Ed25519
O que é Ed25519?
Ed25519Esquema de assinatura EdDSA sobre a curva twisted Edwards edwards25519, com seguranca ~128 bits, assinaturas deterministas, rapidas e resistentes a canais laterais (RFC 8032).
Ed25519 e a instancia mais difundida do algoritmo de assinatura digital em curva de Edwards (EdDSA), especificado em RFC 8032. Usa a curva twisted Edwards edwards25519 (birracionalmente equivalente a Curve25519) sobre o corpo primo 2^255 - 19, com chaves publicas de 32 bytes e assinaturas de 64 bytes, oferecendo cerca de 128 bits de seguranca. A assinatura e determinista: o nonce de cada assinatura e derivado da chave privada e da mensagem via SHA-512, eliminando o problema de reutilizacao de nonce do ECDSA. Implementacoes em tempo constante e formula completa dificultam ataques de canal lateral. Ed25519 e padrao em OpenSSH, WireGuard, GnuPG, TLS 1.3, Signal e sistemas modernos de assinatura de codigo.
● Exemplos
- 01
Chaves OpenSSH geradas com `ssh-keygen -t ed25519`.
- 02
Solana, Cardano e outras blockchains assinam transacoes com Ed25519.
● Perguntas frequentes
O que é Ed25519?
Esquema de assinatura EdDSA sobre a curva twisted Edwards edwards25519, com seguranca ~128 bits, assinaturas deterministas, rapidas e resistentes a canais laterais (RFC 8032). Pertence à categoria Criptografia da cibersegurança.
O que significa Ed25519?
Esquema de assinatura EdDSA sobre a curva twisted Edwards edwards25519, com seguranca ~128 bits, assinaturas deterministas, rapidas e resistentes a canais laterais (RFC 8032).
Como funciona Ed25519?
Ed25519 e a instancia mais difundida do algoritmo de assinatura digital em curva de Edwards (EdDSA), especificado em RFC 8032. Usa a curva twisted Edwards edwards25519 (birracionalmente equivalente a Curve25519) sobre o corpo primo 2^255 - 19, com chaves publicas de 32 bytes e assinaturas de 64 bytes, oferecendo cerca de 128 bits de seguranca. A assinatura e determinista: o nonce de cada assinatura e derivado da chave privada e da mensagem via SHA-512, eliminando o problema de reutilizacao de nonce do ECDSA. Implementacoes em tempo constante e formula completa dificultam ataques de canal lateral. Ed25519 e padrao em OpenSSH, WireGuard, GnuPG, TLS 1.3, Signal e sistemas modernos de assinatura de codigo.
Como se defender contra Ed25519?
As defesas contra Ed25519 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ed25519?
Nomes alternativos comuns: EdDSA em edwards25519, RFC 8032 Ed25519.
● Termos relacionados
- cryptography№ 258
Curve25519
Curva eliptica de Montgomery concebida por Daniel J. Bernstein, usada na funcao Diffie-Hellman X25519 (RFC 7748) com seguranca de ~128 bits.
- cryptography№ 369
ECDSA
Variante em curva elíptica do Digital Signature Algorithm, normalizada na FIPS 186, que produz assinaturas compactas cuja segurança depende do logaritmo discreto em curvas elípticas.
- cryptography№ 321
Assinatura digital
Mecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento.
- cryptography№ 374
Criptografia de curva elíptica (ECC)
Família de algoritmos de chave pública baseada na estrutura algébrica de curvas elípticas sobre corpos finitos, com segurança equivalente ao RSA mas chaves muito mais curtas.
- cryptography№ 879
Criptografia de chave pública
Ramo da criptografia que usa pares de chaves pública e privada para suportar cifragem, troca de chaves, assinaturas digitais e autenticação sem segredos partilhados previamente.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
● Veja também
- № 980secp256k1
- № 109Assinatura BLS