Aller au contenu principal

8.6. Mixing Different Prehashes (Mélange de pré-hachages différents)

8.6. Mixing Different Prehashes (Mélange de pré-hachages différents)

Les schémas décrits dans ce document sont conçus pour résister au mélange de pré-hachages (mixing prehashes). Autrement dit, il est peu réaliste de trouver un message qui se vérifie avec la même signature sous un autre schéma, même si le message signé à l'origine a été choisi. On peut donc utiliser la même paire de clés pour Ed25519, Ed25519ctx et Ed25519ph, et de même pour Ed448 et Ed448ph.

La constante SigEd25519 no Ed25519 collisions est choisie comme chaîne textuelle qui ne se décode pas en point. Comme l'entrée du hachage interne (inner hash) dans la signature Ed25519 commence toujours par un point valide, aucune collision triviale (trivial collision) ne peut être construite. Dans le cas du hachage de graine (seed hash), les collisions triviales sont si improbables, même si l'attaquant choisit toutes les entrées, qu'il est bien plus probable qu'autre chose tourne catastrophiquement mal.

Dernière mise à jour le