ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成:
1、数据块数据类型标识(一个字节)
数据类型包括简单类型和结构类型。
简单类型是不能再分解类型,如整型(INTERGER)、比特串(BIT STRING)、字节串(OCTET STRING)、对象标示符(OBJECT IDENTIFIER)、日期型(UTCTime)等。
结构类型是由简单类型和结构类型组合而成的,如顺序类型(SEQUENCE, SEQUENCE OF)、选择类型(CHOICE)、集合类型(SET)等。
l 顺序类型的数据块值由按给定顺序成员成员数据块值按照顺序组成,;
l 选择类型的数据块值由多个成员数据数据块类型中选择一个的数据块值;
l 集合数据块类型由成员数据块类型的一个或多个值构成。
这个标识字节的结构如下:
1.1. Bit8-bit7
用来标示 TAG 类型,共有四种,分别是universal(00)、application(01)、context-specific(10)和private(11)。
这两位为universal(00)时,bit5-bit1的值表示不同的universal的值:
标记(TAG) 对应类型
[UNIVERSAL 1] BOOLEAN [有两个值:false或true]
[UNIVERSAL 2] INTEGER [整型值]
[UNIVERSAL 3] BIT STRING [0位或多位]
[UNIVERSAL 4] OCTET STRING [0字节或多字节]
[UNIVERSAL 5] NULL
[UNIVERSAL 6] OBJECT IDENTIFIER [相应于一个对象的独特标识数字]
[UNIVERSAL 7] OBJECT DESCRIPTOR [一个对象的简称]
[UNIVERSAL 8] EXTERNAL, INSTANCE OF [ASN.1没有定义的数据类型]
[UNIVERSAL 9] REAL [实数值]
[UNIVERSAL 10] ENUMERATED [数值列表,这些数据每个都有独特的标识符,作为ASN.1定义数据类型的一部分]
[UNIVERSAL 12] UTF8String
[UNIVERSAL 13] RELATIVE-OID
[UNIVERSAL 16] SEQUENCE, SEQUENCE OF [有序数列,SEQUENCE里面的每个数值都可以是不同类型的,而SEQUENCE OF里是0个或多个类型相同的数据]
[UNIVERSAL 17] SET, SET OF [无序数列,SET里面的每个数值都可以是不同类型的,而SET OF里是0个或多个类型相同的数据]
[UNIVERSAL 18] NumericString [0-9以及空格]
[UNIVERSAL 19] PrintableString [A-Z、a-z、0-9、空格以及符号'()+,-./:=?]
[UNIVERSAL 20] TeletexString, T61String
[UNIVERSAL 21] VideotexString
[UNIVERSAL 22] IA5String
[UNIVERSAL 23] UTCTime [统一全球时间格式] (jaydon add ,比如 0x17)
[UNIVERSAL 24] GeneralizedTime
[UNIVERSAL 25] GraphicString
[UNIVERSAL 26] VisibleString, ISO646String
[UNIVERSAL 27] GeneralString
[UNIVERSAL 28] UniversalString
[UNIVERSAL 29] CHARACTER STRING
[UNIVERSAL 30] BMPString
[UNIVERSAL 31]... reserved for future use
1.2. bit6
表示是否为结构类型(1位结构类型);0则表明编码类型是简单类型。
bit6为 0 不再解析
1.3. bit5-bit1
是类型的TAG值。根据bit8-bit7的不同值有不同的含义,具体含义见上面的描述。
如 SEQUENCE 类型数据块,其TAG类型位UNIVERSAL(00),属于结构类型(1),TAG值为16(10000)所以其类型标示字段值为(00110000),即为0x30。
再如,证书扩展字段类型的数据块,TAG类型为(10),属结构类型(1),TAG的值为3(00011),所以其类型标示字段值为(10100011),即为0xA3
context-specific
这两位为context-specific(10)时,bit5-bit1的值表示特殊内容:
[0] –- 表示证书的版本 (add: A0 )
[1] –- issuerUniqueID,表示证书发行者的唯一id
[2] –- subjectUniqueID,表示证书主体的唯一id
[3] –- 表示证书的扩展字段 (add: A3 )
示例
0x30
二进制 : 0011 0000
Bit8 Bit7 是universal(00)
Bit6 是1 为结构类型(1位结构类型)
Bit5-Bit1的值表示不同的universal的值: 0x1 0000 = 16 ,解析如下:
[UNIVERSAL 16] SEQUENCE, SEQUENCE OF [有序数列,SEQUENCE里面的每个数值都可以是不同类型的,而SEQUENCE OF里是0个或多个类型相同的数据]
0x02
二进制 : 0000 0010
Bit8 Bit7 是universal(00)
Bit6 是0 为简单类型
Bit5-Bit1的值表示不同的universal的值: 0x0 0010 = 2 ,解析如下:
[UNIVERSAL 2] INTEGER [整型值]
0x31
二进制 : 0011 0001
Bit8 Bit7 是universal(00)
Bit6 是1 为结构类型(1位结构类型)
Bit5-Bit1的值表示不同的universal的值: 0x1 0001 = 17 ,解析如下:
[UNIVERSAL 17] SET, SET OF [无序数列,SET里面的每个数值都可以是不同类型的,而SET OF里是0个或多个类型相同的数据]
0x06
二进制 : 0000 0110
Bit8 Bit7 是universal(00)
Bit6 是0为简单类型
Bit5-Bit1的值表示不同的universal的值: 0x0 0110 = 6 ,解析如下:
[UNIVERSAL 6] OBJECT IDENTIFIER [相应于一个对象的独特标识数字]
0x13
二进制 : 0001 0011
Bit8 Bit7 是universal(00)
Bit6 是0为简单类型
Bit5-Bit1的值表示不同的universal的值: 0x1 0011 =19 ,解析如下:
[UNIVERSAL 19] PrintableString [A-Z、a-z、0-9、空格以及符号'()+,-./:=?]
0x0C
二进制 : 0000 1100
Bit8 Bit7 是universal(00)
Bit6 是0为简单类型
Bit5-Bit1的值表示不同的universal的值: 0x0 1100 =12,解析如下:
[UNIVERSAL 12] UTF8String
0x03
二进制 : 0000 0011
Bit8 Bit7 是universal(00)
Bit6 是0 为简单类型
Bit5-Bit1的值表示不同的universal的值: 0x0 0011 = 3 ,解析如下:
[UNIVERSAL 3] BIT STRING [0位或多位]
0xA0
二进制 : 1010 0000
Bit8 Bit7 是context-specific(10)
Bit6 是1 为结构类型(1位结构类型)
Bit5-Bit1 0 0000 解析如下:
Bit8 Bit7 是context-specific(10)时,bit5-bit1的值表示特殊内容
