🥇PyDERASN: 슬롯과 블롭이 있는 ASN.1 라이브러리를 작성한 방법

ASN.1 이는 구조화된 정보를 설명하는 언어의 표준(ISO, ITU-T, GOST)이자 이 정보를 인코딩하는 규칙입니다. 프로그래머인 나에게 이는 JSON, XML, XDR 등과 함께 데이터를 직렬화하고 표시하는 또 다른 형식일 뿐입니다. 이는 일상 생활에서 매우 흔하며 셀룰러, 전화, VoIP 통신(UMTS, LTE, WiMAX, SS7, H.323), 네트워크 프로토콜(LDAP, SNMP, Kerberos) 등 모든 분야에서 많은 사람들이 직면합니다. 암호화(X.509, CMS, PKCS 표준), 은행 카드 및 생체 인식 여권 등에 관한 것입니다.

이 문서에서는 다음을 다룹니다. 피데라스N: Python ASN.1 라이브러리는 암호화 관련 프로젝트에서 활발히 사용되고 있습니다. 아틀라스.

일반적으로 ASN.1은 암호화 작업에 권장할 가치가 없습니다. ASN.1과 해당 코덱은 복잡합니다. 이는 코드가 단순하지 않으며 항상 추가 공격 벡터가 된다는 것을 의미합니다. 그냥 봐 목록에 ASN.1 라이브러리의 취약점. 브루스 슈나이어는 그의 암호화공학 또한 복잡성 때문에 이 표준을 사용하지 말라고 조언합니다. "가장 잘 알려진 TLV 인코딩은 ASN.1이지만 이는 엄청나게 복잡하므로 우리는 이를 기피합니다." 하지만 안타깝게도 오늘은 공개 키 인프라 적극적으로 사용되는 곳 X.509 인증서, CRL, OCSP, TSP, CMP 프로토콜, CMC, 메시지 CMS, 그리고 많은 표준 PKCS. 따라서 암호화와 관련된 작업을 수행하는 경우 ASN.1을 사용하여 작업할 수 있어야 합니다.

ASN.1은 다양한 방법/코덱으로 인코딩될 수 있습니다.

BER (기본 인코딩 규칙)
CER (표준 인코딩 규칙)
NS (구별 인코딩 규칙)
GSER (일반 문자열 인코딩 규칙)
제르 (JSON 인코딩 규칙)
LWER(경량 인코딩 규칙)
OER (옥텟 인코딩 규칙)
위한 (패키지 인코딩 규칙)
SER(특정 인코딩 규칙 신호 전달)
제자 (XML 인코딩 규칙)

그리고 다른 많은 사람들. 그러나 암호화 작업에서는 실제로 BER과 DER이라는 두 가지가 사용됩니다. 서명된 XML 문서에서도(XMLDSig, XAdES) JSON 지향 프로토콜에서와 같이 여전히 Base64로 인코딩된 ASN.1 DER 개체가 있습니다. 절정 Let's Encrypt에서. 기사와 책에서 이러한 모든 코덱과 BER/CER/DER 코딩 원칙을 더 잘 이해할 수 있습니다. 간단한 단어로 ASN.1, ASN.1 — Olivier Dubuisson의 이기종 시스템 간 통신, ASN.1 John Larmouth 교수 작성.

BER은 이진 바이트 지향(예: PER, 셀룰러 통신에서 널리 사용되는 비트 지향) TLV 형식입니다. 각 요소는 다음과 같이 인코딩됩니다. 태그(Tag), 인코딩할 요소의 유형(정수, 문자열, 날짜 등), 길이(Length) 콘텐츠와 콘텐츠 자체(V알루). BER은 특별한 무한 길이 값을 설정하고 End-Of-Octets 표시로 End-Of-Octets 메시지를 종료함으로써 길이 값을 지정하지 않도록 선택적으로 허용합니다. 길이 인코딩 외에도 BER은 다음과 같이 데이터 유형을 인코딩하는 방식에 많은 가변성을 가지고 있습니다.

