<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2017-11-15 22:03 GMT+01:00 Nico Williams <span dir="ltr"><<a href="mailto:nico@cryptonector.com" target="_blank">nico@cryptonector.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, Nov 15, 2017 at 09:52:13PM +0100, Erwann ABALEA wrote:<br>
> 2017-11-15 18:10 GMT+01:00 Nico Williams <<a href="mailto:nico@cryptonector.com">nico@cryptonector.com</a>>:<br>
</span><span class="">> > Mind you, just using BER/DER/CER is not sufficient, since a decoder is<br>
> > free to produce an error when it sees unexpected SEQUENCE fields.  And<br>
> > for CHOICEs and SETs the extensibility markers are even more important.<br>
><br>
> A decoder doing that wouldn't be compliant. X.690 Clause 8.1.1.4 forbids it.<br>
><br>
</span>> [...]<br>
<span class="">><br>
> The clause is present (without the NOTE) in the 1997 edition of the<br>
> standard.<br>
<br>
</span>Right, but IIRC it was not in the 1984 version, or there were such<br>
implementations back then.  And in any case, non-TLV encodings like PER<br>
require knowledge of extensibility markers, thus they were added.<br></blockquote><div><br></div><div>Right. X.208 didn't have anything about extensibility, it was added in X.680 1997 edition (in fact it was introduced as an amendment in 1995).</div><div>X.690 1994 edition obviously didn't contain anything about extensibility.</div><div><br></div><div>Reading X.509, only the 2 or 3 latest editions (of X.509v3) have extensibility declared. That is, the type TBSCertificate has seen added elements (2 identifiers in v2, and the extensions in v3), but this type has been redefined only recently to include the extensibility markers (and misplaced version markers).<br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
IIRC ASN.1's creators never expected to add something like PER, but they<br>
did it because of complaints from the IETF crowd about the silliness of<br>
TLV encodings, about the superiority of "bits on the wire" specs to TLV.<br></blockquote><div><br></div><div>X.209 (the ancestor of X.690) only defined BER, not even DER.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The IETF participants who complained were right, and the ITU-T was right<br>
to respond by adding PER.  (Which goes to show that the ASN.1 community<br>
was and probably still is responsive.)<br></blockquote><div><br></div><div>It still is, as OER is pretty recent, and JSER should be finalized shortly.</div><div>ASN.1 is far from being dead :)</div><div><br></div></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Erwann.</div>
</div></div>