Passa al contenuto principale

7.3.5. Primitive di firma non deterministiche (Non-deterministic Signature Primitives)

7.3.5. Primitive di firma non deterministiche (Non-deterministic Signature Primitives)

Alcune primitive crittografiche, come RSA-PSS e ECDSA, hanno output non deterministici, che includono una certa quantità di entropia nell'algoritmo. Per tali algoritmi, firme multiple generate in successione non coincidono. Un'implementazione pigra di un verificatore potrebbe ignorare questa distinzione e controllare semplicemente che lo stesso valore sia creato rifirmando la base della firma. Tale implementazione funzionerebbe per algoritmi deterministici come HMAC e EdDSA ma fallirebbe nel verificare firme valide fatte con algoritmi non deterministici. È quindi importante che un verificatore usi sempre la funzione di verifica correttamente definita per l'algoritmo in questione e non faccia un semplice confronto.

Ultimo aggiornamento il