Aller au contenu principal

1. Introduction

1. Introduction

L'Edwards-curve Digital Signature Algorithm (algorithme de signature numérique à courbes d'Edwards, EdDSA) est une variante du système de signature de Schnorr utilisant des courbes d'Edwards (éventuellement tordues). EdDSA doit être instancié avec certains paramètres, et ce document décrit quelques variantes recommandées.

Pour faciliter l'adoption d'EdDSA dans la communauté Internet, ce document décrit le schéma de signature de manière orientée implémentation et fournit un exemple de code ainsi que des vecteurs de test.

Les avantages d'EdDSA sont les suivants:

  1. EdDSA offre des performances élevées sur une variété de plateformes;

  2. L'utilisation d'un nombre aléatoire unique pour chaque signature n'est pas requise;

  3. Il est plus résilient aux attaques par canal auxiliaire;

  4. EdDSA utilise de petites clés publiques (32 ou 57 octets) et signatures (64 ou 114 octets) pour Ed25519 et Ed448, respectivement;

  5. Les formules sont "complètes", c'est-à-dire qu'elles sont valides pour tous les points de la courbe, sans exception. Cela évite à EdDSA d'avoir à effectuer une validation de point coûteuse sur des valeurs publiques non fiables; et

  6. EdDSA offre une résilience aux collisions, ce qui signifie que les collisions de fonction de hachage ne cassent pas ce système (valable uniquement pour PureEdDSA).

L'article original sur EdDSA [EDDSA] et la version généralisée décrite dans "EdDSA for more curves" [EDDSA2] fournissent davantage de contexte. Le RFC 7748 [RFC7748] traite de courbes spécifiques, notamment Curve25519 [CURVE25519] et Ed448-Goldilocks [ED448].

Ed25519 est conçu pour fonctionner autour du niveau de sécurité de 128 bits et Ed448 autour du niveau de sécurité de 224 bits. Un ordinateur quantique suffisamment grand serait capable de casser les deux. Des projections raisonnables des capacités des ordinateurs classiques concluent qu'Ed25519 est parfaitement sûr. Ed448 est fourni pour les applications avec des exigences de performance assouplies et où il existe un désir de se prémunir contre les attaques analytiques sur les courbes elliptiques.

Dernière mise à jour le