EdDSA

EdDSA (anglicky Edwards-curve Digital Signature Algorithm, Edwardsův algoritmus digitálního podpisu) je šifra s veřejným klíčem pro elektronický podpis, která využívá kryptografii nad eliptickými křivkami (variantu Schnorrova podpisu založeného na zakroucených Edwardsových křivkách).^[1] Šifra je navržena tak, aby byla rychlejší než stávající schémata digitálního podpisu bez obětování bezpečnosti. Vyvinul ji Daniel J. Bernstein, Niels Duif, Tanja Lange, Peter Schwabe a Bo-Yin Yang.^[2] Referenční implementace je zveřejněna jako public domain software.^[3]

Ed25519

Ed25519 je EdDSA podpis využívající SHA-512 (SHA-2) a eliptickou křivku související s Curve25519.^[2]

Výkon

Původní tým optimalizoval Ed25519 pro rodinu procesorů x86-64 Nehalem/Westmere. Ověření lze provádět v dávkách po 64 podpisech, což dále zvyšuje propustnost. Ed25519 má poskytovat odolnost proti útokům srovnatelnou s kvalitními 128bitovými symetrickými šiframi.^[4]

Veřejné klíče jsou dlouhé 256 bitů a podpisy jsou dlouhé 512 bitů.^[4]

Nekonzistence standardizace a implementace

Pro EdDSA existují dvě standardizační snahy, jeden od IETF (informační) a jeden od NIST jako součást FIPS 186-5.^[5] Rozdíly mezi standardy byly analyzovány,^[6]^[7] a jsou k dispozici testovací vektory.^[8]

Software

Významná použití Ed25519 zahrnují OpenSSH,^[9] GnuPG^[10] a různé alternativy nebo nástroj signify od OpenBSD.^[11] Použití Ed25519 (a Ed448) bylo standardizováno pro protokol SSH. V roce 2023 zahrnovala konečná verze standardu FIPS 186-5 deterministický Ed25519 jako schválené podpisové schéma.^[5]

Apple Watch a iPhone používají klíče Ed25519 pro vzájemné ověřování IKEv2^[12]
botan
Crypto++
Protokol kryptoměny CryptoNote
Dropbear SSH^[13]
I2Pd implementace EdDSA^[14]
Java Development Kit 15
Libgcrypt
Minisign^[15] a Minisign Miscellanea pro macOS
NaCl / libsodium^[16]
OpenSSL 1.1.1^[17]
Python – pomalá, ale stručná alternativní implementace,^[18] nezahrnuje ochranu proti útokům z postranního kanálu^[19]
Referenční implementace Supercop^[20] (jazyk C s inline assemblerem )
Virgil PKI standardně používá klíče Ed25519^[21]
wolfSSL^[22]
Nano (kryptoměna) používá pro adresy veřejné klíče ed25519
Mainline DHT používá podepisování ed25519 pro své rozšíření podporující libovolně měnitelná data

Ed448

Ed448 je podpisové schéma EdDSA definované pomocí hašovací funkce SHAKE256 a eliptické křivky edwards448, (nezakroucené) Edwardsovy křivky související s Curve448. Ed448 byl také schválen ve finální verzi standardu FIPS 186-5.^[5]

Odkazy

Reference

V tomto článku byl použit překlad textu z článku EdDSA na anglické Wikipedii.

