随着互联网的不断发展,HTTPS已成为网站安全通信的标配,而保护通信安全核心的则是HTTPS证书。在现代网络安全框架中,ASN.1(抽象语法标记一)和DER(区分编码规则)是支撑HTTPS证书规范和实现的关键技术。本文将系统介绍ASN.1的语言特点,及其与DER编码的关联,帮助读者透彻理解HTTPS证书背后的技术原理。 ASN.1是一种最早诞生于1984年的数据结构描述语言,被广泛用于定义标准数据格式和协议。HTTPS证书的数据格式是由RFC 5280标准定义的,而这些定义即采用ASN.1语言编写。与传统编程语言定义数据结构不同,ASN.1具备语言无关性,开发者只需以抽象描述方式准确描述数据结构,无论用哪种编程语言实现,都可以通过自动生成代码的工具实现数据结构的解析和编码。
这种跨语言的优势使ASN.1成为多系统、多平台通信的数据格式首选。 ASN.1定义的模块包括多种基础类型,例如INTEGER表示整数,支持任意长度的正负整数表示,非常适合需要超大数运算的如RSA模数。字符串类型涵盖PrintableString、UTF8String和IA5String等多种类型,满足文本数据不同编码需求。UTCTime和GeneralizedTime类型可用于描述时间戳,适配证书的有效期信息。OBJECT IDENTIFIER则是一串数字序列,用来唯一标识国际标准、算法、证书扩展和策略政策等。 值得注意的是,ASN.1中的SEQUENCE和SEQUENCE OF分别类似于结构体和数组,用于表示固定或变长的有序元素集合;SET与SET OF则是元素无序集合,编码时要求元素按照特定顺序排列,保证编码唯一性。
BIT STRING和OCTET STRING类型支持任意位或字节数据的存储,常用于签名和哈希值的表示。CHOICE和ANY类型则能够包含多种选择或任意的数据类型,赋予证书格式高度的可扩展性。 ASN.1定义了多种编码规则,常见的有BER(基本编码规则)、DER(区分编码规则)、PER(压缩编码规则)和XER(XML编码规则)。HTTPS证书采用的是DER编码,它是BER的子集,设计宗旨是实现编码的唯一性和规范化,避免了BER中多种编码方式导致的解释歧义。DER要求长度字段采用最短形式,元素排序严格按照规则执行,不允许使用不确定长度编码,确保每个ASN.1对象有且仅有一种合法的二进制表示。 DER编码采用典型的类型-长度-值(TLV)结构。
首先是标签字节,指出数据类型与编码类别,比如INTEGER用标签0x02,UTF8String用0x0C,SEQUENCE用构造型标签0x30等。紧接着是长度字段,采用短格式(单字节,表示0-127字节)或长格式(多字节,支持极大长度),然后是数据本身。比如,一个标识为整数值1的对象,会用标签0x02,长度0x01,值0x01编码为020101。 标签字节还蕴含了Tag Class(类)信息,包括Universal(通用)、Application(应用)、Context-Specific(上下文特定)和Private(私有)四类。通用类是ASN.1定义的基础类型,应用类通常用于特定应用场景和协议,上下文特定类则经常用于区分可选字段,尤其是当字段类型相同时需要消除歧义。私有类则供协议开发者自行定义私有扩展。
ASN.1编码还区分了构造型(Constructed)和原始型(Primitive)。构造型类型的值是由其他编码对象拼接而成,如SEQUENCE、SET等;而原始型类型直接代表数据的字节,如INTEGER、NULL。构造型标签的第六位会被设置为1,表示其编码是由子对象构成。 对于含有可选字段的SEQUENCE类型,为了避免解析时出现混淆,需要利用上下文特定标签为各字段赋予独特的标签号。例如,一个点结构含有两个可选整数x和y时,可以赋予x为[0]标签,y为[1]标签,用以区分编码内容,从而支持字段缺失时的完美解析。 ASN.1为编码提供了IMPLICIT和EXPLICIT标记方式的区分。
