Aller au contenu principal

3.3.6. EdDSA avec la courbe edwards25519

3.3.6. EdDSA avec la courbe edwards25519

Pour signer avec cet algorithme, le signataire applique l'algorithme Ed25519 défini à la Section 5.1.6 de [RFC8032] avec la clé de signature privée du signataire et la base de signature (Section 2.5). La base de signature est prise comme message d'entrée (M) sans fonction de pré-hachage. La signature est une concaténation de 64 octets de R et S comme spécifié à la Section 5.1.6 de [RFC8032], et celle-ci est prise comme tableau d'octets pour la sortie de signature de message HTTP utilisée à la Section 3.1.

Pour vérifier avec cet algorithme, le vérificateur applique l'algorithme Ed25519 défini à la Section 5.1.7 de [RFC8032] en utilisant la partie clé publique du matériel de clé de vérification (A) et la base de signature recréée comme décrit à la Section 3.2. La base de signature est prise comme message d'entrée (M) sans fonction de pré-hachage. La signature à vérifier est traitée comme la concaténation de 64 octets de R et S comme spécifié à la Section 5.1.7 de [RFC8032]. Les résultats de la fonction de vérification indiquent si la signature présentée est valide.

L'utilisation de cet algorithme peut être indiquée à l'exécution au moyen de la valeur ed25519 pour le paramètre de signature alg.

Dernière mise à jour le