INTEGER, OBJECT IDENTIFIER, BIT STRING 및 요소 길이는 정규화되지 않을 수 있습니다(최소 형식으로 인코딩되지 않음).
BOOLEAN은 XNUMX이 아닌 모든 콘텐츠에 대해 true입니다.
BIT STRING에는 "추가" XNUMX비트가 포함될 수 있습니다.
BIT STRING, OCTET STRING 및 날짜/시간을 포함한 모든 파생 문자열 유형은 가변 길이 청크로 나눌 수 있으며, 그 길이는 (디)인코딩 시 미리 알 수 없습니다.
UTCTime/GeneralizedTime에는 시간대 오프셋과 "추가" XNUMX분율 초를 지정하는 다양한 방법이 있을 수 있습니다.
DEFAULT SEQUENCE 값은 인코딩되거나 인코딩되지 않을 수 있습니다.
BIT STRING의 마지막 비트에 대한 명명된 값은 선택적으로 인코딩되지 않을 수 있습니다.
SEQUENCE(OF)/SET(OF)는 임의의 순서로 요소를 가질 수 있습니다.

위의 모든 이유로 인해 데이터를 원본 형식과 동일하게 인코딩하는 것이 항상 가능한 것은 아닙니다. 따라서 규칙의 하위 집합이 고안되었습니다. DER - 하나의 유효한 인코딩 방법만 엄격하게 규제합니다. 이는 예를 들어 비트 하나를 변경하면 서명이나 체크섬이 무효화되는 암호화 작업에 중요합니다. DER에는 중요한 단점이 있습니다. 모든 요소의 길이는 인코딩 시 미리 알려져야 하며, 이는 데이터의 스트림 직렬화를 허용하지 않습니다. CER 코덱에는 이러한 단점이 없으며 마찬가지로 데이터의 명확한 표현을 보장합니다. 불행하게도(혹은 더 복잡한 디코더가 없다는 것이 다행인 걸까요?) 인기를 끌지 못했습니다. 따라서 실제로는 BER 및 DER 인코딩 데이터가 "혼합"되어 사용되는 경우가 있습니다. CER과 DER은 모두 BER의 하위 집합이므로 모든 BER 디코더가 이를 처리할 수 있습니다.

pyasn1 관련 문제

직장에서 우리는 암호화와 관련된 많은 Python 프로그램을 작성합니다. 그리고 몇 년 전에는 사실상 무료 라이브러리를 선택할 수 없었습니다. 이는 정수 및 구조 헤더와 같이 간단히 인코딩/디코딩할 수 있는 매우 낮은 수준의 라이브러리이거나 이 라이브러리입니다. 퍄스1. 우리는 몇 년 동안 이 작업을 수행했으며 처음에는 상위 수준 개체와 마찬가지로 ASN.1 구조로 작업할 수 있기 때문에 매우 기뻤습니다. 예를 들어, 디코딩된 X.509 인증서 개체를 통해 해당 필드에 액세스할 수 있습니다. 사전 인터페이스: cert[“tbsCertificate”] ["serialNumber"]는 이 인증서의 일련 번호를 표시합니다. 마찬가지로 복잡한 객체를 목록, 사전으로 작업하여 "조립"한 다음 pyasn1.codec.der.encoder.encode 함수를 호출하고 문서의 직렬화된 표현을 얻을 수 있습니다.

그러나 단점과 문제점, 한계가 드러났다. 불행하게도 pyasn1에는 오류가 있었고 여전히 있습니다. 이 글을 쓰는 시점에서 pyasn1의 기본 유형 중 하나는 GeneralizedTime입니다. 틀리게 디코딩 및 인코딩되었습니다.

