初心者によるエンコーディングと文字セットメモ

あなたは、人目の訪問者です。

このページ以下に関する情報は、保証しません。

リンク

ASCII コード表

ファイル終端コード

MS-DOS 時代は、ファイル終端を示すコードとして、0x1a を使用している。
Windows のメモ帳などで見ると「^Z」とかって表示するゴミっす。

テキストの改行コード

UNIX: LF
Macintosh: CR
MS-Windows: CR+LF

CR=0x0D,LF=0x0A

BER
(Basic Encoding Rules)

SNMP で利用。

ISO8825-1 で定義されている。

基本的には、

byte	名称	意味
1	値の型	値はどういうデータタイプであるかを示す
1	値のデータサイズ	値のデータサイズを示す
n	値	値そのもの

BER の型の値

型の値(SNMP コマンド)

GET リクエスト	0xa0
GET NEXT リクエスト	0xa1
GET レスポンス	0xa2
SET リクエスト	0xa3
TRAP (SNMPv2 で廃止)	0xa4
GetBulk リクエスト(SNMPv2)	0xa5
Inform リクエスト(SNMPv2)	0xa6
SNMPv2 Trap(SNMPv2)	0xa7

型の値(その他)

整数	0x02
bit 単位の文字列	0x03
byte 単位のデータ(文字列)	0x04
NULL 値	0x05
オブジェクトID	0x06
値の組み合わせ	0x30
時間	0x32
IPアドレス	0x40
カウンタ (SNMPv2)	0x41
増減カウンタ (SNMPv2)	0x42
TimeTicks (時間?)	0x43
Opaque(不透明、不定)	0x44
NsapAddress	0x45
64bit カウンタ (SNMPv2)	0x46
unsigned 32bit 整数 (SNMPv2)	0x47
長さ情報が n バイト	0x80 以上 7bit の値が n 0xNN + 0x80 (0xnn = n)
長さ情報が 2 バイト	0x82

BER の構造体

大抵はこんな感じ

バイト値	意味
0x30	これから構造体だよ～ん
0x82	長さ情報は 2 バイトだよ～ん
0xab	長さは、0xabcd バイト
0xcd	長さは、0xabcd バイト
.....	ここにデータさ

ASN.1
(Abstract Syntax Notation One)

構造化記述の一つ。

ASN.1 と BER の違い

マイクロソフトへリンク(KB=KB252648)

DER
(Distinguished Encoding Rules)

BER のサブセット

CER
(Cannonical Encoding Rules)

ASN.1 のデータ構造のエンコード方式の一つ

XDR
(eXternal Data Representation)

Sun RPC で利用されているコーディング法

RFC1041 で定義されている。

サポートされるデータ型は、

整数
符合なし整数
ブール値
浮動小数点
固定長文字列
可変長文字列
構造型
etc

Base64

RFC1521,RFC1522 で定義されているかも。

SMTP(ESMTP) で利用

日本でのデフォルトエンコード法でしょう。

8bit 3つ(24bit) を、6bit 4つに分ける。

割り当てる ASCII キャラクタは、
6bit 値が、
0x00 の時 A で、0x01 の時 B で、....0x19 の時 Z で、0x1a の時 a で、0x1b の時 b で、....0x33 の時 z で、0x34 の時 0 で、0x35 の時 1 で、....0x3d の時 9 で、0x3e の時 + で、0x3f の時 / です。

バイトが足りない場合、ヌル(0x00)を一つパッドして入れられ計算される。
変換後は、4の倍数個にするためのパッドとして、"=(イコール)"がパッドとして利用される。
(変換後は、"A-Z,a-z,0-9,/" で、"=" はない)

例えば、i(0x69) の場合、i(0x69) + NULL(0x00) - > aQ
変換後は、4の倍数にするため aQ -> aQ==

ちなみに、

+ の ASCII コードは、0x2B。
/ の ASCII コードは、0x2F。
0 の ASCII コードは、0x30。
9 の ASCII コードは、0x39。
= の ASCII コードは、0x3D。
A の ASCII コードは、0x41。
Z の ASCII コードは、0x5A。
a の ASCII コードは、0x61。
z の ASCII コードは、0x7A。

