5.1.7 Verify (Verifica)
5.1.7 Verify (Verifica)
-
Per verificare una firma su un messaggio M usando la chiave pubblica A, con F uguale a 0 per Ed25519ctx, 1 per Ed25519ph, e se si usa Ed25519ctx o Ed25519ph, C essendo il contesto, prima dividere la firma in due metà da 32 ottetti. Decodificare la prima metà come punto R, e la seconda come intero S, nell'intervallo 0 <= s < L. Decodificare la chiave pubblica A come punto A'. Se una qualsiasi decodifica fallisce (incluso S fuori intervallo), la firma non è valida.
-
Calcolare
SHA512(dom2(F, C) || R || A || PH(M)), e interpretare il digest di 64 ottetti come intero little-endian k. -
Controllare l'equazione di gruppo [8][S]B = [8]R + [8][k]A'. È sufficiente, ma non obbligatorio, controllare invece [S]B = R + [k]A'.