EdDSA

EdDSA ( anglicky  : Edwards-curve Digital Signature Algorithm , nezaměňovat s ecDSA ), je v oblasti asymetrické kryptografie schéma digitálního podpisu používající variantu kryptografie na eliptických křivkách založených na zkroucených Edwardsových křivkách . Byl navržen tak, aby poskytoval dobrý výkon a zároveň se vyhnul bezpečnostním problémům, které se objevily v jiných schématech elektronického podpisu. Byl vyvinut týmem vedeným Danielem J. Bernsteinem a zahrnoval Niels Duif, Tanja Lange, Peter Schwabe a Bo-Yin Yang.

Úkon

Ed25519 je konkrétní implementace EdDSA využívající Twisted Edwards Curve  :

-X2+y2=1-121665121666X2y2{\ displaystyle -x ^ {2} + y ^ {2} = 1 - {\ frac {121665} {121666}} x ^ {2} y ^ {2}}.

Tato křivka je birační ekvivalent  (en) k Montgomeryho křivce , známé jako „  Curve25519  “. Bernsteinův tým optimalizoval Ed25519 pro 64bitové procesory x86 z rodin mikroarchitektur Nehalem a Westmere , což umožňuje rychlé generování klíčů, podepisování a ověřování dokumentů. Ověření lze provádět v dávkách 64 podpisů pro ještě vyšší propustnost. Ed25519 si klade za cíl poskytnout odolnost proti útoku srovnatelnou s kvalitními 128bitovými šiframi . Veřejné klíče jsou kódovány na 256 bitů (32 bajtů) dlouhé a podpisy jsou dvakrát tak dlouhé.

Mezi funkce Ed25519 patří vyloučení podmíněných větvících operací a kroky indexování tabulek, které závisí na datech a mohou je odhalit, čímž imunizuje algoritmus proti útokům postranních kanálů . Stejně jako ostatní algoritmy digitálního podpisu vyžaduje EdDSA tajnou hodnotu zvanou kryptografická nonce , jedinečná pro každý podpis, EdDSA vypočítá tuto nonce deterministicky jako výsledek hash tajných klíčů a zprávy, spíše než v závislosti na generátoru náhodných čísel . To snižuje riziko útoku na generátor náhodných čísel, aniž by bylo zcela eliminováno, pokud jsou náhodná čísla použita proti proudu pro generování klíčů.

Free software OpenSSH dělal to možné použít tento podpis algoritmus od jeho verze 6.5 (leden 2014) a dvou návrhů připravovaných na IETF:

• První od podzimu 2013 pro možnou aktualizaci RFC  5246 (TLS 1.2) a RFC  4492 (Elliptic Curve Cryptography pro TLS) s podporou jednoho z autorů knihovny PolarSSL .
• Druhý, od března 2014, pro použití tohoto nového formátu podpisu v záznamech SSHFP DNS , rozšiřuje RFC  4255. Jedná se o otisk prstu, který umožňuje zajistit, díky záznamu DNS, „autentičnost veřejného klíče poskytovaného SSH server, než jej přijmete. Aby bylo účinné, připojení k serveru DNS musí používat také DNSSEC .

Poznámky a odkazy

1. (in) „  Změny od OpenSSH 6.4  “ , OpenSSH.com,30. ledna 2014(zpřístupněno 15. června 2014 )
2. (in) Request for Comments n °  5246 .
3. (in) Request for Comments n °  4492 .
4. (in) Simon Josefsson, „  Curve25519 for ephemeral key exchange in Transport Layer Security (TLS)  “ , IETF (přístup k 30. červnu 2014 )
5. (in) Request for Comments n °  4255 .
6. (in) S. Moonesamy, „  Použití ED25519 v záznamech zdrojů SSHFP  “ , IETF

Dodatky

Související články

• ECDSA
• Křivka25519

externí odkazy

• Stránka projektu Ed25519
• Věci, které používají Ed25519

<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">