ECDSA署名付きX.509証明書の署名
X.509証明書の署名フィールドにECDSA署名をエンコードする標準的な方法があるのでしょうか。
私が理解している限り、署名は2つの整数rとsのタプルです。署名がprime256v1曲線を使用する場合、各整数は32バイトの長さになります。これらの整数を表示する最も一般的な方法は、ASN.1 DERエンコードシーケンスとしてあるようです。
0x30 0x44 0x02 0x20 [r値] 0x02 0x20 [s値]
X.509でECDSA署名をどのように表現できるかを示す標準はありますか?どのように表現できるか、またはどのように表現すべきかについては、まだ何も見つけていません...
あなたが言及したフォーマットは、ASN.1タイプECDSA-Sig-ValueRFC5480:Elliptic Curve Cryptography Subject Public Key Information で指定されているとおりです:
ECDSA-Sig-Value ::= SEQUENCE {
r INTEGER,
s INTEGER
}