3.3.6. 曲線 edwards25519 を用いる EdDSA (EdDSA Using Curve edwards25519)
3.3.6. 曲線 edwards25519 を用いる EdDSA (EdDSA Using Curve edwards25519)
本アルゴリズムで署名する際, 署名者は [RFC8032] の 5.1.6 節で定義される Ed25519 アルゴリズムを, 署名者の秘密署名鍵および署名ベース (2.5 節) とともに適用する. 署名ベースはプリハッシュ関数なしで入力メッセージ (M) として用いられる. 署名は [RFC8032] の 5.1.6 節で規定されるとおり R および S の 64 オクテット連結であり, これをバイト列として 3.1 節で用いる HTTP メッセージ署名の出力とする.
本アルゴリズムで検証する際, 検証者は [RFC8032] の 5.1.7 節で定義される Ed25519 アルゴリズムを, 検証鍵素材の公開鍵部分 (A) および 3.2 節の説明に従って再現した署名ベースとともに適用する. 署名ベースはプリハッシュ関数なしで入力メッセージ (M) として用いられる. 検証対象の署名は, [RFC8032] の 5.1.7 節で規定されるとおり R および S の 64 オクテット連結として処理される. 検証関数の結果が, 提示された署名が有効かどうかを示す.
本アルゴリズムの使用は, 実行時に alg 署名パラメータに ed25519 の値を用いることで示してよい (MAY).