
<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun., Jun. 25, 2023, 3:02 a.m. , <<a href="mailto:openssl@symsysresearch.com">openssl@symsysresearch.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I am using OpenSSL (3.1) and working to add EdDSA support to libacvp.  I <br>

have discovered that the EdDSA implementation appears to ignore the <br>

"context-string" input variable to a signing operation.<br>

<br>

The man page for ED448 with 3.1 <br>

(<a href="https://www.openssl.org/docs/man3.1/man7/Ed448.html" rel="noreferrer noreferrer" target="_blank">https://www.openssl.org/docs/man3.1/man7/Ed448.html</a>) implies that only <br>

PureEdDSA is supported.  It contains the statement "No additional <br>

parameters can be set during one-shot signing or verification. In <br>

particular, because PureEdDSA is used, a digest must NOT be specified <br>

when signing or verifying."  In the notes section, it goes on to say <br>

"The PureEdDSA algorithm ... ".  These statements imply only support for <br>

Pure EdDSA and *not* pre-hash EdDSA.<br>

<br>

The "manmaster" page for ED448 <br>

(<a href="https://www.openssl.org/docs/manmaster/man7/Ed448.html" rel="noreferrer noreferrer" target="_blank">https://www.openssl.org/docs/manmaster/man7/Ed448.html</a>) says something <br>

very different.</blockquote></div></div><div dir="auto"><br></div><div dir="auto">Support for all five EdDSA instances from RFC 8032 is available on "master":</div><div dir="auto"><br></div><div dir="auto"><a href="https://github.com/openssl/openssl/pull/19705/commits">https://github.com/openssl/openssl/pull/19705/commits</a><br></div><div dir="auto"><br></div><div dir="auto">I don't think it available in a release yet.</div><div dir="auto"><br></div><div dir="auto">-James M </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>

</blockquote></div></div></div>