ASN.1
Was ist ASN.1?
ASN.1Abstract Syntax Notation One: ein ITU-T-Standard (X.680-Reihe), der Datenstrukturen fur Kryptografie und Telekommunikation sprachunabhangig beschreibt.
ASN.1 ist eine formale Notation gemass ITU-T X.680 und X.681 zur Beschreibung strukturierter Daten wie Integer, Sequenzen, Mengen, Auswahlen und getaggter Typen. Die zugehorigen Normen X.690 legen Drahtcodierungen fest: BER (Basis), CER, DER (distinguished, allgegenwartig in PKI) und PER (gepackt). ASN.1 ist die Grundlage von X.509-Zertifikaten, CMS/PKCS#7, PKCS#12, LDAP, Kerberos, SNMP und vielen Telekommunikationsprotokollen (3GPP-Signalisierung, GSM MAP, S1AP). Da DER eine eindeutige kanonische Codierung garantiert, sind Signaturen und Hashes uber ASN.1-Strukturen reproduzierbar. Parser-Fehler haben beruhmte Schwachstellen wie CVE-2016-2108 (OpenSSL) und CVE-2021-3711 verursacht, weshalb sichere Parser und striktes DER essenziell sind.
● Beispiele
- 01
Ein X.509-Zertifikat ist eine SEQUENCE aus TBSCertificate, signatureAlgorithm und signatureValue in DER-Codierung.
- 02
3GPP-S1AP-Nachrichten zwischen eNodeB und MME werden in ASN.1 beschrieben und in PER codiert.
● Häufige Fragen
Was ist ASN.1?
Abstract Syntax Notation One: ein ITU-T-Standard (X.680-Reihe), der Datenstrukturen fur Kryptografie und Telekommunikation sprachunabhangig beschreibt. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet ASN.1?
Abstract Syntax Notation One: ein ITU-T-Standard (X.680-Reihe), der Datenstrukturen fur Kryptografie und Telekommunikation sprachunabhangig beschreibt.
Wie funktioniert ASN.1?
ASN.1 ist eine formale Notation gemass ITU-T X.680 und X.681 zur Beschreibung strukturierter Daten wie Integer, Sequenzen, Mengen, Auswahlen und getaggter Typen. Die zugehorigen Normen X.690 legen Drahtcodierungen fest: BER (Basis), CER, DER (distinguished, allgegenwartig in PKI) und PER (gepackt). ASN.1 ist die Grundlage von X.509-Zertifikaten, CMS/PKCS#7, PKCS#12, LDAP, Kerberos, SNMP und vielen Telekommunikationsprotokollen (3GPP-Signalisierung, GSM MAP, S1AP). Da DER eine eindeutige kanonische Codierung garantiert, sind Signaturen und Hashes uber ASN.1-Strukturen reproduzierbar. Parser-Fehler haben beruhmte Schwachstellen wie CVE-2016-2108 (OpenSSL) und CVE-2021-3711 verursacht, weshalb sichere Parser und striktes DER essenziell sind.
Wie schützt man sich gegen ASN.1?
Schutzmaßnahmen gegen ASN.1 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für ASN.1?
Übliche alternative Bezeichnungen: Abstract Syntax Notation One, X.680.
● Verwandte Begriffe
- cryptography№ 831
PKCS#7
Binarformat zum Verpacken signierter und/oder verschlusselter Daten, von der IETF als Cryptographic Message Syntax (CMS) in RFC 5652 standardisiert.
- cryptography№ 830
PKCS#12
Passwortgeschutztes Dateiformat (.pfx / .p12), das einen privaten Schlussel zusammen mit seiner Zertifikatskette bundelt; standardisiert in RFC 7292.
- cryptography№ 811
PEM-Format
Eine textuelle Codierung fur kryptografische Objekte (Schlussel, Zertifikate, CRLs) gemass RFC 7468, die Base64-codiertes DER zwischen BEGIN- und END-Zeilen einschliesst.
- identity-access№ 611
LDAP
Lightweight Directory Access Protocol, ein IETF-Standard zum Abfragen und Ändern hierarchischer Verzeichnisdienste über TCP/IP, üblicherweise auf Port 389 oder 636 mit TLS.
- identity-access№ 584
Kerberos
Ticket-basiertes Netzwerk-Authentifizierungsprotokoll, das mit symmetrischer Kryptografie und einem vertrauenswürdigen Key Distribution Center sicheres Single Sign-On ermöglicht.