RFC 8032 - Algorithme de signature numérique sur courbe d'Edwards (EdDSA)

• Statut: Informational
• Publié: January 2017
• Stream: IRTF
• Errata: Pas d'errata

---

Résumé

Le présent document décrit le schéma de signature sur courbe elliptique (elliptic curve signature scheme) Edwards-curve Digital Signature Algorithm (EdDSA). L'algorithme est instancié avec des paramètres recommandés pour les courbes edwards25519 et edwards448. Une implémentation d'exemple et des vecteurs de test (test vectors) sont fournis.

État du présent mémo

Le présent document n'est pas une spécification Internet Standards Track ; il est publié à titre informatif.

Le présent document est un produit de l'Internet Research Task Force (IRTF). L'IRTF publie les résultats d'activités de recherche et de développement liées à Internet. Ces résultats peuvent ne pas convenir au déploiement. Ce RFC représente le consensus du Crypto Forum Research Group de l'Internet Research Task Force (IRTF). Les documents approuvés pour publication par l'IRSG ne sont candidats à aucun niveau de norme Internet ; voir la section 2 du RFC 7841.

Des informations sur l'état actuel du présent document, les éventuelles errata et la manière de fournir des retours peuvent être obtenues à l'adresse http://www.rfc-editor.org/info/rfc8032.

Avis de copyright

Copyright (c) 2017 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Le présent document est soumis au BCP 78 et aux dispositions juridiques de l'IETF Trust relatives aux documents IETF (http://trustee.ietf.org/license-info) en vigueur à la date de publication du présent document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant le présent document.

Contents

• 1. Introduction
• 2. Notation et conventions
• 3. Algorithme EdDSA
  • 3.1 Encodage
  • 3.2 Clés
  • 3.3 Signature
  • 3.4 Vérification
• 4. PureEdDSA, HashEdDSA et dénomination
• 5. Instances EdDSA
  • 5.1 Ed25519ph, Ed25519ctx et Ed25519
  • 5.2 Ed448ph et Ed448
    • 5.2.1 Arithmétique modulaire
    • 5.2.2 Encodage
    • 5.2.3 Décodage
    • 5.2.4 Addition de points
    • 5.2.5 Génération de clés
    • 5.2.6 Signature
    • 5.2.7 Vérification
• 6. Illustration Python pour Ed25519
• 7. Vecteurs de test
  • 7.1 Vecteurs de test pour Ed25519
  • 7.2 Vecteurs de test pour Ed25519ctx
  • 7.3 Vecteurs de test pour Ed25519ph
  • 7.4 Vecteurs de test pour Ed448
  • 7.5 Vecteurs de test pour Ed448ph
• 8. Considérations de sécurité
  • 8.1 Fuites par canaux auxiliaires
  • 8.2 Considérations sur l'aléa
  • 8.3 Utilisation des contextes
  • 8.4 Malléabilité des signatures
  • 8.5 Choix de la primitive de signature
  • 8.6 Mélange de différents pré-hashages
  • 8.7 Signature de grandes quantités de données en une fois
  • 8.8 Multiplication par le cofacteur lors de la vérification
  • 8.9 Utilisation de SHAKE256 comme fonction de hachage
• 9. Références
  • 9.1 Références normatives
  • 9.2 Références informatives
• Annexe A. Bibliothèque Python Ed25519/Ed448
• Annexe B. Pilote de bibliothèque
• Remerciements
• Adresses des auteurs