Warehouse of PKI

* Information Objects PRODUCT ::= CLASS { &code INTEGER (1..99999) UNIQUE, &description VisibleString (SIZE (1..100)), &price REAL } WITH SYNTAX { CODE &code , DESCRIPTION &description , PRICE &price} ProductCatalog PRODUCT ::= { {CODE 101, DESCRIPTION "iPhone v4", PRICE 250.00} | {CODE 102, DESCRIPTION "Android Galaxy", PRICE 250.00} | {CODE 103, DESCRIPTION "Win7 Nokia", PRICE 150.00} } Item :..

* Tagged Type - tagged type은 value notation을 가질 수 없음 ( 직적 값만 지정하고 값내에 value notation을 못쓴다 인가? ) - tag는 value notation에는 나타나지 않음 Present ::= [21] BOOLEAN status Present ::= TRUE IDNumber ::= [PRIVATE 1] IMPLICIT INTEGER unassigned IDNumber ::= 9999 Color ::= [13] BIT STRING {red(0), blue(1), yellow(2)} defaultColor Color ::= {red, yellow} * SEQUENCE / SEQUENCE OF - 순서 있는 값들의 나열 / 동일한 type의 순서 있는 ..

* Value Assignment - 특정한 이름과 값을 정의 할때 사용 ::= - 특징 * valuereference 는 value의 이름이며 소문자로 시작 해야 함 * type 은 value 의 type * value 는 type에 따라 형식이 달라짐 * BOOLEAN - TRUE / FALSE Married ::= BOOLEAN currentStatus Married ::= FALSE * INTEGER - 모든 정수 (양/음수 포함) - 사이즈 제한 없음 temperatureToday INTEGER ::= -20 Color ::= INTEGER { red(0), blue(1), yellow(2) } defaultColor Color ::= 1 defaultColor Color ::= blue * E..

* Basic Constraints - Permitted Alphabet (applicable to strings) HardToReadChars ::= IA5String (FROM("8BI10OD5S")) -- FROM 안에 있는 문자만 사용 가능 - Pattern ( RegEx-like ) LicensePlate ::= IA5String (PATTERN "[0-9]#4(-[A-Z]#2)?") -- NNNN[-NN] - Value Size (applicable to strings, sequence/set of) LicensePlate ::= IA5String (SIZE (4..7)) CarPark ::= SEQUENCE SIZE (1..25) OF LicensePlate - Value Range (app..

* Adding and Overriding Tags - Universal Tag가 디폴트 ex) IQ ::= INTEGER -- 'Universal 2' 의 tag를 가짐 - EXPLICIT : 기본 Type 의 Tag에 새로운 Tag 추가 ex) IQ ::= [21] EXPLICIT INTEGER -- EXPLICIT 는 생략 가능 - IMPLICIT : 기본 Type 의 tag가 새로운 tag로 대체 IQ는 'Context-specific 21'의 tag 로 대체 됨 ex) IQ ::= [21] IMPLICIT INTEGER - Tag 예제 BinaryFile ::= [APPLICATION 13] OCTET STRING IDNumber1 ::= [PRIVATE 1] INTEGER Present ::=..

- Tag * 모든 Type 은 Tag 값을 가진다 * Tag는 직접 또는 간접적으로 Type 값을 식별 함 * Tag는 유일한 필요 없음 * Tag 구성 - Class와 Tag Number로 구성 : [[class] tag#] - Class : Universal, Application, Private, Context-Specific - Tag Number : non-negative integer * Class - Universal * Built-in Types, Application independent types * X.208에 정의 된 Type에 대한 class - Application * Application specific types ( such as X.500 directory services..

* Type 할당 - 새로운 타입을 정의 하고 명령 할때 사용 ::= - 특징 * 프로그램 언어 처럼 Simple type (INTEGER등)을 가짐 * Simple Type 으로 새로운 Type 정의 가능 * 알파벳, 숫자, 하이픈(-) 사용 가능 * type 이름은 대문자로 시작 해야 함 * 하이픈(-)으로 끝나거나 "--"를 포함 하면 안됨 ex) My-Integer ::= INTEGER * Type 종류 Simple Structured Tagged Other BIT STRING IA5STring INTEGER NULL .... SEQUENCE SEQUENCE OF SET SET OF ... IMPLICIT EXPLICIT CHOICE ANY - Simple Types * Atomic Type * ..

X.509 기반 인증서 및 CRL 에 대한 Implicit 로 정의 된 ASN.1 -- -- ASN.1 module found by ./crfc2asn1.pl in rfc3280.txt at line 5850 -- PKIX1Implicit88 { iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-pkix1-implicit(19) } DEFINITIONS IMPLICIT TAGS ::= BEGIN -- EXPORTS ALL -- IMPORTS id-pe, id-kp, id-qt-unotice, id-qt-cps, -- delete following line if "new" typ..

X.509 기반 인증서 및 CRL 에 대한 Explicit 로 정의 된 ASN.1 -- -- ASN.1 module found by ./crfc2asn1.pl in rfc3280.txt at line 5124 -- PKIX1Explicit88 { iso(1) identified-organization(3) dod(6) internet(1) security(5) mechanisms(5) pkix(7) id-mod(0) id-pkix1-explicit(18) } DEFINITIONS EXPLICIT TAGS ::= BEGIN -- EXPORTS ALL -- -- IMPORTS NONE -- -- UNIVERSAL Types defined in 1993 and 1998 ASN.1 -- and required ..

ASN.1 은 텍스트로 된 Syntax 이다. 즉 언어 표현이다. 이 ASN.1 데이타를 작성 하기 위한 기본 규칙을 설명 한다. ASN.1 문자 셋 A-Z, a-z, 0-9 : = , { } 특징 대소문자 구별 레이아웃은 자유 포맷이며 개행문자 (End Of Line) 은 하나의 공백 문자로 인식함 주석의 경우 "--"로 시작 해서 "--"로 끝남 또는 개행 문자로 끝남 예약어 BOOLEAN, CHARACTER, FALSE, IA5String, INTEGER, NULL, OCTET, etc SET, SEQUENCE, CHOICE and etc BEGINE, END, OPTIONAL, COMPONENTS, UNION, WITH etc 대략 다른..