Bootstrap

ASN.1 -- 语法规则与类型概述

一.简介

ASN.1(Abstract Syntax Notation dotone),抽象语法标记1。是定义抽象数据类型形式的标准,是用于描述数据表示、编码、传输、解码的记法。它提供了一整套正规的格式用于描述对象的结构,而不管语言上如何执行及这些数据的具体指代,也不用去管到底是什么样的应用程序。数字1被ISO加在ASN的后边,是为了保持ASN的开放性,可以让以后功能更加强大的ASN被命名为ASN.2等,但至今也没有出现。

ASN.1只包含信息结构,不处理具体业务数据,它不是一个编程语言。

ASN.1没有限定编码方法,各种ASN.1编码规则提供了由ASN.1描述其抽象句法的数据的值的传送语法(具体表达),常见的编码规则有:基本编码规则(BER),规范编码规则(CER,CanonicalEncoding Rules)、唯一编码规则(DER,DistinguishedEncoding Rules)、压缩编码规则(PER,PackedEncoding Rules)和XML编码规则(XER,XMLEncoding Rules)。这些编码规则描述了如何将定义在ASN.1中的值译成适合传输的电码。

PER分为BASIC_PER(不产生正则编码)和CANONICAL_PER(产生正则编码),BASIC_PER与CANONICAL_PER编码实现一致。

BASIC_PER和CANONICAL_PER各有两个变体:ALIGNED和UNALIGNED。ALIGNED和UNALIGNED没有互工作的可能性。

ASN.1在OSI的ISO8824/ITU X.208(说明语法)和ISO8825/ITU X.209(说明基本编码规则)规范。

几个概念:

(1)实际语法

指诸如C、ObjectiveCaml等这样实际编程语言;

(2)抽象语法(AbstractSyntax)

指ASN.1,是协议采用ASN.1规范描述的描述文本。描绘了与任何表示数据的编码技术无关的通用数据结构。抽象语法使得人们能够定义数据类型,并指明这些类型的值。抽象语法只描述数据的结构形式,与具体的编码格式无关,同时也不涉及这些数据结构在计算机内如何存放。

(3)传输语法(TransferSyntax)

指表示层交换数据的表示方法,是实际通讯系统间的码流。当数据在两个表示层实体之间传输时,这些数据的实际比特模式表示方法就是传送语法。

(4)编码

指将抽象语言法转换成实际通讯系统间比特流;

(5)编码规则

将抽象语言法转换成实际通讯系统间比特流所遵循的语法规则;

二.相关背景知识

1.为了顺利完成应用的通讯,需使用以下概念:

(1)抽象语法:定义了数据的常用结构(包括不同的数据类型),并且建立了和应用层对话所用的构架。

(2)实际语法:本地的,并且定义本地系统的数据表示方法。

(3)传输语法:定义两个系统间的表示层间交换数据的表示方法。

(4)编码规则:提供从本地实际语法到传输语法和其相反操作的方法。(从抽象语法到传输语法,由ASN.1编译器按照编解码规则实现)

2.应用层Application Layer

应用层向表示层发送数据时,同时告知表示层自己的ASN.1名字(即对象标识符),ASN.1名字标记了一个ASN.1语法——用以解释数据中各字段的含义。通过参考ASN.1定义,表示可以得知数据单元的类型和长度,以及传输时应当采用的编码方法。

3.表示层Presentation Layer

两个系统在传输数据前需要协商共用的编码方式,事实上编码方式在应用层发出的数据中已经确定,应用数据中包含抽象语法/传输语法的组合关系,告诉表示层数据的结构、含义以及传输语法规则。表示层参考抽象语法,将应用数据转换为传输语法定义的比特流。

4.边界对齐

同样一条消息,在计算机内存中是以Byte为单位存储的,在链路上则是以bit为单位传送的。

如果一个信元的第一个bit也恰好是Byte流中某Byte的开始bit时,我们称之为开始于边界对齐的;

如果信元的最后一个bit也恰好是Byte流中某Byte的最后一个bit时,则可以称之为结束于边界对齐的。

对于不是结束于边界对齐的情况,一般要进行补位。有两种方式:

(1)对每个信元的结束立即进行补位,保证下一个信元是开始于边界对齐的;

(2)从信元结束的位置开始新的信元,到消息结束时再进行一次补位操作。(用于无线空口中)

5.大小端(BigEndian vs Little Endian)

(1).大端方式,也叫网络序,从左往右,第一个8位表示高位,例如0X0102,用比特流表示是0000000100000010。

(2).小端方式,也叫主机序,与大端方式相反,数字0X0102用比特流表示则是0000001000000001,低8位在前,高8位在后。

Motorola的PPC系列、IP协议中使用大端方式;VAX计算机、Intel的x86系列中使用小端方式。

三.ASN.1的基本语法规则

1.ASN.1使用巴科斯范式(BNF):

