【IoT】加密与安全:非对称加密算法 ECC 公私钥 DER 编码示例解析

本文主要是介绍【IoT】加密与安全:非对称加密算法 ECC 公私钥 DER 编码示例解析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

加密算法的公私钥一般使用 ASN.1 标准的 DER 编码格式,本文先介绍 ASN.1( ASN.1 基础) 相关的基础知识,最后给出 ECC 公钥 DER 格式的示例便于更好理解 DER 编码。

1、ASN.1 简介

ASN.1( Abstract Syntax Notation One ) 是一种接口描述语言,提供了一种平台无关的描述数据结构的方式。

ASN.1 是 ITU-T、ISO、以及 IEC 的标准,广泛应用于电信和计算机网络领域,尤其是密码学领域。

ASN.1 可以通过 schema 来定义数据结构,提供跨平台的数据序列化和反序列化能力。有大量的 RFC 文档使用 ASN.1 定义协议、数据格式等。比如 https 所使用的 X.509 证书结构,就是使用 ASN.1 定义的。

ASN.1定义了若干基础的数据类型和结构类型:

我们可以使用这些基础类型来描述我们自己的数据结构:

 FooQuestion ::= SEQUENCE {trackingNumber INTEGER,question       IA5String
}

如上定义了一个名为 FooQuestion 的数据结构。它是一个 SEQUENCE 结构,包含了一个 INTEGER 类型,一个 IA5String
类型。

具体的 FooQuestion 可以描述为:

myQuestion FooQuestion ::= {trackingNumber     5,question           "Anybody there?"
}

用 ASN.1 定义的数据结构实例,可以序列化为二进制的 BER、文本类型的 JSON、XML 等。

1.1、Object Identifier 浅析

Object Identifier (OID) 是一项由ITU和ISO/IEC制定的标准,用来唯一标识对象、概念,或者其它任何具有全球唯一特性的东西。

一个OID表现为用.分隔的一串数字,比如椭圆曲线secp256r1的OID是这样:

1.2.840.10045.3.1.7

其每个数字的含义如下:

iso(1) member-body(2) us(840) ansi-X9-62(10045) curves(3) prime(1) 7

OID是全局统一分配的,全部的OID可以看做一棵多叉树,每一个有效的OID表现为树上的一个节点。当前所有的OID可以在这里找到。

OID是ASN.1的基本类型。

1.2、BER & DER 浅析

Basic Encoding Rules (BER) 是一种自描述的ASN.1数据结构的二进制编码格式。每一个编码后的BER数据依次由数据类型标识(Type identifier),长度描述(Length description), 实际数据(actual Value)排列而成,即BER是一种二进制TLV编码。TLV编码的一个好处,是数据的解析者不需要读取完整的数据,仅从一个不完整的数据流就可以开始解析。

Distinguished Encoding Rules (DER)是BER的子集,主要是消除了BER的一些不确定性的编码规则,比如在BER中Boolean类型true的value字节,可以为任何小于255大于0的整数,而在DER中,value字节只能为255。DER的这种确定性,保证了一个ASN.1数据结构,在编码为为DER后,只会有一种正确的结果。这使得DER更适合用在数字签名领域,比如X.509中广泛使用了DER。

关于各种ASN.1数据类型是如何被编码为DER,可以在这里找到详尽的解释。

如果有DER数据需要解析查看内容,这里有一个很方便的在线工具。

用DER来编码ASN.1小节中自定义的myQuestion如下:

0x30 0x13 0x02 0x01 0x05 0x16 0x0e 0x41 0x6e 0x79 0x62 0x6f 064 0x79 0x20 0x74 0x68 0x65 0x72 0x65 0x3f
---  ---  ---  ---  ---  ---  ---  --------------------------------------------------------------------^    ^    ^    ^    ^    ^    ^                                   ^|    |    |    |    |    |    |                                   ||    |    | INTEGER | IA5STRING                                   ||    |    | LEN=1   | TAG     |                                   ||    |    |         |         |                                   ||    | INTEGER   INTEGER   IA5STRING                          IA5STRING|    | TAG       VALUE(5)  LEN=14                             VALUE("Anybody there?")|    ||    |  ----------------------------------------------------------------------------------------------|    |                                              ^|  SEQUENCE LEN=19                                  ||                                                   |
SEQUENCE TAG                                  SEQUENCE VALUE

