在 ECDSA 中使用 Ed25519 參數是否安全？

我最近發現了 Curve25519 密鑰交換庫和 Ed25519 簽名庫。由於對 NIST 設計的曲線的猜測，我有可能放棄它們並改用上面的曲線。

如果我從這兩個庫中獲取曲線參數並分別在 ECDH/ECIES 和 ECDSA 中使用它們，它會安全嗎？如果是，是否和我直接使用 Ed25519 一樣安全？

ECDH 與 Curve25519 在數學上使用的相同。問題在於將 Curve25519 轉換為 Weierstrauß 形式是一個壞主意，因為它引入了與加法定律的潛在失敗相關的問題，這些問題很難很好地解決。保持蒙哥馬利曲線或扭曲的愛德華茲形式可以解決這些困難。

ECDSA 存在與隨機性相關的問題並且速度很慢。它會很安全，但 Ed25519 有很多優點；尤其是批量驗證。

引用自：https://crypto.stackexchange.com/questions/10948