在双引号中的字("word")代表着这些字符本身。而double_quote用来代表双引号。

在双引号外的字(有可能有下划线)代表着语法部分。

尖括号(< > )内包含的为必选项。

方括号([ ] )内包含的为可选项。

大括号({ } )内包含的为可重复0至无数次的项。

竖线(| )表示在其左右两边任选一项,相当于"OR"的意思。

::=是“被定义为”的意思。

这是用BNF来定义的Java语言中的For语句的实例:

  FOR_STATEMENT::=
  "for""(" ( variable_declaration |
  (expression ";" ) | ";" )
  [expression ] ";"
  [expression ]
  ")"statement

2.在ASN.1中,符号的定义没有先后次序:只要能够找到该符号的定义即可,而不必关心在使用它之前是否被定义过。

3.所有的标识符、参考、关键字都要以一个字母开头,后接字母(大、小写都可以)、数字或者连字符“-”(但不能以连字符“-”结尾,也不能连续出现两个连字符),不能出现下划线“_”,不能出现两个连字符(注释格式)。

4.关键字一般都是全部大写,除了一些字符串类型(如PrintableString,UTF8String,等。因为这些都是由原类型OCTET STRING衍生出来的)。

5.在标识符中,只有类型和模块名字是以大写字母开头的,其它标识符都是以小写字母开头。

6.带小数点的小数形式不能在ASN.1中直接使用,ASN.1中实数实际定义为三个整数:尾数、基数和指数。

7.ASN.1不对空格、制表符、换行符和注释做翻译。但是在定义符号(或者分配符号Assignment)“::=”中不能有分隔符,否则不能正确处理。

8.注释以两个连字符“--”开始,结束于行的结尾或者该行中另一个双连字符。

四.ASN.1中的类型

类型是一个非空的值的集合,可以被编码后传输。相比与高级语言中复杂的数据结构,ASN.1中的类型主要是为了数据的传输。

1.ASN.1中的类型分为基本类型(内建数据类型)和组合类型,组合类型由一个或多个基本类型构成。

内建数据类型

类型

含义

NULL

只包含一个值NULL,用于传送一个报告或者作为CHOICE类型中某些值

INTEGER

全部整数(包括正数和负数)

REAL

实数,表示浮点数

ENUMERATED

标识符的枚举(实例状态机的状态)

BITSTRING

比特串

OCTETSTRING

字节串

OBJECT IDENTIFIER,

RELATIVE-OID

一个实体的标识符,它在一个全世界范围树状结构中注册

EXTERNAL,EMBEDDED PDV

表示层上下文交换类型

…String(除了BITSTRING、OCTETSTRING外)

各种字符串,有NumericString、PrintableString、VisibleStirng、ISO64String、IA5String、TeletexStirng、T61String、VideotexString、GraphicString、GeneralString、UniversalString、BMPString和UTF8String

CHARACTERSTRING

允许为字符串协商一个明确的字符表

UTCTime,GeneralizedTime

日期

组合类型

类型

含义

CHOICE

在类型中选择(相当于C中的联合)

SEQUENCE

由不同类型的值组成一个有序的结构(相当于C中的结构体)

SET

由不同类型的值组成一个无序的结构

SEQUENCEOF

由相同类型的值组成一个有序的结构(相当于C中的数组)

SETOF

由相同类型的值组成一个无序的结构

2.类型定义

<新类型的名字>::= <类型描述>

​其中:

  <新类型的名字>是一个以大写字母开头的标识符;

​  <类型描述>是基于内建类型或在其它地方定义的类型。

例:

Married ::= BOOLEAN
Age ::= INTEGER
Picture ::= BIT STRING
Form ::= SEQUENCE
{
name PrintableString,
age Age,
married Married,
marriage-certificate PictureOPTIONAL
}

Married类型是一个基本类型BOOLEAN,Form类型是一组基本类型的有序序列

注意:在SEQUENCE和SET等(所有组合类型的)定义中,最后一个成员结尾没有逗号“,”。

为了接收方能正确解码,发送方为每个值的类型附加一个数,称为tag,在描述中以“[]”标识。缺省情况下,编码器会使用universal的tag。在给合类型中,为了明确各个成员,有必要指明每个成员的Tag:

Coordinates ::= SET
{
x [1] INTEGER, //这证明好像也可以用类来直接声明变量
y [2]INTEGER,
z [3]INTEGER OPTIONAL
}

Tag会在传输规则使用到,用于在比特流中指明数据的具体类型。

为了准确描述一个类型,我们需要对值的集合进行一定的限制。这用到子类型约束,在类型之后用圆括号进行标识。

如:

Lottery-number::= INTERGER(1..49) --表示取1-49任一一个值
Lottery-draw ::=SEQUENCESIZE(6) OF Lottery-number --指定了该SEQUENCE类型由6个Lottery-number类型有序组成。
Upper-case-words::= IA5String (FROM(“A”..”Z”)) --表示按ASCII取A-Z中任一一个,IA5String是ASCII字符串类型

