Ed25519的实现

最新推荐文章于 2024-08-16 07:37:52 发布
最新推荐文章于 2024-08-16 07:37:52 发布
阅读量2.1k 收藏 2
点赞数 1
原文链接:https://www.thinbug.com/q/19147619
版权

new SQRL authentication方案依赖于Daniel Bernstein开发的Curve Ed25519加密。但是,为了开始实施该方案,首先需要成熟的Curve Ed25519实现。

有没有人知道任何成熟的实现?对于Java,.NET或任何其他流行的平台?

3 个答案:

答案 0 :(得分:33)

Curve25519 vs. Ed25519

首先,Curve25519和Ed25519并不完全相同。它们基于相同的基础曲线,但使用不同的表示。大多数实现都是针对Curve25519或Ed25519,但可以在它们之间重用一些代码。

可以将Ed25519公钥转换为Curve25519,但反过来却错过了一个符号位。即,两个Ed25519公钥对应于单个Curve25519公钥。私钥也很相似。

关于实现,区分实际实现和以可用形式打包它们的库是很重要的。

实际实施

djb在SUPERCOP

中的实施

  • 用li写的
  • Ref,很慢
  • djb的Ref10用c写的,体面的表现
  • djb的amd64-64-24kamd64-51-30k,用汇编语言编写,大约是Ref10
  • 的两倍

他还在NaCl中编写了一个早期的,不兼容的原型,不要使用那个

Floodyberry's donna实施

包含几个变体,包括程序集和c。一些针对64位进行了优化,一些针对32位进行了优化。

  • LibSodium

    C库,目前使用Ref10实现

    bindings for many programming languages。它可能是最受欢迎的版本,也是我向大多数人推荐的版本。

    包含一系列来自NaCl的其他加密函数,例如经过身份验证的加密(XSalsa20Poly1305),哈希,Curve25519密钥交换。

  • Nightcracker's Ed25519

    C库,使用Ref10实现。

    该库最有趣的功能是它支持使用Ed25519公钥进行密钥交换。但它不会散列共享密钥,因此它不会产生与Curve25519相同的共享密钥。

    包含Win32和Win64的预构建二进制文件。

  • 我的C# port

    纯托管代码,在32位和64位平台上保持不变。基于Ref10。比c实现慢一点,但差别非常小。

    使用Curve25519和Ed25519键支持与NaCl兼容的密钥交换,并包含一系列来自NaCl的其他加密函数。我的目标是设置与LibSodium类似的功能。

    Ed25519签名功能起作用并且已经进行了大量的测试,但是库的其他部分有点粗糙。

  • 直接使用SUPERCOP或Floodyberry代码的实现。

    可能需要更多的工作来构建,但是你会获得更高的性能(~2x)并且不需要携带你不需要的代码。

我建议现在就去LibSodium。它相对受欢迎且维护良好。性能不错,只会导致真正标志性的重型应用程序出现性能问题。

答案 1 :(得分:6)

添加到CodesInChaos的回答:

  • 我的Java port

    基于Ref 10,并提供标准的JCA API,以便将其添加到加密提供程序。

答案 2 :(得分:2)

到目前为止,最成熟和最高效的是丹尼尔伯恩斯坦本人写的。它可以在SUPERCOP内找到。

然而,它的API非常笨拙,需要相当多的挖掘/提取来获得你想要的东西。为了节省其他人的工作,我自己完成了这项工作并将我的代码放在Github上。

请注意您的确切条款,Ed25519和Curve25519是相关的,但不同的东西。你应该知道的是Ed25519是一个公钥/私钥签名系统,Curve25519是一个密钥交换。 Ed25519密钥对可以转换为Curve25519密钥对,反过来我不太确定。我在Github上的图书馆所做的就是将所有内容保存在Ed25519密钥对中,然后转换为Curve25519进行密钥交换。