IMPLICIT标签直接用指定标签替换原始类型标签,编码更为紧凑;EXPLICIT会生成一层新的外层编码嵌套原始类型编码,带有完整的标签和长度信息,但字节数相对多些。不同的ASN.1模块可定义默认使用哪种编码方式,选择合理的标签方式直接影响数据大小和解析效率。 整数编码依照二补码规则,用最短字节序列表示数值。因为最高位是符号位,为避免误解,正数最高位为1时需添加额外的零字节。例如,255表示为0x00FF,确保不会被误识别为负数。整数编码的规范使得证书序列号等关键字段具有正整数属性,符合RFC 5280的要求。
各种字符串均以对应编码格式的字节序列存储,在DER编码中没有终止符。PrintableString限制字符集,适合表示国家名和机构名等;IA5String接近ASCII,适合电子邮件和DNS;UTF8String支持完整Unicode字符,满足多语言需求。解码时需确保字符串符合被声明的类型要求,预防安全风险。 时间编码方面,UTCTime和GeneralizedTime实际上当作字符串处理。UTCTime采用两位数年份,表示1950-2050年间时间;GeneralizedTime支持四位年份,可表达更宽泛时间范围。DER对时间规范约束提出秒数必须完整,时间表达必须为UTC标记"Z",取消时区偏移,以保证时间表达的一致性和可比较性。
对象标识符(OID)是ASN.1中极其重要的组成部分,用于分类和识别标准、算法和策略。OID编码通过将最初的两个数字合并为单一编码值,后续数字以基128大端方式编码并设置最高位表示是否有后续字节。简洁的OID编码有助于减少证书体积,提高传输效率。众所周知的OID如1.2.840.113549代表RSA,可以轻松识别数字签名和加密算法。 ASN.1的SEQUENCE和SEQUENCE OF均使用相同的编码标签0x30,两者区别仅由ASN.1模块定义所决定。SEQUENCE表示结构体,字段顺序固定;SEQUENCE OF表示类型相同的列表,长度不固定。
SET和SET OF采用标签0x31,且在DER编码中要求对内容按编码值排序,保证唯一性和兼容性。 BIT STRING在编码时包含首字节指定未使用的比特数,允许表示非字节整倍数长度的比特序列,例如证书签名和扩展字段。DER要求未使用的位必须填零,以提升解析可靠性。OCTET STRING则直接存放字节序列,通常用于二进制数据的传输。 CHOICE类型允许多个候选类型中选择一种进行编码,广泛用于证书中需要灵活表示的字段。比如时间类型选择UTCTime或GeneralizedTime。
ANY已于新版ASN.1规范废止,主要用于早期遗留标准。 虽然BER在灵活性方面功能强大,但由于存在无限输入、标签模糊等问题,不适合需要保证唯一性和安全的HTTPS证书。DER作为BER的严格子集,通过精确定义长度、顺序、编码方式,广泛应用于HTTPS证书、数字签名及其他关键安全领域。 此外,PEM编码采用Base64将DER编码的二进制数据转换为ASCII字符,便于在文本环境中存储和传输。PEM证书的开头一般都是"MII",这是由于DER编码证书格式固定的起始字节和长度信息经过Base64转换的结果。 安全层面,ASN.1及DER编码的复杂性导致解析实现中存在不少漏洞历史,特别是在内存不安全语言如C/C++中更甚。
为避免安全隐患,推荐使用内存安全语言及经过良好测试的ASN.1编译器,减少人工解析带来的风险。 综上所述,ASN.1作为开放标准,定义了HTTPS证书的抽象语法结构,DER则确保了证书编码的确定性和一致性。两者的结合构建了现代网络安全中不可或缺的基础。通过深入理解ASN.1的类型体系和编码规则,可以更好地设计、解析以及验证HTTPS证书,加强整体通信安全。 。
