1 在实现之前,先来介绍如何生成der文件,有了源数据才能进行验证和测试。生成的方法是使用在openssl的命令中使用*asn1parse*根据配置文件来生成。详情如下:

1.1 创建配置文件test.conf,内容如下所示:

asn1 = SEQUENCE:seq_section

[seq_section]

field1 = BOOLEAN:TRUE

field2 = INTEGER:0x01

field3 = SEQUENCE:seq_child

[seq_child]

field1 = INTEGER:0x02

field2 = INTEGER:0x03

文件的编写文档在此(Manual:ASN1 generate nconf(3)), 上面内容中定义了一个名字为seq_section的SEQUENCE,里面包含了BOOLEAN的元素field1,值为TRUE,同时也包含了seq_child的子SEQUENCE。

1.2 完成后在openssl的命令行中输入:

openssl asn1parse -genconf test.conf -out test.der

上面命令的意思是根据test.conf生成对应的der编码文件test.der(可以使用asn1viewer来查看test.der),注意,这两个文件都在命令的执行目录下。命令输出如下所示:

0:d=0  hl=2 l=  14 cons: SEQUENCE

2:d=1  hl=2 l=   1 prim: BOOLEAN           :255

5:d=1  hl=2 l=   1 prim: INTEGER           :01

8:d=1  hl=2 l=   6 cons: SEQUENCE

10:d=2  hl=2 l=   1 prim: INTEGER           :02

13:d=2  hl=2 l=   1 prim: INTEGER           :03

2 以上是生成der数据的方法,下面开始转换的代码。

2.1. 创建一个工程,进行对openssl的依赖(头文件和链接库的依赖设置),创建代码文件,现在开始使用openssl来解码der文件。首先我们需要先定义**seq_child**结构,这里所需要的头文件分别是:

#include <openssl/asn1.h>

#include <openssl/asn1t.h>

结构定义如下所示:

 typedef struct SeqChild_st

 {

     ASN1_INTEGER*   value1;

     ASN1_INTEGER*   value2;

 } SEQ_CHILD;

 DECLARE_ASN1_FUNCTIONS(SEQ_CHILD);

上面代码中,我们定义了SEQ_CHILD结构,value1和value2对应seq_child的field4和field5(openssl中的asn1类型的定义,查看openssl中的asn1.h即可)。宏DECLARE_ASN1_FUNCTIONS定义了der数据和我们定义结构转换相关的函数,通过查看宏的源码可以知道定义了哪些函数,转换函数d2i_SEQ_SECTION就是通过这个宏来定义的。有了定义后,还需要实现函数,实现代码如下所示:

ASN1_SEQUENCE(SEQ_CHILD) =

{

    ASN1_SIMPLE(SEQ_CHILD, value1, ASN1_INTEGER),

    ASN1_SIMPLE(SEQ_CHILD, value2, ASN1_INTEGER)

}

ASN1_SEQUENCE_END(SEQ_CHILD)

IMPLEMENT_ASN1_FUNCTIONS(SEQ_CHILD)

下面是对应seq_section的定义和实现。

typedef struct SeqSection_st>

{

   ASN1_BOOLEAN            flag;

   ASN1_INTEGER*           value;

   SEQ_CHILD*              child_seq;

} SEQ_SECTION;

DECLARE_ASN1_FUNCTIONS(SEQ_SECTION);

ASN1_SEQUENCE(SEQ_SECTION) =

{

    ASN1_SIMPLE(SEQ_SECTION, flag, ASN1_BOOLEAN),

    ASN1_SIMPLE(SEQ_SECTION, value, ASN1_INTEGER),

    ASN1_SIMPLE(SEQ_SECTION, child_seq, SEQ_CHILD)

}

ASN1_SEQUENCE_END(SEQ_SECTION)

IMPLEMENT_ASN1_FUNCTIONS(SEQ_SECTION)

2.2. 完整的代码如下

#include <openssl/asn1.h>
#include <openssl/asn1t.h>
#include <openssl/bio.h>
#include <openssl/pem.h>
#include <openssl/evp.h>
#include <stdio.h>
#include <iostream>

typedef struct SeqChild_st
{
ASN1_INTEGER* value1;
ASN1_INTEGER* value2;
} SEQ_CHILD;
DECLARE_ASN1_FUNCTIONS(SEQ_CHILD);

