RFC 8032 - Algoritmo di firma digitale su curve di Edwards (Edwards-Curve Digital Signature Algorithm, EdDSA)
- Stato: Informational
- Pubblicato: January 2017
- Stream: IRTF
- Errata: Nessun errata
Abstract (Sommario)
Il presente documento descrive lo schema di firma su curve ellittiche (elliptic curve signature scheme) denominato Edwards-curve Digital Signature Algorithm (Algoritmo di firma digitale su curve di Edwards, EdDSA). L’algoritmo è istanziato con parametri raccomandati per le curve edwards25519 ed edwards448. Si forniscono un’implementazione di esempio e vettori di test (test vectors).
Stato del presente memo (Status of This Memo)
Il presente documento non è una specifica Internet Standards Track (percorso degli standard Internet); è pubblicato a scopo informativo.
Il presente documento è prodotto dell’Internet Research Task Force (IRTF). L’IRTF pubblica i risultati di attività di ricerca e sviluppo relative a Internet. Tali risultati potrebbero non essere idonei al dispiegamento (deployment). Questo RFC rappresenta il consenso del Crypto Forum Research Group (Gruppo di ricerca del forum crittografico, CFRG) dell’IRTF. I documenti approvati per la pubblicazione dall’Internet Research Steering Group (IRSG) non sono candidati ad alcun livello di Standard Internet; vedere la Sezione 2 di RFC 7841.
Informazioni sullo stato attuale del presente documento, eventuali errata corrige e modalità per fornire feedback sono disponibili presso http://www.rfc-editor.org/info/rfc8032.
Avviso sul copyright (Copyright Notice)
Copyright (c) 2017 IETF Trust e le persone indicate come autori del documento. Tutti i diritti riservati.
Il presente documento è soggetto a BCP 78 e alle disposizioni legali dell’IETF Trust relative ai documenti IETF (http://trustee.ietf.org/license-info) in vigore alla data di pubblicazione del presente documento. Si prega di esaminare attentamente tali documenti, in quanto descrivono i diritti e le limitazioni riguardanti il presente documento.
Contents
- 1. Introduction (Introduzione)
- 2. Notation and Conventions (Notazione e convenzioni)
- 3. EdDSA Algorithm (Algoritmo EdDSA)
- 4. PureEdDSA, HashEdDSA, and Naming (PureEdDSA, HashEdDSA e denominazione)
- 5. EdDSA Instances (Istanze EdDSA)
- 6. Ed25519 Python Illustration (Esempio in Python per Ed25519)
- 7. Test Vectors (Vettori di test)
- 7.1 Test Vectors for Ed25519 (Vettori di test per Ed25519)
- 7.2 Test Vectors for Ed25519ctx (Vettori di test per Ed25519ctx)
- 7.3 Test Vectors for Ed25519ph (Vettori di test per Ed25519ph)
- 7.4 Test Vectors for Ed448 (Vettori di test per Ed448)
- 7.5 Test Vectors for Ed448ph (Vettori di test per Ed448ph)
- 8. Security Considerations (Considerazioni sulla sicurezza)
- 8.1 Side-Channel Leaks (Fuoriuscite su canale laterale)
- 8.2 Randomness Considerations (Considerazioni sulla casualità)
- 8.3 Use of Contexts (Uso dei contesti)
- 8.4 Signature Malleability (Malleabilità della firma)
- 8.5 Choice of Signature Primitive (Scelta della primitiva di firma)
- 8.6 Mixing Different Prehashes (Miscelazione di pre-hash diversi)
- 8.7 Signing Large Amounts of Data at Once (Firma di grandi quantità di dati in un’unica volta)
- 8.8 Multiplication by Cofactor in Verification (Moltiplicazione per cofattore nella verifica)
- 8.9 Use of SHAKE256 as a Hash Function (Uso di SHAKE256 come funzione di hash)
- 9. References (Riferimenti)
- Appendix A. Ed25519/Ed448 Python Library (Appendice A. Libreria Python Ed25519/Ed448)
- Appendix B. Library Driver (Appendice B. Driver della libreria)
- Acknowledgements (Ringraziamenti)
- Authors' Addresses (Indirizzi degli autori)