우리 프로젝트에서는 공간을 절약하기 위해 참조하려는 개체의 파일 경로, 오프셋 및 길이(바이트)만 저장하는 경우가 많습니다. 예를 들어, 임의의 서명된 파일은 CMS SignedData ASN.1 구조에 있을 가능성이 높습니다.

  0     [1,3,1018]  ContentInfo SEQUENCE
  4     [1,1,   9]   . contentType: ContentType OBJECT IDENTIFIER 1.2.840.113549.1.7.2 (id_signedData)
 19-4   [0,0,1003]   . content: [0] EXPLICIT [UNIV 16] ANY
 19     [1,3, 999]   . . DEFINED BY id_signedData: SignedData SEQUENCE
 23     [1,1,   1]   . . . version: CMSVersion INTEGER v3 (03)
 26     [1,1,  19]   . . . digestAlgorithms: DigestAlgorithmIdentifiers SET OF
                           [...]
 47     [1,3, 769]   . . . encapContentInfo: EncapsulatedContentInfo SEQUENCE
 51     [1,1,   8]   . . . . eContentType: ContentType OBJECT IDENTIFIER 1.3.6.1.5.5.7.12.2 (id_cct_PKIData)
 65-4   [1,3, 751]   . . . . eContent: [0] EXPLICIT OCTET STRING 751 bytes OPTIONAL

                 ТУТ СОДЕРЖИМОЕ ПОДПИСЫВАЕМОГО ФАЙЛА РАЗМЕРОМ 751 байт

820     [1,2, 199]   . . . signerInfos: SignerInfos SET OF
823     [1,2, 196]   . . . . 0: SignerInfo SEQUENCE
826     [1,1,   1]   . . . . . version: CMSVersion INTEGER v3 (03)
829     [0,0,  22]   . . . . . sid: SignerIdentifier CHOICE subjectKeyIdentifier
                               [...]
956     [1,1,  64]   . . . . . signature: SignatureValue OCTET STRING 64 bytes
                     . . . . . . C1:B3:88:BA:F8:92:1C:E6:3E:41:9B:E0:D3:E9:AF:D8
                     . . . . . . 47:4A:8A:9D:94:5D:56:6B:F0:C1:20:38:D2:72:22:12
                     . . . . . . 9F:76:46:F6:51:5F:9A:8D:BF:D7:A6:9B:FD:C5:DA:D2
                     . . . . . . F3:6B:00:14:A4:9D:D7:B5:E1:A6:86:44:86:A7:E8:C9

65바이트, 751바이트 길이의 오프셋으로 원본 서명된 파일을 얻을 수 있습니다. pyasn1은 이 정보를 디코딩된 객체에 저장하지 않습니다. 소위 TLVSeeker가 작성되었습니다. 인터페이스에서 "다음 태그로 이동", "태그 내부로 이동"(SEQUENCE 개체 내부로 이동) 명령을 내린 인터페이스에서 태그와 객체 길이를 디코딩할 수 있는 작은 라이브러리입니다. "다음 태그로 이동", "오프셋과 우리가 있는 개체의 길이를 알려주세요." 이는 ASN.1 DER 직렬화된 데이터를 "수동"으로 살펴보는 것입니다. 그러나 예를 들어 OCTET STRING 바이트 문자열이 여러 청크 형태로 인코딩될 수 있기 때문에 이러한 방식으로 BER 직렬화된 데이터로 작업하는 것은 불가능했습니다.