 

web3.0前沿技术研究者
关注
ed25519:高速高安全性公共密钥签名系统Ed25519的可移植C实现
05-03
编号25519 这是一种便携式的实施基础上,特工队“ref10”执行。 此外,还包括密钥交换和标量添加,以进一步帮助使用Ed25519构建PKI。 所有代码均已获得许可的zlib许可。 除了使用标准OS加密API(Windows上为CryptGenRandom ,nix上为/dev/urandom )的随机种子生成之外,所有代码都是纯ANSI C,没有任何依赖性。 如果您希望完全可移植,请定义ED25519_NO_SEED 。 这将禁用ed25519_create_seed函数,因此,如果您的应用程序需要密钥生成,则必须提供自己的种子函数(这只是一个256位(32字节)加密随机数生成器)。 表现 在装有Intel Pentium B970 @ 2.3GHz的Windows机器上,我获得了以下速度(仅在一个内核上运行): Seed generation: 64us (15625 per
ed25519
03-27
ed25519
**Ed25519: 高性能签名方案和密钥交换的利器**
最新发布
gitblog_00856的博客
08-16 623
Ed25519: 高性能签名方案和密钥交换的利器 ed25519Portable C implementation of Ed25519, a high-speed high-security public-key signature system.项目地址:https://gitcode.com/gh_mirrors/ed/ed25519 在当今信息时代,数据安全显得尤为重要。为了满足这一需求...
ed25519:适用于node.js的Ed25519实现
05-15
ed25519 于Node.js的的本机实现。 安装 npm安装ed25519 Windows安装先决条件 从安装Python版本2.7。 您可以只为您的本地用户帐户或所有用户安装。 构建Ed25519本机代码包需要版本2.7。 在PYTHON环境变量中将路径设置为python.exe。 从安装Visual Studio 2017生成工具 用法 有关用法的详细信息,请参见example.js文件。 建立和测试状态 CI涵盖以下节点版本: 8 10 12 14 以及以下操作系统: 苹果系统 Linux Ubuntu Windows 10 / Windows服务器 执照 Dave Akers版权所有(c)2013。保留所有权利。 如果满足以下条件,则允许以源代码和二进制形式进行重新分发和使用,无论是否经过修改,都可以: 重新分发源代码必须保留上述版权声明,此条件列表和以
Ed25519的C#移植椭圆曲线数字签名算法_代码_下载
06-09
Ed25519是一种 基于 Curve25519的椭圆曲线数字签名算法, 由Dan Bernstein、 Niels Duif、 Tanja Lange、 Peter Schwabe和Bo-Yin Yang 开发。
C++使用OpenSSL实现ED25519ph签名算法
weixin_30777913的博客
05-27 410
然而,这可能会导致可延展性问题,即不同的消息可能会产生相同的随机数,从而允许攻击者伪造签名。在Ed25519中,椭圆曲线被定义为y^2 = x^3 + ax + b,其中a和b是常数,使得曲线上的点形成了一个群,即任何两个点的加法运算结果也在曲线上。这意味着即使在一个消息上生成了有效的签名,攻击者也可能会找到另一个消息,使得第一个消息的签名在这个第二个消息上也有效。这两个变体的具体实现细节可能会有所不同,但核心原理仍然是基于椭圆曲线密码学,并且都会涉及到密钥生成、签名和验证的过程。Ed25519算法原理。
Rust的小巧,易于使用,零依赖的Ed25519实现。-Rust开发
05-27
正式验证的Curve25519字段算法友好的Web_Assembly友好型[受电子邮件保护]轻量级零依赖关系Rust的紧凑型Ed25519实现Rust正式验证了Curve25519字段算法友好的WebAssembly友好型[Email保护]轻量级零如果应用程序提供了...
ed25519-dalek:在Rust中快速高效地进行ed25519签名和验证
02-05
ed25519-dalek是Rust编程语言中的一个库,专门用于实现ed25519数字签名算法。这个库以其高效和安全的特性在密码学和区块链领域广泛应用,尤其是在需要对数据进行验证和保护隐私的场景下。ed25519是一种基于椭圆曲线...
lds-ed25519-2020:Ed25519 签名 2020
08-04
**子文件名解析:** "lds-ed25519-2020-main" 可能是该规范的主要文档或核心代码库,包含了Ed25519签名2020的核心内容和实现。 **详细知识点:** 1. **Ed25519算法**:这是一种基于椭圆曲线 cryptography 的非对称...
lib25519:用于X25519加密系统和Ed25519签名系统的密码学库
mutourend的博客
12-24 1629
lib25519:用于X25519加密系统和Ed25519签名系统的密码学库
C++使用OpenSSL实现ED25519签名算法
