1 在实现之前,先来介绍如何生成der文件,有了源数据才能进行验证和测试。生成的方法是使用在openssl的命令中使用*asn1parse*根据配置文件来生成。详情如下:

1.1 创建配置文件test.conf,内容如下所示:

  1. asn1 = SEQUENCE:seq_section
  3. [seq_section]
  4. field1 = BOOLEAN:TRUE
  5. field2 = INTEGER:0x01
  6. field3 = SEQUENCE:seq_child
  8. [seq_child]
  9. field1 = INTEGER:0x02
  10. field2 = INTEGER:0x03

文件的编写文档在此(Manual:ASN1 generate nconf(3)), 上面内容中定义了一个名字为seq_section的SEQUENCE,里面包含了BOOLEAN的元素field1,值为TRUE,同时也包含了seq_child的子SEQUENCE。

1.2 完成后在openssl的命令行中输入:

  1. openssl asn1parse -genconf test.conf -out test.der

上面命令的意思是根据test.conf生成对应的der编码文件test.der(可以使用asn1viewer来查看test.der),注意,这两个文件都在命令的执行目录下。命令输出如下所示:

  1. 0:d=0  hl=2 l=  14 cons: SEQUENCE
  2. 2:d=1  hl=2 l=   1 prim: BOOLEAN           :255
  3. 5:d=1  hl=2 l=   1 prim: INTEGER           :01
  4. 8:d=1  hl=2 l=   6 cons: SEQUENCE
  5. 10:d=2  hl=2 l=   1 prim: INTEGER           :02
  6. 13:d=2  hl=2 l=   1 prim: INTEGER           :03

2 以上是生成der数据的方法,下面开始转换的代码。

2.1. 创建一个工程,进行对openssl的依赖(头文件和链接库的依赖设置),创建代码文件,现在开始使用openssl来解码der文件。首先我们需要先定义**seq_child**结构,这里所需要的头文件分别是:

  1. #include <openssl/asn1.h>
  2. #include <openssl/asn1t.h>

结构定义如下所示:

  1.  typedef struct SeqChild_st
  2.  {
  3.      ASN1_INTEGER*   value1;
  4.      ASN1_INTEGER*   value2;
  5.  } SEQ_CHILD;
  6.  DECLARE_ASN1_FUNCTIONS(SEQ_CHILD);

上面代码中,我们定义了SEQ_CHILD结构,value1和value2对应seq_child的field4和field5(openssl中的asn1类型的定义,查看openssl中的asn1.h即可)。宏DECLARE_ASN1_FUNCTIONS定义了der数据和我们定义结构转换相关的函数,通过查看宏的源码可以知道定义了哪些函数,转换函数d2i_SEQ_SECTION就是通过这个宏来定义的。有了定义后,还需要实现函数,实现代码如下所示:

  1. ASN1_SEQUENCE(SEQ_CHILD) =
  2. {
  3.     ASN1_SIMPLE(SEQ_CHILD, value1, ASN1_INTEGER),
  4.     ASN1_SIMPLE(SEQ_CHILD, value2, ASN1_INTEGER)
  5. }
  6. ASN1_SEQUENCE_END(SEQ_CHILD)
  7. IMPLEMENT_ASN1_FUNCTIONS(SEQ_CHILD)

下面是对应seq_section的定义和实现。

  1. typedef struct SeqSection_st>
  2. {
  3.    ASN1_BOOLEAN            flag;
  4.    ASN1_INTEGER*           value;
  5.    SEQ_CHILD*              child_seq;
  6. } SEQ_SECTION;
  7. DECLARE_ASN1_FUNCTIONS(SEQ_SECTION);
  9. ASN1_SEQUENCE(SEQ_SECTION) =
  10. {
  11.     ASN1_SIMPLE(SEQ_SECTION, flag, ASN1_BOOLEAN),
  12.     ASN1_SIMPLE(SEQ_SECTION, value, ASN1_INTEGER),
  13.     ASN1_SIMPLE(SEQ_SECTION, child_seq, SEQ_CHILD)
  14. }
  15. ASN1_SEQUENCE_END(SEQ_SECTION)
  16. IMPLEMENT_ASN1_FUNCTIONS(SEQ_SECTION)

