X25519 與 Ed25519 之間的區別
我正在閱讀https://en.wikipedia.org/wiki/Curve25519它指出
同樣在 2018 年,RFC 8446 作為新的傳輸層安全 v1.3 標準發布。它需要對 X25519、Ed25519、X448 和 Ed448 算法的強制支持。
$$ 24 $$
我從本網站上的各種答案中了解到,ECDSA 是與 EdDSA 不同的算法,EdDSA 比 ECDSA 更簡單、更快、更安全。我不熟悉 ECC 背後的數學原理。我正在尋找以下問題的答案。
- X25519 和 Ed25519 是同一條曲線嗎?
- ECDSA 使用 X25519 嗎?
- X25519 和 X448 中的 X 代表什麼?
- EdDSA 的安全優勢是結果還是 Ed25519 曲線或它使用的算法與 ECDSA 不同?
- 如果 ECDSA 與 25519 曲線一起使用,它是否與 EdDSA 一樣安全?
- 自 2020 年 10 月起,ECDSA 是否被認為是安全的?
- EdDSA 是否應該始終在 ECDSA 上使用?
Is X25519 and Ed25519 the same curve?不,X25519 不是曲線,它是使用曲線 Curve25519 的 x 座標的橢圓曲線 Diffie-Hellman (ECDH) 協議。Ed25519 是一種 Edwards 數字簽名算法,使用與 Curve25519 等效的曲線。
Is X25519 used by ECDSA?不,這不是曲線,而是 ECDH 協議。
What does the X in X25519 and X448 stand for?X 座標是傳輸的內容,由於這些協議的工作方式,Y 座標不需要傳輸。
Is the security advantage of EdDSA a result or the Ed25519 curve or the different algorithm it uses than ECDSA?兩者都(並且有些兩者都不是)。EdDSA 的算法允許它使用更安全且速度更快的曲線(ECDSA 可以在任何橢圓曲線上使用完整的點加法公式完成,但對於許多曲線來說會更慢)。
此外,EdDSA 是確定性的:無需生成 nonce,也無需跟踪 nonce 僅使用一次。另一方面,使用相同的密鑰對消息進行兩次簽名將表明已簽署了相同的消息。
If ECDSA is used with the 25519 curve is it just as secure as EdDSA?也許。這將取決於數學是如何完成的,以及如何處理隨機數生成。
Is ECDSA considered to be secure as of Oct 2020?這取決於特定的實現。它已獲得 NIST 批准,如果實施得當,可以安全使用。
Should EdDSA be always used over ECDSA?不是這個時候。有些事情需要 ECDSA,例如美國政府的 FIPS 140 合規性不允許 EdDSA(目前)。此外,EdDSA 簽名是確定性的(如上所述),這可能會給某些方案帶來問題(儘管它確實消除了 ECDSA 所具有的隨機數重用的安全問題)。
正如 kelalaka 指出的那樣,這裡的大多數問題已經存在答案,我沒有費心將它們聯繫起來。