使用Xcode安全框架解析asn1格式

Using Xcode security framework to parse asn1 format

我想在 OS-X 10.11 下解析 asn1 格式。

遗憾的是,Apple 不再将 openssl 作为其 SDK 的一部分。相反,有人建议我在以下 header 中公开使用一个内部包:

SDKs/MacOSX10.11.sdk/System/Library/Frameworks/Security.framework/Versions/A/Headers/SecAsn1Coder.h

不幸的是,API 我需要解析 asn1 文件并提取给定的字段,似乎与原始 openssl 非常不同 API。

在 openssl 中,include/openssl/asn1.h 中定义的函数 "asn1parse" 获取 DER 格式的文件,对其进行解码并 return 输出表示 asn1 树的文本。

在 Apple 实施中,我发现 "SecAsn1Decode" 可以提供相同的功能。文档说输出参数 (void *dest) 是指向 "a template-specific struct allocated by the caller" 的指针,但我不明白我应该期待什么结构以及我应该分配多少内存?

也许你可以帮助我了解如何使用它。欢迎任何参考。

现在 GitHub 上有几个片段展示了如何调用 SecAsn1Decode 函数,see here for example:

typedef struct {
    size_t          length;
    unsigned char   *data;
} ASN1_Data;

typedef struct {
    ASN1_Data type;     // INTEGER
    ASN1_Data version;  // INTEGER
    ASN1_Data value;    // OCTET STRING
} RVNReceiptAttribute;

typedef struct {
    RVNReceiptAttribute **attrs;
} RVNReceiptPayload;

// ASN.1 receipt attribute template
static const SecAsn1Template kReceiptAttributeTemplate[] = {
    { SEC_ASN1_SEQUENCE, 0, NULL, sizeof(RVNReceiptAttribute) },
    { SEC_ASN1_INTEGER, offsetof(RVNReceiptAttribute, type), NULL, 0 },
    { SEC_ASN1_INTEGER, offsetof(RVNReceiptAttribute, version), NULL, 0 },
    { SEC_ASN1_OCTET_STRING, offsetof(RVNReceiptAttribute, value), NULL, 0 },
    { 0, 0, NULL, 0 }
};

// ASN.1 receipt template set
static const SecAsn1Template kSetOfReceiptAttributeTemplate[] = {
    { SEC_ASN1_SET_OF, 0, kReceiptAttributeTemplate, sizeof(RVNReceiptPayload) },
    { 0, 0, NULL, 0 }
};

以后:

NSData *payloadData = …
RVNReceiptPayload payload = { NULL };
status = SecAsn1Decode(asn1Decoder, payloadData.bytes, payloadData.length, kSetOfReceiptAttributeTemplate, &payload);