Firma nei certificati X.509 firmati ECDSA

3

Mi chiedo se esiste un modo standard per codificare la firma ECDSA nel campo firma di un certificato X.509.

Per quanto ho capito, la firma è una tupla di due interi r e s. Se la firma utilizza la curva prime256v1, ogni numero intero sarà lungo 32 byte. Sembra esserci un modo molto comune di presentare questi numeri interi, che è come una sequenza codificata ASN.1 DER.

0x30 0x44 0x02 0x20 [r-value] 0x02 0x20 [s-value]

C'è uno standard che dice come si può rappresentare la firma ECDSA in X.509? Non ho ancora trovato nulla che dica come possano o debbano essere rappresentati ...

    
posta flipje 13.04.2017 - 10:53
fonte

1 risposta

3

Il formato che hai menzionato è il tipo END di ASN.1 come specificato in RFC5480: Informazioni sulla chiave pubblica dell'oggetto della crittografia a curva ellittica :

ECDSA-Sig-Value ::= SEQUENCE {
     r  INTEGER,
     s  INTEGER 
}
    
risposta data 13.04.2017 - 16:49
fonte

Leggi altre domande sui tag