Warehouse of PKI

* Type 할당 - 새로운 타입을 정의 하고 명령 할때 사용 ::= - 특징 * 프로그램 언어 처럼 Simple type (INTEGER등)을 가짐 * Simple Type 으로 새로운 Type 정의 가능 * 알파벳, 숫자, 하이픈(-) 사용 가능 * type 이름은 대문자로 시작 해야 함 * 하이픈(-)으로 끝나거나 "--"를 포함 하면 안됨 ex) My-Integer ::= INTEGER * Type 종류 Simple Structured Tagged Other BIT STRING IA5STring INTEGER NULL .... SEQUENCE SEQUENCE OF SET SET OF ... IMPLICIT EXPLICIT CHOICE ANY - Simple Types * Atomic Type * ..

X.509 기반 인증서 및 CRL 에 대한 Implicit 로 정의 된 ASN.1 -- -- ASN.1 module found by ./crfc2asn1.pl in rfc3280.txt at line 5850 -- PKIX1Implicit88 { iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-pkix1-implicit(19) } DEFINITIONS IMPLICIT TAGS ::= BEGIN -- EXPORTS ALL -- IMPORTS id-pe, id-kp, id-qt-unotice, id-qt-cps, -- delete following line if "new" typ..

X.509 기반 인증서 및 CRL 에 대한 Explicit 로 정의 된 ASN.1 -- -- ASN.1 module found by ./crfc2asn1.pl in rfc3280.txt at line 5124 -- PKIX1Explicit88 { iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-pkix1-explicit(18) } DEFINITIONS EXPLICIT TAGS ::= BEGIN -- EXPORTS ALL -- -- IMPORTS NONE -- -- UNIVERSAL Types defined in 1993 and 1998 ASN.1 -- and required ..

ASN.1 은 텍스트로 된 Syntax 이다. 즉 언어 표현이다. 이 ASN.1 데이타를 작성 하기 위한 기본 규칙을 설명 한다. ASN.1 문자 셋 A-Z, a-z, 0-9 : = , { } 특징 대소문자 구별 레이아웃은 자유 포맷이며 개행문자 (End Of Line) 은 하나의 공백 문자로 인식함 주석의 경우 "--"로 시작 해서 "--"로 끝남 또는 개행 문자로 끝남 예약어 BOOLEAN, CHARACTER, FALSE, IA5String, INTEGER, NULL, OCTET, etc SET, SEQUENCE, CHOICE and etc BEGINE, END, OPTIONAL, COMPONENTS, UNION, WITH etc 대략 다른..

ASN.1 을 이용 개발시 일반적으로 4 단계의 과정이 있다. 1. 단계1 : Specify - ASN.1 프로토콜 디자인 2. 단계2 : Translate - 사용하는 개발 언어로 ASN.1 에 대해 컴파일 3. 단계3 : Build - 응용 프로그램에 2단계에서 컴파일된 라이브러리를 이용 개발 4. 단계4 : Run - 사용 시스템에 개발 프로그램을 운영 위 그림은 oss.com 의 이미지를 가져 왔음 참고) 위에서 설명하는 경우는 일반적으로 ASN.1 컴파일러를 이용하는 개발이 이루어지는 구조이다. PKI 개발에서 많이 사용하는 OpenSSL 을 이용시 OpenSSL 이 자체 ASN.1 및 DER 인코딩/디코딩 기능이 지원 되어서 별도의 ASN.1 정의 및 컴파일 없이 바로 개발 단계로 갈 수 있다.

1. ASN.1 의미는? Abstract Syntax Notation Dot One 이며 ITU ( International Telecommunication Unit ) 에서 네트워크 상 데이타 교환을 위해 정의한 프로토콜 표준이다. 데이타 구성을 표현 하는 문법(언어) 이다. 2. ASN.1 의 사용 이유는? 네트워크 상 다양한 자신만의 데이타 처리를 하는 시스템이 존재하는데 이들간의 데이타 전송의 표준을 통한 서로간의 데이타의 호환을 유지하기 위해 사용 한다. 대표적으로 PKI 에서 인증서에서 사용이 되어 진다. 3. ASN.1 예제 포맷 Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdent..