ASN.1编码-解码

Question

我目前正在开发一个客户机-服务器程序，Java/C中的客户机和C中的服务器。我必须传输加密数据(如客户机应该将数据传递到服务器进行加密/解密，计算摘要等)，服务器必须将结果返回给客户机。

在这个场景中，我意识到使用某种传输协议来有效地识别数据和传递数据的重要性。

关于这一点，我的问题是: ASN.1是一个好的协议吗？我知道它是由BC(在Java上)和OpenSSL在C上支持的，所以使用ASN.1表示法在客户端和服务器之间传输数据是一个好主意吗？

你也可以给我一些起点吗？另外，如果你对现有的协议有更好的想法，请让我知道。

谢谢！！

Answer 1

BC和OpenSSL支持的只是ASN.1的一小部分。事实上，在很长一段时间内，没有完整的ASN.1实现可用，至少对公众是这样。电信公司和电话设备制造商可能有相当完整的ASN.1实现。目前，公众可用的最先进的as .1实现是作为OsmoCom项目的一部分开发的，Harald Welte在博客中写道：http://laforge.gnumonks.org/weblog/2011/04/12#20110412-mapv1_available

更糟糕的是，ASN.1，特别是它的高度冗余编码方案(在ASN.1中至少有3种不同的字符串编码方式)在过去几年中曾是几个安全问题的原因，因为它在正确处理x509证书时导致了问题。x509是另一种来自地狱的破旧技术，我最好避免。当然，SSL依赖于它，但是获得一个由“信任”CA签名的证书并不意味着什么；任何CA都可以为任何域签名，并且在查看之后，您的浏览器默认信任的内容我不再信任我的浏览器。

所以长话短说: ASN.1坏了，应该在新的设计中避免。它在电话网络之外唯一广泛使用的是x509，它也被破坏了。因此，我不会使用它。使用JSON、BSON、协议缓冲区、网络字符串或其他合理的东西。

Answer 2

ASN.1仍然存在，并且在许多标准协议中使用，无论是旧的还是最近的，包括当前正在开发的几个标准(例如，在3GPP和IEEE 802中)。市场上有一些好的和完整的商业ASN.1工具。典型的ASN.1工具包括可从ASN.1消息定义生成源代码的ASN.1编译器，以及用于不同标准编码规则的编码/解码库。通常，应用程序开发人员将编写使用ASN.1编译器生成的数据结构的代码，并调用作为ASN.1工具的一部分提供的编码/解码函数。

如果您不想获得商业ASN.1工具(无论出于何种原因)，并且如果您要编写自己的ASN.1消息定义(而不是实现现有的标准协议)，也许您可以选择一个可用的免费ASN.1工具，并将ASN.1的使用限制在您所选择的工具支持的语法功能上。

Answer 3

ASN.1已经成为一种利基，用于与X.509相关的数据，而不是其他数据。

你可能想看看Google Protocol Buffers。