便利ページ：ASN.1をデコード

「便利ページ：Javascriptでちょっとした便利な機能を作ってみた」のシリーズものです。
別の投稿で、X.509証明書を作成したときにノウハウがたまったので、X.509証明書ファイルなどで採用されているASN.1のパーサを便利ページに追加しました。

ソースコード一式は以下のGitHubにあります。

poruruba/utilities

単に使うだけの場合は以下を参照してください。ユーティリティタブからASN.1を選択してください。
※ASN.1のフォーマットを確認する目的で作ったので、かなりローレベルな情報を表示してます。

#PEM形式とDER形式

X.509証明書はバイナリ形式ですが、Base64エンコードしてテキスト形式にしたPEM形式が一般的のようです。
DER形式がそもそものバイナリ形式のファイル。

#ASN.1形式

X.509のバイナリフォーマット形式がASN.1形式。
ビット単位であるため、とっつきにくい。
仕様は、本投稿の最後の「参考」に参考となるWebページを示しておきましたので、参考にしてください。

#ユーティリティ

ASN.1形式のファイルを扱うためのユーティリティを作成しました。

js/asn1.js

const decoder = new TextDecoder();
const oid_base_url = "http://oid-info.com/get/";

export class Asn1{
  constructor(bArray, offset = 0){
    var index = 0;
    var tagClass = (bArray[index] & 0xc0) >> 6;
    var structured = (bArray[index] & 0x20) != 0x00;
    var tagNumber = bArray[index++] & 0x1f;
    if (tagNumber === 0x1f) {
      tagNumber = 0;
        while (bArray[index] & 0x80) {
            tag = (tag << 7) + (bArray[index] & 0x7f);
            index++;
        }
        tag = (tag << 7) + (bArray[index] & 0x7f);
        index++;
    }

    var length = 0;
    if (!(bArray[index] & 0x80)) {
        length = bArray[index++];
    } else {
        var numberOfDigits = bArray[index++] & 0x7f;
        for (var i = 0; i < numberOfDigits; i++)
            length = (length << 8) + bArray[index++];
    }
    var startIndex = index;
    if (length == 0x80) {
      length = 0;
      while (bArray[startIndex + length] !== 0 || bArray[startIndex + length + 1] !== 0) {
          length++;
      }
    }
    
    this.tagClass = tagClass;
    this.structured = structured;
    this.tagNumber = tagNumber;
    this.length = length;
    this.totalLength = startIndex + length;
    this.offset = offset;
    if( !structured ){
      var buffer = bArray.subarray(startIndex, startIndex + length);
      this.payload = ba2hex(buffer);
      if( this.tagClass == 0 ){
        switch(this.tagNumber){
          case 1: { // BOOL
            this.contens = {
              boolean: (buffer[0] == 0xff)
            };
            break;
          }
          case 3: { // BIT STRING
            this.contents = {
              unusedBits: buffer[0],
              bytes: ba2hex(buffer.subarray(1))
            };
            break;
          }
          case 4:{ // OCTET STRING
            this.contents = {
              bytes: ba2hex(buffer)
            };
            break;
          }
          case 6:{ // OBJECT IDENTIFIER
            this.contents = {
              oid: this.berObjectIdentifierValue(buffer)
            };
            break;
          }
          case 12:{ // UTF8String
            this.contents = {
              text: decoder.decode(buffer)
            }
            break;
          }
          case 19:{ // PrintableString
            this.contents = {
              text: decoder.decode(buffer)
            }
            break;
          }
          case 23:{ // UTCTime 
            this.contents = {
              datetime: moment(decoder.decode(buffer), "YYMMDDHHmmssZ").toISOString()
            };
            break;
          }
          case 24:{ // GeneralizedTime
            this.contents = {
              datetime: moment(decoder.decode(buffer), "YYYYMMDDHHmmssZ").toISOString()
            };
            break;
          }
        }
      }
    }else{
      var list = [];
      var position = 0;
      while (position < length) {
          var nextPiece = new Asn1(bArray.subarray(startIndex + position, bArray.length),  offset + startIndex + position);
          list.push(nextPiece);
          position += nextPiece.totalLength;
      }
      this.structureList = list;
    }
  }

  async translateOid(recursive){
    if( this.tagNumber == 6 )
      this.contents.name = await translateOid(this.contents.oid);

    if( recursive && this.structured ){
      for( const item of this.structureList )
        await item.translateOid(recursive);
    }
  }

  berObjectIdentifierValue(bArray) {
    var position = 0;
    var oid = Math.floor(bArray[position] / 40) + "." + bArray[position] % 40;
    position++;
    while(position < bArray.length) {
        var nextInteger = 0;
        while (bArray[position] & 0x80) {
            nextInteger = (nextInteger << 7) + (bArray[position] & 0x7f);
            position++;
        }
        nextInteger = (nextInteger << 7) + (bArray[position] & 0x7f);
        position++;
        oid += "." + nextInteger;
    }
    return oid;
  }
}

async function do_get_text(url, qs) {
  var params = new URLSearchParams(qs);

  var params_str = params.toString();
  var postfix = (params_str == "") ? "" : ((url.indexOf('?') >= 0) ? ('&' + params_str) : ('?' + params_str));
  return fetch(url + postfix, {
      method: 'GET',
    })
    .then((response) => {
      if (!response.ok)
        throw 'status is not 200';
      return response.text();
    });
}

export async function translateOid(oid){
	var url = oid_base_url + oid;
	var text = await do_get_text(url);
  var pattern1 = new RegExp("<strong><code>.*?<\/code><\/strong>", "g"); 
  var result = text.match(pattern1);
  if( result.length <= 0 )
    return 0;
  return result[0].slice(14, -16);
}

function ba2hex(bytes, sep = '', pref = '') {
  if( !bytes )
      return null;
  if (bytes instanceof ArrayBuffer)
      bytes = new Uint8Array(bytes);
  if (bytes instanceof Uint8Array)
      bytes = Array.from(bytes);

  return bytes.map((b) => {
      const s = b.toString(16);
      return pref + (b < 0x10 ? ('0' + s) : s);
  }).join(sep);
}

// module.exports = {
//   Asn1,
//   translateOid
// };

#参考サイト

https://blog.engelke.com/2014/10/17/parsing-ber-and-der-encoded-asn-1-objects/
https://blog.engelke.com/2014/10/21/web-crypto-and-x-509-certificates/
https://en.wikipedia.org/wiki/X.690
https://docs.microsoft.com/ja-jp/windows/win32/seccertenroll/about-der-encoding-of-asn-1-types

#終わりに

OIDの名前を検索するために以下のサイトからスクレイピングしようとしたら、よく見たらHTTPSではなく、HTTPではないか。。。

　http://oid-info.com/get/[oidを指定]