pyasn1 작업의 또 다른 단점은 주어진 필드가 SEQUENCE에 존재하는지 여부를 디코딩된 객체에서 이해할 수 없다는 것입니다. 예를 들어, 구조에 Field SEQUENCE OF Smth OPTIONAL 필드가 포함된 경우 들어오는 데이터에 완전히 없을 수도 있고(OPTIONAL) 존재할 수도 있지만 길이가 1일 수 있습니다(빈 목록). 일반적으로 이는 확인할 수 없습니다. 그리고 이는 수신된 데이터의 유효성을 엄격하게 검증하는 데 필요합니다. 일부 인증 기관이 ASN.XNUMX 체계의 관점에서 "완전히 유효하지 않은" 데이터가 포함된 인증서를 발급한다고 상상해 보십시오! 예를 들어, 인증 기관 "TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı"는 루트 인증서의 허용 한계를 초과했습니다. RFC 5280 대상 구성 요소의 길이에 대한 제한 - 구성표에 따라 정직하게 디코딩할 수 없습니다. DER 코덱은 값이 DEFAULT와 동일한 필드가 전송 중에 인코딩되지 않도록 요구합니다. 이러한 문서는 실제로 발생하며 PyDERASN의 첫 번째 버전은 의도적으로 이러한 유효하지 않은(DER 관점에서 볼 때) 동작을 허용하기도 했습니다. 하위 호환성.

또 다른 제한은 특정 객체가 구조에 어떤 형식(BER/DER)으로 인코딩되었는지 쉽게 알아낼 수 없다는 것입니다. 예를 들어, CMS 표준에서는 메시지가 BER로 인코딩되지만 암호화 서명이 생성되는 signedAttrs 필드는 DER에 있어야 한다고 명시합니다. DER로 디코딩하면 CMS 자체 처리에 실패하게 되고, BER로 디코딩하면 signedAttrs가 어떤 형식인지 알 수 없게 됩니다. 결과적으로 TLVSeeker(pyasn1에는 아날로그가 없음)는 각 signedAttrs 필드의 위치를 찾아야 하며 별도로 직렬화된 표현에서 가져와 DER로 디코딩해야 합니다.

매우 자주 발생하는 DEFINED BY 필드를 자동으로 처리하는 기능은 우리에게 매우 바람직했습니다. ASN.1 구조를 디코딩한 후에는 구조 필드에 지정된 OBJECT IDENTIFIER를 기반으로 선택한 체계에 따라 추가로 처리해야 하는 많은 ANY 필드가 남을 수 있습니다. Python 코드에서 이는 if를 작성한 다음 ANY 필드에 대해 디코더를 호출하는 것을 의미합니다.

PyDERASN의 출현

Atlas에서는 문제를 발견하거나 사용하는 무료 프로그램을 개선할 때 정기적으로 패치를 상부에 보냅니다. 우리는 pyasn1에 대한 개선 사항을 여러 번 제출했지만 pyasn1의 코드는 이해하기 가장 쉽지 않았고 때로는 우리를 당황하게 만드는 호환되지 않는 API 변경 사항이 있었습니다. 게다가 우리는 pyasn1에서는 그렇지 않았던 생성 테스트를 사용하여 테스트를 작성하는 데 익숙합니다.

어느 좋은 날, 나는 그것으로 충분하다고 판단하고 __slot__s, 오프셋 및 아름답게 표시된 blob을 사용하여 나만의 라이브러리를 작성해 볼 시간이었습니다! 단순히 ASN.1 코덱을 만드는 것만으로는 충분하지 않습니다. 모든 종속 프로젝트를 해당 코덱으로 전송해야 하며 이는 ASN.1 구조 작업으로 가득 찬 수십만 줄의 코드입니다. 즉, 현재 pyasn1 코드의 번역 용이성이 요구 사항 중 하나입니다. 휴가를 모두 보낸 후 이 라이브러리를 작성하고 모든 프로젝트를 이 라이브러리로 옮겼습니다. 테스트가 거의 100% 적용되므로 이는 라이브러리가 완벽하게 작동한다는 것을 의미합니다.

마찬가지로 PyDERASN은 거의 100% 테스트 범위를 갖습니다. 훌륭한 라이브러리와 함께 생성 테스트를 사용합니다. 가설. 실시되기도 했습니다 퍼지 py-afl- 나는 32개의 핵기계를 먹어요. 실제로 Python2 코드가 전혀 남지 않았음에도 불구하고 PyDERASN은 여전히 PythonXNUMX 코드와의 호환성을 유지하고 있습니다. 여섯 탐닉. 게다가, 그것은 테스트를 거쳤습니다. ASN.1:2008 규정 준수 테스트 모음.

