Home

DERCodierung

DER (Distinguished Encoding Rules) ist ein kodierungsverfahren zur Darstellung von ASN.1-Datenstrukturen, das aus der BER-Kodierung abgeleitet ist. Ziel ist eine kanonische, eindeutige Darstellung von Daten, die insbesondere für kryptografische Signaturen und Zertifikate notwendig ist.

Das DER-Encoding verwendet eine TLV-Struktur (Tag, Länge, Wert). Es nutzt definite Längenangaben und untersagt indefinierte Längen.

Zu den kanonischen Regeln gehört, dass die Elemente eines SET in aufsteigender Reihenfolge ihrer encodierten Darstellungen

Anwendungen finden sich vor allem in der Kryptografie, etwa in X.509-Zertifikaten, CMS (Cryptographic Message Syntax), PKCS-Standards

Im Vergleich zur allgemein weniger strengen BER ist DER deterministisch und kanonisch. Die Regeln sind in X.690

Primitive
und
konstruierte
Typen
werden
entsprechend
unterschieden.
Tags
nutzen
universelle
Klassen,
der
Tag
wird
in
einer
kompakten
Form
dargestellt
(Short-Form
oder
Long-Form
bei
hohen
Tag-Nummern).
sortiert
werden,
um
eine
eindeutige
Repräsentation
zu
garantieren.
Integerwerte
werden
in
der
minimal
notwendigen
Zahl
von
Bytes
kodiert,
und
das
Vorzeichenbit
bestimmt
die
Signatur;
positive
Ganzzahlen
mit
einem
führenden
Eins-Bit
erhalten
einen
zusätzlichen
Null-Byte-Anhang.
und
anderen
ASN.1-basierten
Formaten.
DER
sorgt
dort
für
Interoperabilität
und
zuverlässige
Signaturprüfungen
durch
eine
eindeutige
Kodierung.
festgelegt;
deshalb
ist
DER
die
bevorzugte
Kodierung
für
sicherheitskritische
Daten
wie
Zertifikate
und
Signaturen.