2.2. 完整的代码如下

#include <openssl/asn1.h>
#include <openssl/asn1t.h>
#include <openssl/bio.h>
#include <openssl/pem.h>
#include <openssl/evp.h>
#include <stdio.h>
#include <iostream>

typedef struct SeqChild_st
{
ASN1_INTEGER* value1;
ASN1_INTEGER* value2;
} SEQ_CHILD;
DECLARE_ASN1_FUNCTIONS(SEQ_CHILD);

ASN1_SEQUENCE(SEQ_CHILD) =
{
ASN1_SIMPLE(SEQ_CHILD, value1, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_CHILD, value2, ASN1_INTEGER)
}
ASN1_SEQUENCE_END(SEQ_CHILD)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_CHILD)

typedef struct SeqSection_st
{
ASN1_BOOLEAN flag;
ASN1_INTEGER* value;
SEQ_CHILD* child_seq;
} SEQ_SECTION;
DECLARE_ASN1_FUNCTIONS(SEQ_SECTION);

ASN1_SEQUENCE(SEQ_SECTION) =
{
ASN1_SIMPLE(SEQ_SECTION, flag, ASN1_BOOLEAN),
ASN1_SIMPLE(SEQ_SECTION, value, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_SECTION, child_seq, SEQ_CHILD)
}
ASN1_SEQUENCE_END(SEQ_SECTION)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_SECTION)

int main()
{
char der_buf[1024] = {0};
int der_buf_len = 1024;

FILE *fp = fopen("test.der", "r");
der_buf_len = fread( der_buf, 1, 1024, fp);
fclose(fp);

char* temp = der_buf;
SEQ_SECTION* pSeqSection = NULL;
pSeqSection = d2i_SEQ_SECTION(NULL, (const unsigned char**)&temp, der_buf_len);
if (!pSeqSection)
{
std::cout << "error d2i" << std::endl;
return 0;
}else{
printf("d2i ok!\n");
}
// 注意释放资源
SEQ_SECTION_free(pSeqSection);
return 0;
}

  1.  

Tips:

1. 如果结构中有SEQUENCE_OF类型,那么在声明的时候,需要使用宏 STACK_OF,例如:

DEFINE_STACK_OF(X509)

  1. typedef struct Sample_st
  2. {
  3.     ASN1_INTEGER                type;
  4.     STACK_OF(X509)*             certList;
  5. } SAMPLE_TYPE;
  6. DECLARE_ASN1_FUNCTIONS(SAMPLE_TYPE);
  7. // 实现中,使用ASN1_SEQUENCE_OF来实现数据的组装
  8. ASN1_SEQUENCE(SAMPLE_TYPE) =
  9. {
  10.     ASN1_EMBED(SAMPLE_TYPE, type, ASN1_INTEGER),
  11.     ASN1_SEQUENCE_OF(SAMPLE_TYPE, certList, X509)
  12. }
  13. ASN1_SEQUENCE_END(SAMPLE_TYPE)
  14. IMPLEMENT_ASN1_FUNCTIONS(SAMPLE_TYPE)
  16. 2 使用xxx_new时注意,内部嵌套的除opt类型为都会分配空间,内部非指针类型结构内部的指针结构要单独分配空间,opt类型要单独分配空间。
  18. 3 d2i_xxx时要先用指针指向DerString,否则这个指针值会被改写。

const unsigned char* pRepTiStrDer = pRepTiStr;
STP_REP_TI* pRepTi = d2i_STP_REP_TI(NULL, &pRepTiStrDer, len);

openssl asn.1 生成DER文件,把DER文件转换成内部数据结构的更多相关文章

  1. 把Java生成的RSA公钥、私钥转换成.NET使用的XML格式

    import java.security.KeyFactory; import java.security.interfaces.RSAPrivateCrtKey; import java.secur ...

  2. 直接将视频文件原码流转换成YUV,输出到屏幕显示

    #include "stdafx.h" #define inline _inline#ifndef INT64_C#define INT64_C(c) (c ## LL)#defi ...

  3. c# 运行时替换某文件源代码(将XML 转换成 某个枚举并写入源文件)

    var sr = new StreamReader(Server.MapPath("~/WEB-INF/rule.config")); XmlDocument doc = new ...

