Ed25519
O que é Ed25519?
Ed25519Esquema de assinatura EdDSA sobre a curva twisted Edwards edwards25519, com seguranca ~128 bits, assinaturas deterministas, rapidas e resistentes a canais laterais (RFC 8032).
Ed25519 e a instancia mais difundida do algoritmo de assinatura digital em curva de Edwards (EdDSA), especificado em RFC 8032. Usa a curva twisted Edwards edwards25519 (birracionalmente equivalente a Curve25519) sobre o corpo primo 2^255 - 19, com chaves publicas de 32 bytes e assinaturas de 64 bytes, oferecendo cerca de 128 bits de seguranca. A assinatura e determinista: o nonce de cada assinatura e derivado da chave privada e da mensagem via SHA-512, eliminando o problema de reutilizacao de nonce do ECDSA. Implementacoes em tempo constante e formula completa dificultam ataques de canal lateral. Ed25519 e padrao em OpenSSH, WireGuard, GnuPG, TLS 1.3, Signal e sistemas modernos de assinatura de codigo.
● Exemplos
- 01
Chaves OpenSSH geradas com `ssh-keygen -t ed25519`.
- 02
Solana, Cardano e outras blockchains assinam transacoes com Ed25519.
● Perguntas frequentes
O que é Ed25519?
Esquema de assinatura EdDSA sobre a curva twisted Edwards edwards25519, com seguranca ~128 bits, assinaturas deterministas, rapidas e resistentes a canais laterais (RFC 8032). Pertence à categoria Criptografia da cibersegurança.
O que significa Ed25519?
Esquema de assinatura EdDSA sobre a curva twisted Edwards edwards25519, com seguranca ~128 bits, assinaturas deterministas, rapidas e resistentes a canais laterais (RFC 8032).
Como se defender contra Ed25519?
As defesas contra Ed25519 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ed25519?
Nomes alternativos comuns: EdDSA em edwards25519, RFC 8032 Ed25519.