という事で、簡単な変換式はないですなぁ。

BASE64 エンコード/デコードを行う COM コンポーネント

uuencode/uudecode

Base64 の元になった方法

3byte から、6bitづつ取ってきて、その値に 0x20 を加算。
その値の文字コードをそのまま使用する。
ただし、0x20 の場合(0x20 を加える前の値が 0x00)は、さらに 0x40 を加算する。

つまり「`!"#$%&'()*+,-./0123456789:;<='gt;?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_」が変換テーブル

BASE64 エンコード/デコードを行う COM コンポーネントに uuencode/uudecode を追加

uuencode/uudecode コマンド

ファイルのエンコード/デコードの UNIX 上のコマンドでは、

begin(半角スペース)(モード)(半角スペース)(ファイル名)(改行)
(長さ)(uuencode されたデータ)(改行)
....
`(改行)
end(改行)
モード	UNIX のファイル書き込みモード(000-777)
ファイル名	そのままファイル名です
長さ	次に続くデータの長さを 1byte の uuencode で表現されたものコマンドでは、45文字ずつ、uuencode 処理を行います
`(改行)	データがなくなったら、0byte ということを示す

Q-Encoding 法

下の Quoted-printable 法

Quoted-printable 法

RFC1522 で定義されているかも。

SMTP(ESMTP) で利用

主に欧州圏?

8bit目がオンの文字は、=(イコール)に続く、2桁の16進によって記述される。

= が、% の場合、そのまま CGI でコーディングと同等と言える。

COM を作ったです。

MIME のフォーマット

タイプ	文字列(大文字/小文字を区別しない)
/	両側に空白はダメ
サブ・タイプ	文字列(大文字/小文字を区別しない)
;	パラメータがある場合
パラメータ	名前=値名前と値の間は空白はダメ大文字/小文字はパラメータ名によってしたり、しなかったり

MIME

MIME(Multiple Internet Mail Extentions){多目的インターネット・メール拡張機能}とは、メール本文に構造化機能を与えるものであるが、SMTP との下位互換性も十分に備える。

RFC1590 に概説がある。

RFC1521 で定義されている。

さらに、RFC2045,RFC2046,RFC2047,RFC2048 でも、定義されている。

ESMTP とのからみが、RFC1892 で議論されている。

メールヘッダ部に新しいヘッダを追加することで、実現する。

MIME エンコードされたデータは、NVT ASCII の文字列となる。
という事で、旧来の SMTP システム(MTA システム)でも十分整合性が保たれる。

MIME に必須に条件は、MIME に対応した MUA だけであり、MTA は旧来のままでもよい。

RFC1521 で推奨している組み合わせ

Content-Type	Content-Transfer-Encoding
text	quoted-printable
image	base64
audio	base64
video	base64
application/octet-stream	base64

multipart と、message については、7bit としてエンコーディングされるべきである。

その他

message/http

HTTP の TRACE メソッドの応答

MIME 用のメールヘッダ

MIME 用に新規追加されたヘッダ	意味など
Mime-Version	MIME のバージョン値は、1.0
Content-Type	データの種類タイプ/サブタイプ;サブオプションデフォルトは、 text/plain; charset=US-ASCII 詳細は後述
Content-Transfer-Encoding	後述
Content-ID	なんだろう?
Content-Description	コンテンツを受信した方がそれをどう扱うか(ファイルにする/実行する) 後述

