Ed25519
Что такое Ed25519?
Ed25519Схема подписи EdDSA на скрученной кривой Эдвардса edwards25519, около 128 бит безопасности, детерминированная, быстрая и устойчивая к атакам по сторонним каналам (RFC 8032).
Ed25519 — самая распространённая реализация алгоритма цифровой подписи на кривой Эдвардса (EdDSA), описанная в RFC 8032. Используется скрученная кривая Эдвардса edwards25519 (бирационально эквивалентная Curve25519) над простым полем 2^255 - 19; открытый ключ — 32 байта, подпись — 64 байта, уровень безопасности около 128 бит. Подпись детерминирована: nonce для каждой подписи получается из закрытого ключа и сообщения через SHA-512, что устраняет катастрофическую уязвимость к повтору nonce, присущую ECDSA. Реализации работают в постоянном времени и по полной формуле, что затрудняет атаки по сторонним каналам. Ed25519 — стандарт в OpenSSH, WireGuard, GnuPG, TLS 1.3, Signal и современных системах подписи кода.
● Примеры
- 01
Ключи OpenSSH, созданные `ssh-keygen -t ed25519`.
- 02
Solana, Cardano и другие блокчейны подписывают транзакции на Ed25519.
● Частые вопросы
Что такое Ed25519?
Схема подписи EdDSA на скрученной кривой Эдвардса edwards25519, около 128 бит безопасности, детерминированная, быстрая и устойчивая к атакам по сторонним каналам (RFC 8032). Относится к категории Криптография в кибербезопасности.
Что означает Ed25519?
Схема подписи EdDSA на скрученной кривой Эдвардса edwards25519, около 128 бит безопасности, детерминированная, быстрая и устойчивая к атакам по сторонним каналам (RFC 8032).
Как работает Ed25519?
Ed25519 — самая распространённая реализация алгоритма цифровой подписи на кривой Эдвардса (EdDSA), описанная в RFC 8032. Используется скрученная кривая Эдвардса edwards25519 (бирационально эквивалентная Curve25519) над простым полем 2^255 - 19; открытый ключ — 32 байта, подпись — 64 байта, уровень безопасности около 128 бит. Подпись детерминирована: nonce для каждой подписи получается из закрытого ключа и сообщения через SHA-512, что устраняет катастрофическую уязвимость к повтору nonce, присущую ECDSA. Реализации работают в постоянном времени и по полной формуле, что затрудняет атаки по сторонним каналам. Ed25519 — стандарт в OpenSSH, WireGuard, GnuPG, TLS 1.3, Signal и современных системах подписи кода.
Как защититься от Ed25519?
Защита от Ed25519 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ed25519?
Распространённые альтернативные названия: EdDSA на edwards25519, RFC 8032 Ed25519.
● Связанные термины
- cryptography№ 258
Curve25519
Эллиптическая кривая Монтгомери, разработанная Дэниелом Бернштейном; применяется в функции Diffie-Hellman X25519 (RFC 7748) с уровнем безопасности ~128 бит.
- cryptography№ 369
ECDSA
Эллиптический вариант DSA, стандартизованный в FIPS 186; формирует компактные подписи, безопасность которых опирается на задачу дискретного логарифма на эллиптических кривых.
- cryptography№ 321
Цифровая подпись
Криптографический механизм с открытым ключом, доказывающий подлинность, целостность и невозможность отказа от авторства сообщения или документа.
- cryptography№ 374
Криптография на эллиптических кривых (ECC)
Семейство алгоритмов с открытым ключом, основанное на алгебраической структуре эллиптических кривых над конечными полями; обеспечивает безопасность, сопоставимую с RSA, при значительно меньших ключах.
- cryptography№ 879
Криптография с открытым ключом
Раздел криптографии, использующий пары открытого и закрытого ключей для шифрования, обмена ключами, электронной подписи и аутентификации без предварительного общего секрета.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
● См. также
- № 980secp256k1
- № 109BLS-подпись