1. casa
  2. Domanda e risposta
  3. Come decodificare una stringa codificata DER in Java?

Come decodificare una stringa codificata DER in Java?

2010-03-09 24 views
14

Sto provando a leggere un'estensione personalizzata da un certificato digitale. So che il valore è un GeneralString codificato in DER. C'è un modo semplice per decodificarlo correttamente e ottenere una stringa Java? Ho provato quanto segue, ma 's' include alcuni metadati di codifica come caratteri indesiderati all'inizio della stringa.Come decodificare una stringa codificata DER in Java?

byte[] ext = cert.getExtensionValue("1.2.3.4"); 
String s= new String(ext); 
System.out.println(s);

C'è un modo semplice e veloce per farlo? O ho davvero bisogno di usare qualche libreria ASN.1 a pieno titolo?

Grazie!

fonte

2010-03-09 Ragesh

risposta

6

BouncyCastle è (tra tutto il resto):

Una biblioteca per la lettura e la scrittura di oggetti ASN.1 codificati.

fonte

2010-03-09 14:21:05 Bozho

9

Questo risulta essere molto semplice con BouncyCastle:

private String getExtensionValue(X509Certificate X509Certificate, String oid) throws IOException 
{ 
    String decoded = null; 
    byte[] extensionValue = X509Certificate.getExtensionValue(oid); 

    if (extensionValue != null) 
    { 
     DERObject derObject = toDERObject(extensionValue); 
     if (derObject instanceof DEROctetString) 
     { 
      DEROctetString derOctetString = (DEROctetString) derObject; 

      derObject = toDERObject(derOctetString.getOctets()); 
      if (derObject instanceof DERUTF8String) 
      { 
       DERUTF8String s = DERUTF8String.getInstance(derObject); 
       decoded = s.getString(); 
      } 

     } 
    } 
    return decoded; 
} 

private DERObject toDERObject(byte[] data) throws IOException 
{ 
    ByteArrayInputStream inStream = new ByteArrayInputStream(data); 
    ASN1InputStream asnInputStream = new ASN1InputStream(inStream); 

    return asnInputStream.readObject(); 
}

fonte

2010-03-18 19:41:28 Ragesh

+1

Hi sembra DERObject è stato sconsigliato. Qualche possibilità di aggiornare il tuo esempio di codice. Pensa che ora devi usare org.bouncycastle.sasn1.Asn1Object, ma non sono ancora riuscito a farlo funzionare. – user1513388

+0

@ user1513388 Siamo spiacenti, questo è stato più di 2 anni fa. Non sto nemmeno usando Java in qualche cosa in questo momento, quindi non sono sicuro se/quando potrei andare in giro a provare di nuovo. – Ragesh

+0

Giusto, grazie per aver risposto! – user1513388

10

utilizzando le istruzioni contenute nella pagina seguente ho fatto alcune modifiche e il codice ha funzionato bene con me.

porting da versioni precedenti aC a 1,47 e poi - La Legione della Bouncy Castle http://www.bouncycastle.org/wiki/display/JA1/Porting+from+earlier+BC+releases+to+1.47+and+later

private String getExtensionValue(X509Certificate X509Certificate, String oid) throws IOException 
{ 
    String decoded = null; 
    byte[] extensionValue = X509Certificate.getExtensionValue(oid); 

    if (extensionValue != null) 
    { 
     ASN1Primitive derObject = toDERObject(extensionValue); 
     if (derObject instanceof DEROctetString) 
     { 
      DEROctetString derOctetString = (DEROctetString) derObject; 

      derObject = toDERObject(derOctetString.getOctets()); 
      if (derObject instanceof ASN1String) 
      { 
       ASN1String s = (ASN1String)derObject; 
       decoded = s.getString(); 
      } 

     } 
    } 
    return decoded; 
} 

/** 
* From http://stackoverflow.com/questions/2409618/how-do-i-decode-a-der-encoded-string-in-java 
*/ 
private ASN1Primitive toDERObject(byte[] data) throws IOException 
{ 
    ByteArrayInputStream inStream = new ByteArrayInputStream(data); 
    ASN1InputStream asnInputStream = new ASN1InputStream(inStream); 

    return asnInputStream.readObject(); 
}

fonte

2012-12-10 13:49:44 agnoldo

1

JcaX509ExtensionUtils fa quello che le risposte di cui sopra in un modo molto più semplice.

X509Certificate certificate; 
byte[] encodedExtensionValue = certificate.getExtensionValue(oid); 
if (encodedExtensionValue != null) { 
    ASN1Primitive extensionValue = JcaX509ExtensionUtils 
      .parseExtensionValue(encodedExtensionValue); 
    String values = extensionValue.toString();   
}

fonte

2013-07-18 01:06:51 varrunr

Problemi correlati

 Problemi correlati