7.3.5. Primitives de signature non déterministes

7.3.5. Primitives de signature non déterministes

Certaines primitives cryptographiques, telles que RSA-PSS et ECDSA, ont des sorties non déterministes, qui incluent une part d’entropie dans l’algorithme. Pour de tels algorithmes, plusieurs signatures générées successivement ne coïncident pas. Une implémentation paresseuse d’un vérificateur pourrait ignorer cette distinction et se contenter de vérifier qu’une nouvelle signature de la base de signature produit la même valeur. Une telle implémentation fonctionnerait pour des algorithmes déterministes tels que HMAC et EdDSA, mais échouerait à vérifier des signatures valides produites avec des algorithmes non déterministes. Il importe donc qu’un vérificateur utilise toujours la fonction de vérification correctement définie pour l’algorithme concerné, et non une simple comparaison.