web-dev-qa-db-ja.com

ECDSA署名付きX.509証明書の署名

X.509証明書の署名フィールドにECDSA署名をエンコードする標準的な方法があるのでしょうか。

私が理解している限り、署名は2つの整数rとsのタプルです。署名がprime256v1曲線を使用する場合、各整数は32バイトの長さになります。これらの整数を表示する最も一般的な方法は、ASN.1 DERエンコードシーケンスとしてあるようです。

0x30 0x44 0x02 0x20 [r値] 0x02 0x20 [s値]

X.509でECDSA署名をどのように表現できるかを示す標準はありますか?どのように表現できるか、またはどのように表現すべきかについては、まだ何も見つけていません...

2
flipje

あなたが言及したフォーマットは、ASN.1タイプECDSA-Sig-ValueRFC5480:Elliptic Curve Cryptography Subject Public Key Information で指定されているとおりです:

ECDSA-Sig-Value ::= SEQUENCE {
     r  INTEGER,
     s  INTEGER 
}
3
mat