EdDSA

EdDSA ( inglês  : Edwards-curve Digital Signature Algorithm , não deve ser confundido com ecDSA ), é, no campo da criptografia assimétrica , um esquema de assinatura digital que usa uma variante da criptografia em curvas elípticas baseadas em curvas de Edwards torcidas . Ele foi projetado para fornecer bom desempenho e, ao mesmo tempo, evitar os problemas de segurança que surgiram em outros esquemas de assinatura eletrônica. Foi desenvolvido por uma equipe liderada por Daniel J. Bernstein e incluindo Niels Duif, Tanja Lange, Peter Schwabe e Bo-Yin Yang.

Operação

Ed25519 é uma implementação específica de EdDSA, usando a curva Twisted Edwards  :

-x2+y2=1-121665121666x2y2{\ displaystyle -x ^ {2} + y ^ {2} = 1 - {\ frac {121665} {121666}} x ^ {2} y ^ {2}}.

Esta curva é equivalente a Birational  (in) the curve Montgomery , conhecida como a "  Curve25519  ". A equipe de Bernstein otimizou o Ed25519 para processadores x86 de 64 bits das famílias de microarquitetura Nehalem e Westmere , permitindo a geração rápida de chaves, assinatura e verificação de documentos. As verificações podem ser realizadas em lotes de 64 assinaturas para um rendimento ainda maior. O Ed25519 visa fornecer resistência a ataques comparável às cifras de 128 bits de qualidade . As chaves públicas são codificadas para ter 256 bits (32 bytes) de comprimento e as assinaturas têm o dobro do comprimento.

Entre as características do Ed25519 está a eliminação de operações de ramificação condicional e as etapas de tabelas de indexação que dependem dos dados e podem revelá-los, imunizando assim o algoritmo contra ataques de canal lateral . Como outros algoritmos de assinatura digital, EdDSA requer um valor secreto denominado nonce criptográfico , exclusivo para cada assinatura, EdDSA calcula este nonce deterministicamente, como sendo o resultado do hash das chaves secretas e da mensagem, em vez de depender de um gerador de número aleatório . Isso reduz os riscos de um ataque ao gerador de números aleatórios, sem eliminá-lo completamente quando números aleatórios são usados ​​a montante para a geração das chaves.

O software livre OpenSSH tornou possível a utilização deste algoritmo de assinatura desde sua versão 6.5 (janeiro de 2014) e dois rascunhos estão sendo preparados no IETF:

• A primeira desde o outono de 2013 para uma possível atualização da RFC  5246 (TLS 1.2) e da RFC  4492 (Criptografia de Curva Elíptica para TLS) com o apoio de um dos autores da biblioteca PolarSSL .
• A segunda, desde março de 2014, para a utilização deste novo formato de assinatura em registros SSHFP DNS , ampliando a RFC  4255. Trata-se de uma impressão digital que permite garantir, graças a um registro DNS, a 'autenticidade da chave pública fornecida por um Servidor SSH, antes de aceitá-lo. Para ser eficaz, a conexão com o servidor DNS também deve usar DNSSEC .

Notas e referências

1. (em) "  Alterações desde OpenSSH 6.4  " , OpenSSH.com,30 de janeiro de 2014(acessado em 15 de junho de 2014 )
2. (em) Request for comments n o  5246 .
3. (em) Request for comments n o  4492 .
4. (in) Simon Josefsson, "  Curve25519 for efhemeral key exchange in Transport Layer Security (TLS)  " , IETF (acessado em 30 de junho de 2014 )
5. (em) Request for comments n o  4255 .
6. (in) S. Moonesamy, "  Using ED25519 in SSHFP Resource Records  " , IETF

Apêndices

Artigos relacionados

• ECDSA
• Curve25519

links externos

• Página do projeto Ed25519
• Coisas que usam Ed25519

<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">