Ed25519
Ed25519 是什么?
Ed25519基于扭曲爱德华兹曲线 edwards25519 的 EdDSA 签名方案,提供约 128 位安全性,具备确定性、高性能与抗旁路特性(RFC 8032)。
Ed25519 是 RFC 8032 规定的爱德华兹曲线数字签名算法(EdDSA)中部署最广泛的实例。它使用扭曲爱德华兹曲线 edwards25519(与 Curve25519 双有理等价),工作于素数域 2^255 - 19,公钥 32 字节、签名 64 字节,安全等级约 128 位。签名过程是确定性的:每次签名的随机数通过 SHA-512 从私钥和消息派生,从而消除了 ECDSA 中由 nonce 重用导致的灾难性漏洞。实现采用恒定时间和完整公式,大幅降低旁路攻击难度。Ed25519 是 OpenSSH、WireGuard、GnuPG、TLS 1.3、Signal 以及现代代码签名系统的默认算法。
● 示例
- 01
使用 `ssh-keygen -t ed25519` 生成的 OpenSSH 主机与用户密钥。
- 02
Solana、Cardano 等区块链使用 Ed25519 为交易签名。
● 常见问题
Ed25519 是什么?
基于扭曲爱德华兹曲线 edwards25519 的 EdDSA 签名方案,提供约 128 位安全性,具备确定性、高性能与抗旁路特性(RFC 8032)。 它属于网络安全的 密码学 分类。
Ed25519 是什么意思?
基于扭曲爱德华兹曲线 edwards25519 的 EdDSA 签名方案,提供约 128 位安全性,具备确定性、高性能与抗旁路特性(RFC 8032)。
Ed25519 是如何工作的?
Ed25519 是 RFC 8032 规定的爱德华兹曲线数字签名算法(EdDSA)中部署最广泛的实例。它使用扭曲爱德华兹曲线 edwards25519(与 Curve25519 双有理等价),工作于素数域 2^255 - 19,公钥 32 字节、签名 64 字节,安全等级约 128 位。签名过程是确定性的:每次签名的随机数通过 SHA-512 从私钥和消息派生,从而消除了 ECDSA 中由 nonce 重用导致的灾难性漏洞。实现采用恒定时间和完整公式,大幅降低旁路攻击难度。Ed25519 是 OpenSSH、WireGuard、GnuPG、TLS 1.3、Signal 以及现代代码签名系统的默认算法。
如何防御 Ed25519?
针对 Ed25519 的防御通常结合技术控制与运营实践,详见上方完整定义。
Ed25519 还有哪些其他名称?
常见的别称包括: edwards25519 上的 EdDSA, RFC 8032 Ed25519。
● 相关术语
- cryptography№ 258
Curve25519
由 Daniel J. Bernstein 设计的蒙哥马利椭圆曲线,用于 RFC 7748 中定义的 X25519 Diffie-Hellman,提供约 128 位安全性。
- cryptography№ 369
ECDSA
DSA 在椭圆曲线上的变体,由 FIPS 186 标准化,生成紧凑签名,其安全性依赖于椭圆曲线离散对数问题。
- cryptography№ 321
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
- cryptography№ 374
椭圆曲线密码学(ECC)
基于有限域上椭圆曲线代数结构的公钥算法族,以远小于 RSA 的密钥实现等同安全强度。
- cryptography№ 879
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
- network-security№ 1159
TLS(传输层安全)
由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。