X.690 - X.690
X.690 bu ITU-T bir nechtasini ko'rsatadigan standart ASN.1 kodlash formatlari:
- Kodlashning asosiy qoidalari (BER)
- Kanonik kodlash qoidalari (CER)
- Kodlashning taniqli qoidalari (DER)
Kodlashning asosiy qoidalari mavhum ma'lumotlarni aniq ma'lumotlar oqimiga kodlash uchun ASN.1 standarti tomonidan ishlab chiqilgan dastlabki qoidalar edi. Birgalikda a deb nomlangan qoidalar sintaksisini uzatish ASN.1 tilida aniq ko'rsatib bering oktet berilgan ma'lumotlar elementini kodlash uchun ishlatiladigan ketma-ketliklar. Sintaksis quyidagi elementlarni aniqlaydi: asosiy ma'lumotlar turlari uchun tavsiflar, uzunlik ma'lumotlari tuzilishi va ko'proq ibtidoiy turlarga asoslangan murakkab yoki aralash turlarni aniqlash vositalari. BER sintaksisi, BER ning ikkita kichik to'plami bilan (the Kanonik kodlash qoidalari va Kodlashning taniqli qoidalari ), bilan belgilanadi ITU-T ASN.1 hujjatlar seriyasining bir qismi bo'lgan X.690 standart hujjati.
BER kodlash
Kodlashning asosiy qoidalari formati ASN.1 ma'lumotlar tuzilmalarini kodlash uchun o'z-o'zini tavsiflovchi va o'z-o'zini chegaralash formatini belgilaydi. Ma'lumotlarning har bir elementi tur identifikatori, uzunlik tavsifi, haqiqiy ma'lumotlar elementlari va kerak bo'lganda tarkib oxiridagi marker sifatida kodlanadi. Ushbu turdagi kodlashlar odatda chaqiriladi uzunlik-qiymat yoki TLV kodlashlari. Ushbu format qabul qiluvchiga ma'lumotlarning hajmi, mazmuni yoki semantik ma'nosi to'g'risida oldindan bilishni talab qilmasdan, ASN.1 ma'lumotlarini to'liq bo'lmagan oqimdan dekodlashiga imkon beradi.[1]
Kodlash tuzilishi
Ma'lumotlarni kodlash odatda to'rtta komponentdan iborat bo'lib, ular quyidagi tartibda ko'rinadi:
| Identifikator oktetlari Turi | Uzunlik oktetlari Uzunlik | Oktetlarning tarkibi Qiymat | Tarkibning oxiri |
Tarkib oxiri oktetlari ixtiyoriy va faqat noaniq uzunlik formasi ishlatilgan taqdirda ishlatiladi, agar NULL tipidagi kabi kodlash uchun tarkib bo'lmasa, tarkib oktetasi ham chiqarib yuborilishi mumkin.
Identifikator oktetlari
Turlari
Ma'lumotlarni (ayniqsa, ketma-ketliklar va to'plamlar va tanlovlar a'zolari) noyob ma'lumot raqami bilan belgilash mumkin (ASN.1da to'rtburchak qavs ichida ko'rsatilgan]], bu ma'lumotlarni boshqa a'zolardan ajratish uchun. Bunday teglar maxfiy bo'lishi mumkin (bu erda ular asosiy turni TLV yorlig'i sifatida ishlatish o'rniga qiymatning TLV yorlig'i sifatida kodlangan) yoki aniq (bu erda taglik TLV tagini o'ralgan qurilgan TLVda ishlatiladi). ASN.1 modul darajasida yashirin o'rnatilmasa, standart yorliqlash uslubi aniq. Bunday teglar kontekstga xos sukut bo'yicha sinfga ega, ammo bu yorliq oldida sinf nomidan foydalanib bekor qilinishi mumkin.