ASN1_SEQUENCE(SEQ_CHILD) =
{
ASN1_SIMPLE(SEQ_CHILD, value1, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_CHILD, value2, ASN1_INTEGER)
}
ASN1_SEQUENCE_END(SEQ_CHILD)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_CHILD)

typedef struct SeqSection_st
{
ASN1_BOOLEAN flag;
ASN1_INTEGER* value;
SEQ_CHILD* child_seq;
} SEQ_SECTION;
DECLARE_ASN1_FUNCTIONS(SEQ_SECTION);

ASN1_SEQUENCE(SEQ_SECTION) =
{
ASN1_SIMPLE(SEQ_SECTION, flag, ASN1_BOOLEAN),
ASN1_SIMPLE(SEQ_SECTION, value, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_SECTION, child_seq, SEQ_CHILD)
}
ASN1_SEQUENCE_END(SEQ_SECTION)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_SECTION)

int main()
{
char der_buf[1024] = {0};
int der_buf_len = 1024;

FILE *fp = fopen("test.der", "r");
der_buf_len = fread( der_buf, 1, 1024, fp);
fclose(fp);

char* temp = der_buf;
SEQ_SECTION* pSeqSection = NULL;
pSeqSection = d2i_SEQ_SECTION(NULL, (const unsigned char**)&temp, der_buf_len);
if (!pSeqSection)
{
std::cout << "error d2i" << std::endl;
return 0;
}else{
printf("d2i ok!\n");
}
// 注意释放资源
SEQ_SECTION_free(pSeqSection);
return 0;
}

 

Tips:

1. 如果结构中有SEQUENCE_OF类型,那么在声明的时候,需要使用宏 STACK_OF,例如:

DEFINE_STACK_OF(X509)

typedef struct Sample_st

{

    ASN1_INTEGER                type;

    STACK_OF(X509)*             certList;

} SAMPLE_TYPE;

DECLARE_ASN1_FUNCTIONS(SAMPLE_TYPE);

// 实现中,使用ASN1_SEQUENCE_OF来实现数据的组装

ASN1_SEQUENCE(SAMPLE_TYPE) =

{

    ASN1_EMBED(SAMPLE_TYPE, type, ASN1_INTEGER),

    ASN1_SEQUENCE_OF(SAMPLE_TYPE, certList, X509)

}

ASN1_SEQUENCE_END(SAMPLE_TYPE)

IMPLEMENT_ASN1_FUNCTIONS(SAMPLE_TYPE)

2 使用xxx_new时注意,内部嵌套的除opt类型为都会分配空间,内部非指针类型结构内部的指针结构要单独分配空间,opt类型要单独分配空间。

3 d2i_xxx时要先用指针指向DerString,否则这个指针值会被改写。

const unsigned char* pRepTiStrDer = pRepTiStr;
STP_REP_TI* pRepTi = d2i_STP_REP_TI(NULL, &pRepTiStrDer, len);

openssl asn.1 生成DER文件,把DER文件转换成内部数据结构的更多相关文章

  1. 把Java生成的RSA公钥、私钥转换成.NET使用的XML格式

    import java.security.KeyFactory; import java.security.interfaces.RSAPrivateCrtKey; import java.secur ...

  2. 直接将视频文件原码流转换成YUV,输出到屏幕显示

    #include "stdafx.h" #define inline _inline#ifndef INT64_C#define INT64_C(c) (c ## LL)#defi ...

  3. c# 运行时替换某文件源代码(将XML 转换成 某个枚举并写入源文件)

    var sr = new StreamReader(Server.MapPath("~/WEB-INF/rule.config")); XmlDocument doc = new ...

  4. Openssl ASN.1 说明一 分享

    [引言]ASN.1全称为Abstract Syntax NotationOne,是一种描述数字对象的方法和标准.openssl的编码方法就是基于该标准的,目前,很多其他软件的编码方法也是基于该标准.对 ...

