ASN.1

この記事の外部リンクの使用は、Wikipediaの方針またはガイドラインに準拠していない可能性があります。過剰または不適切な外部リンクを削除し、有用なリンクを適切な脚注参照に変換することで、この記事を改善してください。（2024年7月）（このメッセージを削除する方法と時期について学ぶ）

抽象構文記法1（ASN.1 ）は、クロスプラットフォームでシリアル化およびデシリアル化可能なデータ構造を定義するための標準インターフェース記述言語（IDL）です。電気通信やコンピュータネットワーク、特に暗号化において広く使用されています。^{[ 1 ]}

プロトコル開発者は、データ構造をASN.1モジュールで定義します。ASN.1モジュールは通常、ASN.1言語で記述されたより広範な標準文書の一部です。ASN.1モジュールの利点は、データエンコーディングの記述が特定のコンピュータやプログラミング言語に依存しないことです。ASN.1は人間と機械の両方が読めるため、ASN.1コンパイラはモジュールをコードライブラリ（コーデック）にコンパイルし、データ構造をデコードまたはエンコードすることができます。一部のASN.1コンパイラは、パックド、 BER、XMLなど、複数のエンコーディングをエンコードまたはデコードするコードを生成できます。

ASN.1は、国際電気通信連合電気通信標準化部門（ITU-T）のITU-T研究グループ17と国際標準化機構/国際電気標準会議（ISO/IEC）の共同標準であり、1984年にCCITT X.409 :1984の一部として最初に定義されました。 ^{[ 2 ]} ASN.1は1988年に、適用範囲の広さから独自の標準であるX.208に移行しました。1995年に大幅に改訂されたバージョンは、X.680 - X.683シリーズに含まれています。^{[ 3 ]} X.680シリーズの勧告の最新版は、2021年に発行された6.0版です。^{[ 4 ]}

• X.680は、ASN.1言語の基本的な語彙項目（特殊トークン、基本リテラル値の形式など）を定義します。プロトコル内のモジュールの定義である「モジュール定義」の構文を定義します。モジュール定義には、データ型、それらのデータ型で記述された定義済み情報オブジェクト（詳細な構文はX.681）、制約要素（詳細な構文はX.682）などを含めることができます
• X.681は情報オブジェクトの構文を定義しており、これによりカスタムデータ型のオブジェクトをX.681言語で表現することが可能になります（他の言語におけるオブジェクトリテラルに類似）。また、ドット表記を用いてオブジェクト内の特定の値をテーブルのように参照する方法も定義しています。
• X.682 は、モジュール内でより高度な制約を適用するために使用できる制約要素を定義します。
• X.683 ( ASN.1 仕様のパラメータ化) では、パラメータに応じて割り当てと定義を変更できます。

ASN.1はデータ型宣言記法です。このような型の変数の操作方法は定義されていません。変数の操作は、実行可能モデリング用のSDL（仕様記述言語）や適合性テスト用のTTCN-3（テストおよびテスト制御記法）などの他の言語で定義されています。これらの言語はどちらもASN.1宣言をネイティブにサポートしています。ASN.1モジュールをインポートし、モジュールで宣言された任意のASN.1型の変数を宣言することができます

ASN.1は多数のプロトコルの定義に使用されています。最も広範な用途は、電気通信、暗号化、生体認証です

ASN.1は、データ構造を一連のバイトとして表現する方法を規定する一連のエンコーディング規則と密接に関連しています。標準的なASN.1エンコーディング規則には、以下が含まれます

ASN.1勧告では、いくつかの定義済み符号化規則が提供されています。既存の符号化規則がどれも適切でない場合、符号化制御記法（ECN、X.692）は、ユーザーが独自のカスタマイズされた符号化規則を定義する方法を提供します

プライバシー強化メール (PEM)エンコーディングは ASN.1 およびそのコーデックとはまったく関係ありませんが、多くの場合バイナリであるエンコードされた ASN.1 データは、SMTP リレーやコピー/ペースト バッファなどを通じてテキスト データとして送信できるように PEM エンコードされることがよくあります。

ASN.1言語およびエンコード仕様では、データの塊をコンピュータにファイルとして保存する際に使用するファイル名拡張子などの詳細は規定されていません。しかし、いくつかの規則が生まれています

• ASN.1言語テキスト: .asn1^{[ 19 ]}の拡張であり、.all一般的なファイルに使用されています。モジュール定義のみを含むファイルと値定義のみを含むファイル.asnに使用されています。 ^{[ 20 ]}.prt
• BERエンコードされたデータ:.berが使用されています。^{[ 21 ]}また、関連するOIDを指定するパラメータを含むMIMEタイプ も提案されています。 ^{[ 22 ]}application/ber-streamprotocol
  • DER エンコード データ: .der。DER エンコードX.509証明書の場合、.cerに.crt加えて.der。MIME タイプはapplication/x-x509-ca-cert、一般的な DER データではなく、DER エンコード証明書専用です。
• その他のエンコードされたデータ:asn1cサンプル ファイルは.xerXER、.perPER、および.coerCOER に使用されます。