↑ JOSEFSSON, Simon; LIUSVAARA, Ilari. Edwards-Curve Digital Signature Algorithm (EdDSA). [s.l.]: [s.n.] Dostupné online.
1 2 BERNSTEIN, Daniel J.; DUIF, Niels; LANGE, Tanja. High-speed high-security signatures [online]. 2011-09-27 [cit. 2025-02-06]. Dostupné online.
↑ Software. ed25519.cr.yp.to [online]. [cit. 2025-02-06]. Dostupné v archivu pořízeném z originálu dne 2024-12-27.
1 2 BERNSTEIN, Daniel J. Ed25519: high-speed high-security signatures [online]. 2017-01-22 [cit. 2019-09-27]. Dostupné online.
1 2 3 [s.l.]: [s.n.] Dostupné online. doi:10.6028/NIST.FIPS.186-5. Moody, Dustin (2023-02-03). FIPS 186-5: Digital Signature Standard (DSS). NIST. doi:10.6028/NIST.FIPS.186-5. S2CID 256480883. Retrieved 2023-03-04.
↑ (2020-10-01) "Taming the many EdDSAs" in Security Standardisation Research Conference (SSR 2020)..
↑ (2020-07-03) "The provable security of ed25519: Theory and practice" in IEEE Symposium on Security and Privacy (S&P 2021)..
↑ ed25519-speccheck [online]. [cit. 2021-02-15]. Dostupné online.
↑ Changes since OpenSSH 6.4 [online]. 2014-01-03 [cit. 2016-10-07]. Dostupné online.
↑ What's new in GnuPG 2.1 [online]. 2016-07-14 [cit. 2016-10-07]. Dostupné online.
↑ Things that use Ed25519 [online]. 2016-10-06 [cit. 2016-10-07]. Dostupné online.
↑ System security for watchOS [online]. [cit. 2021-06-07]. Dostupné online.
↑ ; Matt Johnston. Archivovaná kopie [online]. [cit. 2025-02-06]. Dostupné v archivu pořízeném dne 2019-08-05.
↑ algorithms.samsu.ru. Dostupné v archivu pořízeném z originálu.
↑ ; Frank Denis. Dostupné online.
↑ ; Frank Denis. Dostupné online.
↑ Archivovaná kopie [online]. [cit. 2025-02-06]. Dostupné v archivu pořízeném dne 2018-05-18.
↑ python/ed25519.py: the main subroutines [online]. 2011-07-06 [cit. 2016-10-07]. Dostupné online.
↑ Dostupné online.
↑ eBACS: ECRYPT Benchmarking of Cryptographic Systems: SUPERCOP [online]. 2016-09-10 [cit. 2016-10-07]. Dostupné online.
↑ Virgil Security Crypto Library for C: Library: Foundation [online]. [cit. 2019-08-04]. Dostupné online.
↑ wolfSSL Embedded SSL Library (formerly CyaSSL) [online]. [cit. 2016-10-07]. Dostupné online.

Související články

Externí odkazy

Domovská stránka Ed25519

[RFC80322-1] JOSEFSSON, Simon; LIUSVAARA, Ilari. Edwards-Curve Digital Signature Algorithm (EdDSA). [s.l.]: [s.n.] Dostupné online.

[DJB2-2] 1 2 BERNSTEIN, Daniel J.; DUIF, Niels; LANGE, Tanja. High-speed high-security signatures [online]. 2011-09-27 [cit. 2025-02-06]. Dostupné online.

[3] Software. ed25519.cr.yp.to [online]. [cit. 2025-02-06]. Dostupné v archivu pořízeném z originálu dne 2024-12-27.

[:0-4] 1 2 BERNSTEIN, Daniel J. Ed25519: high-speed high-security signatures [online]. 2017-01-22 [cit. 2019-09-27]. Dostupné online.

[FIPS_186-5-5] 1 2 3 [s.l.]: [s.n.] Dostupné online. doi:10.6028/NIST.FIPS.186-5. Moody, Dustin (2023-02-03). FIPS 186-5: Digital Signature Standard (DSS). NIST. doi:10.6028/NIST.FIPS.186-5. S2CID 256480883. Retrieved 2023-03-04.

[6] (2020-10-01) "Taming the many EdDSAs" in Security Standardisation Research Conference (SSR 2020)..

[7] (2020-07-03) "The provable security of ed25519: Theory and practice" in IEEE Symposium on Security and Privacy (S&P 2021)..

[8] ed25519-speccheck [online]. [cit. 2021-02-15]. Dostupné online.

[9] Changes since OpenSSH 6.4 [online]. 2014-01-03 [cit. 2016-10-07]. Dostupné online.

[10] What's new in GnuPG 2.1 [online]. 2016-07-14 [cit. 2016-10-07]. Dostupné online.

[11] Things that use Ed25519 [online]. 2016-10-06 [cit. 2016-10-07]. Dostupné online.

[12] System security for watchOS [online]. [cit. 2021-06-07]. Dostupné online.

[13] ; Matt Johnston. Archivovaná kopie [online]. [cit. 2025-02-06]. Dostupné v archivu pořízeném dne 2019-08-05.

[14] algorithms.samsu.ru. Dostupné v archivu pořízeném z originálu.

[15] ; Frank Denis. Dostupné online.

[16] ; Frank Denis. Dostupné online.

[17] Archivovaná kopie [online]. [cit. 2025-02-06]. Dostupné v archivu pořízeném dne 2018-05-18.

[18] python/ed25519.py: the main subroutines [online]. 2011-07-06 [cit. 2016-10-07]. Dostupné online.

[19] Dostupné online.

[20] eBACS: ECRYPT Benchmarking of Cryptographic Systems: SUPERCOP [online]. 2016-09-10 [cit. 2016-10-07]. Dostupné online.

[21] Virgil Security Crypto Library for C: Library: Foundation [online]. [cit. 2019-08-04]. Dostupné online.

[22] wolfSSL Embedded SSL Library (formerly CyaSSL) [online]. [cit. 2016-10-07]. Dostupné online.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]