EdDSA

EdDSA (în engleză  : Edwards-curve Digital Signature Algorithm , care nu trebuie confundat cu ecDSA ), este, în domeniul criptografiei asimetrice , o schemă de semnătură digitală care utilizează o variantă a criptografiei pe curbe eliptice bazate pe curbe Edwards răsucite . A fost conceput pentru a oferi performanțe bune evitând în același timp problemele de securitate care au apărut în alte scheme de semnături electronice. A fost dezvoltat de o echipă condusă de Daniel J. Bernstein și care include Niels Duif, Tanja Lange, Peter Schwabe și Bo-Yin Yang.

Operațiune

Ed25519 este o implementare specifică a EdDSA, utilizând curba Twisted Edwards  :

-X2+y2=1-121665121666X2y2{\ displaystyle -x ^ {2} + y ^ {2} = 1 - {\ frac {121665} {121666}} x ^ {2} y ^ {2}}.

Această curbă este echivalentă Birational  (în) curba Montgomery , cunoscut sub numele de „  Curve25519  “. Echipa lui Bernstein a optimizat Ed25519 pentru procesoarele x86 pe 64 de biți din familiile de microarhitecturi Nehalem și Westmere , permițând generarea rapidă a cheilor, semnarea și verificarea documentelor. Verificările pot fi efectuate în loturi de 64 de semnături pentru un randament chiar mai mare. Ed25519 își propune să ofere o rezistență la atac comparabilă cu cea a cifrelor de calitate pe 128 de biți. Cheile publice sunt codificate pentru a avea 256 de biți (32 de octeți), iar semnăturile sunt de două ori mai lungi.

Printre caracteristicile Ed25519 se numără eliminarea operațiilor de ramificare condiționată și pașii de indexare a tabelelor care depind de date și ar putea să le dezvăluie, imunizând astfel algoritmul împotriva atacurilor canalelor laterale . La fel ca alți algoritmi de semnătură digitală, EdDSA necesită o valoare secretă numită nonce criptografică , unică pentru fiecare semnătură, EdDSA calculează această nonce deterministic, ca fiind rezultatul hashului cheilor secrete și al mesajului, mai degrabă decât în ​​funcție de un generator de numere aleatorii . Acest lucru reduce riscurile unui atac asupra generatorului de numere aleatorii, fără a-l elimina complet atunci când sunt utilizate numere aleatorii în amonte pentru generarea tastelor.

Gratuit software - ul OpenSSH a făcut posibilă utilizarea acestui algoritm de semnătură , deoarece versiunea 6.5 ( din ianuarie 2014) și două proiecte sunt în curs de elaborare la IETF:

• Primul din toamna anului 2013 pentru o posibilă actualizare a RFC  5246 (TLS 1.2) și RFC  4492 (Elliptic Curve Cryptography for TLS) cu sprijinul unuia dintre autorii bibliotecii PolarSSL .
• Al doilea, începând din martie 2014, pentru utilizarea acestui nou format de semnătură în înregistrările DNS SSHFP , extinzând RFC  4255. Aceasta este o amprentă care permite asigurarea, datorită unei înregistrări DNS, a „autenticității cheii publice furnizate de un Server SSH, înainte de a-l accepta. Pentru a fi eficientă, conexiunea la serverul DNS trebuie să utilizeze și DNSSEC .

Note și referințe

1. (în) „  Modificări de la OpenSSH 6.4  ” , OpenSSH.com,30 ianuarie 2014(accesat la 15 iunie 2014 )
2. (în) Cerere de comentarii n o  5246 .
3. (în) Cerere de comentarii n o  4492 .
4. (în) Simon Josefsson, „  Curve25519 pentru schimbul de chei efemere în Transport Layer Security (TLS)  ” , IETF (accesat la 30 iunie 2014 )
5. (în) Cerere de comentarii n o  4255 .
6. (în) S. Moonesamy, „  Utilizarea ED25519 în SSHFP Resource Records  ” , IETF

Anexe

Articole similare

• ECDSA
• Curba25519

linkuri externe

• Pagina proiectului Ed25519
• Lucruri care folosesc Ed25519

<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">