1 在實現之前,先來介紹如何生成der文件,有了源數據才能進行驗證和測試。生成的方法是使用在openssl的命令中使用*asn1parse*根據配置文件來生成。詳情如下:
1.1 創建配置文件test.conf,內容如下所示:
asn1 = SEQUENCE:seq_section
[seq_section]
field1 = BOOLEAN:TRUE
field2 = INTEGER:0x01
field3 = SEQUENCE:seq_child
[seq_child]
field1 = INTEGER:0x02
field2 = INTEGER:0x03
文件的編寫文檔在此(Manual:ASN1 generate nconf(3)), 上面內容中定義了一個名字為seq_section的SEQUENCE,里面包含了BOOLEAN的元素field1,值為TRUE,同時也包含了seq_child的子SEQUENCE。
1.2 完成后在openssl的命令行中輸入:
openssl asn1parse -genconf test.conf -out test.der
上面命令的意思是根據test.conf生成對應的der編碼文件test.der(可以使用asn1viewer來查看test.der),注意,這兩個文件都在命令的執行目錄下。命令輸出如下所示:
0:d=0 hl=2 l= 14 cons: SEQUENCE
2:d=1 hl=2 l= 1 prim: BOOLEAN :255
5:d=1 hl=2 l= 1 prim: INTEGER :01
8:d=1 hl=2 l= 6 cons: SEQUENCE
10:d=2 hl=2 l= 1 prim: INTEGER :02
13:d=2 hl=2 l= 1 prim: INTEGER :03
2 以上是生成der數據的方法,下面開始轉換的代碼。
2.1. 創建一個工程,進行對openssl的依賴(頭文件和鏈接庫的依賴設置),創建代碼文件,現在開始使用openssl來解碼der文件。首先我們需要先定義**seq_child**結構,這里所需要的頭文件分別是:
#include <openssl/asn1.h> #include <openssl/asn1t.h>結構定義如下所示:
typedef struct SeqChild_st { ASN1_INTEGER* value1; ASN1_INTEGER* value2; } SEQ_CHILD; DECLARE_ASN1_FUNCTIONS(SEQ_CHILD); 上面代碼中,我們定義了SEQ_CHILD結構,value1和value2對應seq_child的field4和field5(openssl中的asn1類型的定義,查看openssl中的asn1.h即可)。宏DECLARE_ASN1_FUNCTIONS定義了der數據和我們定義結構轉換相關的函數,通過查看宏的源碼可以知道定義了哪些函數,轉換函數d2i_SEQ_SECTION就是通過這個宏來定義的。有了定義后,還需要實現函數,實現代碼如下所示:
ASN1_SEQUENCE(SEQ_CHILD) =
{
ASN1_SIMPLE(SEQ_CHILD, value1, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_CHILD, value2, ASN1_INTEGER)
}
ASN1_SEQUENCE_END(SEQ_CHILD)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_CHILD)
下面是對應seq_section的定義和實現。
typedef struct SeqSection_st> { ASN1_BOOLEAN flag; ASN1_INTEGER* value; SEQ_CHILD* child_seq; } SEQ_SECTION; DECLARE_ASN1_FUNCTIONS(SEQ_SECTION); ASN1_SEQUENCE(SEQ_SECTION) = { ASN1_SIMPLE(SEQ_SECTION, flag, ASN1_BOOLEAN), ASN1_SIMPLE(SEQ_SECTION, value, ASN1_INTEGER), ASN1_SIMPLE(SEQ_SECTION, child_seq, SEQ_CHILD) } ASN1_SEQUENCE_END(SEQ_SECTION) IMPLEMENT_ASN1_FUNCTIONS(SEQ_SECTION) 2.2. 完整的代碼如下
#include <openssl/asn1.h>
#include <openssl/asn1t.h>
#include <openssl/bio.h>
#include <openssl/pem.h>
#include <openssl/evp.h>
#include <stdio.h>
#include <iostream>
typedef struct SeqChild_st
{
ASN1_INTEGER* value1;
ASN1_INTEGER* value2;
} SEQ_CHILD;
DECLARE_ASN1_FUNCTIONS(SEQ_CHILD);
ASN1_SEQUENCE(SEQ_CHILD) =
{
ASN1_SIMPLE(SEQ_CHILD, value1, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_CHILD, value2, ASN1_INTEGER)
}
ASN1_SEQUENCE_END(SEQ_CHILD)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_CHILD)
typedef struct SeqSection_st
{
ASN1_BOOLEAN flag;
ASN1_INTEGER* value;
SEQ_CHILD* child_seq;
} SEQ_SECTION;
DECLARE_ASN1_FUNCTIONS(SEQ_SECTION);
ASN1_SEQUENCE(SEQ_SECTION) =
{
ASN1_SIMPLE(SEQ_SECTION, flag, ASN1_BOOLEAN),
ASN1_SIMPLE(SEQ_SECTION, value, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_SECTION, child_seq, SEQ_CHILD)
}
ASN1_SEQUENCE_END(SEQ_SECTION)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_SECTION)
int main()
{
char der_buf[1024] = {0};
int der_buf_len = 1024;
FILE *fp = fopen("test.der", "r");
der_buf_len = fread( der_buf, 1, 1024, fp);
fclose(fp);
char* temp = der_buf;
SEQ_SECTION* pSeqSection = NULL;
pSeqSection = d2i_SEQ_SECTION(NULL, (const unsigned char**)&temp, der_buf_len);
if (!pSeqSection)
{
std::cout << "error d2i" << std::endl;
return 0;
}else{
printf("d2i ok!\n");
}
// 注意釋放資源
SEQ_SECTION_free(pSeqSection);
return 0;
}
Tips:
1. 如果結構中有SEQUENCE_OF類型,那么在聲明的時候,需要使用宏 STACK_OF,例如:
DEFINE_STACK_OF(X509)
typedef struct Sample_st { ASN1_INTEGER type; STACK_OF(X509)* certList; } SAMPLE_TYPE; DECLARE_ASN1_FUNCTIONS(SAMPLE_TYPE); // 實現中,使用ASN1_SEQUENCE_OF來實現數據的組裝 ASN1_SEQUENCE(SAMPLE_TYPE) = { ASN1_EMBED(SAMPLE_TYPE, type, ASN1_INTEGER), ASN1_SEQUENCE_OF(SAMPLE_TYPE, certList, X509) } ASN1_SEQUENCE_END(SAMPLE_TYPE) IMPLEMENT_ASN1_FUNCTIONS(SAMPLE_TYPE)
2 使用xxx_new時注意,內部嵌套的除opt類型為都會分配空間,內部非指針類型結構內部的指針結構要單獨分配空間,opt類型要單獨分配空間。
3 d2i_xxx時要先用指針指向DerString,否則這個指針值會被改寫。 const unsigned char* pRepTiStrDer = pRepTiStr;
STP_REP_TI* pRepTi = d2i_STP_REP_TI(NULL, &pRepTiStrDer, len);