入门指南：ASN.1 BER与DER详解

本文档是一份面向非专业人士的ASN.1、BER（基本编码规则）和DER（区分编码规则）指南，由RSA Laboratories发布。它修订于1993年11月，替代了1991年的版本，后者曾作为NIST/OSI Implementors' Workshop文档SEC-SIG-91-17的一部分。PKCS（公共密钥加密标准）系列文档可通过电子邮件获取。该文档的版权属于RSA Data Security, Inc.，并允许在提及或引用此文档时注明“RSA Data Security, Inc. 公共密钥密码学标准（PKCS）”。 ASN.1（对象标识符体系）是开放系统互连（OSI）体系结构中的一个关键组成部分，它定义了数据的抽象语法和编码方式，用于网络通信中的数据交换。本文重点介绍了两种编码规则：BER和DER。BER是通用的、可变长的编码方法，适合在网络中传输不固定长度的数据，而DER则提供了固定的、最小化大小的编码，适用于需要确定性编码的场景。 1. 引言 抽象化是软件开发中的一种普遍设计原则，它允许设计师专注于系统的一部分，无需过多考虑其实现细节。在ASN.1中，通过抽象语法，设计者可以定义一种数据结构，而不必关心如何在不同的平台上实际编码和解码这些结构。BER和DER的了解对于理解并实现PKCS标准至关重要，因为这些标准依赖于这两种编码方式来保证数据的安全性和一致性。 2. 基本编码规则（BER） BER（Basic Encoding Rules）是一种基于位流的编码方式，允许在序列化数据时使用变长编码。它采用的是递归结构，允许包含不同类型的数据，如整数、字符串、结构体和枚举。BER通过使用标记和长度来表示数据的类型和长度，这对于不固定长度的数据非常有用，因为它可以根据需要动态调整编码长度。 3. 区分编码规则（DER） 相比之下，DER（Distinguished Encoding Rules）提供了一种更紧凑、确定性的编码方式。它强制要求每个编码都必须是最小化的形式，即去除所有可能的冗余。这使得DER编码的长度固定，对于需要确保数据完整性和互操作性的场景特别适用，例如数字证书和X.509公钥基础设施（PKI）中的证书。 4. PKCS应用 PKCS标准家族利用了ASN.1和BER/DER的基础，为加密、签名、证书管理和消息交换等任务提供了一套标准化的协议和格式。理解这些编码规则有助于开发者正确地创建、解析和验证PKCS文档，比如PKCS #1（公钥编码和签名算法规范）、PKCS #7（邮件安全）和PKCS #10（证书请求）等。 总结来说，本文档为初学者提供了一个简明的入门教程，涵盖了ASN.1的子集以及BER和DER的使用，目的是为了支持对PKCS标准的实施和理解。无论是开发人员、测试工程师还是系统管理员，理解这些基础知识都是在安全通信领域取得成功的关键。