RecipientInfo ::= CHOICE {
ktri KeyTransRecipientInfo,
kari [1] KeyAgreeRecipientInfo,
kekri [2] KEKRecipientInfo,
pwri [3] PasswordRecipientInfo,
ori [4] OtherRecipientInfo }
KeyAgreeRecipientInfo ::= SEQUENCE { ... }
Con lo schema ASN.1 di cui sopra, in che modo un RecipientInfo.kari
sarà codificato in DER?
-
A1 <length> <KeyAgreeRecipientInfo fields>...
- o
A1 <length> 30 <length> <KeyAgreeRecipientInfo fields>...
Il modulo usa tagging implicito predefinito, quindi penso che dovrebbe essere il primo, ma lo strumento di sicurezza di Apple sta codificando con quest'ultimo.
Per vedere di cosa sto parlando, fai:
security cms -E -r <identity> -i <file> | openssl asn1parse -inform der
e vedrai nell'output:
24:d=4 hl=4 l= 374 cons: cont [ 1 ]
28:d=5 hl=4 l= 370 cons: SEQUENCE
Grazie!