1. 什么是OID密码学中的身份证号第一次看到OID这串数字时我正调试一个数字证书解析程序。同事指着日志里1.2.840.113549.1.1.1问我这是什么算法当时完全懵了。后来才知道这串像乱码的数字就是密码学领域的身份证号——对象标识符Object Identifier。OID采用分层树状结构就像我们的身份证号前几位代表省份城市一样。国际标准化组织ISO是这棵树的根节点比如1.2开头的OID表示ISO/ITU-T联合管理的标准。具体到密码学领域1.2.840.113549是RSA Security的专属分支而1.2.156开头的则是国密算法的地盘。实际工作中最常遇到两类OID场景一是数字证书中的签名算法标识比如1.2.840.113549.1.1.11代表SHA256withRSA二是加密通信协议中的算法协商比如TLS握手时通过OID指定使用SM4加密。有次排查HTTPS握手失败就是因为客户端只支持1.2.156.197.1.104(SM4)而服务端配置成了AES的OID。2. 国际算法OID全解析2.1 哈希算法家族最基础的OID是哈希算法标识比如1.3.14.3.2.26老旧的SHA-1现在已不推荐使用2.16.840.1.101.3.4.2.1目前主流的SHA-256在OpenSSL中验证这些OID特别方便openssl asn1parse -oid ./rsa_pub.der | grep OID这个命令能直接输出证书中使用的算法OID。有次我遇到个报错显示unknown OID 2.16.840.1.101.3.4.2.2查表才发现这是SHA-384的标识——服务端配置了更高强度的哈希算法而客户端没支持。2.2 非对称加密组合更复杂的是带签名方案的OID它们通常包含哈希算法和加密算法的组合1.2.840.113549.1.1.5SHA1withRSA1.2.840.113549.1.1.11SHA256withRSA在Java代码中处理这些OID时有个坑不同提供商可能对同一OID的实现不同。比如用BouncyCastle解析1.2.840.113549.1.1.1时AlgorithmIdentifier algId new AlgorithmIdentifier(new ASN1ObjectIdentifier(1.2.840.113549.1.1.1)); String algName algId.getAlgorithm().getId(); // 返回的是RSA而非RSAEncryption3. 国密算法OID体系详解3.1 SM系列算法标识国密算法的OID以1.2.156开头这个前缀就像算法界的86国际区号。最常用的几个1.2.156.197.1.301SM2椭圆曲线公钥算法1.2.156.197.1.401SM3哈希算法1.2.156.197.1.104SM4分组密码在国密改造项目中我整理过这样的对照表OID算法类型等效国际算法1.2.156.197.1.301非对称ECC1.2.156.197.1.401哈希SHA-2561.2.156.197.1.104对称加密AES3.2 组合算法规范国密同样定义了组合算法的OID比如1.2.156.197.1.501SM3withSM2签名1.2.156.197.1.503SHA256withSM2有个实际案例某金融APP升级国密时服务端返回的证书OID是1.2.156.197.1.503但客户端只实现了1.2.156.197.1.501导致握手失败。这种兼容性问题通过OID查询能快速定位。4. 实战OID查询与应用4.1 开发中的OID工具库我习惯在项目里维护一个oid_mapping.pyoid_db { 1.2.840.113549.1.1.11: SHA256/RSA, 1.2.156.197.1.104: SM4, # 其他常用OID... } def get_algorithm(oid): return oid_db.get(oid, UNKNOWN)在Go语言中还可以用x509包直接解析import crypto/x509 func ParseCertOID(certPath string) { cert, _ : x509.ParseCertificate(certData) fmt.Println(cert.SignatureAlgorithm) // 直接输出算法名称 }4.2 排查证书链问题去年排查过一个典型问题客户端报unsupported critical extension最终发现是中间证书包含OID为1.2.840.113549.1.1.11的扩展但旧版SDK没有实现这个SHA256/RSA组合。通过Wireshark抓包看到这样的序列Certificate: Algorithm: 1.2.840.113549.1.1.11 (sha256WithRSAEncryption) Issuer: CNIntermediate CA ...这种情况更新密码库就能解决但首先得通过OID知道具体是什么算法不支持。