Tanlov qiymatini kodlash tanlangan turdagi qiymatni kodlash bilan bir xil. Kodlash tanlangan turiga qarab ibtidoiy yoki tuzilgan bo'lishi mumkin. Oktetlarda identifikatorda ishlatiladigan yorliq tanlangan turdagi ASN.1 ta'rifida ko'rsatilgan tanlangan turdagi yorliqdir.
Quyidagi teglar ASN.1 uchun xosdir:
| Ism | Ruxsat etilgan qurilish | Tag raqami | |
|---|---|---|---|
| O'nli | Hexadecimal | ||
| Tarkibning oxiri (EOC) | Ibtidoiy | 0 | 0 |
| BOOLEAN | Ibtidoiy | 1 | 1 |
| INTEGER | Ibtidoiy | 2 | 2 |
| BIT STRING | Ikkalasi ham | 3 | 3 |
| OCTET STRING | Ikkalasi ham | 4 | 4 |
| NULL | Ibtidoiy | 5 | 5 |
| Ob'ektni aniqlovchi | Ibtidoiy | 6 | 6 |
| Ob'ektni tavsiflovchi | Ikkalasi ham | 7 | 7 |
| Tashqi | Qurilgan | 8 | 8 |
| REAL (suzuvchi) | Ibtidoiy | 9 | 9 |
| O'RNATILGAN | Ibtidoiy | 10 | A |
| O'rnatilgan PDV | Qurilgan | 11 | B |
| UTF8String | Ikkalasi ham | 12 | C |
| RELATIVE-OID | Ibtidoiy | 13 | D. |
| TIME | Ibtidoiy | 14 | E |
| Himoyalangan | 15 | F | |
| SEKUENCE va SEKUENCE OF | Qurilgan | 16 | 10 |
| SET va SET OF | Qurilgan | 17 | 11 |
| NumericString | Ikkalasi ham | 18 | 12 |
| PrintableString | Ikkalasi ham | 19 | 13 |
| T61String | Ikkalasi ham | 20 | 14 |
| VideotexString | Ikkalasi ham | 21 | 15 |
| IA5String | Ikkalasi ham | 22 | 16 |
| UTCTime | Ikkalasi ham | 23 | 17 |
| Umumiy vaqt | Ikkalasi ham | 24 | 18 |
| GraphicString | Ikkalasi ham | 25 | 19 |
| VisibleString | Ikkalasi ham | 26 | 1A |
| GeneralString | Ikkalasi ham | 27 | 1B |
| UniversalString | Ikkalasi ham | 28 | 1C |
| Xarakterli chiziq | Qurilgan | 29 | 1D |
| BMPString | Ikkalasi ham | 30 | 1E |
| Sana | Ibtidoiy | 31 | 1F |
| KUN VAQTI | Ibtidoiy | 32 | 20 |
| Sana-TIME | Ibtidoiy | 33 | 21 |
| Muddati | Ibtidoiy | 34 | 22 |
| OID-IRI | Ibtidoiy | 35 | 23 |
| RELATIVE-OID-IRI | Ibtidoiy | 36 | 24 |
Universal Class yorlig'i topshiriqlari ro'yxati bilan Rec. ITU-T X.680, 8-band, 1-jadval [2] .
Kodlash
Oktetlar identifikatori element turini sinf va raqamdan iborat ASN.1 yorlig'i sifatida kodlaydi va tarkibidagi oktetlar qurilgan yoki ibtidoiy qiymatni anglatadimi, ba'zi turlar ibtidoiy yoki tuzilgan kodlashlar bilan qiymatlarga ega bo'lishi mumkinligini unutmang. 1 yoki undan ortiq oktet sifatida.
