Elliptic-Curves

EdDSA 簽名算法 - 密鑰雜湊

  • February 17, 2021

為什麼 EdDSA 使用密鑰的 (SHA-512) 散列作為公鑰的指數,而不是直接使用密鑰值?這似乎效率低下,我看不出它如何增加任何額外的安全性。

Ed25519 需要兩個秘密值:

  • 私有標量(~256 位)
  • 使用的雜湊前綴從消息中派生一個秘密隨機數(256 位)

對這些使用相同的值是不好的風格,就像從另一個派生它們一樣。您也可以將它們的串聯用作私鑰,但這會將其大小加倍至 512 位。所以 Ed25519 選擇了從 256 位主密鑰派生的干淨解決方案。

引用自:https://crypto.stackexchange.com/questions/26607

相關問答

Elliptic-Curves

從 X 座標找到 Ed25519 Y 座標

  • September 21, 2022
檢視問答
Elliptic-Curves

Curve25519 密鑰對的數字簽名

  • August 8, 2021
檢視問答
Elliptic-Curves

EdDSA 規範中的擴展齊次座標是什麼?

  • February 20, 2021
檢視問答
Elliptic-Curves

與 EdDSA 發生簽名衝突的可能性

  • February 15, 2021
檢視問答
Elliptic-Curves

這個 EdDSA 修改安全嗎?

  • February 14, 2021
檢視問答
Elliptic-Curves

ECDSA、EdDSA 和 ed25519 關係/兼容性

  • February 13, 2021
檢視問答