<div dir="ltr"><div>> And I don't expect that that everything is correct now. As long as we<br>> don't have a clear security issue here, we should not add extra<br>> constraints on DER or even BER parsing.<br><br></div><div>I went ahead and produced a proof-of-concept exploit for some important downstream software using the acceptance of non-canonical DER ECDSA encodings. Now, I believe this conversation should be transitioned to <a href="mailto:security@gnupg.org">security@gnupg.org</a>. I will follow up there with specifics in the coming days.<br><br></div><div>Thanks,<br></div><div>Jake</div><div><a href="https://jakegines.in">https://jakegines.in</a></div><br></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Thu, Jan 15, 2026 at 9:27 AM Werner Koch <<a href="mailto:wk@gnupg.org">wk@gnupg.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, 14 Jan 2026 17:30, Jake Ginesin said:<br>
<br>
> understanding that non-malleability in DER parsing is important for X.509<br>
> certificate validation [1,2] and preventing transaction malleability [3].<br>
<br>
The first paper is on formal verifification of parsers and I don't see a<br>
practical application here.  In particuilar because ASN.1 has in the<br>
real world never be used as it was designed for.  It is used for data<br>
format description and that does work okayish.  The encoding was anyway<br>
an afterthought and there are limitations when using DER as an encoding:<br>
For example you can only use definite lengths for signed data which in<br>
turn forbids the use of standard tools based stream processing.<br>
<br>
> Also, I went ahead and publicized my proof-of-concept for the first point<br>
> in this thread's initial email. [4]<br>
<br>
Which is the reason that DER encoded signatures are not used in this<br>
simplified way.<br>
<br>
<br>
Salam-Shalom,<br>
<br>
   Werner<br>
<br>
-- <br>
The pioneers of a warless world are the youth that<br>
refuse military service.             - A. Einstein<br>
</blockquote></div>