ECDSA 인증서 공개키 값에 0x04 가 앞에 붙는 이유

일반적으로 ECDSA 공개키를 인증서에서 값을 읽어 보면
항상 첫 바이트가 0x04 값으로 시작 한다.
그리고 ECDSA 공개키 경우 보통 P-256 파라미터를 사용하면 64 바이트 길이어야 하는데 0x04 가 붙음으로 65 바이트가 된다.

위 그림에서 03 42 00 04 ... 이렇게 진행 하는데
03 은 BitString 이구
42 는 66 바이트이구
00 은 사용하지 않는 비트 개수이구
04 부터 공개키 값이다 즉 이렇게 04 부터 시작하는 것을 알 수 있다.

그럼 이 0x04 값의 의미는 무엇인가?
이 내용에 대해서는 RFC5480 문서에서 다음과 같은 내용이 나온다.

o The first octet of the OCTET STRING indicates whether the key is compressed or uncompressed. The uncompressed form is indicated by 0x04 and the compressed form is indicated by either 0x02 or 0x03 (see 2.3.3 in [SEC1]). The public key MUST be rejected if any other value is included in the first octet.

이 문서에서 0x04 의 의미는 실제 공개키 값이 압축 되지 않는 형식 (uncompressed form) 이라는 것을 나타낸다.
만약 0x02 또는 0x03 인 경우는 압축된 공개키라는 것이다.
그리고 이 값이 아니면 거부 해야 한다는 것을 나타낸다.

0x04 값 이후의 나머지 값이 ECDSA 실제 공개키 죄표값이 X Y 좌표의 연속 값이다.

마무리

다른 알고리즘에서는 ECDSA 공개키에 있는 0x04 값을 안 사용하는데
그리고 0x02나 0x03 은 압축 된 값을 의미한다구 하는데..
아직까지 0x02 나 0x03 은 본적이 없다.
사실 ECDSA 공개키 길이가 길지 않아서 압축 값을 만들 필요도 없는거 같다.

ECDSA 에서는 압축 되지 않은 값의 의미로 항상 0x04가 추가 되는게 표준이다.
이 값은 ECDSA 에서만 있어서 한번 정리 해 보았다.