Menu Close

付録A ASN.1 および識別名

概要

OSI Abstract Syntax Notation One (ASN.1) および X.500 Distinguished Names は、X.509 証明書および LDAP ディレクトリーを定義するセキュリティー標準で重要な役割を果たします。

A.1. ASN.1

概要

Abstract Syntax Notation One (ASN.1) は、特定のマシンハードウェアやプログラミング言語に依存しないデータ型と構造を定義する方法を提供するために、1980 年代初頭に OSI 標準機関によって定義されました。多くの点で、ASN.1 は、プラットフォームに依存しないデータ型の定義に関係する OMG の IDL や WSDL などの、最新のインターフェース定義言語の先駆けと見なすことができます。

ASN.1 は標準の定義 (SNMP、X.509、LDAP など) で広く使用されているため、重要です。特に、ASN.1 はセキュリティー標準の分野で広く普及しています。X.509 証明書および識別名の正式な定義は、ASN.1 構文を使用して説明されています。これらのセキュリティー標準を使用するために ASN.1 構文の詳細な知識は必要ありませんが、ASN.1 はほとんどのセキュリティー関連データ型の基本的な定義に使用される点に留意する必要があります。

BER

OSI の Basic Encoding Rules (BER) は、ASN.1 データ型を octets (バイナリー表現) のシーケンスに変換する方法を定義します。したがって、ASN.1 に対する BER の役割は、OMGIDL に対する GIOP の役割と同じになります。

DER

OSI の識別されたエンコーディングルール (DER) は、BER に特化したものです。DER は BER に加えて、エンコードが一意となるように追加のルールで構成されます (BER エンコーディングは一意ではありません)。

その他の参考資料

ASN.1 の詳細については、以下の標準ドキュメントを参照してください。

  • ASN.1 は X.208 で定義されています。
  • BER は X.209 で定義されています。