1

我正在尝试使用pyasn1对 RSA 签名进行编码,但我在SEQUENCE. 我定义了两种 AlgorithmIdentifier 类型,一次是默认“算法”组件,一次是在新创建的对象上手动设置。如果我实例化每个对象之一,然后调用 prettyPrint(),则输出看起来相同。但是,如果我进行 BER 编码(或 DER 编码),则具有默认类型的对象似乎缺少算法组件。

一个例子:

from pyasn1.type import univ, namedval, namedtype, tag
from pyasn1.codec.ber import encoder

pkcs1 = univ.ObjectIdentifier('1.2.840.113549.1.1')
md5WithRSAEncryption_id = pkcs1 + univ.ObjectIdentifier((4,))

class AlgorithmIdentifier(univ.Sequence):
    componentType = namedtype.NamedTypes(
            namedtype.NamedType('algorithm', univ.ObjectIdentifier()),
            namedtype.OptionalNamedType('params', univ.Any()))

class AlgorithmIdentifier2(univ.Sequence):
    componentType = namedtype.NamedTypes(
            namedtype.DefaultedNamedType('algorithm', md5WithRSAEncryption_id),
            namedtype.OptionalNamedType('params', univ.Any()))

a = AlgorithmIdentifier()
a.setComponentByName('algorithm', md5WithRSAEncryption_id)
print a.prettyPrint()
print "Encoded: %s" % encoder.encode(a).encode('hex')

a2 = AlgorithmIdentifier2()
a2.setDefaultComponents()
print a2.prettyPrint()
print "Encoded: %s" % encoder.encode(a2).encode('hex')

输出:

$ ./testasn1.py
AlgorithmIdentifier:
 algorithm=1.2.840.113549.1.1.4

Encoded: 300b06092a864886f70d010104

AlgorithmIdentifier2:
 algorithm=1.2.840.113549.1.1.4

Encoded: 3000

我究竟做错了什么?

4

1 回答 1

1

你的代码很好。虽然 setDefaultComponents() 调用可以省略。

您在编码中看不到默认值的原因是标记为 DEFAULT 的组件可能不一定被编码,即使发送应用程序为此组件提供了与默认值相同的值(根据 X. 208)。

实际上,无论是在编码中包含默认值还是忽略它,在接收端都没有区别。在后一种情况下,接收端将插入其默认值。从好的方面来说,交通量减少了。

于 2013-08-03T18:19:55.957 回答