1. Introduction (Introduzione)

1. Introduction (Introduzione)

L'Edwards-curve Digital Signature Algorithm (algoritmo di firma digitale a curve di Edwards, EdDSA) è una variante del sistema di firma di Schnorr con curve di Edwards (possibilmente ritorte). EdDSA deve essere istanziato con determinati parametri, e questo documento descrive alcune varianti raccomandate.

Per facilitare l'adozione di EdDSA nella comunità Internet, questo documento descrive lo schema di firma in modo orientato all'implementazione e fornisce codice di esempio e vettori di test.

I vantaggi di EdDSA sono i seguenti:

1. EdDSA fornisce alte prestazioni su una varietà di piattaforme;

2. Non è richiesto l'uso di un numero casuale univoco per ogni firma;

3. È più resiliente agli attacchi a canale laterale;

4. EdDSA utilizza piccole chiavi pubbliche (32 o 57 byte) e firme (64 o 114 byte) rispettivamente per Ed25519 e Ed448;

5. Le formule sono "complete", cioè sono valide per tutti i punti sulla curva, senza eccezioni. Questo elimina la necessità per EdDSA di eseguire costose validazioni di punti su valori pubblici non attendibili; e

6. EdDSA fornisce resilienza alle collisioni, il che significa che le collisioni di funzioni hash non rompono questo sistema (vale solo per PureEdDSA).

Il documento originale su EdDSA [EDDSA] e la versione generalizzata descritta in "EdDSA for more curves" [EDDSA2] forniscono ulteriore contesto. RFC 7748 [RFC7748] discute curve specifiche, tra cui Curve25519 [CURVE25519] e Ed448-Goldilocks [ED448].

Ed25519 è destinato a operare intorno al livello di sicurezza di 128 bit e Ed448 intorno al livello di sicurezza di 224 bit. Un computer quantistico sufficientemente grande sarebbe in grado di violare entrambi. Proiezioni ragionevoli delle capacità dei computer classici concludono che Ed25519 è perfettamente sicuro. Ed448 è fornito per quelle applicazioni con requisiti di prestazioni rilassati e dove c'è il desiderio di proteggersi contro attacchi analitici sulle curve ellittiche.