これは、架空のFooプロトコルのメッセージ (データ構造) を定義する ASN.1 モジュールの例です。

FooProtocol定義::=開始FooQuestion ::= SEQUENCE { trackingNumber INTEGER 、質問IA5String }FooAnswer ::= SEQUENCE {質問番号INTEGER 、回答BOOLEAN }終了

これはFooプロトコルの作成者によって公開された仕様である可能性があります。会話フロー、トランザクション交換、および状態はASN.1では定義されておらず、プロトコルの他の表記法とテキストによる記述に委ねられています

ASN.1は、値とサイズの制約、および拡張性をサポートしています。上記の仕様は次のように変更できます。

FooProtocol定義::=開始FooQuestion ::= SEQUENCE { trackingNumber INTEGER ( 0. . 199 ), question IA5String }FooAnswer ::= SEQUENCE {質問番号INTEGER ( 10. . 20 ),回答BOOLEAN }FooHistory ::= SEQUENCE { questions SEQUENCE ( SIZE ( 0. . 10 )) OF FooQuestion 、answers SEQUENCE ( SIZE ( 1. . 10 )) OF FooAnswer 、anArray SEQUENCE ( SIZE ( 100 )) OF INTEGER ( 0. . 1000 )、... }終了

この変更により、trackingNumbers の値は 0 から 199 まで、questionNumbers の値は 10 から 20 までに制限されます。questions 配列のサイズは 0 から 10 要素まで、answers 配列の要素は 1 から 10 までです。anArray フィールドは、0 から 1000 までの範囲の整数の固定長 100 要素配列です。拡張性マーカー '...' は、FooHistory メッセージ仕様に将来のバージョンの仕様でフィールドが追加される可能性があることを意味します。つまり、あるバージョンに準拠しているシステムは、それより後のバージョンのトランザクションを送受信できますが、処理できるのは以前のバージョンで指定されたフィールドだけです。優れた ASN.1 コンパイラは、トランザクションがこれらの制約内に収まっていることを自動的にチェックするソース コード (C、C++、Java など) を生成します。制約に違反するトランザクションは、アプリケーションから受け入れたり、アプリケーションに提示したりしてはなりません。このレイヤーでの制約管理により、アプリケーションが制約違反から保護され、リスクとコストが削減されるため、プロトコル仕様が大幅に簡素化されます。

上記の例では、X.680の構文のみを使用しています。X.682のより高度な制約は使用されていません。

Fooプロトコルに準拠し、受信側に送信されるメッセージを想定すると、この特定のメッセージ（プロトコルデータユニット（PDU））は次のとおりです

myQuestion FooQuestion ::= { trackingNumber 5 、質問「誰かいますか？」}

myQuestionメッセージをネットワーク経由で送信するために、メッセージはエンコード規則の1つを使用してバイト列としてシリアル化（エンコード）されます。Fooプロトコル仕様では、使用するエンコード規則のセットを明示的に指定する必要があります。これにより、Fooプロトコルのユーザーは、どのエンコード規則を使用すべきか、またどのような結果になるかを把握できます。

上記は X.681、具体的にはObjectAssignment構造の例です。

以下は、上記の myQuestion をDER 形式でエンコードしたデータ構造です(すべての数値は 16 進数です)。

30 13 02 01 05 16 0e 41 6e 79 62 6f 64 79 20 74 68 65 72 65 3f 

DER は型、長さ、値のエンコーディングであるため、上記のシーケンスは、標準の SEQUENCE、INTEGER、および IA5String 型を参照して次のように解釈できます。

30 — SEQUENCEを示す型タグ 13 — 後続の値のオクテット単位の長さ 02 — INTEGERを示す型タグ 01 — 後続の値のオクテット単位の長さ 05 — 値 (5) 16 — IA5Stringを示す型タグ （IA5は、バリアントを含む完全な7ビットISO 646セットを意味します。 ただし、通常は US-ASCII です) 0e — 後続の値のオクテット単位の長さ 41 6e 79 62 6f 64 79 20 74 68 65 72 65 3f — 値 ("誰かいますか?") 

