ed25519-unsafe-libs

ed25519-unsafe-libs

作者: 雪落无留痕 | 来源:发表于2022-06-18 18:53 被阅读0次

ed25519是确定性签名，生成的签名为 $(R, S)$ ，其中 $R$ 是曲线上的点， $S$ 为标量，但是 $R$ 的生成只与私钥和签名消息有关，与公钥无关。对于一些api, 私钥和公钥分别作为输入，可能导致相同的私钥对相同的消息签名，生成相同的 $R$ ，但输入公钥不一致，会生成不同的 $S$ ，从同可以推导用户的私钥。

原理推导：
https://crypto.stackexchange.com/questions/13129/does-changing-the-random-number-selected-for-each-message-increase-security-in-s

参考

https://github.com/MystenLabs/ed25519-unsafe-libs
https://datatracker.ietf.org/doc/html/rfc8032
https://en.wikipedia.org/wiki/EdDSA

相关文章

网友评论

本文标题：ed25519-unsafe-libs

本文链接：https://www.haomeiwen.com/subject/dpqlvrtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

栏目导航

热点阅读

关于我们|服务条款|联系我们|ed25519-unsafe-libs|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网版权所有

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！