.com/course/introduction.htm?courseId=1005269003&u ...

  4. Bootstrap 排版 文本

    小一点浅一点(设置文本为父文本大小的 85%)<small> .small 大一点粗一点 行高高一点 .lead 粗  <strong> 斜体 <em> 添加背景色 ...

  5. (转)IO复用,AIO,BIO,NIO,同步,异步,阻塞和非阻塞 区别

    本文来自:https://www.cnblogs.com/aspirant/p/6877350.html?utm_source=itdadao&utm_medium=referral,非常感谢 ...

  6. ACM-ICPC2018 沈阳赛区网络预赛-E-The cake is a lie

    You promised your girlfriend a rounded cake with at least SS strawberries. But something goes wrong, ...

  7. 拓扑排序 最大字典序+优先队列 BZOJ 4010

    http://www.lydsy.com/JudgeOnline/problem.php?id=4010 4010: [HNOI2015]菜肴制作 Time Limit: 5 Sec  Memory ...

  8. js、php本周第一天和本周最后一天

    PHP:本周一 echo date('Y-m-d',(time()-((date('w')==0?7:date('w'))-1)*24*3600)); //w为星期几的数字形式,这里0为周日 本周日 ...

  9. SQL Server 高级SQL

    查询view 的列和列数据类型 SELECT COLUMN_NAME, DATA_TYPE FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 'vi ...

  10. sylk文件

    症状:excel表出现提示:sylk文件...导致excel表不可读取 原因:文件内容有“ ID ” 字段,估计是固定的识别“ID”或“ID_XXXX” 修改方法:将ID中的任意字母换成小写即可 转载 ...