あるいは、同じASN.1データ構造をXMLエンコーディング規則（XER）でエンコードすることで、「ネットワーク経由」での可読性を向上させることも可能です。その場合、以下の108オクテットのようになります（スペース数にはインデント用のスペースも含まれます）。

<FooQuestion> <trackingNumber> 5 </trackingNumber> <question>誰かいますか？</question> </FooQuestion>

あるいは、Packed Encoding Rules Unaligned が採用されている場合、次の 122 ビット (16 オクテットは 128 ビットになりますが、ここでは 122 ビットのみが情報を伝達し、最後の 6 ビットは単なるパディングです) が生成されます。

01 05 0e 83 bb ce 2d f9 3c a0 e9 a3 2f 2c af c0 

この形式では、必須要素の型タグはエンコードされないため、エンコードに使用される想定スキーマを知らなければ解析できません。さらに、IA5String の値のバイトは、8 ビット単位ではなく 7 ビット単位でパックされます。これは、エンコーダーが IA5String バイト値のエンコードには 7 ビットしか必要ないことを知っているためです。ただし、長さバイトは、最初の整数タグ 01 であっても、ここでエンコードされます（ただし、PER パッカーは、許容値の範囲が 8 ビットに収まることが分かっている場合はこれを省略することもできますし、許容値がより狭い範囲にしか収まらないことが分かっている場合は、単一の値バイト 05 を 8 ビット未満に圧縮することもできます）。

エンコードされた PER の最後の 6 ビットは、最後のバイト c0 の最下位 6 ビットのヌル ビットで埋め込まれます。このシーケンスがより長い非整列 PER シーケンスの一部として挿入される場合、これらの追加ビットは送信されず、他の何かをエンコードするためにも使用されません。

つまり、非整列 PER データは、本質的には整列 PER のような整列したバイト ストリームではなく、整列したビット ストリームです。また、通常のプロセッサでは、ソフトウェアによるデコードがやや複雑になります。これは、直接的なバイト アドレス指定ではなく、追加のコンテキスト ビット シフトとマスキングが必要になるためです (ただし、最小アドレス指定可能単位が 1 オクテットより大きい最新のプロセッサやメモリ/ストレージ ユニットでも同じことが言えます)。ただし、最新のプロセッサと信号プロセッサには、アドレス指定可能なストレージ ユニットの境界を越えるコンピューティング ユニットを自動的に処理するビット ストリームの内部デコードを高速に行うためのハードウェア サポートが含まれています (これは、圧縮/解凍用データ コーデックや、一部の暗号化/復号化アルゴリズムで効率的な処理を実行するために必要です)。

比較のために、Packed Encoding Rules Aligned では代わりに次のものが生成されます。

01 05 0e 41 6e 79 62 6f 64 79 20 74 68 65 72 65 3f 

このフォーマットはオクテット境界で整列されています。この場合、各オクテットの未使用の最上位ビットには、ヌルビットが個別に埋め込まれます。

ASN.1をサポートするツールのほとんどは、以下の機能を備えています。

• ASN.1ファイルを解析する
• プログラミング言語（CやC++など）で同等の宣言を生成します。
• 以前の宣言に基づいてエンコードおよびデコード関数を生成します。

ASN.1 をサポートするツールのリストは、ITU-T ツール Web ページにあります。

• ASN1 プレイ
• ASN1 ウェブツール（非常に限定的）
• ASN1 プレイグラウンド（サンドボックス）
• ASN.1 JavaScriptデコーダー

ASN.1は、クロスプラットフォームのデータシリアル化のためのインターフェース記述言語であるGoogle Protocol BuffersやApache Thriftと目的と用途が似ています。これらの言語と同様に、スキーマ（ASN.1では「モジュール」と呼ばれます）と、通常は型・長さ・値のエンコーディングからなる一連のエンコーディングを備えています。これらの言語とは異なり、ASN.1は単一のすぐに使用できるオープンソース実装を提供しておらず、サードパーティベンダーが実装するための仕様として公開されています。しかし、1984年に定義されたASN.1は、それらよりも何年も前に遡ります。また、より多様な基本データ型（一部は廃止されています）が含まれており、拡張性のためのオプションも豊富です。1つのASN.1メッセージには、複数の標準で定義された複数のモジュールのデータを含めることができます。たとえ何年も離れて定義された標準であってもです

ASN.1には、値とサイズに対する制約のサポートも組み込まれています。例えば、モジュールは0から100の範囲でなければならない整数フィールドを指定できます。値のシーケンス（配列）の長さも、固定長または許容される長さの範囲で指定できます。また、制約は、基本制約セットの論理的な組み合わせとして指定することもできます。

制約として使用される値は、PDU 仕様で使用されるリテラル、またはスキーマ ファイルの他の場所で指定された ASN.1 値のいずれかです。一部の ASN.1 ツールでは、生成されたソース コードでプログラマがこれらの ASN.1 値を利用できるようになります。定義中のプロトコルの定数として使用することで、開発者はプロトコルのロジック実装でこれらの値を使用できます。したがって、すべての PDU とプロトコル定数をスキーマで定義でき、サポートされている任意の言語でのプロトコルのすべての実装でこれらの値を使用できます。これにより、開発者が実装のソース コードにプロトコル定数を手動でコーディングする必要がなくなります。これはプロトコル開発に大きく役立ちます。プロトコルの定数は ASN.1 スキーマで変更でき、すべての実装は再コンパイルするだけで更新されるため、迅速かつリスクの低い開発サイクルが促進されます。