1.3、PEM 浅析

DER格式是ASN.1数据的二进制编码,计算机处理方便,但不利于人类处理,比如不方便直接在邮件正文中粘贴发送。PEM是DER格式的BASE64编码。除此之外,PEM在DER的BASE64前后各增加了一行,用来标识数据内容。示例如下:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMYfnvWtC8Id5bPKae5yXSxQTt
+Zpul6AnnZWfI2TtIarvjHBFUtXRo96y7hoL4VWOPKGCsRqMFDkrbeUjRrx8iL91
4/srnyf6sh9c8Zk04xEOpK1ypvBz+Ks4uZObtjnnitf0NBGdjMKxveTq+VE7BWUI
yQjtQ8mbDOsiLLvh7wIDAQAB
-----END PUBLIC KEY-----

1.4、X.509 浅析

X.509是一项描述公钥证书结构的标准,广泛使用在HTTPS协议中,定义在RFC 3280

X.509使用ASN.1来描述公钥证书的结构,通常编码为DER格式,也可以进一步BASE64编码为可打印的PEM格式。V3版本的X.509结构如下:

    Certificate  ::=  SEQUENCE  {tbsCertificate       TBSCertificate,signatureAlgorithm   AlgorithmIdentifier,signatureValue       BIT STRING  }TBSCertificate  ::=  SEQUENCE  {version         [0]  EXPLICIT Version DEFAULT v1,serialNumber         CertificateSerialNumber,signature            AlgorithmIdentifier,issuer               Name,validity             Validity,subject              Name,subjectPublicKeyInfo SubjectPublicKeyInfo,issuerUniqueID  [1]  IMPLICIT UniqueIdentifier OPTIONAL,-- If present, version MUST be v2 or v3subjectUniqueID [2]  IMPLICIT UniqueIdentifier OPTIONAL,-- If present, version MUST be v2 or v3extensions      [3]  EXPLICIT Extensions OPTIONAL-- If present, version MUST be v3}Version  ::=  INTEGER  {  v1(0), v2(1), v3(2)  }CertificateSerialNumber  ::=  INTEGERValidity ::= SEQUENCE {notBefore      Time,notAfter       Time }Time ::= CHOICE {utcTime        UTCTime,generalTime    GeneralizedTime }UniqueIdentifier  ::=  BIT STRINGSubjectPublicKeyInfo  ::=  SEQUENCE  {algorithm            AlgorithmIdentifier,subjectPublicKey     BIT STRING  }Extensions  ::=  SEQUENCE SIZE (1..MAX) OF ExtensionExtension  ::=  SEQUENCE  {extnID      OBJECT IDENTIFIER,critical    BOOLEAN DEFAULT FALSE,extnValue   OCTET STRING  }

1.5、SubjectPublicKeyInfo 介绍

如上一节所示,SubjectPublicKeyInfo是公钥证书格式X.509的组成部分。SubjectPublicKeyInfo结构使用ASN.1描述,其中使用了椭圆曲线公私钥加密算法的SubjectPublicKeyInfo结构定义在RFC 5480

其结构如下:

   SubjectPublicKeyInfo  ::=  SEQUENCE  {algorithm            AlgorithmIdentifier,subjectPublicKey     BIT STRING}AlgorithmIdentifier  ::=  SEQUENCE  {algorithm   OBJECT IDENTIFIER,parameters  ANY DEFINED BY algorithm OPTIONAL}

可以看到AlgorithmIdentifier也是一个SEQUENCE,其parameters部分取决于algorithm的具体取值。

对不限制的ECC公钥使用算法的场景,algorithm取值:

1.2.840.10045.2.1即: iso(1) member-body(2) us(840) ansi-X9-62(10045) keyType(2) 1

在该种类场景下,parameters的定义如下:

    ECParameters ::= CHOICE {namedCurve         OBJECT IDENTIFIER}

即parameters指定了ECC公钥所使用的椭圆曲线。其可选的值有:

    secp192r1 OBJECT IDENTIFIER ::= {iso(1) member-body(2) us(840) ansi-X9-62(10045) curves(3) prime(1) 1 }sect163k1 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 1 }sect163r2 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 15 }secp224r1 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 33 }sect233k1 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 26 }sect233r1 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 27 }secp256r1 OBJECT IDENTIFIER ::= {iso(1) member-body(2) us(840) ansi-X9-62(10045) curves(3) prime(1) 7 }sect283k1 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 16 }sect283r1 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 17 }secp384r1 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 34 }sect409k1 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 36 }sect409r1 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 37 }secp521r1 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 35 }sect571k1 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 38 }sect571r1 OBJECT IDENTIFIER ::= {iso(1) identified-organization(3) certicom(132) curve(0) 39 }

algorithm确定后,再来看下subjectPublicKey,对ECC公钥来讲,subjectPublicKey就是ECPoint:

    ECPoint ::= OCTET STRING

是长度为65字节的OCTET STRING,其中第一个字节代表ECPoint是否经过压缩,如果为0x04,代表没有压缩。剩下的64个字节,前32个字节,表示ECPoint的X坐标,后32个字节表示ECPoint的Y坐标。

OCTET STRING类型的ECPoint在转换为BIT STRING类型的subjectPublicKey时,按照大端字节序转换。

2、ECC 公钥 DER 示例

我们以一个DER编码的ECC公钥为例,详细剖析一下X.509 ECC公钥的格式。公钥内容如下:

0x30 0x59 0x30 0x13 0x06 0x07 
0x2a 0x86 0x48 0xce 0x3d 0x02 
0x01 0x06 0x08 0x2a 0x86 0x48 
0xce 0x3d 0x03 0x01 0x07 0x03 
0x42 0x00 0x04 0x13 0x32 0x8e 
0x0c 0x11 0x8a 0x70 0x1a 0x9e 
0x18 0xa3 0xa9 0xa5 0x65 0xd8 
0x41 0x68 0xce 0x2f 0x5b 0x11 
0x94 0x57 0xec 0xe3 0x67 0x76 
0x4a 0x3f 0xb9 0xec 0xd1 0x15 
0xd0 0xf9 0x56 0x8b 0x15 0xe6 
0x06 0x2d 0x72 0xa9 0x45 0x56 
0x99 0xb0 0x9b 0xb5 0x30 0x90 
0x8d 0x2e 0x31 0x0e 0x95 0x68 
0xcc 0xcc 0x19 0x5c 0x65 0x53 
0xba

通过前面的介绍,我们已经知道这是一个ASN.1格式的SubjectPublicKeyInfo的DER编码,是一个TLV类型的二进制数据。现在我们逐层解析下:

0x30 (SEQUENCE TAG: SubjectPublicKeyInfo) 0x59 (SEQUENCE LEN=89)0x30 (SEQUENCE TAG: AlgorithmIdentifier) 0x13 (SEQUENCE LEN=19)0x06 (OID TAG: Algorithm) 0x07 (OID LEN=7)0x2a 0x86 0x48 0xce 0x3d 0x02 0x01 (OID VALUE="1.2.840.10045.2.1": ecPublicKey/Unrestricted Algorithm Identifier)0x06 (OID TAG: ECParameters:NamedCurve) 0x08 (OID LEN=8)0x2a 0x86 0x48 0xce 0x3d 0x03 0x01 0x07 (OID VALUE="1.2.840.10045.3.1.7": Secp256r1/prime256v1)0x03 (BIT STRING TAG: SubjectPublicKey:ECPoint) 0x42 (BIT STRING LEN=66) 0x00 (填充bit数量为0)0x04 (未压缩的ECPoint)0x13 0x32 0x8e 0x0c 0x11 0x8a 0x70 0x1a 0x9e 0x18 0xa3 0xa9 0xa5 0x65 0xd8 0x41 0x68 0xce 0x2f 0x5b 0x11 0x94 0x57 0xec 0xe3 0x67 0x76 0x4a 0x3f 0xb9 0xec 0xd1 (ECPoint:X)0x15 0xd0 0xf9 0x56 0x8b 0x15 0xe6 0x06 0x2d 0x72 0xa9 0x45 0x56 0x99 0xb0 0x9b 0xb5 0x30 0x90 0x8d 0x2e 0x31 0x0e 0x95 0x68 0xcc 0xcc 0x19 0x5c 0x65 0x53 0xba (ECPoint:Y)