MIME 用のメールヘッダ
Content-Type ヘッダ

RFC1521 では
タイプは、7 種類。
サブタイプは、16 種類。

タイプ	サブタイプ	意味
text	plain	そのままのテキスト
	richtext	リッチ・テキスト形式
	enriched	高級なリッチ・テキスト
multipart 構造化本文に利用	mixed;boundary="文字列"	順番に処理されるべき複数の本文の部分分割する文字列は、--文字列(ハイフンを二つ続けて、boundary で指定した文字列)
	parallel	並列的に処理可能な複数の本文の部分
	digest	電子メール・ダイジェスト
	alternative;boundary="文字列"	複数の本文を持ち、全てのコンテンツは同一の意味を持つ
	report	RFC1892 で定義されている。
message	rfc822	コンテンツは別の RFC822 メール・メッセージ
	partial	コンテンツはメール・メッセージの一部
	external-body	コンテンツは、メッセージへのポインタ
application	octet-stream	バイナリ・データ
application	postscript	PostScript データ
image	gif	GIF 形式のデータ
image	jpeg	Jpeg 形式のデータ
audio	basic	8bit ISDN μ法則でコード化した音声データ
video	mpeg	MPEG1 形式のデータ

コンテンツのタイプなどを指定するのであるが、

Content-Type: Text/Plain; charset=iso-2022-jp

のように、コンテンツのタイプと同時に、文字コードも指定する場合が多い。

Octet-Stream の場合、
ファイル名をつけることがある

Content-Type: Application/Octet-Stream; name="filename.exe"

「name」は、Octet-Stream 用だったが、添付ファイルには、大抵はついているのが現状かも。

MIME 用のメールヘッダ
Content-Disposition ヘッダ

受信者がコンテンツをどう扱うかを示すヘッダ。
元々は、電子メールを受信したら、音を鳴らしたりしたかったためと考えられる。

Content-Disposition: attachment; name="filename.mid"

のような感じ。

Content-Type ヘッダよりも、添付ファイルのファイル名は、こちら側を使うのが原則であるが、Content-Type ヘッダと Content-Disposition ヘッダの両方に同じ値を書く場合が多いかも。

MIME 用のメールヘッダ
Content-Transfer-Encoding ヘッダ

種類は、5 種類。

7bit: NVT ASCII 形式。デフォルト
quoted-printable: 上記で示してあるエンコーディング法
base64: 上記で示してあるエンコーディング法
8bit: 複数のキャラクタ行を持ち、それらのいくつかは、8bit 目がオンになっている。
binary: 行を含む必要のない 8bit データ

上方の 3 種(7bit,quoted-printable,base64)は、NVT ASCII 形式のデータのみで構成されているので旧来の MTA で運用が可能。

下の 2 種(8bit,binary)については、ESMTP の 8bit 拡張モード(8bitmime コマンド)が受け入れられるサーバにのみ利用可能。

MIME による subject エンコーディング

subject:=?文字コード?エンコード形式?データ=?=

文字コードには、例えば iso-2022jp
エンコード形式は、BASE64 の場合は、B

MIME - multipart の例

Content-Type: Multipart/mixed; boundary="thome"
....

--thome
(最初の --"boundaryで指定した文字列")
(この境界の前のデータは無視される。)

文字列

--thome
MIME ヘッダがここに来る
Content-Type: Multipart/Alternative;boundary="thome2"

--thome2
Content-Type: Message/External-body;
access-type="mail-server"
server="address@hoge.com"
Content-Type:text/plain

SEND goge1.txt

ポインタとして、メールサーバ(address@hoge.com)にアクセスして、goge1.txt をゲットしてここに張りつけろという意味

--thome2
Content-Type: Message/External-body;
access-type="anon-ftp"
site="ftp.hoge.com"
name="filen.txt"
directory="pub"
Content-Type:text/plain

ポインタとして、匿名 FTP サーバメールサーバ(ftp://ftp.hoge.com/pub/filen.txt)にアクセスして、filen.txt をゲットしてここに張りつけろという意味

--thome2
文字列

--thome
(最後の --"boundaryで指定した文字列")
(この境界の後のデータは無視される。)

