8.4. Signature Malleability (Malléabilité des signatures)

Certains systèmes supposent que les signatures ne sont pas malléables (not malleable) : étant donné une signature valide pour un message sous une clé, l'attaquant ne peut pas produire une autre signature valide pour le même message et la même clé.

Les signatures Ed25519 et Ed448 ne sont pas malléables grâce à la vérification que le S décodé est inférieur à l. Sans ce contrôle, on peut ajouter un multiple de l à une partie scalaire et passer quand même la vérification de signature, ce qui donnerait des signatures malléables.

8.4. Signature Malleability (Malléabilité des signatures)​

8.4. Signature Malleability (Malléabilité des signatures)