从OID到算法:一份密码学标准标识的实用指南
1. 什么是OID密码学中的身份证号第一次看到OID这串数字时我正调试一个数字证书解析程序。同事指着日志里1.2.840.113549.1.1.1问我这是什么算法当时完全懵了。后来才知道这串像乱码的数字就是密码学领域的身份证号——对象标识符Object Identifier。OID采用分层树状结构就像我们的身份证号前几位代表省份城市一样。国际标准化组织ISO是这棵树的根节点比如1.2开头的OID表示ISO/ITU-T联合管理的标准。具体到密码学领域1.2.840.113549是RSA Security的专属分支而1.2.156开头的则是国密算法的地盘。实际工作中最常遇到两类OID场景一是数字证书中的签名算法标识比如1.2.840.113549.1.1.11代表SHA256withRSA二是加密通信协议中的算法协商比如TLS握手时通过OID指定使用SM4加密。有次排查HTTPS握手失败就是因为客户端只支持1.2.156.197.1.104(SM4)而服务端配置成了AES的OID。2. 国际算法OID全解析2.1 哈希算法家族最基础的OID是哈希算法标识比如1.3.14.3.2.26老旧的SHA-1现在已不推荐使用2.16.840.1.101.3.4.2.1目前主流的SHA-256在OpenSSL中验证这些OID特别方便openssl asn1parse -oid ./rsa_pub.der | grep OID这个命令能直接输出证书中使用的算法OID。有次我遇到个报错显示unknown OID 2.16.840.1.101.3.4.2.2查表才发现这是SHA-384的标识——服务端配置了更高强度的哈希算法而客户端没支持。2.2 非对称加密组合更复杂的是带签名方案的OID它们通常包含哈希算法和加密算法的组合1.2.840.113549.1.1.5SHA1withRSA1.2.840.113549.1.1.11SHA256withRSA在Java代码中处理这些OID时有个坑不同提供商可能对同一OID的实现不同。比如用BouncyCastle解析1.2.840.113549.1.1.1时AlgorithmIdentifier algId new AlgorithmIdentifier(new ASN1ObjectIdentifier(1.2.840.113549.1.1.1)); String algName algId.getAlgorithm().getId(); // 返回的是RSA而非RSAEncryption3. 国密算法OID体系详解3.1 SM系列算法标识国密算法的OID以1.2.156开头这个前缀就像算法界的86国际区号。最常用的几个1.2.156.197.1.301SM2椭圆曲线公钥算法1.2.156.197.1.401SM3哈希算法1.2.156.197.1.104SM4分组密码在国密改造项目中我整理过这样的对照表OID算法类型等效国际算法1.2.156.197.1.301非对称ECC1.2.156.197.1.401哈希SHA-2561.2.156.197.1.104对称加密AES3.2 组合算法规范国密同样定义了组合算法的OID比如1.2.156.197.1.501SM3withSM2签名1.2.156.197.1.503SHA256withSM2有个实际案例某金融APP升级国密时服务端返回的证书OID是1.2.156.197.1.503但客户端只实现了1.2.156.197.1.501导致握手失败。这种兼容性问题通过OID查询能快速定位。4. 实战OID查询与应用4.1 开发中的OID工具库我习惯在项目里维护一个oid_mapping.pyoid_db { 1.2.840.113549.1.1.11: SHA256/RSA, 1.2.156.197.1.104: SM4, # 其他常用OID... } def get_algorithm(oid): return oid_db.get(oid, UNKNOWN)在Go语言中还可以用x509包直接解析import crypto/x509 func ParseCertOID(certPath string) { cert, _ : x509.ParseCertificate(certData) fmt.Println(cert.SignatureAlgorithm) // 直接输出算法名称 }4.2 排查证书链问题去年排查过一个典型问题客户端报unsupported critical extension最终发现是中间证书包含OID为1.2.840.113549.1.1.11的扩展但旧版SDK没有实现这个SHA256/RSA组合。通过Wireshark抓包看到这样的序列Certificate: Algorithm: 1.2.840.113549.1.1.11 (sha256WithRSAEncryption) Issuer: CNIntermediate CA ...这种情况更新密码库就能解决但首先得通过OID知道具体是什么算法不支持。
