restriction that a plugged in CA certificate must use ECC cryptography (using ECDSA P-256) to use this feature • Only ECDSA P-256 is supported ## pilot-agent environmental variables Disclaimer: Environmental enable this, users must set the ECC_SIGNATURE_ALGORITHM environmental variable on sidecar ejection to ECDSA for use by pilot-agent ☐ For gateways this environmental variable also must be set on installation/upgrade ECC_SIGNATURE_ALGORITHM: ECDSA Install with istioctl install -f iop.yaml ## helm ### • values-override.yaml meshConfig: defaultConfig: proxyMetadata: ECC_SIGNATURE_ALGORITHM: ECDSA ## I nstall using Must

Standards and TechnologyDTRDerived Test RequirementsECDSAElliptic Curve Digital Signature AlgorithmOEOperating EnvironmentEC CFB8 ..... 16 9.2.3 Usage of AES-GCM ..... 16 9.2.4 Usage of Triple-DES ..... 16 9.2.5 RSA and ECDSA Keys ..... 16 ## 1 Introduction This non-proprietary security policy for the Rancher Kubernetes Cryptographic V and Key values|User, CO|Write/Execute| |Signature Generation/Verification|CTR\_DRBG, RSA, ECDSA|RSA, ECDSA private key|User, CO|Write/Execute| |Key Transport|RSA|RSA private key|User, CO|Write/Execute|

的生成和交换密钥。 - ECDSA (Elliptic Curve Digital Signature Algorithm): 是使用椭圆曲线密码学实现的DSA(数字签名算法)，一般发起人对消息摘要使用私钥签名，验证者可以通过公钥对签名有效性进行验证。 椭圆曲线算法由于采用的椭圆曲线的不同，具有多种不同的算法标准，典型的如： • NIST标准，典型的曲线如P-256/P-384/P-521等； 等，并将交易数据序列化后的字节数组使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生交易签名。 - 块签名：基于区块数据摘要，会包含区块元信息如前序块Hash值、交易Merkle树根、打包时间、出块节点等数据，并在序列化后使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生区块签名。 ![Image](/uploads/docume ##### 8.4.2. 密码学插件 由于抽象出了统一的密码学模块和接口，在此基础上实现插件化就比较容易。目前超级链已经实现了包括 Nist P256 + ECDSA/Schnorr 以及国密等多种密码学插件，并且已经开源了 Nist P256 + ECDSA/Schnorr $ ^{*} $ 和*国密 算法实现，并分别提供了密码学插件。 为了方便框架使用密码学插件，超级链在 crypto/client

的生成和交换密钥。 - ECDSA (Elliptic Curve Digital Signature Algorithm): 是使用椭圆曲线密码学实现的DSA(数字签名算法)，一般发起人对消息摘要使用私钥签名，验证者可以通过公钥对签名有效性进行验证。 椭圆曲线算法由于采用的椭圆曲线的不同，具有多种不同的算法标准，典型的如： • NIST标准，典型的曲线如P-256/P-384/P-521等； 等，并将交易数据序列化后的字节数组使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生交易签名。 - 块签名：基于区块数据摘要，会包含区块元信息如前序块Hash值、交易Merkle树根、打包时间、出块节点等数据，并在序列化后使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生区块签名。 ## 通信加密 超级链底层采用P2P网络传播交 主要提供多重签名、环签名相关功能接口。 ## 密码学插件 由于抽象出了统一的密码学模块和接口，在此基础上实现插件化就比较容易。目前超级链已经实现了包括 Nist P256 + ECDSA/Schnorr 以及国密等多种密码学插件，并且已经开源了 Nist P256 + ECDSA/Schnorr 和*国密算法实现，并分别提供了密码学插件。 为了方便框架使用密码学插件，超级链在 crypto/client 包中封装了一层密码

的生成和交换密钥。 - ECDSA (Elliptic Curve Digital Signature Algorithm): 是使用椭圆曲线密码学实现的DSA(数字签名算法)，一般发起人对消息摘要使用私钥签名，验证者可以通过公钥对签名有效性进行验证。 椭圆曲线算法由于采用的椭圆曲线的不同，具有多种不同的算法标准，典型的如： • NIST标准，典型的曲线如P-256/P-384/P-521等； 等，并将交易数据序列化后的字节数组使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生交易签名。 - 块签名：基于区块数据摘要，会包含区块元信息如前序块Hash值、交易Merkle树根、打包时间、出块节点等数据，并在序列化后使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生区块签名。 ## 通信加密 超级链底层采用P2P网络传播交 主要提供多重签名、环签名相关功能接口。 ## 密码学插件 由于抽象出了统一的密码学模块和接口，在此基础上实现插件化就比较容易。目前超级链已经实现了包括 Nist P256 + ECDSA/Schnorr 以及国密等多种密码学插件，并且已经开源了 Nist P256 + ECDSA/Schnorr 和*国密算法实现，并分别提供了密码学插件。 为了方便框架使用密码学插件，超级链在 crypto/client 包中封装了一层密码