  4. Openssl ASN.1 说明一 分享

    [引言]ASN.1全称为Abstract Syntax NotationOne,是一种描述数字对象的方法和标准.openssl的编码方法就是基于该标准的,目前,很多其他软件的编码方法也是基于该标准.对 ...

  5. (转载)Linux查看文件编码格式及文件编码转换

    Linux查看文件编码格式及文件编码转换 时间:2011-04-08作者:woyoo分类:linux评论:0 我友分享: 新浪微博 腾讯微博 搜狐微博 网易微博 开心网 QQ空间 msn 如果你需要在 ...

  6. Linux查看文件编码格式及文件编码转换<转>

    如果你需要在Linux 中操作windows下的文件 ,那么你可能会经常遇到文件 编码 转换的问题.Windows中默认的文件 格式是GBK(gb2312),而Linux 一般都是UTF-8.下面介绍 ...

  7. Python: 把txt文件转换成csv

    最近在项目上需要批量把txt文件转成成csv文件格式,以前是手动打开excel文件,然后导入txt来生产csv文件,由于这已经变成每周需要做的事情,决定用python自动化脚本来实现,思路: 读取文件 ...

  8. Java 单文件、多文件上传 / 实现上传进度条

    博客地址:https://ainyi.com/76 日常,工作 在这里总结一下上传吧(是以前做过的练习,就汇总到个人博客吧) java ssm 框架实现文件上传 实现:单文件上传.多文件上传(单选和多 ...

  9. openssl mac中使用终端生成RSA私钥和公钥文件

    RSA密钥生成命令生成RSA私钥openssl>genrsa -out rsa_private_key.pem 1024生成RSA公钥openssl>rsa -in rsa_private ...

随机推荐

  1. Tensorboard教程:高维向量可视化

    Tensorflow高维向量可视化 觉得有用的话,欢迎一起讨论相互学习~Follow Me 参考文献 强烈推荐Tensorflow实战Google深度学习框架 实验平台: Tensorflow1.4. ...

  2. HTML+CSS基础小笔记再整理

    1. font的两个必须要写的:font-size 和 font-family text-indent 首行缩进(em)1em=一个文字大小 text-algin 对齐方式:left.center.r ...

  3. IIS7.5 HTTP 错误500.19-Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效

    IIS7.5 HTTP 错误500.19-Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效 --------------------------------- ...

  4. HDU3681 Prison Break

    Time Limit: 5000/2000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submission( ...

  5. 【CODEVS】1033 蚯蚓的游戏问题

    [算法]网络流-最小费用最大流(费用流) [题解]与方格取数2类似 在S后添加辅助点S_,限流k 每条边不能重复走,限流1 #include<cstdio> #include<alg ...

  6. Amcharts 柱状图和线形图

    最近需要学习 Amcharts ,他的图表功能确实很强大.但是网上搜索到的教程很少,开始学起的确有点不方便.于是我决定把我学习的觉得好的途径,放到博客上. 下面的代码可以直接复制,但是文件要从官网上下 ...

  7. 从urllib和urllib2基础到一个简单抓取网页图片的小爬虫

    urllib最常用的两大功能(个人理解urllib用于辅助urllib2) 1.urllib.urlopen() 2. urllib.urlencode()   #适当的编码,可用于后面的post提交 ...

  8. Python作业选课系统(第六周)

    作业需求: 角色:学校.学员.课程.讲师.完成下面的要求 1. 创建北京.上海 2 所学校 2. 创建linux , python , go 3个课程 , linux\py 在北京开, go 在上海开 ...

  9. Java错误提示:Syntax error, insert "}" to complete Block

    从网上复制了一段java代码到Eclipse里面,调整了一下格式,把Eclipse提示的明显有问题的地方,主要是空格,删掉了,但还是在最后一个分号那里提示“Syntax error, insert & ...

  10. netif_start_queue/netif_wake_queue/netif_stop_queue

    在网卡驱动中,内核为发送数据包的流量控制提供了几个主要的函数,用来在驱动程序和内核之间传递流控信息. 主要有4个: 1]netif_start_queue  启动接口传输队列 2]netif_wake ...