具体解码选择ASN.1

Question

我正在使用 erlang ASN.1 编译器，并且我有以下 ASN.1 定义：

DecryptedCertificate ::= SEQUENCE {
    certificateProfileIdentifier INTEGER(0..255),
    certificateAuthorityReference CertificateAuthority,
    certificateHolderAuthorization CertificateHolderAuthorization,
    endOfValidity TimeReal,
    certificateHolderReference KeyIdentifier,
    rsaPublicKey RsaPublicKey
}

KeyIdentifier ::= CHOICE {
    extendedSerialNumber ExtendedSerialNumber,
    certificateRequestID CertificateRequestID,
    certificationAuthorityKID CertificationAuthorityKID
}

当我解码一个二进制文件时，它总是选择CertificateRequestID 选项，我想为解码器指定一个特定的选项，这可能吗？

PS：我正在使用 PER。

编辑： 我正在提供更多信息以使问题更清楚

CHOICE 类型有：

ExtendedSerialNumber ::= SEQUENCE {
  serialNumber INTEGER(0..2^32-1)
  monthYear BCDString(SIZE(2))
  type OCTET STRING(SIZE(1))
  manufacturerCode ManufacturerCode
}

CertificateRequestID ::= SEQUENCE {
  requestSerialNumber INTEGER(0..2^32-1)
  requestMonthYear BCDString(SIZE(2))
  crIdentifier OCTET STRING(SIZE(1))
  manufacturerCode ManufacturerCode
}
CertificationAuthorityKID ::= SEQUENCE {
  nationNumeric NationNumeric
  nationAlpha NationAlpha
  keySerialNumber INTEGER(0..255)
  additionalInfo OCTET STRING(SIZE(2))
  caIdentifier OCTET STRING(SIZE(1))
}

ManufacturerCode ::= INTEGER(0..255)
NationNumeric ::= INTEGER(0..255)
NationAlpha ::= IA5String(SIZE(3))

有一些确定性的东西，例如：

1. caIdentifier 始终等于 1；
2. crIdentifier 始终等于 0xFF。

我尝试使用caIdentifier INTEGER(1) 和crIdentifier INTEGER(255) 指定数字，但它总是选择第一个选项并引发解析错误。

Answer 1

当我解码一个二进制文件时，它总是选择 CertificateRequestID 选项，我想为解码器指定一个特定的选项，这可能吗？

无法指定要解码的内容。当您解码特定的二进制消息/记录/PDU 时，解码器将根据 ASN.1 定义和 UPER/APER 编码规则选择二进制中包含的任何内容。

二进制文件中的某处有两个位确定KeyIdentifier 包含的内容，如果您能够找到并更改它们，解码器将尝试解码不同的字段，但很可能会失败，因为您的二进制消息实际上包含不同的字段。

您可以尝试创建一个KeyIdentifier，填充您想要的任何值，然后对其进行编码，以了解这个不同的二进制文件会是什么样子。

更新

PER 格式不包含选项类型的标题。

在 PER 编码中，CHOICE 确实包含一个指定编码类型的索引（标头）。见X.691 23 Encoding the choice type

23 Encoding the choice type
NOTE – (Tutorial) A choice type is encoded by encoding an index specifying the
chosen alternative. This is encoded as for a constrained integer (unless the 
extension marker is present in the choice type, in which case it is a normally
small non-negative whole number) and would therefore typically occupy a fixed
length bit-field of the minimum number of bits needed to encode the index.
Although it could in principle be arbitrarily large.) This is followed by the
encoding of the chosen alternative, with alternatives that are extension 
additions encoded as if they were the value of an open type field. Where the
choice has only one alternative, there is no encoding for the index.

Answer 2

您似乎走错了路来解决您的问题：您不能修改 ASN.1 规范来解决它。

在您的问题中，您应该添加有关您为解码输入而编写的 erlang 代码的更多信息。

要么 erlang 编译器有错误，要么你没有正确使用它...

您还可以使用https://asn1.io/asn1playground/ 作为测试来解码您的 PER 数据

Answer 3

在深入研究 Asn.1 异构系统之间的通信后，我发现了一个很好的段落，名为 Selecting a CHOICE alternative，它准确地说明了我在寻找什么：

选择的类型可以通过左尖括号“

所以我的结构的解决方案是使用：

DecryptedCertificate ::= SEQUENCE {
    certificateProfileIdentifier INTEGER(0..255),
    certificateAuthorityReference CertificateAuthority,
    certificateHolderAuthorization CertificateHolderAuthorization,
    endOfValidity TimeReal,
    certificateHolderReference certificationAuthorityKID < KeyIdentifier,
    rsaPublicKey RsaPublicKey
}

当然，我可以自己硬编码类型，但是在规范修改和可读性方面这更灵活。