3.3.4. ECDSA Using Curve P-256 DSS and SHA-256 (ECDSA P-256 / SHA-256)

3.3.4. ECDSA Using Curve P-256 DSS and SHA-256 (ECDSA mit Kurve P-256 und SHA-256)

Zum Signieren wendet der Signierende ECDSA gemäß [FIPS186-5] mit Kurve P-256, privatem Schlüssel und Signaturbasis (Abschnitt 2.5) an. SHA-256 [RFC6234] erzeugt den Digest (M). Der Algorithmus liefert die Ganzzahlen r und s, jeweils big-endian, null aufgefüllt auf 32 Oktette, verkettet zu einem 64-Oktett-Array (r, dann s). Das ist die HTTP-Nachrichtensignatur (Abschnitt 3.1).

Zum Verifizieren wendet der Verifizierende ECDSA gemäß [FIPS186-5] mit öffentlichem Schlüssel und neu erzeugter Signaturbasis (Abschnitt 3.2) an. SHA-256 [RFC6234] für (M). (S) ist ein 64-Oktett-Array aus r und s (je 32 Oktette big-endian). Dieses (r, s) dient als Eingabe der Verifikationsfunktion.

ECDSA ist nicht deterministisch; neu berechnete Signaturen nicht mit vorhandenen vergleichen, sondern den definierten Verifikationsalgorithmus nutzen. Siehe Abschnitt 7.3.5.

Laufzeitanzeige mit ecdsa-p256-sha256 für alg.

3.3.4. ECDSA Using Curve P-256 DSS and SHA-256 (ECDSA mit Kurve P-256 und SHA-256)​

3.3.4. ECDSA Using Curve P-256 DSS and SHA-256 (ECDSA mit Kurve P-256 und SHA-256)