  5. (转载)Linux查看文件编码格式及文件编码转换

    Linux查看文件编码格式及文件编码转换 时间:2011-04-08作者:woyoo分类:linux评论:0 我友分享: 新浪微博 腾讯微博 搜狐微博 网易微博 开心网 QQ空间 msn 如果你需要在 ...

  6. Linux查看文件编码格式及文件编码转换<转>

    如果你需要在Linux 中操作windows下的文件 ,那么你可能会经常遇到文件 编码 转换的问题.Windows中默认的文件 格式是GBK(gb2312),而Linux 一般都是UTF-8.下面介绍 ...

  7. Python: 把txt文件转换成csv

    最近在项目上需要批量把txt文件转成成csv文件格式,以前是手动打开excel文件,然后导入txt来生产csv文件,由于这已经变成每周需要做的事情,决定用python自动化脚本来实现,思路: 读取文件 ...

  8. Java 单文件、多文件上传 / 实现上传进度条

    博客地址:https://ainyi.com/76 日常,工作 在这里总结一下上传吧(是以前做过的练习,就汇总到个人博客吧) java ssm 框架实现文件上传 实现:单文件上传.多文件上传(单选和多 ...

  9. openssl mac中使用终端生成RSA私钥和公钥文件

    RSA密钥生成命令生成RSA私钥openssl>genrsa -out rsa_private_key.pem 1024生成RSA公钥openssl>rsa -in rsa_private ...

随机推荐

  1. 使用OAuth2.0协议的github、QQ、weibo第三方登录接入总结

    目录 第三方接入总结 OAuth2.0介绍 github OAuth2.0登录接入 国内第三方应用商SDK使用 微博SDK 腾讯QQ SDK passport.js插件使用 安装 相关中间件.路由 返 ...

  2. CentOS7,安装Tomcat8.5、JDK1.8,并设置开机启动(Linux CentOS Tomcat、JDK+Tomcat、Tomcat开机自启动)

    1.下载JDK1.8.Tomcat8 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.ht ...

  3. CF767 B. The Queue 贪心+细节

    LINK 题意:一个业务开始时间为s,结束时间为f,一个人办护照的时间需要m分(如果在x时开始服务,且x+m==f那么还是合法的),你可以选择任意时间到达,但如果你和其他人同时到达,你要排在他的后面. ...

  4. [Luogu 1967] NOIP2013 货车运输

    [Luogu 1967] NOIP2013 货车运输 一年多前令我十分头大的老题终于可以随手切掉了- 然而我这码风又变毒瘤了,我也很绝望. 看着一年前不带类不加空格不空行的清纯码风啊,时光也好像回去了 ...

  5. Flex布局之box-flex

    box-flex的写法比flex的写法要复杂一些,兼容性的前缀要多带几个,真希望有一天flex布局能够纳入w3c标准啊! <!DOCTYPE html> <html> < ...

  6. asp.net 遍历文件夹下全部子文件夹并绑定到gridview上

    遍历文件夹下所有子文件夹,并且遍历配置文件某一节点中所有key,value并且绑定到GridView上 Helper app_Helper = new Helper(); DataSet ds = n ...

  7. 在C++11中实现监听者模式

    参考文章:https://coderwall.com/p/u4w9ra/implementing-signals-in-c-11 最近在完成C++大作业时,碰到了监听者模式的需求. 尽管C++下也可以 ...

  8. NYOJ 305 表达式求值 (字符串处理)

    题目链接 描述 Dr.Kong设计的机器人卡多掌握了加减法运算以后,最近又学会了一些简单的函数求值,比如,它知道函数min(20,23)的值是20 ,add(10,98) 的值是108等等.经过训练, ...

  9. 微信小程序迁移到头条小程序工具

    最近公司需要将微信小程序迁移到头条小程序,比较得知微信和头条小程序的写法类似,只有文件名称不同,相关的指令不同,以及头条在ttml绑定的数据不可使用function,于是就写了node脚本来实现这些重 ...

  10. python3爬虫.1.简单的网页爬虫

    此为记录下我自己的爬虫学习过程. 利用url包抓取网页 import urllib.request #url包 def main(): url = "http://www.douban.co ...