0
Насколько я вижу, все используют кривую 25519 для шифрования общего и частного (ECDH) и ed25519 для подписания (ECDSA). Это создает двойной размер ключей или некоторых специальных трюков преобразования, которые не могут быть безопасными:ed25519 ECDH шифрование возможно и безопасно?
https://github.com/dchest/ed2curve-js
Разве это не представляется возможным использовать кривую ed25519 как для ECDH и ECDSA и имеют половину размера ключа?
Невозможно использовать кривую ed25519 только для ECDH?
Я признаю, что у меня очень ограниченное понимание ECC, поэтому причина выше может быть из соображений безопасности, но нелегко найти какой-либо намек об этом в Интернете!
NB: Я понимаю, что curve25519 не может использоваться для подписания!
Бенни
Я не знаком с curve25519 и ed25519, но, как правило, не рекомендуется повторно использовать ключ для разных целей, потому что это может привести к утечке информации, которая может поставить под угрозу всю систему. Это, по крайней мере, для шифрования RSA и подписания [1] (http://crypto.stackexchange.com/questions/15043/should-different-key-pairs-be-used-for-signing-and-encryption) [ 2] (http://crypto.stackexchange.com/questions/12090/using-the-same-rsa-keypair-to-sign-and-encrypt). –