ASN.1
O que é ASN.1?
ASN.1Abstract Syntax Notation One: norma ITU-T (serie X.680) que descreve estruturas de dados usadas em criptografia e telecomunicacoes de forma independente da linguagem.
ASN.1 e uma notacao formal, definida nas normas ITU-T X.680 e X.681, para descrever dados estruturados como inteiros, sequencias, conjuntos, escolhas e tipos com etiqueta. As normas X.690 especificam codificacoes binarias: BER (basica), CER, DER (distintiva, omnipresente em PKI) e PER (compactada). ASN.1 sustenta certificados X.509, CMS/PKCS#7, PKCS#12, LDAP, Kerberos, SNMP e muitos protocolos de telecomunicacoes (sinalizacao 3GPP, GSM MAP, S1AP). Como o DER garante uma codificacao canonica unica, assinaturas e hashes calculados sobre estruturas ASN.1 sao reproduziveis. Defeitos em parsers de ASN.1 ja causaram vulnerabilidades celebres (CVE-2016-2108 no OpenSSL, CVE-2021-3711), pelo que sao essenciais parsers seguros e DER estrito.
● Exemplos
- 01
Um certificado X.509 e um SEQUENCE de TBSCertificate, signatureAlgorithm e signatureValue codificado em DER.
- 02
As mensagens 3GPP S1AP entre um eNodeB e um MME sao descritas em ASN.1 e codificadas em PER.
● Perguntas frequentes
O que é ASN.1?
Abstract Syntax Notation One: norma ITU-T (serie X.680) que descreve estruturas de dados usadas em criptografia e telecomunicacoes de forma independente da linguagem. Pertence à categoria Criptografia da cibersegurança.
O que significa ASN.1?
Abstract Syntax Notation One: norma ITU-T (serie X.680) que descreve estruturas de dados usadas em criptografia e telecomunicacoes de forma independente da linguagem.
Como funciona ASN.1?
ASN.1 e uma notacao formal, definida nas normas ITU-T X.680 e X.681, para descrever dados estruturados como inteiros, sequencias, conjuntos, escolhas e tipos com etiqueta. As normas X.690 especificam codificacoes binarias: BER (basica), CER, DER (distintiva, omnipresente em PKI) e PER (compactada). ASN.1 sustenta certificados X.509, CMS/PKCS#7, PKCS#12, LDAP, Kerberos, SNMP e muitos protocolos de telecomunicacoes (sinalizacao 3GPP, GSM MAP, S1AP). Como o DER garante uma codificacao canonica unica, assinaturas e hashes calculados sobre estruturas ASN.1 sao reproduziveis. Defeitos em parsers de ASN.1 ja causaram vulnerabilidades celebres (CVE-2016-2108 no OpenSSL, CVE-2021-3711), pelo que sao essenciais parsers seguros e DER estrito.
Como se defender contra ASN.1?
As defesas contra ASN.1 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para ASN.1?
Nomes alternativos comuns: Abstract Syntax Notation One, X.680.
● Termos relacionados
- cryptography№ 831
PKCS#7
Formato binario para empacotar dados assinados e/ou cifrados, padronizado pelo IETF como Cryptographic Message Syntax (CMS) na RFC 5652.
- cryptography№ 830
PKCS#12
Formato de arquivo protegido por senha (.pfx / .p12) que agrupa uma chave privada com sua cadeia de certificados, padronizado pela RFC 7292.
- cryptography№ 811
Formato PEM
Codificacao textual de objetos criptograficos (chaves, certificados, CRLs) definida pela RFC 7468 que envolve DER em Base64 entre cabecalhos BEGIN e END.
- identity-access№ 611
LDAP
Lightweight Directory Access Protocol, padrão do IETF para consultar e modificar serviços de diretório hierárquicos sobre TCP/IP, normalmente nas portas 389 ou 636 com TLS.
- identity-access№ 584
Kerberos
Protocolo de autenticação de rede baseado em tickets que utiliza criptografia simétrica e um Centro de Distribuição de Chaves confiável para oferecer SSO seguro entre serviços.