ASN.1
¿Qué es ASN.1?
ASN.1Abstract Syntax Notation One: estandar ITU-T (serie X.680) que describe estructuras de datos usadas en criptografia y telecomunicaciones de forma independiente del lenguaje.
ASN.1 es una notacion formal, definida en ITU-T X.680 y X.681, para describir datos estructurados como enteros, secuencias, conjuntos, alternativas y tipos etiquetados. Los estandares X.690 especifican las codificaciones binarias: BER (basica), CER, DER (distinguida, omnipresente en PKI) y PER (empaquetada). ASN.1 sustenta los certificados X.509, CMS/PKCS#7, PKCS#12, LDAP, Kerberos, SNMP y numerosos protocolos de telecomunicaciones (senalizacion 3GPP, GSM MAP, S1AP). Como DER garantiza una codificacion canonica unica, las firmas y hashes calculados sobre estructuras ASN.1 son reproducibles. Errores en parsers ASN.1 han provocado vulnerabilidades celebres (CVE-2016-2108 en OpenSSL, CVE-2021-3711), por lo que es esencial usar parsers seguros y DER estricto.
● Ejemplos
- 01
Un certificado X.509 es un SEQUENCE de TBSCertificate, signatureAlgorithm y signatureValue codificado en DER.
- 02
Los mensajes S1AP de 3GPP entre un eNodeB y un MME se definen en ASN.1 y se codifican con PER.
● Preguntas frecuentes
¿Qué es ASN.1?
Abstract Syntax Notation One: estandar ITU-T (serie X.680) que describe estructuras de datos usadas en criptografia y telecomunicaciones de forma independiente del lenguaje. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa ASN.1?
Abstract Syntax Notation One: estandar ITU-T (serie X.680) que describe estructuras de datos usadas en criptografia y telecomunicaciones de forma independiente del lenguaje.
¿Cómo funciona ASN.1?
ASN.1 es una notacion formal, definida en ITU-T X.680 y X.681, para describir datos estructurados como enteros, secuencias, conjuntos, alternativas y tipos etiquetados. Los estandares X.690 especifican las codificaciones binarias: BER (basica), CER, DER (distinguida, omnipresente en PKI) y PER (empaquetada). ASN.1 sustenta los certificados X.509, CMS/PKCS#7, PKCS#12, LDAP, Kerberos, SNMP y numerosos protocolos de telecomunicaciones (senalizacion 3GPP, GSM MAP, S1AP). Como DER garantiza una codificacion canonica unica, las firmas y hashes calculados sobre estructuras ASN.1 son reproducibles. Errores en parsers ASN.1 han provocado vulnerabilidades celebres (CVE-2016-2108 en OpenSSL, CVE-2021-3711), por lo que es esencial usar parsers seguros y DER estricto.
¿Cómo defenderse de ASN.1?
Las defensas contra ASN.1 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para ASN.1?
Nombres alternativos comunes: Abstract Syntax Notation One, X.680.
● Términos relacionados
- cryptography№ 831
PKCS#7
Formato binario para empaquetar datos firmados y/o cifrados, estandarizado por el IETF como Cryptographic Message Syntax (CMS) en el RFC 5652.
- cryptography№ 830
PKCS#12
Formato de archivo protegido por contrasena (.pfx / .p12) que agrupa una clave privada con su cadena de certificados, estandarizado en el RFC 7292.
- cryptography№ 811
Formato PEM
Codificacion textual de objetos criptograficos (claves, certificados, CRL) definida en el RFC 7468 que envuelve DER en Base64 con encabezados BEGIN y END.
- identity-access№ 611
LDAP
Lightweight Directory Access Protocol, estándar del IETF para consultar y modificar servicios de directorio jerárquicos sobre TCP/IP, normalmente en los puertos 389 o 636 con TLS.
- identity-access№ 584
Kerberos
Protocolo de autenticación de red basado en tickets que utiliza criptografía simétrica y un Centro de Distribución de Claves de confianza para ofrecer inicio de sesión único seguro.