在 ED25519 簽名方案中，簽名者和驗證者之間如何共享所有必要的參數？

我想在我的應用程序中使用 ED25519 簽名方案，這需要在公共域中的兩個實體之間頻繁共享秘密數據。

我知道 Schnorr 簽名方案有一個密鑰認證中心 (KAC)，它決定並共享簽名者和驗證者使用的公共參數。KAC 還使用自己的私鑰簽署每個人的公鑰。然後簽名者對消息進行簽名並將他的公鑰連同簽名一起發送給驗證者

$$ From Schnorr’s paper 1991 $$. 但是ED25519中有KAC嗎？KAC在ED25519中共享的參數是什麼？

Ed25519定義明確，要求您使用SHA-512作為內部散列函式以及扭曲的 Edwards 版本的 Curve25519，因此在涉及參數問題時不需要 KAC。至於公鑰的完整性，目前還沒有基於 Ed25519 的證書的標準，因此給定應用程序需要定制解決方案。

引用自：https://crypto.stackexchange.com/questions/30978