X.509证书中ECDSA签名的ASN.1结构
ASN.1 structure of ECDSA signature in X.509 certificate
分析带有 ECDSA 签名的 X.509 证书时,我发现了一个无法解释的 0x00 字节。
X.509 证书的签名应以 ASN.1 BIT STRING 结构给出。
对于 ECDSA,签名由两个整数 (r, s) 组成,编码为两个 ASN.1 整数的 ASN.1 序列。
在我的示例中(使用 openssl 生成)我得到了这个:
ASN.1 tag for BIT STRING
| length
| |
| | ASN.1 tag for SEQEUNCE
| | | length
| | | |
| | | | ASN.1 tag for INTEGER ASN.1 tag for INTEGER
| | | | | length | length
| | | | | | | |
| | | | | | 0x21 bytes integer value | | 0x21 bytes integer value
| | | | | | ____________|____________ | | ____________|____________
v v v v v v / \ v v / \
... 03 49 00 30 46 02 21 00 D5 F4 76 43 ... A2 BD 95 02 21 00 DF 01 30 24 ... 50 12 32
^
|
why is there a 0x00 byte?
为什么在 ASN.1 SEQUENCE 标签前多了一个 0x00 字节?
ASN.1 BIT_STRING 的第一个八位字节是 Unused Bits 指标。位串并不总是与完整的八位字节(1 个字节)对齐。由于最小编码数据大小为 1 个字节,Unused bits 将存储编码值中未使用的位数。例如,您的数据长度恰好是 11 位。要编码 11 位长字符串,您将使用 2 个字节,16 位。但是,您必须通过将 Unused Bits 八位字节设置为 5 (16-11) 来指示您的数据长度为 11 位。 Unused Bits 八位字节的可能值为 0-7。更多详情:https://docs.microsoft.com/en-us/windows/win32/seccertenroll/about-bit-string
分析带有 ECDSA 签名的 X.509 证书时,我发现了一个无法解释的 0x00 字节。
X.509 证书的签名应以 ASN.1 BIT STRING 结构给出。
对于 ECDSA,签名由两个整数 (r, s) 组成,编码为两个 ASN.1 整数的 ASN.1 序列。
在我的示例中(使用 openssl 生成)我得到了这个:
ASN.1 tag for BIT STRING
| length
| |
| | ASN.1 tag for SEQEUNCE
| | | length
| | | |
| | | | ASN.1 tag for INTEGER ASN.1 tag for INTEGER
| | | | | length | length
| | | | | | | |
| | | | | | 0x21 bytes integer value | | 0x21 bytes integer value
| | | | | | ____________|____________ | | ____________|____________
v v v v v v / \ v v / \
... 03 49 00 30 46 02 21 00 D5 F4 76 43 ... A2 BD 95 02 21 00 DF 01 30 24 ... 50 12 32
^
|
why is there a 0x00 byte?
为什么在 ASN.1 SEQUENCE 标签前多了一个 0x00 字节?
ASN.1 BIT_STRING 的第一个八位字节是 Unused Bits 指标。位串并不总是与完整的八位字节(1 个字节)对齐。由于最小编码数据大小为 1 个字节,Unused bits 将存储编码值中未使用的位数。例如,您的数据长度恰好是 11 位。要编码 11 位长字符串,您将使用 2 个字节,16 位。但是,您必须通过将 Unused Bits 八位字节设置为 5 (16-11) 来指示您的数据长度为 11 位。 Unused Bits 八位字节的可能值为 0-7。更多详情:https://docs.microsoft.com/en-us/windows/win32/seccertenroll/about-bit-string