的生成和交换密钥。 - ECDSA (Elliptic Curve Digital Signature Algorithm): 是使用椭圆曲线密码学实现的DSA(数字签名算法)，一般发起人对消息摘要使用私钥签名，验证者可以通过公钥对签名有效性进行验证。 椭圆曲线算法由于采用的椭圆曲线的不同，具有多种不同的算法标准，典型的如： • NIST标准，典型的曲线如P-256/P-384/P-521等； 等，并将交易数据序列化后的字节数组使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生交易签名。 - 块签名：基于区块数据摘要，会包含区块元信息如前序块Hash值、交易Merkle树根、打包时间、出块节点等数据，并在序列化后使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生区块签名。 ## 通信加密 超级链底层采用P2P网络传播交 主要提供多重签名、环签名相关功能接口。 ## 密码学插件 由于抽象出了统一的密码学模块和接口，在此基础上实现插件化就比较容易。目前超级链已经实现了包括 Nist P256 + ECDSA/Schnorr 以及国密等多种密码学插件，并且已经开源了 Nist P256 + ECDSA/Schnorr 和*国密算法实现，并分别提供了密码学插件。 为了方便框架使用密码学插件，超级链在 crypto/client 包中封装了一层密码

的生成和交换密钥。 - ECDSA (Elliptic Curve Digital Signature Algorithm): 是使用椭圆曲线密码学实现的DSA(数字签名算法)，一般发起人对消息摘要使用私钥签名，验证者可以通过公钥对签名有效性进行验证。 椭圆曲线算法由于采用的椭圆曲线的不同，具有多种不同的算法标准，典型的如： • NIST标准，典型的曲线如P-256/P-384/P-521等； 等，并将交易数据序列化后的字节数组使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生交易签名。 - 块签名：基于区块数据摘要，会包含区块元信息如前序块Hash值、交易Merkle树根、打包时间、出块节点等数据，并在序列化后使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生区块签名。 ![Image](/uploads/docume ##### 8.4.2. 密码学插件 由于抽象出了统一的密码学模块和接口，在此基础上实现插件化就比较容易。目前超级链已经实现了包括 Nist P256 + ECDSA/Schnorr 以及国密等多种密码学插件，并且已经开源了 Nist P256 + ECDSA/Schnorr $ ^{*} $ 和*国密 算法实现，并分别提供了密码学插件。 为了方便框架使用密码学插件，超级链在 crypto/client

的生成和交换密钥。 - ECDSA (Elliptic Curve Digital Signature Algorithm): 是使用椭圆曲线密码学实现的DSA(数字签名算法)，一般发起人对消息摘要使用私钥签名，验证者可以通过公钥对签名有效性进行验证。 椭圆曲线算法由于采用的椭圆曲线的不同，具有多种不同的算法标准，典型的如： • NIST标准，典型的曲线如P-256/P-384/P-521等； 等，并将交易数据序列化后的字节数组使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生交易签名。 - 块签名：基于区块数据摘要，会包含区块元信息如前序块Hash值、交易Merkle树根、打包时间、出块节点等数据，并在序列化后使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生区块签名。 ## 通信加密 超级链底层采用P2P网络传播交 主要提供多重签名、环签名相关功能接口。 ## 密码学插件 由于抽象出了统一的密码学模块和接口，在此基础上实现插件化就比较容易。目前超级链已经实现了包括 Nist P256 + ECDSA/Schnorr 以及国密等多种密码学插件，并且已经开源了 Nist P256 + ECDSA/Schnorr 和*国密算法实现，并分别提供了密码学插件。 为了方便框架使用密码学插件，超级链在 crypto/client 包中封装了一层密码

的生成和交换密钥。 - ECDSA (Elliptic Curve Digital Signature Algorithm): 是使用椭圆曲线密码学实现的DSA(数字签名算法)，一般发起人对消息摘要使用私钥签名，验证者可以通过公钥对签名有效性进行验证。 椭圆曲线算法由于采用的椭圆曲线的不同，具有多种不同的算法标准，典型的如： • NIST标准，典型的曲线如P-256/P-384/P-521等； 等，并将交易数据序列化后的字节数组使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生交易签名。 - 块签名：基于区块数据摘要，会包含区块元信息如前序块Hash值、交易Merkle树根、打包时间、出块节点等数据，并在序列化后使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生区块签名。 ![Image](/uploads/docume ##### 8.4.2. 密码学插件 由于抽象出了统一的密码学模块和接口，在此基础上实现插件化就比较容易。目前超级链已经实现了包括 Nist P256 + ECDSA/Schnorr 以及国密等多种密码学插件，并且已经开源了 Nist P256 + ECDSA/Schnorr $ ^{*} $ 和*国密 算法实现，并分别提供了密码学插件。 为了方便框架使用密码学插件，超级链在 crypto/client

的生成和交换密钥。 - ECDSA (Elliptic Curve Digital Signature Algorithm): 是使用椭圆曲线密码学实现的DSA(数字签名算法)，一般发起人对消息摘要使用私钥签名，验证者可以通过公钥对签名有效性进行验证。 椭圆曲线算法由于采用的椭圆曲线的不同，具有多种不同的算法标准，典型的如： • NIST标准，典型的曲线如P-256/P-384/P-521等； 等，并将交易数据序列化后的字节数组使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生交易签名。 - 块签名：基于区块数据摘要，会包含区块元信息如前序块Hash值、交易Merkle树根、打包时间、出块节点等数据，并在序列化后使用双重SHA256得到摘要数据，最后对摘要数据用ECDSA或其他数字签名算法产生区块签名。 ![Image](/uploads/docume ##### 8.4.2. 密码学插件 由于抽象出了统一的密码学模块和接口，在此基础上实现插件化就比较容易。目前超级链已经实现了包括 Nist P256 + ECDSA/Schnorr 以及国密等多种密码学插件，并且已经开源了 Nist P256 + ECDSA/Schnorr $ ^{*} $ 和*国密 算法实现，并分别提供了密码学插件。 为了方便框架使用密码学插件，超级链在 crypto/client