Ed25519
Что такое Ed25519?
Ed25519Схема подписи EdDSA на скрученной кривой Эдвардса edwards25519, около 128 бит безопасности, детерминированная, быстрая и устойчивая к атакам по сторонним каналам (RFC 8032).
Ed25519 — самая распространённая реализация алгоритма цифровой подписи на кривой Эдвардса (EdDSA), описанная в RFC 8032. Используется скрученная кривая Эдвардса edwards25519 (бирационально эквивалентная Curve25519) над простым полем 2^255 - 19; открытый ключ — 32 байта, подпись — 64 байта, уровень безопасности около 128 бит. Подпись детерминирована: nonce для каждой подписи получается из закрытого ключа и сообщения через SHA-512, что устраняет катастрофическую уязвимость к повтору nonce, присущую ECDSA. Реализации работают в постоянном времени и по полной формуле, что затрудняет атаки по сторонним каналам. Ed25519 — стандарт в OpenSSH, WireGuard, GnuPG, TLS 1.3, Signal и современных системах подписи кода.
● Примеры
- 01
Ключи OpenSSH, созданные `ssh-keygen -t ed25519`.
- 02
Solana, Cardano и другие блокчейны подписывают транзакции на Ed25519.
● Частые вопросы
Что такое Ed25519?
Схема подписи EdDSA на скрученной кривой Эдвардса edwards25519, около 128 бит безопасности, детерминированная, быстрая и устойчивая к атакам по сторонним каналам (RFC 8032). Относится к категории Криптография в кибербезопасности.
Что означает Ed25519?
Схема подписи EdDSA на скрученной кривой Эдвардса edwards25519, около 128 бит безопасности, детерминированная, быстрая и устойчивая к атакам по сторонним каналам (RFC 8032).
Как защититься от Ed25519?
Защита от Ed25519 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ed25519?
Распространённые альтернативные названия: EdDSA на edwards25519, RFC 8032 Ed25519.