BER과 비슷하나 BER에 몇 가지 제약사항을 가짐
DER 제약사항
Length Octets
· 최소의 octets 수 안에서 definite form length를 사용
BIT STRING, OCTET STRING
· Constructed form을 사용하지 않음
BOOLEAN value
· TRUE이면 모든 8bits 값은 1 (0xFF)
BIT STRING
· 마지막 octet의 사용되지 않는 bit는 ‘0’으로 설정
· tailing 0 bits는 인코딩 하지 않음
· 1bit도 값으로 가지지 않으면, “03 01 00”으로 인코딩 함
Time
· 의미없이 따라오는 0은 인코딩 하지 않음
· UTCTime일 경우, 소수점 이하가 없으면 ‘.’ 사용하지 않음
· GeneralizedTime일 경우, 항상 ‘.’ 사용
· 항상 ‘Z’를 사용
SEQUENCE, SET
· Default 값은 인코딩하지 않음
SET, SET OF
· Tag값은 오름차순으로 정렬되어 인코딩 됨
반응형
'PKI > ASN.1' 카테고리의 다른 글
| ASN.1 오픈소스 컴파일러 asn1c 사용법 (0) | 2023.05.09 |
|---|---|
| ECDSA 개인키 ASN.1 형식 (0) | 2023.05.02 |
| Basic Encoding Rules (3/3) (0) | 2022.11.07 |
| Basic Encoding Rules (2/3) (0) | 2022.11.07 |
| Basic Encoding Rules (1/3) (0) | 2022.11.07 |