使用Xcode安全框架解析asn1格式
Using Xcode security framework to parse asn1 format
我想在 OS-X 10.11 下解析 asn1 格式。
遗憾的是,Apple 不再将 openssl 作为其 SDK 的一部分。相反,有人建议我在以下 header 中公开使用一个内部包:
SDKs/MacOSX10.11.sdk/System/Library/Frameworks/Security.framework/Versions/A/Headers/SecAsn1Coder.h
不幸的是,API 我需要解析 asn1 文件并提取给定的字段,似乎与原始 openssl 非常不同 API。
在 openssl 中,include/openssl/asn1.h 中定义的函数 "asn1parse" 获取 DER 格式的文件,对其进行解码并 return 输出表示 asn1 树的文本。
在 Apple 实施中,我发现 "SecAsn1Decode" 可以提供相同的功能。文档说输出参数 (void *dest) 是指向 "a template-specific struct allocated by the caller" 的指针,但我不明白我应该期待什么结构以及我应该分配多少内存?
也许你可以帮助我了解如何使用它。欢迎任何参考。
现在 GitHub 上有几个片段展示了如何调用 SecAsn1Decode 函数,see here for example:
typedef struct {
size_t length;
unsigned char *data;
} ASN1_Data;
typedef struct {
ASN1_Data type; // INTEGER
ASN1_Data version; // INTEGER
ASN1_Data value; // OCTET STRING
} RVNReceiptAttribute;
typedef struct {
RVNReceiptAttribute **attrs;
} RVNReceiptPayload;
// ASN.1 receipt attribute template
static const SecAsn1Template kReceiptAttributeTemplate[] = {
{ SEC_ASN1_SEQUENCE, 0, NULL, sizeof(RVNReceiptAttribute) },
{ SEC_ASN1_INTEGER, offsetof(RVNReceiptAttribute, type), NULL, 0 },
{ SEC_ASN1_INTEGER, offsetof(RVNReceiptAttribute, version), NULL, 0 },
{ SEC_ASN1_OCTET_STRING, offsetof(RVNReceiptAttribute, value), NULL, 0 },
{ 0, 0, NULL, 0 }
};
// ASN.1 receipt template set
static const SecAsn1Template kSetOfReceiptAttributeTemplate[] = {
{ SEC_ASN1_SET_OF, 0, kReceiptAttributeTemplate, sizeof(RVNReceiptPayload) },
{ 0, 0, NULL, 0 }
};
以后:
NSData *payloadData = …
RVNReceiptPayload payload = { NULL };
status = SecAsn1Decode(asn1Decoder, payloadData.bytes, payloadData.length, kSetOfReceiptAttributeTemplate, &payload);
我想在 OS-X 10.11 下解析 asn1 格式。
遗憾的是,Apple 不再将 openssl 作为其 SDK 的一部分。相反,有人建议我在以下 header 中公开使用一个内部包:
SDKs/MacOSX10.11.sdk/System/Library/Frameworks/Security.framework/Versions/A/Headers/SecAsn1Coder.h
不幸的是,API 我需要解析 asn1 文件并提取给定的字段,似乎与原始 openssl 非常不同 API。
在 openssl 中,include/openssl/asn1.h 中定义的函数 "asn1parse" 获取 DER 格式的文件,对其进行解码并 return 输出表示 asn1 树的文本。
在 Apple 实施中,我发现 "SecAsn1Decode" 可以提供相同的功能。文档说输出参数 (void *dest) 是指向 "a template-specific struct allocated by the caller" 的指针,但我不明白我应该期待什么结构以及我应该分配多少内存?
也许你可以帮助我了解如何使用它。欢迎任何参考。
现在 GitHub 上有几个片段展示了如何调用 SecAsn1Decode 函数,see here for example:
typedef struct {
size_t length;
unsigned char *data;
} ASN1_Data;
typedef struct {
ASN1_Data type; // INTEGER
ASN1_Data version; // INTEGER
ASN1_Data value; // OCTET STRING
} RVNReceiptAttribute;
typedef struct {
RVNReceiptAttribute **attrs;
} RVNReceiptPayload;
// ASN.1 receipt attribute template
static const SecAsn1Template kReceiptAttributeTemplate[] = {
{ SEC_ASN1_SEQUENCE, 0, NULL, sizeof(RVNReceiptAttribute) },
{ SEC_ASN1_INTEGER, offsetof(RVNReceiptAttribute, type), NULL, 0 },
{ SEC_ASN1_INTEGER, offsetof(RVNReceiptAttribute, version), NULL, 0 },
{ SEC_ASN1_OCTET_STRING, offsetof(RVNReceiptAttribute, value), NULL, 0 },
{ 0, 0, NULL, 0 }
};
// ASN.1 receipt template set
static const SecAsn1Template kSetOfReceiptAttributeTemplate[] = {
{ SEC_ASN1_SET_OF, 0, kReceiptAttributeTemplate, sizeof(RVNReceiptPayload) },
{ 0, 0, NULL, 0 }
};
以后:
NSData *payloadData = …
RVNReceiptPayload payload = { NULL };
status = SecAsn1Decode(asn1Decoder, payloadData.bytes, payloadData.length, kSetOfReceiptAttributeTemplate, &payload);