weixin_30777913的博客
05-23 170
【代码】C++使用OpenSSL实现ED25519签名算法。
ed2curve:将Ed25519签名密钥转换为Curve25519 Diffie-Hellman密钥
05-23
ed2curve 将Ed25519签名密钥转换为Curve25519 Diffie-Hellman密钥 ===================
ed25519:适用于Swift 3.x的Ed25519
05-19
适用于Swift 3.x的Ed25519 该项目是可移植C 实现的Swift改编版,可。 提供了完整的功能,包括密钥交换和标量添加功能。 在macOS和Linux系统上,都将使用/dev/urandom生成种子。 安装 要将库集成到您的SwiftPM项目中,请在Package.swift中添加以下依赖项: . Package ( url : " https://github.com/vzsg/ed25519.git " , majorVersion : 0 , minor : 1 ) 原料药 let seed = try Seed () 创建用于密钥生成的32字节随机种子。 如果从/dev/urandom读取有问题,可能会抛出Ed25519Error.seedGenerationFailed 。 let seedBytes: [ UInt8 ] = [ ... ] let s
NetSparkle:NetSparkle是一个C#软件更新框架,用于与.NET Core,WinForms,WPF和Avalonia兼容的.NET开发人员。 使用Ed25519或DSA签名! 在自述文件中查看基本用法,或访问我们的网站获取代码文档。 2.0稳定但仍处于预览状态
02-05
NetSparkleUpdater 具有用于WinForms,WPF和Avalonia的内置UI的C#.NET项目的易于自定义的软件更新框架 NetSparkle是用于C#的软件更新框架,与.NET Core 3+和.NET Framework 4.5.2+兼容,具有针对.NET Framework(WinForms,WPF)和.NET Core(WinForms,WPF,Avalonia)的预构建UI。 ),使用Ed25519或其他签名,甚至允许自定义UI或根本没有UI! 您可以在Internet上的某个地方提供一个包含更新和版本信息以及Markdown或HTML格式的发行说明的。 然后
Ed25519算法
热门推荐
老杨QQ122209017的博客
03-06 1万+
Curve25519/Ed25519/X25519 是著名密码学家 Daniel J. Bernstein 在 2006 年独立设计的椭圆曲线加密 /签名 /密钥交换算法,和现有的任何椭圆曲线算法都完全独立,其中Ed25519用于签名,可在区块链中进行签名,Stellar就是使用了Ed25519作为签名算法的1. Curve25519http://cr.yp.to/ecdh.htmlCurve25...
C语言---基于Openssl 的 ED25519 验签算法
Fans的博客
05-04 1217
OpenSSL开源工程中,因ED25519是后补算法,故相关资料较少,最近做的相关工作需要用到ED25519的验签,查询了相关资料后写了一个C语言的简易程序 分享给大家。//摘要类型参数必须设置为NULL。//此处需用EVP_MD_CTX_new。//设置公钥数据到EVP_PKEY结构。//公钥数据-32位。//签名数据-64位。//ed25519 验签。
signature=105dfaf6261a75a994be786243ed8372,GitHub - floodyberry/ed25519-donna: Implementations of a ...
weixin_39673471的博客
05-29 114
This project provides performant, portable 32-bit & 64-bit implementations. All implementations areof course constant time in regard to secret data.PerformanceSSE2 code and benches have not been u...
区块链中的Ed25519
mutourend的博客
11-11 3000
1. 引言 比特币和以太坊采用Secp256k1,NEO使用secp256r1,波卡、Cardano、NEAR 和 Solana 等使用Ed25519。 详细可参看:Cryptography behind top 20 cryptocurrencies Name Type Signing alg Curve Hash Address encod
js ed25519
09-02
在 JavaScript 中使用 Ed25519 算法,你可以使用现成的库来实现。以下是一些常用的 JavaScript 库: 1. `tweetnacl`:这是一个高度优化的加密库,包含了 Ed25519 签名算法的实现。你可以使用 npm 安装该库,然后在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值