wie konvertieren von Objekt-IDS auf hex-strings

Können Sie CryptEncodeObjectEx zu Dekodieren, die meisten kryptografischen Objekte inclusive-OIDs.

Im Falle von OIDs, die Kodierung und die Dekodierung ist einfach schade, so können Sie dies manuell tun.

Beiden ersten Nummern 1.2 codiert wird mit ein wenig besonderer Weise. Für das Beispiel x ist.y-codiert 40*x+y. Im Fall von 1.2 haben wir 40*1+2 = 42 oder 0x2a.

Alle folgenden Zeichen werden interpretiert als 7-bit-zahlen, in denen das höchste bit (bit Nummer 7, wenn wir beginnen mit 0) ist 0 das byte ist die Letzte, und 1, wenn das bit ist nicht das Letzte. Zum Beispiel, 840 ist 0x348. Zu Kodieren, dies sollten wir nutzen, 2 bytes in der zuletzt gespeicherten 0x48. In der Vorgängerversion gespeichert werden soll, 0x3 mit einem zusätzlichen bit aus 0x48 (wegen der 7 bit codding und nicht 8-bit-encoding). Also sollten wir Kodieren 0x3*2=0x6 im ersten byte. Da 0x6, wird das nicht das Letzte byte in der Codierung der Ganzzahl (0x48 byte wird Folgen) wir sollten hinzufügen, 0x80, um den codierten Wert. Damit erhalten wir 0x80+0x6=0x86. Also 840 codiert wird als 0x86 und 0x48.

In der gleichen Weise 10040 ist 0x2738. Das Letzte byte ist 0x38 und die erste ist 0x27*2 (wegen der 7 bit codding): 0x27*2=0x4e. Da 0x4e ist nicht das Letzte byte sollten wir hinzufügen, 0x80, um den codierten Wert: 0x4e+0x80=0xce. So 10040 kodiert werden als zwei bytes 0xce und 0x38.

4 und 1 kodiert werden genauso 0x04 und 0x01.

So 1.2.840.10040.4.1 codiert werden sollten als 2a 86 48 ce 38 04 01, wie Sie bereits kennt.

All dies Lesen Sie in 8.19 von ITU-T X. 690 (ISO/IEC 8825-1)

AKTUALISIERT basierend auf dem Kommentar: Etwas ist falsch in Ihnen encoding/decoding-Programm. Die OID "1.2.840.113549.1.1.1" werden tun, dargestellt als 2A 86 48 86 F7 0D 01 01 01 und nicht als 2a 86 48 83 f6 8d 01 01 01 wie du geschrieben hast. Um dies zu prüfen, können Sie folgende kleine C-Programm:

#define STRICT
#include <windows.h>
#include <stdio.h>
#include <tchar.h>

#pragma comment (lib, "Crypt32.lib")

void PrintOffset(DWORD dwMargineOffset)
{
    while (dwMargineOffset--)
        _tprintf (TEXT(" "));
}

void HexDump (PBYTE pData, DWORD dwDataLength)
{
    while (dwDataLength--) {
        _tprintf (TEXT("%02X"), *pData++);
        if (dwDataLength) _tprintf (TEXT(" "));
    }
}

void DumpOID (DWORD dwMargineOffset, PBYTE pData, DWORD dwDataLength)
{
    PCCRYPT_OID_INFO pCryptOidInfo;
    DWORD dw, i;
    char szOID[256];
    //i
    //first byte is encoded as x.y 40*x+y = 43 = 0x2B
    //
    //_tprintf(TEXT("%d.%d"), *pData/40, *pData%40);
    i = wsprintfA (szOID, "%d.%d", *pData/40, *pData%40);
    dwDataLength--;
    pData++;

    while (dwDataLength--) {
        if (*pData & 0x80) {
            dw = 0;
#pragma warning(disable:4127)
            while (TRUE) {
#pragma warning(default:4127)
                dw <<= 7;  //*128
                dw += (*pData & 0x7F);
                if (*pData++ & 0x80)
                    dwDataLength--;
                else
                    break;
            }
            //_tprintf(TEXT(".%d"), dw);
            i += wsprintfA (szOID+i, ".%d", dw);
        }
        else
            //_tprintf(TEXT(".%d"), *pData++);
            i += wsprintfA (szOID+i, ".%d", *pData++);
    }

    PrintOffset(dwMargineOffset);
    _tprintf (TEXT("%hs"), szOID);

    //try find OID in the list of known IODs
    pCryptOidInfo = CryptFindOIDInfo (CRYPT_OID_INFO_OID_KEY, szOID, 0);
    if (pCryptOidInfo)
        _tprintf (TEXT(" (\"%ls\")"), pCryptOidInfo->pwszName);
    else
        _tprintf (TEXT(" (Unknown OID)"));
}

int main()
{
    BOOL bIsSuccess;
    DWORD cbEncoded = 0;
    PBYTE pbyData = NULL;
    BYTE byData[] = {0x2a, 0x86, 0x48, 0x83, 0xf6, 0x8d, 0x01, 0x01, 0x01};
    BYTE byData2[] = {0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x01, 0x01, 0x01};
    LPSTR pszOid = "1.2.840.113549.1.1.1";
    DumpOID (0, byData, sizeof(byData));
    _tprintf (TEXT("\n"));
    DumpOID (0, byData2, sizeof(byData2));
    _tprintf (TEXT("\n"));

    bIsSuccess = CryptEncodeObjectEx (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING,
                                      X509_OBJECT_IDENTIFIER,
                                      (const void *)&pszOid,
                                      CRYPT_ENCODE_ALLOC_FLAG,
                                      NULL,
                                      &pbyData,
                                      &cbEncoded);
    if (bIsSuccess) {
        HexDump (pbyData, cbEncoded);
        _tprintf (TEXT("\n"));
        pbyData = (PBYTE) LocalFree (pbyData);
    }

    return 0;
}

Das Programm produziert folgende Ausgabe 06 09 2A 86 48 86 F7 0D 01 01 01 wobei das erste byte 0x06 des BER-Kodierung bedeutet OID-Datentyp, wird das nächste byte 0x09 bedeutet, dass die Daten, die Länge und die nächsten 9 bytes 2A 86 48 86 F7 0D 01 01 01 sind die codierten OID 1.2.840.113549.1.1.1.

Die vollständige Ausgabe des Programms ist

1.2.840.8226433.1.1 (Unknown OID)
1.2.840.113549.1.1.1 ("RSA")
06 09 2A 86 48 86 F7 0D 01 01 01

Habe ich es endlich. Danke. Ich schrieb die Reihenfolge der für die RSA-Codierung. (wenn RSADSI ist 113549)

113549 ist 1bb8d(Hexa)

als binary-format, 1bb8d ist 0001 1011 1011 1000 1001.

es ist 7-bit-Codierung, so dass, ausgedrückt als

00 0110 | 111 0111 | 000 1001

=> 0x06 | 0x77 | 0x0d

=> 0x06+0x80|0x77+0x80|0x0d

=> 0x86 0xf7 0x0d

====================================

0x86 | 0xf7 | 0x0d