작업 원리는 pyasn1과 유사합니다. 즉, 상위 수준 Python 개체로 작업합니다. ASN.1 체계에 대한 설명은 유사합니다.

class TBSCertificate(Sequence):
    schema = (
        ("version", Version(expl=tag_ctxc(0), default="v1")),
        ("serialNumber", CertificateSerialNumber()),
        ("signature", AlgorithmIdentifier()),
        ("issuer", Name()),
        ("validity", Validity()),
        ("subject", Name()),
        ("subjectPublicKeyInfo", SubjectPublicKeyInfo()),
        ("issuerUniqueID", UniqueIdentifier(impl=tag_ctxp(1), optional=True)),
        ("subjectUniqueID", UniqueIdentifier(impl=tag_ctxp(2), optional=True)),
        ("extensions", Extensions(expl=tag_ctxc(3), optional=True)),
    )

그러나 PyDERASN은 강력한 타이핑과 유사합니다. pyasn1에서 필드가 CMSVersion(INTEGER) 유형인 경우 int 또는 INTEGER로 할당될 수 있습니다. PyDERASN에서는 할당된 객체가 정확히 CMSVersion이어야 합니다. Python3 코드를 작성하는 것 외에도 우리는 다음을 사용합니다. 주석 입력, 따라서 우리 함수에는 def func(serial,contents)와 같은 모호한 인수가 없지만 def func(serial: CertificateSerialNumber, content: EncapsulatedContentInfo) 및 PyDERASN은 이러한 코드를 유지하는 데 도움이 됩니다.

동시에 PyDERASN은 이러한 타이핑에 대해 매우 편리한 기능을 제공합니다. pyasn1은 SubjectKeyIdentifier().subtype(implicitTag=Tag(...)) 필드가 객체를 SubjectKeyIdentifier()에 할당하는 것을 허용하지 않았으며(필요한 IMPLICIT 태그 없이) 종종 객체를 복사하고 재생성해야 했습니다. 변경된 IMPLICIT/EXPLICIT 태그. PyDERASN은 기본 유형만 엄격하게 준수합니다. 구조의 기존 ASN.1 스키마에서 태그를 자동으로 대체합니다. 이는 애플리케이션 코드를 크게 단순화합니다.

디코딩 중에 오류가 발생하면 pyasn1에서는 오류가 발생한 위치를 정확히 이해하기가 쉽지 않습니다. 예를 들어 위에서 이미 언급한 터키 인증서에서는 다음 오류가 발생합니다. UTF8String (tbsCertificate:issuer:rdnSequence:3:0:value:DEFINED BY 2.5.4.10:utf8String) (at 138) unsatisfiedbounds: 1 ⇐ 77 ⇐ 64 ASN .1 구조를 작성할 때 사람들은 실수할 수 있으며, 이로 인해 응용 프로그램을 디버그하거나 상대방의 코딩된 문서에 대한 문제를 파악하기가 더 쉬워집니다.

PyDERASN의 첫 번째 버전은 BER 인코딩을 지원하지 않았습니다. 훨씬 나중에 등장했지만 여전히 시간대를 사용한 UTCTime/GeneralizedTime 처리를 지원하지 않습니다. 이 프로젝트는 주로 여가 시간에 작성되기 때문에 앞으로는 이런 일이 일어날 것입니다.