| Oktet 1 | 2-oktetdan keyin | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
| Tag klassi | P / C | Tag raqami (0-30) | Yo'q | ||||||||||||
| 31 | Ko'proq | Tag raqami | |||||||||||||
Dastlabki oktetda bit 6 tipning ibtidoiy yoki tuzilganligini, 7-8 bit tip sinfini va 1-5 bit yorliq raqamini kodlaydi, quyidagi qiymatlar mumkin:
| Sinf | Qiymat | Tavsif |
|---|---|---|
| Umumjahon | 0 | Ushbu turdagi mahalliy ASN.1 |
| Ilova | 1 | Turi faqat bitta aniq dastur uchun amal qiladi |
| Kontekstga xos | 2 | Ushbu turdagi ma'no kontekstga bog'liq (masalan, ketma-ketlik, to'plam yoki tanlov doirasida) |
| Xususiy | 3 | Xususiy spetsifikatsiyalarda aniqlangan |
| P / C | Qiymat | Tavsif |
|---|---|---|
| Ibtidoiy (P) | 0 | Tarkib oktetlari to'g'ridan-to'g'ri element qiymatini kodlaydi. |
| Qurilgan (C) | 1 | Oktetlarning tarkibi 0, 1 yoki undan ortiq elementlarning kodlashlarini o'z ichiga oladi. |
Uzoq shakl
Agar yorliq raqami 5-bitli yorliq maydoni uchun juda katta bo'lsa, uni keyingi oktetlarda kodlash kerak.
Dastlabki oktet sinfni va ibtidoiy kodni kodlaydi va avvalgidek tuzilgan, va 1-5 bitlar 1. Teg raqami quyidagi sektsiyalarda kodlangan, agar oktetlar soni ko'p bo'lsa, bittasining biti 1, bit bitlari esa 1-7 kodlari. yorliq raqami. Teg raqami bitlari birlashtirilgan, katta endian, yorliq raqamini kodlaydi, quyidagi oktetlarning eng kam soni kodlangan bo'lishi kerak; ya'ni 1-7 bitlar birinchi keyingi oktetda 0 bo'lmasligi kerak.
Uzunlik oktetlari
Uzunlik oktetlarining ikkita shakli mavjud: Aniq shakl va noaniq shakl.
| Shakl | Bitlar | |||||||
|---|---|---|---|---|---|---|---|---|
| 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | |
| Aniq, qisqa | 0 | Uzunlik (0–127) | ||||||
| Noaniq | 1 | 0 | ||||||
| Aniq, uzoq | 1 | Quyidagi oktetlar soni (1–126) | ||||||
| Himoyalangan | 1 | 127 | ||||||
Aniq shakl
Bu kontent oktetlari sonini kodlaydi va har doim tip ibtidoiy bo'lsa yoki tuzilgan bo'lsa va ma'lumotlar darhol mavjud bo'lsa, qisqa uzunlik va uzunlik mavjud bo'lib, ular turli uzunliklarni kodlashi mumkin, raqamli ma'lumotlar imzosiz tamsayılar sifatida kodlangan eng kam ahamiyatli bit har doim birinchi (o'ngga).
The qisqa shakl bitta sakkizdan iborat bo'lib, unda 8 bit 0 bo'ladi va 1-7 bitlar uzunlikni (ular 0 bo'lishi mumkin) bir qator sakkizli sektsiyalar sifatida kodlaydi.
The uzun shakl uzunlikni o'z ichiga olgan 1 boshlang'ich sakkizdan, so'ngra 1 yoki undan ko'p keyingi sakkizdan iborat bo'lib, boshlang'ich sakkizda bit 8 1 ga teng va 1-7 bit (0 va 127 qiymatlari bundan mustasno) keyingi sakkizli sonlarni kodlaydi.[1]Quyidagi oktetlar katta endian sifatida uzunlikni (0 bo'lishi mumkin) bir qator oktetlar sifatida kodlaydi.
| Oktet 1 | Oktet 2 | 3-oktet | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 0 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 1 | 1 | 0 | 1 | 1 | 0 | 0 | 1 | 1 |
| Uzoq shakl | 2 uzunlikdagi sakkizta | 435 kontent oktetlari | |||||||||||||||||||||
Noaniq shakl
Bu uzunlikni umuman kodlamaydi, lekin tarkibidagi sekizli sakkizta marker oktetlarda tugaydi, bu tuzilgan turlarga taalluqlidir va odatda kodlash vaqtida tarkib darhol mavjud bo'lmasa ishlatiladi.