 

 

refer:

https://www.cnblogs.com/xinzhao/p/8963724.html

https://blog.csdn.net/taolinke/article/details/6594431?_t=t

这篇关于【IoT】加密与安全:非对称加密算法 ECC 公私钥 DER 编码示例解析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/410695

相关文章

PostgreSQL的扩展dict_int应用案例解析

《PostgreSQL的扩展dict_int应用案例解析》dict_int扩展为PostgreSQL提供了专业的整数文本处理能力,特别适合需要精确处理数字内容的搜索场景,本文给大家介绍PostgreS... 目录PostgreSQL的扩展dict_int一、扩展概述二、核心功能三、安装与启用四、字典配置方法

SpringBoot中SM2公钥加密、私钥解密的实现示例详解

《SpringBoot中SM2公钥加密、私钥解密的实现示例详解》本文介绍了如何在SpringBoot项目中实现SM2公钥加密和私钥解密的功能,通过使用Hutool库和BouncyCastle依赖,简化... 目录一、前言1、加密信息(示例)2、加密结果(示例)二、实现代码1、yml文件配置2、创建SM2工具

MySQL 定时新增分区的实现示例

《MySQL定时新增分区的实现示例》本文主要介绍了通过存储过程和定时任务实现MySQL分区的自动创建,解决大数据量下手动维护的繁琐问题,具有一定的参考价值,感兴趣的可以了解一下... mysql创建好分区之后,有时候会需要自动创建分区。比如,一些表数据量非常大,有些数据是热点数据,按照日期分区MululbU

Python函数作用域示例详解

《Python函数作用域示例详解》本文介绍了Python中的LEGB作用域规则,详细解析了变量查找的四个层级,通过具体代码示例,展示了各层级的变量访问规则和特性,对python函数作用域相关知识感兴趣... 目录一、LEGB 规则二、作用域实例2.1 局部作用域(Local)2.2 闭包作用域(Enclos

深度解析Java DTO(最新推荐)

《深度解析JavaDTO(最新推荐)》DTO(DataTransferObject)是一种用于在不同层(如Controller层、Service层)之间传输数据的对象设计模式,其核心目的是封装数据,... 目录一、什么是DTO?DTO的核心特点:二、为什么需要DTO?(对比Entity)三、实际应用场景解析

Java 线程安全与 volatile与单例模式问题及解决方案

《Java线程安全与volatile与单例模式问题及解决方案》文章主要讲解线程安全问题的五个成因(调度随机、变量修改、非原子操作、内存可见性、指令重排序)及解决方案,强调使用volatile关键字... 目录什么是线程安全线程安全问题的产生与解决方案线程的调度是随机的多个线程对同一个变量进行修改线程的修改操

深度解析Java项目中包和包之间的联系

《深度解析Java项目中包和包之间的联系》文章浏览阅读850次,点赞13次,收藏8次。本文详细介绍了Java分层架构中的几个关键包:DTO、Controller、Service和Mapper。_jav... 目录前言一、各大包1.DTO1.1、DTO的核心用途1.2. DTO与实体类(Entity)的区别1

Java中的雪花算法Snowflake解析与实践技巧

《Java中的雪花算法Snowflake解析与实践技巧》本文解析了雪花算法的原理、Java实现及生产实践,涵盖ID结构、位运算技巧、时钟回拨处理、WorkerId分配等关键点,并探讨了百度UidGen... 目录一、雪花算法核心原理1.1 算法起源1.2 ID结构详解1.3 核心特性二、Java实现解析2.

C++20管道运算符的实现示例

《C++20管道运算符的实现示例》本文简要介绍C++20管道运算符的使用与实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 目录标准库的管道运算符使用自己实现类似的管道运算符我们不打算介绍太多,因为它实际属于c++20最为重要的

Java中调用数据库存储过程的示例代码

《Java中调用数据库存储过程的示例代码》本文介绍Java通过JDBC调用数据库存储过程的方法,涵盖参数类型、执行步骤及数据库差异,需注意异常处理与资源管理,以优化性能并实现复杂业务逻辑,感兴趣的朋友... 目录一、存储过程概述二、Java调用存储过程的基本javascript步骤三、Java调用存储过程示