또한 첫 번째 버전에서는 DEFINED BY 필드에 대한 작업이 없었습니다. 몇 달 뒤 이 기회가 생겼다 적극적으로 사용되기 시작하여 응용 프로그램 코드를 크게 줄였습니다. 한 번의 디코딩 작업으로 전체 구조를 매우 깊이까지 분해하는 것이 가능했습니다. 이를 위해 스키마는 어떤 필드가 무엇을 "정의"하는지 지정합니다. 예를 들어 CMS 구성표에 대한 설명은 다음과 같습니다.

class ContentInfo(Sequence):
    schema = (
        ("contentType", ContentType(defines=((("content",), {
            id_authenticatedData: AuthenticatedData(),
            id_digestedData: DigestedData(),
            id_encryptedData: EncryptedData(),
            id_envelopedData: EnvelopedData(),
            id_signedData: SignedData(),
        }),))),
        ("content", Any(expl=tag_ctxc(0))),
    )

contentType에 값이 id_signedData인 OID가 포함된 경우 콘텐츠 필드(동일한 SEQUENCE에 위치)는 SignedData 구성표에 따라 디코딩되어야 합니다. 왜 이렇게 괄호가 많아? EnvelopedData 구조의 경우처럼 필드는 동시에 여러 필드를 "정의"할 수 있습니다. 정의된 필드는 소위 디코드 경로로 식별됩니다. 이는 모든 구조에 있는 모든 요소의 정확한 위치를 지정합니다.

이러한 정의를 다이어그램에 즉시 추가할 수 있는 기회가 항상 원하지 않거나 항상 있는 것은 아닙니다. OID와 구조가 타사 프로젝트에만 알려진 애플리케이션별 사례가 있을 수 있습니다. PyDERASN은 구조를 디코딩할 때 바로 이러한 정의를 설정하는 기능을 제공합니다.

ContentInfo().decode(data, ctx={"defines_by_path": ((
    (
        "content", DecodePathDefBy(id_signedData),
        "certificates", any, "certificate", "tbsCertificate",
        "extensions", any, "extnID",
    ),
    ((("extnValue",), {
        id_ce_authorityKeyIdentifier: AuthorityKeyIdentifier(),
        id_ce_basicConstraints: BasicConstraints(),
        [...]
        id_ru_subjectSignTool: SubjectSignTool(),
    }),),
),)})

여기서는 첨부된 모든 인증서에 대한 CMS SignedData에서 모든 확장(AuthorityKeyIdentifier, BasicConstraints, SubjectSignTool 등)을 디코딩한다고 말합니다. 마치 스키마에 지정된 것처럼 정의로 "대체"해야 하는 요소를 디코드 경로를 통해 나타냅니다.

마지막으로 PyDERASN에는 다음에서 실행할 수 있는 기능이 있습니다. 명령줄 ASN.1 파일을 디코딩하는 데 사용되며 풍부한 기능을 갖추고 있습니다. 예쁜 인쇄. 임의의 ASN.1을 디코딩하거나 명확하게 정의된 체계를 지정하고 다음과 같은 내용을 볼 수 있습니다.

표시되는 정보: 객체 오프셋, 태그 길이, 길이 길이, 콘텐츠 길이, EOC 존재 여부(옥텟 끝), BER 인코딩 속성, 무한 길이 인코딩 속성, EXPLICIT 태그의 길이 및 오프셋(있는 경우), 중첩 깊이 구조의 객체, IMPLICIT/EXPLICIT 태그 값, 체계에 따른 객체 이름, 기본 ASN.1 유형, SEQUENCE/SET OF 내부의 시퀀스 번호, CHOICE 값(있는 경우), 사람이 읽을 수 있는 이름 INTEGER/ENUMERATED/BIT STRING 체계에 따른 모든 기본 유형의 값, 체계의 DEFAULT/OPTIONAL 플래그, 객체가 자동으로 DEFINED BY로 디코딩되었다는 표시 및 이러한 일이 발생한 OID로 인해 사람이 읽을 수 있는 OID.

