Elliptic-Curves

在 ECDSA 中使用 Ed25519 參數是否安全?

  • October 21, 2013

我最近發現了 Curve25519 密鑰交換庫和 Ed25519 簽名庫。由於對 NIST 設計的曲線的猜測,我有可能放棄它們並改用上面的曲線。

如果我從這兩個庫中獲取曲線參數並分別在 ECDH/ECIES 和 ECDSA 中使用它們,它會安全嗎?如果是,是否和我直接使用 Ed25519 一樣安全?

ECDH 與 Curve25519 在數學上使用的相同。問題在於將 Curve25519 轉換為 Weierstrauß 形式是一個壞主意,因為它引入了與加法定律的潛在失敗相關的問題,這些問題很難很好地解決。保持蒙哥馬利曲線或扭曲的愛德華茲形式可以解決這些困難。

ECDSA 存在與隨機性相關的問題並且速度很慢。它會很安全,但 Ed25519 有很多優點;尤其是批量驗證。

引用自:https://crypto.stackexchange.com/questions/10948