Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 asn1parsessl 명령입니다.
프로그램:
이름
asn1parse - ASN.1 구문 분석 도구
개요
하려면 openssl asn1파싱 [-알리다 펨|더] [~에서 파일 이름] [-아웃 파일 이름] [- noout] [-오프셋
번호] [-길이 번호] [-i] [-oid 파일 이름] [-덤프] [-dlimit NUM] [-strparse 오프셋]
[-genstr 현] [-genconf 파일]
기술
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 asn1파싱 명령은 ASN.1 구조를 구문 분석할 수 있는 진단 유틸리티입니다. 그것은 또한 할 수 있다
ASN.1 형식의 데이터에서 데이터를 추출하는 데 사용됩니다.
옵션
-알리다 더|펨
입력 형식. NS 바이너리 형식이고 PEM (기본값)은 base64로 인코딩됩니다.
~에서 파일 이름
입력 파일, 기본값은 표준 입력입니다.
-아웃 파일 이름
DER로 인코딩된 데이터를 저장할 출력 파일입니다. 이 옵션이 없으면 아니요
데이터가 출력됩니다. 이것은 다음과 결합될 때 가장 유용합니다. -strparse 옵션을 선택합니다.
- noout
입력 파일의 구문 분석된 버전을 출력하지 마십시오.
-오프셋 번호
구문 분석을 시작하기 위한 시작 오프셋, 기본값은 파일 시작입니다.
-길이 번호
구문 분석할 바이트 수. 기본값은 파일 끝까지입니다.
-i 구조의 "깊이"에 따라 출력을 들여씁니다.
-oid 파일 이름
추가 OID(OBJECT IDENTIFIER)가 포함된 파일입니다. 이 파일의 형식은 다음과 같습니다.
아래 참고 섹션에 설명되어 있습니다.
-덤프
알 수 없는 데이터를 XNUMX진수 형식으로 덤프합니다.
-dlimit NUM
처럼 -덤프, 그러나 첫 번째 NUM 바이트가 출력됩니다.
-strparse 오프셋
다음에서 시작하는 ASN.1 객체의 내용 옥텟을 구문 분석합니다. 오프셋. 이 옵션은
중첩된 구조를 "드릴다운"하기 위해 여러 번 사용되었습니다.
-genstr 현, -genconf 파일
기반으로 인코딩된 데이터 생성 현, 파일 또는 둘 다 사용하여 ASN1_generate_nconf(3)
체재. 만약에 파일 만 존재하는 경우 문자열은 기본 섹션에서 가져옵니다.
이름을 사용하여 asn1. 인코딩된 데이터는 ASN1 파서를 통과하여 인쇄됩니다.
마치 파일에서 나온 것처럼 내용을 검사하고
파일을 사용하여 아웃 옵션을 선택합니다.
출력
출력에는 일반적으로 다음과 같은 줄이 포함됩니다.
0:d=0 hl=4 l= 681 단점: 순서
.....
229:d=3 hl=3 l= 141 프림: 비트 문자열
373:d=2 hl=3 l= 162 단점: 계속 [ 3 ]
376:d=3 hl=3 l= 159 단점: 순서
379:d=4 hl=2 l= 29 단점: 순서
381:d=5 hl=2 l= 3 prim: OBJECT :X509v3 제목 키 식별자
386:d=5 hl=2 l= 22 프림: 옥텟 문자열
410:d=4 hl=2 l= 112 단점: 순서
412:d=5 hl=2 l= 3 prim: OBJECT :X509v3 권한 키 식별자
417:d=5 hl=2 l= 105 프림: 옥텟 문자열
524:d=4 hl=2 l= 12 단점: 순서
.....
이 예는 자체 서명된 인증서의 일부입니다. 각 줄은 오프셋으로 시작합니다.
소수. d=XX 현재 깊이를 지정합니다. 깊이는 모든 범위 내에서 증가합니다.
SET 또는 SEQUENCE. hl=XX 현재 헤더 길이(태그 및 길이 옥텟)를 제공합니다.
유형. XNUMX=XX 내용 옥텟의 길이를 제공합니다.
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 -i 옵션을 사용하면 출력을 더 읽기 쉽게 만들 수 있습니다.
출력을 해석하려면 ASN.1 구조에 대한 지식이 필요합니다.
이 예에서 오프셋 229의 BIT STRING은 인증서 공개 키입니다. 내용
이 옥텟에는 공개 키 정보가 포함됩니다. 이는 다음을 사용하여 검사할 수 있습니다.
option -strparse 229 수득:
0:d=0 hl=3 l= 137 단점: 순서
3:d=1 hl=3 l= 129 prim: INTEGER :E5D21E1F5C8D208EA7A2166C7FAF9F6BDF2059669C60876DDB70840F1A5AAFA59699FE471F379F1DD6A487E7D5409AB6A88D4A9746E24B91D8CF55DB3521015460C8EDE44EE8A4189F7A7BE77D6CD3A9AF2696F486855CF58BF0EDF2B4068058C7A947F52548DDF7E15E96B385F86422BEA9064A3EE9E1158A56E4A6F47E5897
135:d=1 hl=2 l= 3 프림: INTEGER :010001
노트
OID가 OpenSSL 내부 테이블의 일부가 아닌 경우 숫자 형식으로 표시됩니다.
(예: 1.2.3.4) 파일이 다음으로 전달되었습니다. -oid 옵션을 사용하면 추가 OID를
포함됩니다. 각 줄은 세 개의 열로 구성되며 첫 번째 열은 숫자로 된 OID입니다.
형식이며 뒤에 공백이 와야 합니다. 두 번째 열은 "짧은 이름"입니다.
단일 단어 뒤에 공백이 옵니다. 마지막 열은 줄의 나머지 부분이며
"긴 이름". asn1파싱 긴 이름을 표시합니다. 예:
"1.2.3.4 shortName 긴 이름"
사용 예
파일을 구문 분석합니다.
openssl asn1parse -in file.pem
DER 파일을 구문 분석합니다.
openssl asn1parse -inform DER -in file.der
간단한 UTF8String을 생성합니다.
openssl asn1parse -genstr 'UTF8:Hello World'
UTF8String을 생성하고 작성하고 구문 분석된 출력을 인쇄하지 마십시오.
openssl asn1parse -genstr 'UTF8:Hello World' -noout -out utf8.der
구성 파일을 사용하여 생성합니다.
openssl asn1parse -genconf asn1.cnf -noout -out asn1.der
구성 파일 예시:
asn1=SEQUENCE:seq_sect
[순서_섹트]
필드1=부울:참
field2=EXP:0, UTF8:임의의 문자열
onworks.net 서비스를 사용하여 온라인으로 asn1parsessl을 사용하세요.