예쁜 인쇄 시스템은 별도의 수단을 사용하여 시각화되는 일련의 PP 개체를 생성하도록 특별히 설계되었습니다. 스크린샷은 간단한 색상의 텍스트로 렌더러를 보여줍니다. JSON/HTML 형식의 렌더러도 있으므로 다음과 같이 ASN.1 브라우저에서 강조 표시하여 볼 수 있습니다. asn1js 프로젝트.

기타 도서관

이것이 목표는 아니었지만 PyDERASN은 크게 나타났습니다 더 빠르게 pyasn1보다. 예를 들어 메가바이트 크기의 CRL 파일을 디코딩하는 데 시간이 너무 오래 걸릴 수 있으므로 중간 데이터 저장 형식(빠름)을 고려하고 애플리케이션 아키텍처를 변경해야 합니다. pyasn1은 CRL을 디코딩합니다. CACert.org 내 노트북에서는 20분 이상 걸리는 반면, PyDERASN은 28초밖에 걸리지 않습니다! 프로젝트가 있습니다 asn1암호화, 암호화 구조를 사용한 빠른 작업을 목표로 합니다. 29초 만에 동일한 CRL을 (완전히, 게으르게 디코딩하지 않음) 디코딩하지만 Python3(983MiB 대 498)에서 실행할 때 거의 두 배의 RAM을 소비하고 Python3.5(2)에서는 1677배 더 많은 RAM을 소비합니다. 대 488), pyasn1은 4.3배 더 많이 소비합니다(2093 대 488).

우리는 제가 언급한 asn1crypto를 고려하지 않았습니다. 왜냐하면 프로젝트가 아직 초기 단계에 있었고 이에 대해 들어본 적이 없었기 때문입니다. 이제 우리는 동일한 GeneralizedTime이 임의의 형식을 취하지 않고 직렬화 중에 자동으로 몇 분의 509초를 제거한다는 것을 즉시 발견했기 때문에 그의 방향을 보지 않을 것입니다. 이는 X.XNUMX 인증서 작업에는 허용되지만 일반적으로 작동하지 않습니다.

현재 PyDERASN은 제가 아는 가장 엄격한 무료 Python/Go DER 디코더입니다. 내가 사랑하는 Go의 인코딩/asn1 라이브러리에서 엄격한 검사는 아니지만 OBJECT IDENTIFIER 및 UTCTime/GeneralizedTime 문자열. 때로는 엄격함이 방해가 될 수 있으므로(주로 아무도 고칠 수 없는 이전 응용 프로그램과의 하위 호환성으로 인해) PyDERASN은 통과할 수 있습니다. 다양한 설정 약화 수표.

프로젝트 코드는 최대한 단순하게 만들려고 노력합니다. 전체 라이브러리는 하나의 파일입니다. 불필요한 성능 최적화와 DRY 코드를 배제하고 이해의 용이성에 중점을 두고 코드를 작성했습니다. 이미 말했듯이 UTCTime/GeneralizedTime 문자열은 물론 REAL, RELATIVE OID, EXTERNAL, INSTANCE OF, EMBEDDED PDV, CHARACTER STRING 데이터 유형의 전체 BER 디코딩을 지원하지 않습니다. 다른 모든 경우에는 개인적으로 Python에서 다른 라이브러리를 사용하는 것이 의미가 없다고 생각합니다.

내 모든 프로젝트처럼 PyGOST, GoGOST, NCCP, GoVPN, PyDERASN은 완전히 무료 소프트웨어, 약관에 따라 배포됨 LGPLv3+, 무료로 다운로드할 수 있습니다. 사용 사례가 있습니다 여기에 과 PyGOST 테스트.

세르게이 마트 비프, 사이퍼펑크회원 SPO재단, Python/Go 개발자, 수석 전문가 FSUE "STC "아틀라스".

출처 : habr.com

PyDERASN: 슬롯과 블롭이 있는 ASN.1 라이브러리를 작성한 방법

pyasn1 관련 문제

PyDERASN의 출현

기타 도서관

코멘트를 추가 답장을 취소