EdDSA
RFC 8032 Edwards-Curve Digital Signature Algorithm (EdDSA) RFC 7748 Curve22519 Ed448-Goldilocks
エドワーズ曲線デジタル署名アルゴリズム
パラメータは11あるが多すぎるのでセットで定義されたものを使う
Ed25519とEd448があるようだ。Ed25519が一般的に使われる
1. 奇数の素数p, EdDSAは有限体GF(p)上の楕円曲線を使用する。
2. $ 2^{b-1}>pの整数b。EdDSA公開鍵はd bitで署名は2*b bit。bは8の倍数がおすすめ。
3. 有限体GF(p) の b-1 bit出力
4. 2*b ビット出力のハッシュ関数H SHAKE系がひつよう?
table:強度
種類 強度bit 鍵長byte 署名byte, ハッシュ長
Ed25519 128 32 64 512bit
Ed448 224 57 114 912bit
ssh では利用できるがhttps TLSでは未対応の環境がまだある