RFC 8032 - Edwards-Curve Digital Signature Algorithm (EdDSA) (Digitales Signaturverfahren auf Edwards-Kurven)

• Status: Informational
• Veröffentlicht: January 2017
• Stream: IRTF
• Errata: Keine Errata

---

Abstract

Dieses Dokument beschreibt das Signaturverfahren auf elliptischen Kurven (elliptic curve signature scheme) Edwards-Curve Digital Signature Algorithm (Digitales Signaturverfahren auf Edwards-Kurven, EdDSA). Der Algorithmus wird mit empfohlenen Parametern für die Kurven edwards25519 und edwards448 instanziiert. Eine Beispielimplementierung sowie Testvektoren werden bereitgestellt.

Status of This Memo

Dieses Dokument ist keine Spezifikation der Internet-Standardsreihe (Internet Standards Track); es wird zu Informationszwecken veröffentlicht.

Dieses Dokument ist ein Erzeugnis der Internet Research Task Force (IRTF). Die IRTF veröffentlicht die Ergebnisse internetbezogener Forschungs- und Entwicklungsaktivitäten. Diese Ergebnisse sind möglicherweise nicht für den produktiven Einsatz geeignet. Dieses RFC spiegelt den Konsens der Crypto Forum Research Group der Internet Research Task Force (IRTF) wider. Von der Internet Research Steering Group (IRSG) zur Veröffentlichung freigegebene Dokumente sind nicht Kandidaten für irgendein Niveau eines Internet-Standards; siehe Abschnitt 2 von RFC 7841.

Informationen zum aktuellen Status dieses Dokuments, zu etwaigen Errata und zur Möglichkeit von Rückmeldungen finden sich unter http://www.rfc-editor.org/info/rfc8032.

Copyright Notice

Copyright (c) 2017 IETF Trust und die als Urheber des Dokuments genannten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 sowie den Legal Provisions Relating to IETF Documents (Rechtsbestimmungen zu IETF-Dokumenten) des IETF Trust in der zum Veröffentlichungsdatum dieses Dokuments geltenden Fassung (http://trustee.ietf.org/license-info). Bitte prüfen Sie diese Dokumente sorgfältig, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben.

Contents

• 1. Introduction (Einführung)
• 2. Notation and Conventions (Notation und Konventionen)
• 3. EdDSA Algorithm (EdDSA-Algorithmus)
  • 3.1 Encoding (Kodierung)
  • 3.2 Keys (Schlüssel)
  • 3.3 Sign (Signieren)
  • 3.4 Verify (Verifizieren)
• 4. PureEdDSA, HashEdDSA, and Naming (PureEdDSA, HashEdDSA und Benennung)
• 5. EdDSA Instances (EdDSA-Instanzen)
  • 5.1 Ed25519ph, Ed25519ctx, and Ed25519
  • 5.2 Ed448ph and Ed448 (Ed448ph und Ed448)
    • 5.2.1 Modular Arithmetic (Modulare Arithmetik)
    • 5.2.2 Encoding (Kodierung)
    • 5.2.3 Decoding (Dekodierung)
    • 5.2.4 Point Addition (Punktaddition)
    • 5.2.5 Key Generation (Schlüsselerzeugung)
    • 5.2.6 Sign (Signieren)
    • 5.2.7 Verify (Verifizieren)
• 6. Ed25519 Python Illustration (Ed25519-Python-Illustration)
• 7. Test Vectors (Testvektoren)
  • 7.1 Test Vectors for Ed25519 (Testvektoren für Ed25519)
  • 7.2 Test Vectors for Ed25519ctx (Testvektoren für Ed25519ctx)
  • 7.3 Test Vectors for Ed25519ph (Testvektoren für Ed25519ph)
  • 7.4 Test Vectors for Ed448 (Testvektoren für Ed448)
  • 7.5 Test Vectors for Ed448ph (Testvektoren für Ed448ph)
• 8. Security Considerations (Sicherheitsüberlegungen)
  • 8.1 Side-Channel Leaks (Seitenkanal-Lecks)
  • 8.2 Randomness Considerations (Überlegungen zur Zufälligkeit)
  • 8.3 Use of Contexts (Verwendung von Kontexten)
  • 8.4 Signature Malleability (Signatur-Malleabilität)
  • 8.5 Choice of Signature Primitive (Wahl der Signaturprimitiven)
  • 8.6 Mixing Different Prehashes (Vermischen verschiedener Pre-Hashes)
  • 8.7 Signing Large Amounts of Data at Once (Signieren großer Datenmengen auf einmal)
  • 8.8 Multiplication by Cofactor in Verification (Multiplikation mit dem Kofaktor bei der Verifikation)
  • 8.9 Use of SHAKE256 as a Hash Function (Verwendung von SHAKE256 als Hashfunktion)
• 9. References (Verweise)
  • 9.1 Normative References (Normative Verweise)
  • 9.2 Informative References (Informative Verweise)
• Appendix A. Ed25519/Ed448 Python Library (Anhang A. Ed25519/Ed448-Python-Bibliothek)
• Appendix B. Library Driver (Anhang B. Bibliothekstreiber)
• Acknowledgements (Danksagungen)
• Authors' Addresses (Adressen der Autoren)