U bitta oktetdan iborat bo'lib, unda 8 bit 1, 1-7 bitlar 0 ga teng. Keyin, 2 Tarkibning oxiri kontent oktetlarini tugatishi kerak.
Oktetlarning tarkibi
Tarkib oktetlari element ma'lumot qiymatini kodlaydi.[1]
Agar ASN.1 ob'ekti mavjudligini yoki uning bo'shligini ta'kidlash kerak bo'lsa, unda tarkibida sektsiyalar bo'lmasligi mumkin (shuning uchun element uzunligi 0 ga teng), masalan, bu ASN uchun. 1 NULL qiymati.
CER kodlash
CER (Kanonik kodlash qoidalari) ning cheklangan variantidir BER tomonidan tavsiflangan ma'lumotlar tuzilmalari uchun aniq transfer sintaksisini ishlab chiqarish uchun ASN.1. BER ma'lumotlar qiymatlarini qanday kodlash mumkinligi to'g'risida tanlov beradi, CER (bilan birgalikda) DER ) asosiy kodlash qoidalari bilan ruxsat berilganlardan faqat bittasini tanlaydi, qolgan variantlarni yo'q qiladi. CER kodlashlar saqlanishi kerak bo'lganda foydalidir; masalan, xavfsizlik birjalarida.
DER kodlash
DER (Distinguished Encoding Rules) ning cheklangan variantidir BER tomonidan tavsiflangan ma'lumotlar tuzilmalari uchun aniq transfer sintaksisini ishlab chiqarish uchun ASN.1. Yoqdi CER, DER kodlashlari haqiqiy BER kodlashlari. DER - bu BER bilan bir xil, ammo bitta jo'natuvchining imkoniyatlari o'chirilgan.
DER - bu ASN.1 qiymatini kodlashning aniq bir usulini ta'minlaydigan BER ning kichik to'plami. DER noyob kodlash zarur bo'lgan holatlar uchun mo'ljallangan, masalan kriptografiya va raqamli imzolanishi kerak bo'lgan ma'lumotlar tuzilmasi noyob seriyali vakolatxonani yaratishini ta'minlaydi. DERni a deb hisoblash mumkin kanonik shakl BER. Masalan, BERda a Mantiqiy true qiymati 255 nolga teng bo'lmagan bayt qiymatlarining har biri sifatida kodlanishi mumkin, DERda esa haqiqiy mantiqiy qiymatini kodlashning bir usuli mavjud.
DER kodlashning eng muhim cheklovlari:
- Uzunlikni kodlash aniq shakldan foydalanishi kerak
- Bundan tashqari, eng qisqa uzunlikdagi kodlashdan foydalanish kerak
- Bitstring, octetstring va cheklangan belgilar qatorlari ibtidoiy kodlashni ishlatishi kerak
- To'plam elementlari teg qiymatiga qarab tartiblangan tartibda kodlanadi
DER kabi raqamli sertifikatlar uchun keng qo'llaniladi X.509.
