附录 A. ASN.1 和可辨识名称

摘要

OSI Abstract 语法 Notation One(ASN.1)和 X.500 Distinguished Names 在定义 X.509 证书和密钥 LDAP 目录的安全标准中发挥了重要作用。

A.1. ASN.1

概述

Abstract 语法 Notation One (ASN.1)在 1980 年早期由 OSI 标准正文定义,以提供独立于任何特定机器硬件或编程语言的数据类型和结构的方法。在很多方面,ASN.1 可以被视为现代接口定义语言的runner,如 OMG 的 IDL 和 WSDL,后者与定义平台相关的数据类型相关。

ASN.1 很重要,因为它在标准定义中广泛使用(如 SNMP、X.509 和 LDAP)。特别是 ASN.1 在安全标准字段中都无处不在。X.509 证书的正式定义和可区分名称使用 ASN.1 语法描述。您不需要详细了解 ASN.1 语法以使用这些安全标准,但您需要注意 ASN.1 用于大多数安全相关数据类型的基本定义。

BER

OSI 的基本编码规则(BER)定义如何将 ASN.1 数据类型转换为一系列 octets(二进制表示)。因此,对于 ASN.1 的 BER 扮演的角色是:GIOP 与 GIOP 对 OMG IDL 的作用类似。

DER

OSI 的可辨识规则(DER)是 BER 的分类。DER 由 BER 加上一些额外的规则来确保编码是唯一的(BER 编码不是)。

参考信息

您可以在以下标准文件中了解更多有关 ASN.1 的信息:

  • ASN.1 在 X.208 中定义。
  • BER 在 X.209 中定义。