8.7. Signing Large Amounts of Data at Once (大量データの一括署名)

一度に大量のデータへ署名することは避けること (large は想定される検証者に依存)。特に, 下位プロトコルがそれを要求しない限り, 受信者は検証対象のメッセージ全体 (または圧縮版や暗号化版など, 再構成に十分な情報) をバッファしなければならない (MUST)。

多くの場合, 未検証データの処理は安全でなく, 署名の検証はメッセージ全体にわたるパスを要するため, 最終的には少なくとも 2 回のパスが必要になる。

API の観点から, Initialize–Update–Finalize (IFU) 型の検証インタフェースは誤用されやすい。

定数バッファのみの IUF インタフェースで有効な Ed25519/Ed448 署名を生成できるよう Ed25519 または Ed448 の署名を改変することは悪手である。ほぼあらゆる誤りが壊滅的なセキュリティ失敗を招く。

8.7. Signing Large Amounts of Data at Once (大量データの一括署名)​