E382 和 E521 愛德華曲線測試向量

我需要 E382 和 E521 愛德華曲線的測試向量，以測試軟體的簽名和驗證過程。

E382 和 E521 只是曲線，就像 Ed448-Goldilocks 只是曲線一樣。

要實施簽名方案，需要做出設計決策。例如，“Ed448”是RFC 8032中記錄的標準的名稱。例如，其中一個設計決策是擁有 57 字節的私鑰，即使最重要的字節總是包含零。

另一個設計決策是散列的選擇。Ed25519 使用 SHA-512，但 Ed448 選擇 SHAKE-256。RFC 8032 參考論文EdDSA 以獲得更多曲線，其中提到了 SHAKE-256，但由於其“廣泛部署”而決定使用 SHA-512。

最重要的是，在 E382 和 E521 的簽名標準（例如 EdDSA 變體）出現之前，不能有任何官方的簽名測試向量。如果您正在尋找一種方法來測試基本曲線操作的輸出，這裡是 E521 的實現，您可以將您的結果與聲稱“完全測試和調試”的結果進行比較。

沒有任何我知道的。你最好的選擇是自己生成它們。例如，您可以從RFC 8032獲取參考 Python 實現，並使用所需的曲線對其進行參數化。

Ed521 已被巴西政府 CA 標準化，您可以在此 PDF 的第 12 頁看到參數化。因此，您可以將這些參數插入 RFC 腳本並生成測試向量。（或者自己選擇參數。）

引用自：https://crypto.stackexchange.com/questions/100236