Ed25519.

Schema de signature EdDSA sur la courbe twisted Edwards edwards25519, securite ~128 bits, signatures deterministes rapides et resistantes aux canaux auxiliaires (RFC 8032). Cette notion relève de la catégorie Cryptographie en cybersécurité.

Schema de signature EdDSA sur la courbe twisted Edwards edwards25519, securite ~128 bits, signatures deterministes rapides et resistantes aux canaux auxiliaires (RFC 8032).

Ed25519 est l'instance la plus deployee de l'algorithme de signature numerique sur courbe d'Edwards (EdDSA), specifiee par RFC 8032. Il utilise la courbe twisted Edwards edwards25519 (birationnellement equivalente a Curve25519) sur le corps premier 2^255 - 19, avec des cles publiques de 32 octets et des signatures de 64 octets, pour une securite d'environ 128 bits. La signature est deterministe : le nonce de chaque signature est derive de la cle privee et du message via SHA-512, ce qui elimine la defaillance de reutilisation de nonce qui affecte ECDSA. Les implementations sont a temps constant et a formule complete, rendant les attaques par canal auxiliaire bien plus difficiles. Ed25519 est l'algorithme par defaut d'OpenSSH, WireGuard, GnuPG, TLS 1.3, Signal et de nombreuses signatures de code.

Les défenses contre Ed25519 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : EdDSA sur edwards25519, RFC 8032 Ed25519.