EdDSA

EdDSA ( engelsk  : Edwards-kurve Digital Signature Algorithm , ikke at forveksle med ecDSA ), er i området for asymmetrisk kryptografi , en digital signatur ordning under anvendelse af en variant af kryptografi på elliptiske kurver baseret på snoede Edwards kurver . Det var designet til at give god ydeevne, samtidig med at man undgår de sikkerhedsproblemer, der er opstået i andre ordninger for elektronisk signatur. Det blev udviklet af et team ledet af Daniel J. Bernstein og med Niels Duif, Tanja Lange, Peter Schwabe og Bo-Yin Yang.

Operation

Ed25519 er en specifik implementering af EdDSA ved hjælp af Twisted Edwards Curve  :

-x2+y2=1-121665121666x2y2{\ displaystyle -x ^ {2} + y ^ {2} = 1 - {\ frac {121665} {121666}} x ^ {2} y ^ {2}}.

Denne kurve er en birational ækvivalent  (en) til Montgomery-kurven , kendt som "  Curve25519  ". Bernsteins team optimerede Ed25519 til 64-bit x86- processorer fra Nehalem og Westmere mikroarkitekturfamilier , hvilket muliggør hurtig nøglegenerering, dokumentsignering og verifikation. Verifikationer kan udføres i batches med 64 underskrifter for endnu højere gennemstrømning. Ed25519 sigter mod at tilvejebringe angrebsmodstand, der kan sammenlignes med 128-bit cifre af høj kvalitet. Offentlige nøgler er kodet til at være 256 bit (32 byte) lange, og signaturer er dobbelt så lange.

Blandt funktionerne i Ed25519 er eliminering af betingede forgreningsoperationer og trinene til indeksering af tabeller, der er afhængige af dataene og kunne afsløre dem og dermed immuniserer algoritmen mod sidekanalangreb . Ligesom andre digitale signaturalgoritmer kræver EdDSA en hemmelig værdi kaldet en kryptografisk nonce , unik for hver signatur, EdDSA beregner denne nonce deterministisk, som et resultat af hash af de hemmelige nøgler og meddelelsen, snarere end afhængigt af en tilfældig talgenerator . Dette reducerer risikoen for et angreb på tilfældig talgenerator uden at fjerne det fuldstændigt, når tilfældige tal bruges opstrøms til generering af nøgler.

Den gratis software OpenSSH har gjort det muligt at bruge denne signaturalgoritme siden version 6.5 (januar 2014), og to kladder er ved at blive udarbejdet på IETF:

• Den første siden efteråret 2013 til en mulig opdatering af RFC  5246 (TLS 1.2) og RFC  4492 (Elliptic Curve Cryptography for TLS) med støtte fra en af ​​forfatterne til PolarSSL- biblioteket .
• Den anden siden marts 2014 for brugen af ​​dette nye signaturformat i SSHFP DNS-poster , der udvider RFC  4255. Dette er et fingeraftryk, der gør det muligt at sikre, takket være en DNS-post, 'den offentlige nøgles ægthed leveret af en SSH-server, inden du accepterer den. For at være effektiv skal forbindelsen til DNS-serveren også bruge DNSSEC .

Noter og referencer

1. (in) "  Ændringer siden OpenSSH 6.4  " , OpenSSH.com,30. januar 2014(adgang 15. juni 2014 )
2. (in) Anmodning om kommentarer nr .  5246 .
3. (in) Anmodning om kommentarer nr .  4492 .
4. (i) Simon Josefsson, "  Curve25519 for flygtig nøgle udveksling i Transport Layer Security (TLS)  " , IETF (adgang 30 juni 2014 )
5. (in) Anmodning om kommentarer nr .  4255 .
6. (i) S. Moonesamy, "  Brug af ED25519 i SSHFP Resource Records  " , IETF

Tillæg

Relaterede artikler

• ECDSA
• Kurve25519

eksterne links

• Projektside Ed25519
• Ting, der bruger Ed25519

<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">