Provable-Security
EdDSA 簽名方案是可證明的安全性嗎?
EdDSA 簽名方案是一種確定性方案。那麼它能否在隨機預言機模型中被證明是可證明的安全性?
EdDSA 是 Edwards 曲線上的 Schnorr 簽名,具有確定性。在隨機預言模型中的離散對數假設下,可以證明基本的 Schnorr 方案是安全的。此外,任何機率簽名方案都可以通過將 PRF(具有作為私鑰一部分的密鑰)應用於消息來確定性,以便導出使用的隨機性。這基本上就是 EdDSA 所做的。因此,是的,它在隨機預言模型中被證明是安全的,假設離散對數問題在該組中是困難的。