DER（Distinguished Encoding Rules，可辨别编码规则） DER 广泛用于X.509等数字证书。PEM文件 是Base64编码的DER证书

ASN.1编码格式：

基本编码规则的格式指定了用于编码 ASN.1 数据结构的自描述和自定界格式。每个数据元素都被编码为类型标识符、长度描述、实际数据元素以及必要时的内容结束标记。这些类型的编码通常称为类型-长度-值(TLV) 编码。这种格式允许接收器从不完整的流中解码 ASN.1 信息，而无需预先了解数据的大小、内容或语义含义。

数据的编码通常由按以下顺序出现的四个部分组成：

End-of-contents八位字节是可选的，仅在使用不定长形式时才使用。如果没有像 NULL 类型那样编码的内容，也可以省略 Contents八位字节。

CER（规范编码规则）是BER的受限变体，用于为ASN.1描述的数据结构生成明确的传输语法。BER 可以选择如何编码数据值，而 CER（与DER一起）仅从基本编码规则允许的编码中选择一种编码，消除了其余选项。当必须保留编码时，CER 很有用；例如，在证券交易中。

DER（可分辨编码规则）是BER的受限变体，用于为ASN.1描述的数据结构生成明确的传输语法。与CER一样，DER 编码是有效的 BER 编码。DER 与 BER 相同，但删除了一个发送者的选项。

DER 是 BER 的一个子集，提供了一种编码 ASN.1 值的方法。DER 适用于需要唯一编码的情况，例如在密码学中，并确保需要数字签名的数据结构产生唯一的序列化表示。DER 可以被认为是BER的规范形式。例如，在 BER 中，布尔值 true 可以编码为 255 个非零字节值中的任何一个，而在 DER 中，有一种方法可以对布尔值 true 进行编码。

下面是SSLDocument给出的对一个对象进行DER编码的例子。 例子使用的对象是ASN.1定义的BIT STRING类型的对象，其编码的步骤如下：

下面是一个实际的数据例子： 位串：‘01000100111011’