為什麼 GPG“專家”選項中有 Curve25519？

在 GPG 中訪問 Curve25519 曲線的唯一方法是通過gpg --expert --full-gen-key.

據我所知，Curve25519 是密碼學中最安全（和快速）的橢圓曲線之一。那麼為什麼 RSA 很好，但 Curve25519 被認為是只有專家才能承擔的風險？

風險主要在於兼容性。

請看，並非所有 GPG 使用者/系統都更新到最新版本。如果您查看 GPG 更改日誌，您會注意到ECC在 2015年首次引入 GPG 的 2.1 版：

• 現在可以支持橢圓曲線密碼術 (ECC)。⇒更多

GPG 的 v2.1 之前的版本都不支持 ECC，這可能會並且很可能會導致一些煩惱和互操作性問題 - 因此*“專家”切換可以解釋為“在此我確認我知道我知道什麼”我正在做，並且我知道其中可能存在相關的兼容性問題”*。

請注意，這只是暫時的煩惱；隨著時間的推移，事情肯定會好起來，更多的使用者/系統通過更新採用更新的 GPG 版本

還要注意相關的依賴關係以及——最後但並非最不重要的一點——OpenPGP 規範“草案”狀態，這也會影響採用速度：

加密 ECDH — RFC7748：Curve25519

OpenPGP 規範：RFC4880bis 草案

依賴項：

• libgcrypt >= 1.7.0
• 努克 >= 1.2.0

（來源：https ://wiki.gnupg.org/ECC ）

引用自：https://crypto.stackexchange.com/questions/52859