定義済みの MIME タイプ

IANA のここかな

または、ここかな

定義済み文字コード
キャラクタ・セット

IANA のここかな

S/MIME

RSA データ・セキュリティ社が主催のグループが、MIME メッセージの暗号・署名方法を規定した。

RSA データ・セキュリティ社が開発した PKCS#7 方式を利用。

品質値

MIME で指定できるのかな。
とりあえず、HTTP では使用する。

q= 値で、値の範囲は、0.000 から 1.000 まで。

大きい値ほど優先されます。

省略された場合、q=1.000 となります。
というか、一番優先させたいものだけが省略できます。

HTTP はここを参照

CGI エンコーディング
URL エンコーディング

ここを参照
それと、URL の項かな。

COM を作ったです。

こっちにもメモあり

数値実体参照

関連性は CGI なのかな。

「&#文字コード;」というエンコード方式です。

例えば、「'」->「'」となる。
クロスサイト・スクリプティング対策とかでお目にかかりますな

ここを参照

それと、URL の項かな。

COM を作ったです。

こっちにもメモあり

リンク:

Windows2000 上の HTML4.01 の文字参照のサポート状況

文字集合と、コード集合

以下、文字コード関連が続くので....自分なりのメモ

まずは、意味(目的)の異なる集合が二つあるので、その違いを明確に認識しないといけないらしい。

文字集合	コード集合
文字を集めてきて、一つ一つの文字に番号(連番)を振った集合	一つ一つの文字に、コード(bit列)を割り当てて、コンピュータで使えるようにした集合
unicode だと...
UCS-○	UTF-○

文字コードのサイズによって....

DBCS	SBCS
2byteの空間で表現 (Double Byte Character Set)	1byteの空間で表現 (Single Byte Character Set)
アジア系の文字コード	欧米系の文字コード
MBCS(Multi Byte Character Set) ほとんどは 2byte なのでMBCS≒DBCS	not MBCS

ISO8859

ヨーロッパ系の SBCS

ISO-8859-1	西欧諸国用(Latin1)
ISO-8859-2	東欧諸国用(Latin2)
ISO-8859-3	エスペラント言語用(Latin3)
ISO-8859-4	北欧諸国用(Latin4)
ISO-8859-5	ロシア語(キリル文字)
ISO-8859-6	アラビア文字
ISO-8859-7	ギリシア文字
ISO-8859-8	ヘブライ文字
ISO-8859-9	トルコ語用(Latin5)
ISO-8859-10	北欧語(Latin6)

ASCII(American Standard Code for Information Interchange)

ISO646
半角カタカナが追加されて JIS X 0201

EBCDIC(Extended Binary Coded Decimal Interchange Code)

IBM が規格したメインフレーム用の文字コード(8bit)

KEIS(Kanji processing Extended Information System code)

日立独自の JIS ベースのメインフレーム向け文字コード

1byte 部分は、EBCDIC を使用する

UCS-2(ISO/IEC 10646-1) Unicode のエンコーディング
CJKV

16bit で世界中の文字を表現しようという文字集合/(文字セット)

文化/国を超えて似た漢字をまとめちゃったので、UCS-2 の漢字の集合を CJKV(Chinese Japanese Korean Vietnamese)という。
といっても、ベトナムは脱退した模様なので、CJK とも言うらしい

Windows では、内部で UCS-2 に似たコード体系を採用している。
一文字を16bit固定としている。

2Byte の Unicode Character Set (UCS-2) は、2byte の 16 進数コードを NNNN として、

%uNNNN

と 16進数表記できる。

Windows の UNICODE

UTF-16 だったらしい。
といっても、WindowsXP からサロゲート機能(4byte の UTF-16)に対応したらしい

リンク:

UCS-4
ISO/IEC 10646-1

16bit では足りなかったので、31bit(4byte) 空間での UNICODE の文字集合

先頭 Byte から、群(group)、面(plane)、区(row)、点(cell)という。

群は、128個(7bit)

「群=0x00,面=0xE0-0xff」と「群=60-7F」の空間は予約済みである。

「群=0x00,面=0x00」の空間は UCS-2 そのものとしている。

UTF-8 可変長 UNICODE

2byte のデータ(まぁ、文字ですな)の UTF-8(UCS Transformation Format) での表現。

RFC2279

7bit(7bit ASCII)を z を 0 or 1 として 1byte を y,z を 0 or 1 として、
2byte を x,y,z を 0 or 1 として