ASN.1ツールが生成されたソースコードに制約チェックを適切に実装していれば、プログラム実行中にプロトコルデータが自動的に検証されます。一般的に、ASN.1ツールは生成されたシリアル化/デシリアル化ルーチンに制約チェックを組み込み、範囲外のデータが検出された場合はエラーまたは例外を発生させます。ASN.1コンパイラにASN.1制約のあらゆる側面を実装するのは複雑です。すべてのツールが可能な制約表現の全範囲をサポートしているわけではありません。XMLスキーマとJSONスキーマはどちらも同様の制約概念をサポートしています。制約のサポートはツールによって異なります。Microsoftのxsd.exeコンパイラは制約を無視します。

一部のASN.1ツールは、ASN.1とXMLスキーマ（XSD）間の変換が可能です。この変換はITUによって標準化されています。これにより、プロトコルをASN.1で定義し、自動的にXSDでも定義することが可能になります。したがって、プロジェクト内で、ASN.1ツールによってコンパイルされたXSDスキーマを使用して、オブジェクトをJSONワイヤフォーマット間でシリアル化するソースコードを生成することが可能です（ただし、おそらく賢明ではありません）。より実用的な使用法は、他のサブプロジェクトがASN.1スキーマではなくXSDスキーマを使用できるようにすることです。これは、サブプロジェクトで選択した言語に適したツールの可用性に合わせて、プロトコルのワイヤフォーマットとしてXERを使用することです

OSS Nokalvaは、JSONデータオブジェクトまたはJSONスキーマをASN.1定義に変換するためのツールを提供しています。^{[ 23 ]} ASN.1データ構造のJERエンコード構造を記述するJSONスキーマを生成するツールはまだありません。

OSS NokalvaはプロトコルバッファスキーマをASN.1定義に変換するツールも提供しています。^{[ 24 ]}

多くのプログラミング言語は、言語固有のシリアル化形式を定義しています。例えば、Pythonの「pickle」モジュールやRubyの「Marshal」モジュールなどです。これらの形式はスキーマを必要としません。一般的に言語固有であるため、アドホックなストレージシナリオでは使いやすくなりますが、通信プロトコルには適していません

JSONとXMLも同様にスキーマを必要としないため、簡単に使用できます。また、どちらもクロスプラットフォーム標準であり、特にJSONスキーマやXMLスキーマと組み合わせると、通信プロトコルとして広く普及しています。

ASN.1は、 HTTPやSMTPなどの多くのインターネットプロトコルの定義に使用される拡張バッカスナウア記法（ABNF）と視覚的に似ています。しかし、実際には両者は全く異なります。ASN.1は、JSON、XML、バイナリなど、様々な方法でエンコード可能なデータ構造を定義します。一方、ABNFは、エンコード（「構文」）を定義すると同時に、データ構造（「セマンティクス」）も定義します。ABNFは、テキスト形式の人間が読めるプロトコルの定義に使用されることが多く、型・長さ・値のエンコードの定義には一般的に使用されません。

ASN.1 もCSN.1と見た目は似ていますが、CSN.1 はオブジェクトのエンコード、特にビットレベルにおけるエンコードも定義しています。

• X.690
• 情報オブジェクトクラス (ASN.1)
• プレゼンテーション層

• ASN.1、BER、DERのサブセットに関する一般向けガイド。初心者に最適な入門書です
• ITU-T ウェブサイト - ASN.1 の概要
• ASN.1 のビデオ紹介
• ASN.1 チュートリアルASN.1 の基本概念に関するチュートリアル
• ASN.1 チュートリアルASN.1 のチュートリアル
• オープンソースの ASN.1->C++ コンパイラ。いくつかの ASN.1 仕様が含まれています。、オンライン ASN.1->C++ コンパイラ
• ASN.1 デコーダーASN.1 でエンコードされたメッセージを XML 出力にデコードできます。
• ASN.1 構文チェッカーおよびエンコーダ/デコーダーASN.1 スキーマの構文をチェックし、メッセージをエンコード/デコードします。
• 3GPP メッセージの ASN.1 エンコーダ/デコーダASN.1 3GPP メッセージをエンコード/デコードし、これらのメッセージを簡単に編集できるようにします。
• ASN.1に関する無料の書籍
• IvmaiAsn プロジェクトの ASN.1 ツールのリスト
• オクテット符号化規則（OER）の概要
• JSON エンコーディング規則 (JER) の概要
• ASN.1 メッセージを解析および検証するための Typescript ノード ユーティリティ