BER, CER va DER solishtirganda
BER formati va CER yoki DER formatlari o'rtasidagi asosiy farq, kodlashning asosiy qoidalari bilan ta'minlangan moslashuvchanlikdir. BER, yuqorida aytib o'tilganidek, ITN-T X.690 tomonidan ASN.1 ma'lumotlar tuzilmalarini uzatish uchun berilgan kodlash qoidalarining asosiy to'plamidir. Bu yuboruvchilarga yuborishni istagan ma'lumotlar tuzilmalarini kodlash bo'yicha aniq qoidalarni beradi, shuningdek yuboruvchilarga ba'zi kodlash tanlovlarini qoldiradi. X.690 standartida ta'kidlanganidek, "muqobil kodlashlar jo'natuvchining tanlovi sifatida kodlashning asosiy qoidalari bilan ruxsat etiladi. Asosiy kodlash qoidalariga muvofiqligini talab qilgan qabul qiluvchilar barcha alternativalarni qo'llab-quvvatlaydi".[1]
Qabul qiluvchining BER-ga muvofiqligini qonuniy ravishda talab qilish uchun barcha qonuniy kodlarni qabul qilishga tayyor bo'lishi kerak. Aksincha, CER va DER ham mavjud uzunlik xususiyatlarini bitta variant bilan cheklaydi. Shunday qilib, CER va DER BERning cheklangan shakllari bo'lib, BER standartini ajratish uchun xizmat qiladi.
CER va DER jo'natuvchiga qo'yadigan cheklovlar to'plamidan farq qiladi. CER va DER o'rtasidagi asosiy farq shundaki, DER aniq uzunlik shaklidan foydalanadi va CER ba'zi aniq belgilangan holatlarda noaniq uzunlik shaklidan foydalanadi. Ya'ni, DER har doim etakchi uzunlik ma'lumotlariga ega, CER esa kodlangan ma'lumotlarning uzunligini ta'minlash o'rniga tarkibidagi oktetlardan foydalanadi. Shu sababli, CER katta kodlangan qiymatlar uchun kamroq metama'lumotlarni talab qiladi, DER esa kichiklar uchun buni amalga oshiradi.
Kodlash qoidalari o'rtasida tanlovni osonlashtirish uchun X.690 standart hujjatida quyidagi ko'rsatmalar berilgan:
Belgilangan kodlash qoidalari, agar kodlangan qiymat mavjud bo'lgan xotiraga sig'inadigan darajada kichik bo'lsa va ba'zi bir ichki qadriyatlarni tezda o'tkazib yuborish kerak bo'lsa, kanonik kodlash qoidalariga qaraganda ko'proq mos keladi. Kanonik kodlash qoidalari, mavjud bo'lgan xotiraga osongina sig'maydigan darajada katta qiymatlarni kodlash zarurati mavjud bo'lsa yoki qiymatning bir qismini butun qiymatdan oldin kodlash va uzatish zarur bo'lsa, kodlashning farqli qoidalaridan ko'ra ko'proq mos keladi. mavjud. Asosiy kodlash qoidalari, agar kodlash belgilangan qiymatni yoki qiymatni o'z ichiga olgan bo'lsa va kanonik va ajralib turadigan kodlash qoidalari o'rnatadigan cheklovlarga ehtiyoj qolmasa, kanonik yoki ajratilgan kodlash qoidalaridan ko'ra ko'proq mos keladi.
BER kodlashning tanqidlari
Muqobil kodlash qoidalari bilan taqqoslaganda BERni "samarasiz" degan umumiy tushunchasi mavjud. Ba'zilar tomonidan ta'kidlanishicha, ushbu idrok, avvalo, kodlash qoidalaridagi o'ziga xos nuqsonlar emas, balki sust amalga oshirilganligi bilan bog'liq.[3] Ushbu dasturlar BER tomonidan amalga oshiriladigan kodlash mantig'idan foydalanishga moslashuvchanlikka tayanadi, ammo uni amalga oshirish osonroq, ammo zarur bo'lganidan kattaroq kodlangan ma'lumotlar oqimiga olib keladi. Ushbu samarasizlik haqiqatmi yoki idrok bo'ladimi, bu bir qator muqobil kodlash sxemalariga olib keldi, masalan Paketlangan kodlash qoidalari, BER ishlashi va hajmini yaxshilashga urinish.