7bit	zzzzzzz
1byte	yzzzzzzz
2byte	xxxxxxxxyzzzzzzz

として表現すると
(o は 0 or 1 の場所にある 0 を示す)
(0 は定義されて、0 でなければいけない値)
(1 は定義されて、1 でなければいけない値)

1byte の UTF-8	0zzzzzzz	7bit 表現
2byte の UTF-8	110ooooz10zzzzzz	7bit 表現
2byte の UTF-8	110oooyz10zzzzzz	1byte 表現
3byte の UTF-8	1110oooo10oooooz10zzzzzz	7bit 表現
	1110oooo10ooooyz10zzzzzz	1byte 表現
	1110xxxx10xxxxyz10zzzzzz	2byte 表現

ちなみに赤字のところは、仕様上禁止されている表現。
表現できる最も少ないバイト数で表現する事が仕様上、求められている。
(これを用いた不正行為として MS00-057 を参照しよう)

よく見ると、先頭の最初の 0 が出るまでの 1 の数が、データの長さ。
それ以降は、10... で始まる byte となっているねぇ。

ASCII に限れば UTF-8 と同値。

実際には、UCS-4 まで表現可能(1-4Byte)。

UTF-8 では、1-6Byte で表現。

リンク:

WindowsNT 標準 API で UTF-7/8 変換する COM

ISO-2022-JP

インターネット電子メールにて標準で利用されている。

RFC1468 で定義されている。

UTF-7

電子メール用?

UTF-16

UCS-2 の領域は、そのまま使う
(UCS-2 以外の)UCS-4 は 4Byte で表現する(サロゲート機能)
ただし、UCS-4 の全てを表現することはできないらしい

ビックエンディアンとリトルエンディアンのパターンがある
BOM の登場...

UTF-32

こんなものもあるらしい

BOM(Byte Order Mark)

データ先頭に位置する
ビックエンディアンかリトルエンディアンの判定につかう
16進数で「0xFEFF」として正しく読めるエンディアンが正解という事

最近では「UNICODE である」という目印として使われる場合があるらしい。

ISO-10646(≒UNICODE)では、途中に出てもいいらしい(Zero Width NonBreaking Space)

JIS 漢字コード

旧JIS と新JIS があるらしい

旧 JIS	新 JIS
JIS C 6226-1978	JIS X 0208-1983 以降

UNICODE は新JIS をベースにしている

IBM 拡張

旧 JIS(JIS-C-6266) に追加(FA40以降)

NEC 拡張
NEC特殊文字
NEC選定IBM拡張文字
98文字

IBM 拡張にさらに追加

マイクロソフト標準キャラクタセット

JIS-X-0208 に加えて、IBM 拡張とNEC 拡張を加えた文字集合

重複している場合もある
NEC 拡張では一部が除かれた

JIS

JIS は、基本的に漢字インコードと呼ばれるコードの次のコードから、漢字モード(日本語モード)。
漢字アウトコードと呼ばれるコードによって、ASCII コードに移行する方法。

JIS 漢字コードは、
ASCII コードと衝突(どちらを指し示しているのか判断できない) するので、インコード、アウトコードによって、漢字モード、ASCII モードというモード切り替え方式によって、ASCII 文字と共存します。

欠点としては、不可視のコードが増えるので、直感的に分かりにくい。という点。
例えば、abc漢字de という文字列の場合、9byte に、漢字インコードと漢字アウトコードを加える必要がある。
これはつまり文字列のメモリを計算(確保)しにくい。

一方、ShiftJIS,EUC の場合、9byte (文字を数えれば{半角に 1 加えて、全角に 2 を加えるだけ}いいだけ)で済むという事でプログラミングは簡単になる。

ASCII エスケープ文字 "\(0x5C)" と衝突する。

表

JIS X 0211	JIS制御コード
JIS X 0201	ローマ字(ASCII)
JIS X 0201	JISカナ(半角カナ)
JIS X 0208	JIS漢字
JIS X 0212	JIS補助漢字

RFC-1468 では、JISカナとJIS補助漢字は除外されている

JIS エスケープシーケンス

エスケープシーケンスを使うことで、一つのコードを複数の文字(文字集合に割り当てられる)

