<div dir="ltr">Hello,<div><br></div><div>We were testing ecdsa with sha384 using digital signature authentication with Strongswan.</div><div><br></div><div>We received 104 bytes (sometimes 102 bytes) of signature value (we were expecting 97 bytes, equal to the size of the public key in the ecdsa certificate)</div><div><br></div><div>On discussing this on IRC, I was told that this overhead is due to DER encoding.</div><div><br></div><div>Tried to look for an RFC that mentions this. Could not find it in RFC 7427 or section 2.15 of RFC 7296.</div><div><a href="https://tools.ietf.org/html/rfc5280#section-4.1.1.2" target="_blank" style="font-size:12.800000190734863px">https://tools.ietf.org/html/<wbr>rfc5280#section-4.1.1.2</a><span style="color:rgb(0,0,0);font-size:12.800000190734863px"> talks about it, but it is for certificates </span><br></div><div><span style="color:rgb(0,0,0);font-size:12.800000190734863px"><br></span></div><div>Can you help me by pointing out to the  reference RFC that mentions how the signature should be encoded? and how it is implemented?</div><div><br></div><div>Is the DER encoding scheme also employed for RSA?</div><div><br></div><div>Thank you for your help in advance,</div><div><br></div><div>Regards,</div><div>Sahana Prasad</div><div><br></div><div><br></div></div>