看图学习 RFC 3161 中的时间戳响应及 RFC 5652 中的 SignedData

        在 RFC 3161《Time-Stamp Protocol》中定义的时间戳响应是一个 ASN.1 SEQUENCE，它的结构十分复杂，其内部包含的一个子项是在 RFC 5652《Cryptographic Message Syntax》（CMS）中定义的 SignedData。为了更好地理解 ASN.1 编码的层次关系，在本文中提供了一些直观的示例图供大家查看。首先看一下时间戳响应 TimeStampResp 的定义，如下图所示：

 

        在 TimeStampToken 中的 content 子项就是 RFC 5652 中定义的 SignedData，SignedData 的定义如下图：

 

        使用 Asn1 View 工具软件查看一个时间戳响应的示例文件（注意在这个文件中并未包含一些 OPTIONAL 子项），显示如下：

 

        SignedData 中包含一个子项 signerInfos，它的类型是 SignerInfos， SignerInfos 的定义如下： SignerInfos ::= SET OF SignerInfo，而组成 SignerInfos 的 SignerInfo 也是一个非常复杂的结构，如下图所示：

 

        查看时间戳响应示例文件中的 SignerInfos 部分，如下图所示：

 

        SignerInfo 中包含一个子项 signedAttrs[0]，其定义如下图所示：

 

        查看时间戳响应示例文件中的 signedAttrs[0] 部分，如下图所示：

        通过示例图来学习以上 ASN.1 定义，能够使大家更透彻地了解这些 ASN.1 编码类型中的层次嵌套关系。