DER编码

一、任务详情
参考附件中图书p120 中7.1的实验指导，完成DER编码
Name实例中，countryName改为"CN",organization Name="你的学号" commonName="你的姓名拼音"
用echo -n -e "编码" > 你的学号.der中，用OpenSSL asn1parse 分析编码的正确性
提交编码过程文档（推荐markdown格式）
附件：PKI.CA与数字证书技术大全.pdf
二、查看CN、姓名、学号的16进制ASCII码

echo -n "CN" | od -tc -tx1
echo -n "Guo Tao" | od -tc -tx1
echo -n "20201205" | od -tc -tx1

43 4e
47 75 6f 20 54 61 6f
32 30 32 30 31 32 30 35

三、DER编码示例：X.501Name类型
（一）ASN.1描述与实例
1.ASN.1描述
  X.501Name类型用ASN.1描述如下：

Name::=CHOICE{ RDNSequence }
RDNSequence ::=SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::=SET OF AttributeValueAssertion
Attribute ValueAssertion ::=SEQUENCE{
  AttributeType,
  AttributeValue}
AttributeType ::=OBJECT IDENTIFIER
Attribute Value ::=ANY

Name类型定义为CHOICE类型，目前只有1个选项RDNSequence。RDNSequence定义为SEQUENCE OF类型，由O个或多个RelativeDistinguishedName组成。RelativeDistinguished-Name定义为SET OF类型，由0个或多个AttributeValueAssertion组成。AttributeValueAssertion定义为SEQUENCE类型，由2个成分组成：1个为AttributeType类型和1个AttributeValue类型。AttributeType定义为OBJECT IDENTIFIER类型。AttributeValue定义为ANY类型，具体内容由AttributeType决定。
  事实上，Name类型可理解为分层或树形结构，即X.500目录树结构。

2.Name实例
  对于用户Test User1,其对应的Name类型采用分层结构描述为：
image

其中，每层对应一个RelativeDistinguishedName;每个RelativeDistinguishedName由l个AttributeValueAssertion组成，等号前内容为AttributeType,等号后内容为AttributeValue。用户Test User 1包含3个AttributeType:countryName、organizationName、commonName，其OID定义如下：

attributeType OBJECT IDENTIFIER ::={joint-iso-ccitt(2) ds(5) 4}
countryName OBJECT IDENTIFIER ::={attributeType 6}
organizationName OBJECT IDENTIFIER ::={attributeType 10}
commonName OBJECT IDENTIFIER ::=

（二）DER编码过程
1.AttributeType编码
  AttributeType为OBJECT IDENTIFIER基本类型，编码规则采用基本类型定长模式。
  对于标识串，采用低标识编码方式，只需1个字节。OBJECT IDENTIFIER的tag为0x06:class选择universal，则位8和位7为0，OBJECT IDENTIFIER为基本类型，则位6为0。因此，标识串=0x06。
  对于长度串，采用短型编码方式，只需1个字节。
  对于内容串，由3个字节组成。2.5.4.6编码为55 04 06,2.5.4.10编码为55 04 0A,2.5.4.3编码为55 04 03。
  具体编码过程如表7-1所示。

2.AttributeValue编码
  AttributeValue为PrintableString基本类型，编码规则采用基本类型定长模式。
  对于标识串，采用低标识编码方式，只需1个字节。PrintableString的tag为0x13；class
选择universal，则位8和位7为0，OBJECT IDENTIFIER为基本类型，则位6为0。因此，标识串=0x13。
  对于长度串，采用短型编码方式，只需1个字节。
  对于内容串，由其ASCII码组成。
  具体编码过程如表7-2所示。

3.AttributeValueAssertion编码
  AttributeValueAssertion为SEQUENCE结构类型，编码规则采用结构类型定长模式。
  对于标识串，采用低标识编码方式，只需1个字节。SEQUENCE的tag为OxlO:class选择universal,则位8和位7为0,SEQUENCE为结构类型，则位6为1。因此，标识串0x30.
  对于长度串，采用短型编码方式，只需1个字节。
  对于内容串，由AttributeType和AttributeValue的DER编码值组成。
  具体编码过程如表7-3所示。

4.RelativeDistinguishedName编码
  RelativeDistinguishedName为SET OF结构类型，编码规则采用结构类型定长模式。
  对于标识串，采用低标识编码方式，只需1个字节。SET OF的tag为0xl1；class选择universal，则位8和位7为0，SET OF为结构类型，则位6为1。因此，标识串=0x31。
  对于长度串，采用短型编码方式，只需1个字节。
  对于内容串，由AttributeValueAssertion的DER编码值组成。
  具体编码过程如表7-4所示。

5.RDNSequence编码
  RDNSequence为SEQUENCE OF结构类型，编码规则采用结构类型定长模式。
  对于标识串，采用低标识编码方式，只需1个字节。SEQUENCE OF的tag为0x10；class选择universal，则位8和位7为0，SEQUENCE OF为结构类型，则位6为1。因此，标识串=0x30。
  对于长度串，采用短型编码方式，只需1个字节。
  对于内容串，由3个RelativeDistinguishedName的DER编码值组成。
  具体编码过程如表7-5所示。

6.Name编码
  Name为CHOICE类型，其DER编码值与RDNSequence相同。
  用户Test User1最终DER编码值如表7-6所示。

1.countryName="CN"
echo -n -e "\x31\x0B\x30\x09\x06\x03\x55\x04\x06\x13\x02\x43\x4E" > 20201205.der

2.organization Name="20201205"
echo -n -e "\x31\x11\x30\x0F\x06\x03\x55\x04\x0A\x13\x08\x32\x30\x32\x30\x31\x32\x30\x35" >> 20201205.der

3.commonName="Guo Tao"
echo -n -e "\x31\x15\x30\x13\x06\x03\x55\x04\x03\x13\x0C\x47\x75\x6f\x20\x54\x61\x6f" >> 20201205.der