-	0x00-0x1F,0x7F	制御コード
1B 28 42	0x20-0x7E	ASCII
1B 28 4A	0x20-0x7E	JISローマ字
1B 28 49	0x21-0x5F	半角カナ
1B 24 40	0x21-0x7E,0x21-0x7E	旧JIS漢字 (1978)
1B 24 42	0x21-0x7E,0x21-0x7E	新JIS漢字 (1983/1990)
1B 24 44	0x21-0x7E,0x21-0x7E	JIS補助漢字

JIS
JIS X 0208
旧JIS C 6226

漢字インコード(シフトイン): 0x1B + 0x24 + 0x42
漢字アウトコード(シフトアウト): 0x1B + 0x28 + 0x4A

JIS
ISO2022-jp

漢字インコード(シフトイン): 0x1B + 0x24 + 0x42
漢字アウトコード(シフトアウト): 0x1B + 0x28 + 0x42

SJIS(Shift-JIS)
JIS C 6220

パソコン関連で利用されている。

MS-Windows,MS-DOS,Macintosh,UNIX(一部)で利用されている。

JIS コードの第一バイトを、ASCII セットの定義されていない 0x81 以降にずらした(シフト)文字セット。

文字列処理としては、1byte ずつ処理をしていき、もし、ASCII 文字でなければ、ShiftJIS 第一バイトとして、次の 1byte を会わせて、2byte 文字として処理をします。

ただ、漢字2バイト目は、ASCII 文字セットと衝突する事に注意。

ASCII エスケープ文字 "\(0x5C)" と衝突する。
日本語対応コンパイラが対応してくれる場合もあり。

コードは、sNKF32COM.dll にも追加した。

0x00-0x1F&0x7F	制御コード
0x20-0x7E	ASCII
0xA1-0xDF	半角カナ
0x81-0x9F&0xE0-0xEF,0x40-0x7E&0x80-0xFC	漢字

JIS <--> S-JIS

S-JIS -> JIS
if(第一バイト <= 0x9F){
第一バイト = 第一バイト - 0x71
}
else{
第一バイト = 第一バイト - 0xB1
}
第一バイト = 2 * 第一バイト + 1
if(第ニバイト > 0x7F){
第ニバイト = 第ニバイト - 1
}
if(第ニバイト >= 0x9E){
第ニバイト = 第ニバイト - 0x7D
第一バイト = 第一バイト + 1
}
else{
第ニバイト = 第ニバイト - 0x1F
}
JIS -> S-JIS
if(第一バイトが奇数){
第二バイト = 第二バイト + 0x1F
}
else{
第二バイト = 第二バイト + 0x7D
}
if(第二バイト >= 0x7F){
第二バイト = 第二バイト + 1
}
第一バイト = 0x81 + (第一バイト - 0x21)/2
if(第一バイト >= 0x9F){
第一バイト = 第一バイト + 0x40
}

EUC(Extended Unix Code)

UNIX で利用。

0x00-0x1F&0x7F	制御コード
0x20-0x7E	ASCII
0x8E,0xA1-0xDF	半角カナ
0xA1-0xFE,0xA1-0xFE	漢字
0x8F,0xA1-0xFE,0xA1-0xFE	補助漢字

UNICODE

MS-WindowsNT4.0,MS-Windows2000 の内部で利用されている。

UNICODE 表へリンク

RACE

マルチ・バイト・ドメイン(日本語ドメイン)などで利用されている。

まだ、InternetDraft の状態のようだ。

5 つの byte を 8 個に分ける?

draft-ietf-idn-race-02.txt

ACE

ACE とは、ASCII Compatible Encoding

日本語ドメイン用の変換アルゴリズム!?

Punycode

国際化ドメイン用の変換アルゴリズム

UNICODE 符号化方式の一つ。

非 ASCII ドメイン名を「XN--」+「ASCII文字列」に変換する。

ヒドゥン・ドット・アルゴリズム(RFC821)

SMTP のメール本文では、.(ピリオド) だけの行をメール・メッセージ終了を意味しているので、行頭に .(ピリオド)がある場合、..(ピリオドを二つ)にして、送信する。

例えば、

.	..
.abc	..abc
..	...

