1 在实现之前,先来介绍如何生成der文件,有了源数据才能进行验证和测试。生成的方法是使用在openssl的命令中使用*asn1parse*根据配置文件来生成。详情如下:
1.1 创建配置文件test.conf,内容如下所示:
asn1 = SEQUENCE:seq_section
[seq_section]
field1 = BOOLEAN:TRUE
field2 = INTEGER:0x01
field3 = SEQUENCE:seq_child
[seq_child]
field1 = INTEGER:0x02
field2 = INTEGER:0x03
文件的编写文档在此(Manual:ASN1 generate nconf(3)), 上面内容中定义了一个名字为seq_section的SEQUENCE,里面包含了BOOLEAN的元素field1,值为TRUE,同时也包含了seq_child的子SEQUENCE。
1.2 完成后在openssl的命令行中输入:
openssl asn1parse -genconf test.conf -out test.der
上面命令的意思是根据test.conf生成对应的der编码文件test.der(可以使用asn1viewer来查看test.der),注意,这两个文件都在命令的执行目录下。命令输出如下所示:
0:d=0 hl=2 l= 14 cons: SEQUENCE
2:d=1 hl=2 l= 1 prim: BOOLEAN :255
5:d=1 hl=2 l= 1 prim: INTEGER :01
8:d=1 hl=2 l= 6 cons: SEQUENCE
10:d=2 hl=2 l= 1 prim: INTEGER :02
13:d=2 hl=2 l= 1 prim: INTEGER :03
2 以上是生成der数据的方法,下面开始转换的代码。
2.1. 创建一个工程,进行对openssl的依赖(头文件和链接库的依赖设置),创建代码文件,现在开始使用openssl来解码der文件。首先我们需要先定义**seq_child**结构,这里所需要的头文件分别是:
#include <openssl/asn1.h>
#include <openssl/asn1t.h>结构定义如下所示:
typedef struct SeqChild_st
{
ASN1_INTEGER* value1;
ASN1_INTEGER* value2;
} SEQ_CHILD;
DECLARE_ASN1_FUNCTIONS(SEQ_CHILD);
上面代码中,我们定义了SEQ_CHILD结构,value1和value2对应seq_child的field4和field5(openssl中的asn1类型的定义,查看openssl中的asn1.h即可)。宏DECLARE_ASN1_FUNCTIONS定义了der数据和我们定义结构转换相关的函数,通过查看宏的源码可以知道定义了哪些函数,转换函数d2i_SEQ_SECTION就是通过这个宏来定义的。有了定义后,还需要实现函数,实现代码如下所示:
ASN1_SEQUENCE(SEQ_CHILD) =
{
ASN1_SIMPLE(SEQ_CHILD, value1, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_CHILD, value2, ASN1_INTEGER)
}
ASN1_SEQUENCE_END(SEQ_CHILD)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_CHILD)
下面是对应seq_section的定义和实现。
typedef struct SeqSection_st>
{
ASN1_BOOLEAN flag;
ASN1_INTEGER* value;
SEQ_CHILD* child_seq;
} SEQ_SECTION;
DECLARE_ASN1_FUNCTIONS(SEQ_SECTION);
ASN1_SEQUENCE(SEQ_SECTION) =
{
ASN1_SIMPLE(SEQ_SECTION, flag, ASN1_BOOLEAN),
ASN1_SIMPLE(SEQ_SECTION, value, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_SECTION, child_seq, SEQ_CHILD)
}
ASN1_SEQUENCE_END(SEQ_SECTION)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_SECTION)
2.2. 完整的代码如下
#include <openssl/asn1.h>
#include <openssl/asn1t.h>
#include <openssl/bio.h>
#include <openssl/pem.h>
#include <openssl/evp.h>
#include <stdio.h>
#include <iostream>
typedef struct SeqChild_st
{
ASN1_INTEGER* value1;
ASN1_INTEGER* value2;
} SEQ_CHILD;
DECLARE_ASN1_FUNCTIONS(SEQ_CHILD);
ASN1_SEQUENCE(SEQ_CHILD) =
{
ASN1_SIMPLE(SEQ_CHILD, value1, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_CHILD, value2, ASN1_INTEGER)
}
ASN1_SEQUENCE_END(SEQ_CHILD)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_CHILD)
typedef struct SeqSection_st
{
ASN1_BOOLEAN flag;
ASN1_INTEGER* value;
SEQ_CHILD* child_seq;
} SEQ_SECTION;
DECLARE_ASN1_FUNCTIONS(SEQ_SECTION);
ASN1_SEQUENCE(SEQ_SECTION) =
{
ASN1_SIMPLE(SEQ_SECTION, flag, ASN1_BOOLEAN),
ASN1_SIMPLE(SEQ_SECTION, value, ASN1_INTEGER),
ASN1_SIMPLE(SEQ_SECTION, child_seq, SEQ_CHILD)
}
ASN1_SEQUENCE_END(SEQ_SECTION)
IMPLEMENT_ASN1_FUNCTIONS(SEQ_SECTION)
int main()
{
char der_buf[1024] = {0};
int der_buf_len = 1024;
FILE *fp = fopen("test.der", "r");
der_buf_len = fread( der_buf, 1, 1024, fp);
fclose(fp);
char* temp = der_buf;
SEQ_SECTION* pSeqSection = NULL;
pSeqSection = d2i_SEQ_SECTION(NULL, (const unsigned char**)&temp, der_buf_len);
if (!pSeqSection)
{
std::cout << "error d2i" << std::endl;
return 0;
}else{
printf("d2i ok!
");
}
// 注意释放资源
SEQ_SECTION_free(pSeqSection);
return 0;
}
Tips:
1. 如果结构中有SEQUENCE_OF类型,那么在声明的时候,需要使用宏 STACK_OF,例如:
DEFINE_STACK_OF(X509)
typedef struct Sample_st
{
ASN1_INTEGER type;
STACK_OF(X509)* certList;
} SAMPLE_TYPE;
DECLARE_ASN1_FUNCTIONS(SAMPLE_TYPE);
// 实现中,使用ASN1_SEQUENCE_OF来实现数据的组装
ASN1_SEQUENCE(SAMPLE_TYPE) =
{
ASN1_EMBED(SAMPLE_TYPE, type, ASN1_INTEGER),
ASN1_SEQUENCE_OF(SAMPLE_TYPE, certList, X509)
}
ASN1_SEQUENCE_END(SAMPLE_TYPE)
IMPLEMENT_ASN1_FUNCTIONS(SAMPLE_TYPE)
2 使用xxx_new时注意,内部嵌套的除opt类型为都会分配空间,内部非指针类型结构内部的指针结构要单独分配空间,opt类型要单独分配空间。
3 d2i_xxx时要先用指针指向DerString,否则这个指针值会被改写。 const unsigned char* pRepTiStrDer = pRepTiStr;
STP_REP_TI* pRepTi = d2i_STP_REP_TI(NULL, &pRepTiStrDer, len);