Ed25519
Ed25519 とは何ですか?
Ed25519ねじれエドワーズ曲線 edwards25519 上の EdDSA 署名方式。約 128 ビット安全性で、決定論的・高速・サイドチャネル耐性を備え、RFC 8032 で標準化されている。
Ed25519 は RFC 8032 で規定されたエドワーズ曲線デジタル署名アルゴリズム(EdDSA)の中で最も広く利用されている実装です。素体 2^255 - 19 上のねじれエドワーズ曲線 edwards25519(Curve25519 と双有理同値)を用い、公開鍵 32 バイト、署名 64 バイト、約 128 ビットの安全性を提供します。署名は決定論的で、署名ごとの nonce は秘密鍵とメッセージから SHA-512 で導出されるため、ECDSA で問題となる nonce 再利用の壊滅的な失敗を排除します。実装は定数時間かつ完全公式に基づきサイドチャネル攻撃を困難にします。OpenSSH、WireGuard、GnuPG、TLS 1.3、Signal、現代のコード署名で既定アルゴリズムです。
● 例
- 01
`ssh-keygen -t ed25519` で生成される OpenSSH ホスト/ユーザー鍵。
- 02
Solana や Cardano などのブロックチェーンが Ed25519 で取引を署名する。
● よくある質問
Ed25519 とは何ですか?
ねじれエドワーズ曲線 edwards25519 上の EdDSA 署名方式。約 128 ビット安全性で、決定論的・高速・サイドチャネル耐性を備え、RFC 8032 で標準化されている。 サイバーセキュリティの 暗号 カテゴリに属します。
Ed25519 とはどういう意味ですか?
ねじれエドワーズ曲線 edwards25519 上の EdDSA 署名方式。約 128 ビット安全性で、決定論的・高速・サイドチャネル耐性を備え、RFC 8032 で標準化されている。
Ed25519 はどのように機能しますか?
Ed25519 は RFC 8032 で規定されたエドワーズ曲線デジタル署名アルゴリズム(EdDSA)の中で最も広く利用されている実装です。素体 2^255 - 19 上のねじれエドワーズ曲線 edwards25519(Curve25519 と双有理同値)を用い、公開鍵 32 バイト、署名 64 バイト、約 128 ビットの安全性を提供します。署名は決定論的で、署名ごとの nonce は秘密鍵とメッセージから SHA-512 で導出されるため、ECDSA で問題となる nonce 再利用の壊滅的な失敗を排除します。実装は定数時間かつ完全公式に基づきサイドチャネル攻撃を困難にします。OpenSSH、WireGuard、GnuPG、TLS 1.3、Signal、現代のコード署名で既定アルゴリズムです。
Ed25519 からどのように防御しますか?
Ed25519 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Ed25519 の別名は何ですか?
一般的な別名: edwards25519 上の EdDSA, RFC 8032 Ed25519。
● 関連用語
- cryptography№ 258
Curve25519
Daniel J. Bernstein が設計したモンゴメリ型楕円曲線。RFC 7748 で規定される X25519 Diffie-Hellman に用いられ、約 128 ビット安全性を提供する。
- cryptography№ 369
ECDSA
DSA の楕円曲線版で、FIPS 186 で標準化された電子署名アルゴリズム。短い署名長と、楕円曲線離散対数問題に基づく安全性が特徴。
- cryptography№ 321
デジタル署名
メッセージや文書の真正性・完全性・否認防止を証明する公開鍵暗号方式のメカニズム。
- cryptography№ 374
楕円曲線暗号(ECC)
有限体上の楕円曲線の代数構造に基づく公開鍵暗号の総称で、RSA と同等の安全性をはるかに小さな鍵長で実現する。
- cryptography№ 879
公開鍵暗号方式
公開鍵と秘密鍵のペアを用い、事前共有の秘密なしに暗号化・鍵交換・電子署名・認証を実現する暗号学の分野。
- network-security№ 1159
TLS(トランスポート層セキュリティ)
IETF が標準化した暗号プロトコルで、ネットワーク上の 2 つのアプリケーション間の通信に機密性・完全性・認証を提供する。