Aller au contenu principal

4. PureEdDSA, HashEdDSA, and Naming

4. PureEdDSA, HashEdDSA, and Naming (PureEdDSA, HashEdDSA et dénomination)

L'un des paramètres de l'algorithme EdDSA est la fonction "prehash". Cela peut être la fonction identité, résultant en un algorithme appelé PureEdDSA, ou une fonction de hachage résistante aux collisions telle que SHA-512, résultant en un algorithme appelé HashEdDSA.

Le choix de la variante à utiliser dépend de la propriété jugée la plus importante entre 1) la résilience aux collisions et 2) une interface à passage unique pour créer des signatures. La propriété de résilience aux collisions signifie qu'EdDSA est sécurisé même s'il est faisable de calculer des collisions pour la fonction de hachage. La propriété d'interface à passage unique signifie qu'un seul passage sur le message d'entrée est requis pour créer une signature. PureEdDSA nécessite deux passages sur l'entrée. De nombreuses API, protocoles et environnements existants supposent que les algorithmes de signature numérique ne nécessitent qu'un seul passage sur l'entrée et peuvent avoir des préoccupations d'API ou de bande passante pour supporter autre chose.

Notez que la vérification à passage unique n'est pas possible avec la plupart des utilisations de signatures, quel que soit l'algorithme de signature choisi. C'est parce que la plupart du temps, on ne peut pas traiter le message tant que la signature n'est pas validée, ce qui nécessite un passage sur l'ensemble du message.

Ce document spécifie les paramètres résultant en les variantes HashEdDSA Ed25519ph et Ed448ph et les variantes PureEdDSA Ed25519 et Ed448.

Dernière mise à jour le