RFC 8032 - Edwards-Curve Digital Signature Algorithm (EdDSA)
- ステータス: Informational
- 発行日: January 2017
- ストリーム: IRTF
- エラッタ: エラッタなし
Abstract (概要)
この文書は, 楕円曲線署名方式 Edwards-Curve Digital Signature Algorithm (エドワーズ曲線デジタル署名アルゴリズム, EdDSA) を記述します。このアルゴリズムは edwards25519 と edwards448 曲線の推奨パラメータでインスタンス化されます。実装例とテストベクトルが提供されています。
Status of This Memo (このメモの位置付け)
この文書はインターネット標準トラック仕様ではありません。情報提供を目的として公開されています。
この文書は Internet Research Task Force (IRTF, インターネット研究タスクフォース) の成果物です。IRTF はインターネット関連の研究開発活動の結果を公開します。これらの結果は展開に適さない場合があります。この RFC は Internet Research Task Force (IRTF) の Crypto Forum Research Group (暗号フォーラム研究グループ) の合意を表しています。IRSG によって公開が承認された文書は, いかなるレベルのインターネット標準の候補でもありません。RFC 7841 のセクション 2 を参照してください。
この文書の現在の状態, 正誤表, およびフィードバックの提供方法に関する情報は http://www.rfc-editor.org/info/rfc8032 で入手できます。
Copyright Notice (著作権表示)
Copyright (c) 2017 IETF Trust および文書著者として特定された人物。すべての権利を保有します。
この文書は BCP 78 および IETF 文書に関する IETF Trust の法的規定 (http://trustee.ietf.org/license-info) の対象となり, この文書の公開日に有効です。これらの文書は, この文書に関するあなたの権利と制限を説明しているため, 注意深くお読みください。
Contents
- 1. Introduction (はじめに)
- 2. Notation and Conventions (表記法と規約)
- 3. EdDSA Algorithm (EdDSA アルゴリズム)
- 4. PureEdDSA, HashEdDSA, and Naming (PureEdDSA, HashEdDSA, および命名)
- 5. EdDSA Instances (EdDSA インスタンス)
- 6. Ed25519 Python Illustration (Ed25519 Python 例示)
- 7. Test Vectors (テストベクトル)
- 8. Security Considerations (セキュリティに関する考慮事項)
- 8.1 Side-Channel Leaks (サイドチャネル漏洩)
- 8.2 Randomness Considerations (ランダム性に関する考慮事項)
- 8.3 Use of Contexts (コンテキストの使用)
- 8.4 Signature Malleability (署名の可変性)
- 8.5 Choice of Signature Primitive (署名プリミティブの選択)
- 8.6 Mixing Different Prehashes (異なる事前ハッシュの混合)
- 8.7 Signing Large Amounts of Data at Once (大量データの一括署名)
- 8.8 Multiplication by Cofactor in Verification (検証における補因子乗算)
- 8.9 Use of SHAKE256 as a Hash Function (ハッシュ関数としての SHAKE256 の使用)
- 9. References (参考文献)
- Appendix A. Ed25519/Ed448 Python Library (Ed25519/Ed448 Python ライブラリ)
- Appendix B. Library Driver (ライブラリドライバ)
- Acknowledgements (謝辞)
- Authors' Addresses (著者の連絡先)