Por lo que puedo decir, .NET no tiene un ASN.1 parser para leer o escribir datos construido en el marco. Esto significa que cualquier código que crea o verifica datos ASN.1 está utilizando una biblioteca de terceros de calidad variable. Bouncy Castle , y JavaScience para .NET son algunos ejemplos de tales bibliotecas.
Soy consciente de algunas instalaciones de producción que utilizan analizadores ASN1 menos utilizados y menos probados. Teniendo en cuenta los problemas de análisis de datos en el pasado, y también que OpenSSL sigue teniendo problemas con el análisis de ASN1 Creo que el análisis de ASN1 es una preocupación que se pasa por alto.
Background
ASN.1 se utiliza en certificados TLS, correo electrónico X.400, X.500 y servicios de directorio de Protocolo ligero de acceso a directorios (LDAP), H.323 (VoIP), Kerberos, BACnet y Protocolo simple de administración de red (SNMP) para describir las unidades de datos de protocolo (PDU) que intercambian. Cualquier software personalizado que lea o escriba datos ASN.1 fuera de un contenedor de confianza podría exponer al sistema a riesgos.
Consulte Wikipedia para obtener más información.
Pregunta
-
¿Cómo pruebo y aseguro los analizadores ASN.1?
-
¿Qué analizadores son más seguros que otros?
-
¿Cómo hace .NET AD LDAP, la validación del certificado oid y los kerberos sin una biblioteca integrada?