Hali ham BERning moslashuvchanligini ta'minlaydigan, ammo muqobil kodlash sxemalaridan foydalanadigan boshqa muqobil formatlash qoidalari ishlab chiqilmoqda. Ularning eng mashhurlari XML asosidagi alternativalar, masalan XML kodlash qoidalari va ASN.1 SABUN.[4] Bundan tashqari, XML sxemasini ASN.1 sxemasiga aylantirish uchun standart xaritalash mavjud bo'lib, uni keyinchalik BER yordamida kodlash mumkin.[5]
Foydalanish
Ko'zda tutilgan muammolarga qaramay, BER ma'lumotlar uzatish uchun mashhur format, ayniqsa, turli xil mahalliy kodlash tizimlariga ega tizimlarda.
- The SNMP va LDAP protokollar ASN.1-ni BER bilan kerakli kodlash sxemasi sifatida belgilaydi.
- The EMV kredit va debet kartalari uchun standart BER-dan kartadagi ma'lumotlarni kodlash uchun foydalanadi
- Elektron raqamli imzo standarti PKCS # 7 shuningdek, ASN.1-ni BER bilan shifrlangan xabarlarni va ularning kodlarini kodlash uchun belgilaydi elektron raqamli imzo yoki raqamli konvert.
- Kabi ko'plab telekommunikatsiya tizimlari ISDN, bepul qo'ng'iroqlarni marshrutlash va ko'plab uyali aloqa xizmatlari tarmoq orqali boshqarish xabarlarini uzatish uchun ma'lum darajada BER bilan ASN.1 dan foydalanadi.
- GSM TAP (Hisobni o'tkazish tartib-qoidalari), NRTRDE (Real Time Roaming Data Exchange yaqinida) fayllari BER yordamida kodlangan. [1]
Taqqoslash uchun, aniqroq DER kodlash kabi raqamli sertifikatlarni uzatish uchun keng qo'llaniladi X.509.
Shuningdek qarang
- Kerberos
- Paketlangan kodlash qoidalari (PER, X.691)
- Ma'lumotlar almashinishining tuzilgan formati (SDXF )
- Serializatsiya
Adabiyotlar
Ushbu maqola olingan ma'lumotlarga asoslangan Kompyuterning bepul on-layn lug'ati 2008 yil 1-noyabrgacha va "reitsenziyalash" shartlariga kiritilgan GFDL, 1.3 yoki undan keyingi versiyasi.
- ^ a b v d Axborot texnologiyalari - ASN.1 kodlash qoidalari: Asosiy kodlash qoidalarining spetsifikatsiyasi (BER), kanonik kodlash qoidalari (CER) va alohida kodlash qoidalari (DER), ITU-T X6.90, 07/2002
- ^ http://itu.int/ITU-T/X.680
- ^ Lin, Xuay-An. "ASN.1 / BER Transfer sintaksisining optimal ishlashini baholash". ACM kompyuter aloqalarini ko'rib chiqish. 93, 45 - 58 iyul.
- ^ ITU-T Rec. X.892, ISO / IEC 24824-2
- ^ ITU-T X.694, ISO / IEC ISO / IEC 8825-5
Tashqi havolalar
- RSA-ning "ASN.1, BER va DER-ning pastki qismiga oddiy odamlar uchun qo'llanma"
- ITU-T X.690, ISO / IEC 8825-1
- ITU-T X.892, ISO / IEC 24824-2
- ITU-T X.694, ISO / IEC ISO / IEC 8825-5
- PKCS # 7
- jASN1 Beanit bo'yicha ochiq kodli Java ASN.1 BER / DER kodlash kutubxonasi
- PHPASN1 PHP ASN.1 BER kodlash / dekodlash kutubxonasi github, GPL litsenziyalangan
- ASN1js JavaScript ASN.1 BER kodlash / dekodlash kutubxonasi github, GPL litsenziyalangan
- Piter Gutmanning "X.509 uslubiy qo'llanmasi"