Passa al contenuto principale

3.3.6. EdDSA con curva edwards25519 (EdDSA Using Curve edwards25519)

3.3.6. EdDSA con curva edwards25519 (EdDSA Using Curve edwards25519)

Per firmare con questo algoritmo, il firmatario applica l'algoritmo Ed25519 definito nella Sezione 5.1.6 di [RFC8032] con la chiave privata di firma del firmatario e la base della firma (Sezione 2.5). La base della firma è presa come messaggio di input (M) senza funzione di pre-hash. La firma è una concatenazione di 64 ottetti di R e S come specificato nella Sezione 5.1.6 di [RFC8032], e ciò è preso come array di byte per l'output della firma del messaggio HTTP usato nella Sezione 3.1.

Per verificare con questo algoritmo, il verificatore applica l'algoritmo Ed25519 definito nella Sezione 5.1.7 di [RFC8032] usando la porzione di chiave pubblica del materiale di chiave di verifica (A) e la base della firma ricreata come descritto nella Sezione 3.2. La base della firma è presa come messaggio di input (M) senza funzione di pre-hash. La firma da verificare è elaborata come concatenazione di 64 ottetti di R e S come specificato nella Sezione 5.1.7 di [RFC8032]. I risultati della funzione di verifica indicano se la firma presentata è valida.

L'uso di questo algoritmo può essere indicato a runtime usando il valore ed25519 per il parametro di firma alg.

Ultimo aggiornamento il