为了方便在新的版本中往现有类型中添加新成员,可用“…”来标记可能以后是其它类型的地方:

Type ::= SEQUENCE
{
component1 INTERGER,
component2 BOOLEAN,
…
}

以后新的版本中,描述可能为:

Type ::= SEQUENCE
{
component1 INTERGER,
component2 BOOLEAN,
…,
[[component3REAL]], -- version 2
…
}

注意:新加入的类型成员要嵌套在“[[]]”中,--version 2指定新版本号

3.值定义

<新的值的名字><该值的类型> ::=<值描述>

其中:

<新的值的名字>是以小写字母开头的标识符;

<该值的类型>可以是一个类型的名字,也可以是类型描述;

<值描述>是基于整数、字符串、标识符的组合。

如:

counter Lottery-number ::= 45
sextuple Lottery-draw ::= { 7, 12, 23, 31, 33, 41 }

4.信息对象类和信息对象

<信息对象类>::= CLASS <类描述>

WITHSYNTAX <信息描述>

用于表达比注释更为正式的一些信息

5.模块定义

<模块名字> DEFINITIONS <缺省Tag>::=

BEGIN

EXPORTS <导出描述>

IMPORTS <导入描述>

<模块体描述>

END

一般协议由一个或者多个模块组成,模块用来收集数据结构定义。

模块名字必须以大写字母开头。模块能以一种“全局指针”(UniversalPointer)的方式来引用,称为对象标识符(ObjectIdentifier),用花括号标识在名字之后。

如:

Module2 { isomember-body(2) f(250) type-org(1) ft(16)
asn1-book(9) chapter5(0) module2(1) }

DEFINITIONS AUTOMATICTAGS ::=

BEGIN

EXPORTS Type2;
IMPORTS Type1, value FROM Module1 {isomember-body(2)
f(250) type-org(1) ft(16) asn1-book(9) chapter5(0) module1(0)};

Type2 ::= SEQUENCE OF Choice

Choice ::= CHOICE
{
a INTEGER (0..value),
b Type1
}

END

(1).AUTOMATICTAGS是指缺省Tag,说明不关注模块的Tag。

(2).IMPORTS声明在其它模块定义但在本模块会用到的类型或者值。

EXPORT声明在本模块之外可以访问的类型或者值。

IMPORTS的语法为:

IMPORTS <名字>,value FROM <其它模块的ObjectIdentifier >;

EXPORTS的语法为:

EXPORTS<名字>;

(3).对象标识符(OBJECTIDENTIFIER,OID)类型用层次的形式来表示标准规范。标识符树通过一个点分的十进制符号来定义,这个符号以组织,子部分然后是标准的类型和各自的子标识符开始.

例如:MD5的OID是1.2.840.113549.2.5表示为"iso(1)member-body (2) US (840) rsadsi(113549) digestAlgorithm (2) md5 (5)",所以当解码程序看到这个OID时,就知道是MD5散列。

OID在公钥算法标准中很流行,它指出证书绑定了哪种散列算法。

OID在传输时编码规则:

  • 前两部分如果定义为x.y,那么它们将合成一个字40*x+ y,其余部分单独作为一个字节进行编码。

  • 每个字首先被分割为最少数量的没有头零数字的7位数字.这些数字以big-endian格式进行组织,并且一个接一个地组合成字节.除了编码的最后一个字节外,其他所有字节的最高位(位8)都为1。

MD5OID的编码:

<1>.将1.2.840.113549.2.5转换成字数组{42,840, 113549, 2, 5}。

<2>.然后将每个字分割为带有最高位的7位数字,{{0x},{0x86,0x48},{0x86,0xF7,0x0D},{0x02},{0x05}}。

<3>.最后完整的编码为0x0608 86 48 7 0D 02 05。 

6.模块和分配(Assignment)

(1).定义一个新类型

TypeReference ::=CHOICE
{
integer INTEGER,
boolean BOOLEAN
}

(2).给类型赋值

在ASN.1中给类型赋的值不会被编码(ASN.1语法只是一种语法规则用来描述业务数据,而不会被当成业务数据),这种值常用作DEFAULT,上下界或者信息对象中。

value-referenceTypeReference ::= integer:12

如果两个类型在语法上是完全一样的,则这两种类型的值可以相互赋值。如:

Pair::= SEQUENCE
{
x INTEGER,
y INTEGER
}

Couple::= SEQUENCE
{
x INTEGER,
y INTEGER
}

pairPair ::= {x 5, y 13}
coupleCouple ::= pair

(3).值集合

在语义上,一个值集合相当于一个添加约束后的类型。如:

PrimeNumbers INTEGER ::= {2 | 3 | 5 | 7 | 11 | 13}

 

 

参考:

https://www.doc88.com/p-9748234370985.html?s=like&id=1

https://www.doc88.com/p-5169506938586.html?s=rel&id=4

http://www.doc88.com/p-9292540639718.html

https://wenku.baidu.com/view/2179e3ea360cba1aa811da4d.html?pn=1

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

;