URL エンコーディング

文字のビット列(8bit)を 16進数表示の 2 桁と、その前方に「%」をつける。

a -> %61

半角スペース(0x20)は、クエリー文字列内では、「+」に変換する。
そうでない場合は、「%20」へ変換する。

16進数表記時のアルファベット(a-f)は、大文字でも小文字でもよい。

変換する必要の無い文字列などは、ここ

X.509 証明書

ISO,IEC,ITC が定めた電子証明書の形式。

バージョン1 が、1988年。
バージョン2 が、1993年に登場。
バージョン3 が、1996年に登場。

形式

証明書バージョン	X.509 のバージョン(1,2,3,...)
証明書シリアル番号	この証明書を識別する一意な値(認証局が割当てる)
デジタル証明アルゴリズムの識別子	この証明書に署名した認証局のデジタルID のアルゴリズムの識別子
発行者(認証局)の名前	認証局の X.500 名
有効期限	開始・終了日時
証明書の持ち主の名前	この証明書の持ち主の X.500 名
証明書の持ち主の公開鍵情報アルゴリズム識別子と公開鍵	この証明書の公開鍵アルゴリズムの識別子
発行者ID	バージョン2 からオプション
証明書の持ち主のID	バージョン2 からオプション
拡張領域	バージョン3 からオプション
認証局のデジタルID

オブジェクト識別子
SNMP のようだ。
トップレベルは、
0 = ITU
1 = ISO
2 = ISO-ITU

ISO では、第二レベルが
0 = ISO 標準
2 = ISO が認定した国
3 = ISO が認定した国際機関

ISO-ITU では、第二レベルが

16 = 国

となり、その下には、840(米国{ANSI が管理})があり、その下に、1(米国組織)がある。

一般には、セパレータは、半角スペースを用いる。
「{コメント(番号) コメント(番号)...}」
という感じ。

暗号のオブジェクト識別子

デジタル署名:SHA-1 を使った RSA (NIST OIW): {iso(1) identified-organization(3) oiw(14) secsig(3) algorithm(2) 29}
デジタル署名:SHA-1 を使った DSA (ANSI x9.57): {iso(1) member-body(2) us(840) x9-57(10040) x9algorithm(4) dsa-with-sha1(3)}
デジタル署名:SHA-1 を使った DSA (米国国防総省 MISSI プログラム): {joint-iso-ccitt(2) country(16) us(840) organization(1) us-government(101) dod(2) infosec(1) algorithms(1) 2}
デジタル署名:MD5 を使った RSA (RSA データ・セキュリティ社 PKCS#1): {iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs-1(1) md5WithRSAEncryption(4)}

X.509 証明書 ver3

基本的に上述の通りであるが、X.500 名でなければいけなかった名前が、同一性、一意性が保証できる名前ならなんでもよくなった。

よく使われる名前は、

インターネット・ドメイン名
インターネット電子メールアドレス
X.400 電子メールアドレス
X.500 名(X.500 ディレクトリ名)
EDI 当事者名
URL
インターネット IP アドレス
登録識別子

などがよく使われる。

拡張領域
ver3 から追加

拡張型

重要度

拡張領域値

以上の構造を単位に複数の値を持つ。

MD5

MD5 ハッシュ関数は、RFC1321 に定義されている。

JavaScript で MD5 を実装してみました。ここ

MD4

MD4 ハッシュ関数は、RFC1320 に定義されている。

JavaScript で MD4 を実装してみました。ここ

PGP の文字列エンコード

PGP のデータと署名が分離しているデータは、データ列の各行の先頭が「-」の場合は、「-(半角スペース)-」に置換されている。

PGP メモはここのどこか

PGP を使うようにする COM は

Mac Binary

COM があるそうだ。

リンク:

マックバイナリー操作用 COM コンポーネントの API

戻る

[PR]ｱﾅﾀのｳﾗ県民性をﾁｪｯｸ:こっそり一人で？ﾜｲﾜｲ皆で？診断しょ