問題タブ [der]

ASN1 DER 形式の秘密鍵からフィールドを取得するにはどうすればよいですか? フィールドを個別にデコードして取得するライブラリはありますか?

モジュラス、指数、およびその他すべてのフィールドを抽出する必要があります。

または、それを .net xml 形式に変換する方法はありますか?

ご存知のように、公開鍵は公開指数と係数で構成されています。

私の質問は：

RSAの公開指数と係数からDER/PEM証明書を生成する方法は？</ p>

事前にどうもありがとうございました。

誰でもこれを確認できますか:

ASN.1 DER は、負でない場合、整数がゼロ ビットで始まることを既に要求しています。

ANS1 DER 仕様から調べましたが、それについて何も見つかりませんでした。

PKCS#10 を作成する必要があるコードを実行しています。そのためには、「Certificate Request Info」に署名する必要がありますが、署名すると、アプリケーションは署名が無効であると言います。

P10 を確認するために OpenSSL.exe を使用していますが、エラーは「ANS1_CHECK_TLEN: 間違ったタグ」でした。署名すべきではないものに署名していると思うので、質問は、署名する必要がある「証明書要求情報」の正確な形式は何ですか?

シーケンスで開始する必要があることはわかっていますが、p10 仕様では次のように説明されています。

「署名プロセスは次の 2 つのステップで構成されます。

1. authenticationRequestInfo コンポーネントの値は DER でエンコードされ、オクテット文字列が生成されます。
2. ステップ 1 の結果は、指定された署名アルゴリズムの下で認証要求のサブジェクトの秘密鍵で署名され、ビット文字列である署名が生成されます。」

ANS.1 によると、開始が SEQUENCE (0x30 0x82 "the length>256") であるか、または A OCTET STRING (0x04 0x82 "the length>256") であるかはわかりません。

誰かがこの投稿のように答えてくれたら、私は世界で最も幸せな男になることができます. ありがとうございました：

PKCS#11 からのオブジェクト鍵ペアに対する PKCS#10 要求

よろしく、 David M.

CSRをプログラムで作成しようとしています。ASN.1、RFC 2986、X.509 について読みました。
を使用して作成されたいくつかの DER エンコードされた CSR ファイルも手動で解析しましOpenSSLた。
いくつかのことを除いて、すべてが明確に見えます。

1. 公開鍵部分には8D 00 30 81 89 02 81 81、BIT STRING コンテンツの前 (および の後03 81) の次のバイトが含まれます。これは何ですか？DER でエンコードされたすべての CSR ファイルにそれらが含まれていることに気付きました。RFCでそれらについて何も見つけられませんでした。

2. 署名部分には、署名内容の前で の後に次の不明なバイトが含まれています03 81。私が理解しているように、この部分には BIT STRING の最後のオクテットに関する情報が含まれています (最後のバイトの実際のバイト数)。しかし、これらのバイトをデコードする方法がわかりません。たとえば、署名は次のようになります。
   03 81 81 00 64 12 ... 24 B1 28
   はビット文字列03h形式、81hビット文字列の長さ64 12 ... 24 B1 28、署名です (ただし、長さは 80h です)。の部分がわかりません81 00。

前もって感謝します。

OpenSSL API を使用して、X.509v3 証明書からカスタム拡張機能を抽出しました。

X509_EXTENSION オブジェクトには、ASN.1 OCTET STRING である値 (ex->value) が含まれています。OCTET STRING には、DER でエンコードされた UTF-8 文字列が含まれています。OCTET STRING をデコードしてプレーンな UTF-8 文字列を取得しようとしています。

次のようないくつかのことを試しました。

と

これらは両方とも、DER でエンコードされた文字列を提供します。プレーンな UTF-8 文字列を取得するにはどうすればよいですか?

私は現在、証明書の操作について学んでいますが、インスタンスからロードされた証明書の ASN.1 表記を取得できるかどうか、興味がありX509Certificate2ます。

Export-Method を 見つけましたが、問題なく動作しますが、出力形式のエンコーディングを変更する可能性は見たことがありません - それは DER 形式のみです。

以下の例のように、読み込まれた証明書を ASCII ASN.1 証明書としてエクスポート/変換する可能性はありますか?

または、DER をプレーン テキストに変換するコンバータはありますか?

証明書データを人間が読める ASN.1-text として保存する方法について、別の質問を開きました。

しかし、おそらくこの質問は具体的なものであり、より一般的な質問をした方がよいでしょう:

DER でエンコードされたデータを .net のプレーン テキストに変換するコンバータはありますか?

ANS1DERを使用してエンコードされたbase64の文字列に秘密鍵と公開鍵があります。Javaのインスタンスを作成してみましPrivateKeyたPublicKey：

で次のエラーが発生しPublicKey publicKey = kf.generatePublic(x)ます。

2行目と3行目の秘密鍵で行うのと同様のことを公開鍵で行う必要があると思います。証明書も暗号化されているためです。助言がありますか？

大きな整数 (つまり、 ECDSA 署名 r および s )を DER エンコードおよびデコードできる Google Go アプリケーションを作成したいと考えています。私が理解していることから、asn1 パッケージを使用する必要がありますが、どの関数を呼び出す必要がありますか?

たとえば、エンコードしたい

と

これを取得するには：

およびその逆。エンコードにはどの関数を呼び出し、デコードにはどの関数を呼び出す必要がありますか?