Firma en certificados X.509 firmados por ECDSA

3

Me pregunto si hay una forma estándar de codificar la firma ECDSA en el campo de firma de un certificado X.509.

Según tengo entendido, la firma es una tupla de dos enteros r y s. Si la firma utiliza la curva prime256v1, cada entero tendrá una longitud de 32 bytes. Parece que hay una forma más común de presentar estos enteros, que es como una secuencia codificada ASN.1 DER.

  

0x30 0x44 0x02 0x20 [r-value] 0x02 0x20 [s-value]

¿Hay un estándar que diga cómo puede representar la firma ECDSA en X.509? Todavía no he encontrado nada que diga cómo pueden o deben ser representados ...

    
pregunta flipje 13.04.2017 - 10:53
fuente

1 respuesta

3

El formato que mencionó es el tipo ASN.1 ECDSA-Sig-Value como se especifica en RFC5480: Información de clave pública del sujeto de criptografía de curva elíptica :

ECDSA-Sig-Value ::= SEQUENCE {
     r  INTEGER,
     s  INTEGER 
}
    
respondido por el mat 13.04.2017 - 16:49
fuente

Lea otras preguntas en las etiquetas