Информационная безопасность: Ed25519 Алгоритм выбора современных цифровых подписей
Информационная безопасность: Ed25519 Алгоритм выбора современных цифровых подписей

Введение

Ed25519 — это алгоритм эллиптической кривой для цифровых подписей, предложенный в 2011 году Дэниелом Дж. Бернштейном, Нильсом Дуифом, Таней Ланге, Питером Швабе и Бо-Инь Яном. По сравнению с традиционными RSA и DSA, Ed25519 обладает более высокой безопасностью и производительностью и в последние годы становится все более популярным.

Предыстория алгоритма

Ed25519 — это вариант, основанный на кривой Эдвардса, его конкретная форма:

Среди них параметры кривой, используемые Ed25519:

d = -121665 / 121666

Это безопасная и эффективная кривая, обеспечивающая 128-битную безопасность.

Особенности и преимущества

  1. Высокая безопасность: Ed25519 обеспечивает более высокий уровень безопасности, чем RSA и DSA, что в основном отражается в его способности противостоять атакам квантовых вычислений.
  2. высокая производительность:Ed25519 Отличная производительность при операциях подписи и проверки, особенно подходит для использования на устройствах с ограниченными ресурсами.
  3. Простота использования: процесс генерации и проверки подписи Ed25519 относительно прост, а реализацию кода легче понять и реализовать.

Сценарии использования

Ed25519 широко используется в различных протоколах безопасности и программном обеспечении, включая, помимо прочего:

  • SSH: OpenSSH поддерживает Ed25519, начиная с версии 6.5.
  • TLS: многие современные реализации TLS поддерживают подписание сертификатов с использованием Ed25519.
  • Блокчейн: выбирайте из множества проектов Блокчейн. Ed25519 В качестве алгоритма подписи по умолчанию.

Создайте и используйте пару ключей Ed25519.

В SSH пару ключей Ed25519 можно сгенерировать с помощью следующей команды:

Язык кода:javascript
копировать

bash
ssh-keygen -t ed25519

Сгенерированная пара ключей включает в себя файл закрытого ключа и файл открытого ключа. Закрытый ключ используется для подписи, а открытый ключ используется для проверки.

Ed25519 Процесс подписания и проверки

Основной процесс алгоритма подписи Ed25519 выглядит следующим образом:

  1. Генерация ключей: сгенерируйте закрытый ключ с помощью случайного числа, а затем вычислите открытый ключ с помощью закрытого ключа.
  2. Подпись сообщения: используйте закрытый ключ для подписи сообщения и создания значения подписи.
  3. Проверка подписи: используйте открытый ключ и значение подписи, чтобы проверить сообщение и убедиться, что оно не было подделано.

Пример кода

Ниже приводится простой Ed25519 Пример подписи и проверки код (на основе Python):

Язык кода:javascript
копировать

python
from nacl.signing import SigningKey

# генерировать пара ключей
signing_key = SigningKey.generate()
verify_key = signing_key.verify_key

# Подписать сообщение
message = b"Hello, Ed25519!"
signed_message = signing_key.sign(message)

# Подтвердить подпись
try:
    verify_key.verify(signed_message)
    print("Проверка подписи прошла успешно!")
except:
    print("Проверка подписи не удалась!")

в заключение

Ed25519 как современный алгоритм цифровой подписи широко используется во многих приложениях благодаря своей высокой безопасности, высокой производительности и простоте использования. Будь то SSH-соединения, сертификаты TLS или технология блокчейна, Ed25519 продемонстрировал свои незаменимые преимущества. Я надеюсь, что благодаря этой статье читатели смогут лучше понять и использовать алгоритм Ed25519 для обеспечения информационной безопасности.

boy illustration
Углубленный анализ переполнения памяти CUDA: OutOfMemoryError: CUDA не хватает памяти. Попыталась выделить 3,21 Ги Б (GPU 0; всего 8,00 Ги Б).
boy illustration
[Решено] ошибка установки conda. Среда решения: не удалось выполнить первоначальное зависание. Повторная попытка с помощью файла (графическое руководство).
boy illustration
Прочитайте нейросетевую модель Трансформера в одной статье
boy illustration
.ART Теплые зимние предложения уже открыты
boy illustration
Сравнительная таблица описания кодов ошибок Amap
boy illustration
Уведомление о последних правилах Points Mall в декабре 2022 года.
boy illustration
Даже новички могут быстро приступить к работе с легким сервером приложений.
boy illustration
Взгляд на RSAC 2024|Защита конфиденциальности в эпоху больших моделей
boy illustration
Вы используете ИИ каждый день и до сих пор не знаете, как ИИ дает обратную связь? Одна статья для понимания реализации в коде Python общих функций потерь генеративных моделей + анализ принципов расчета.
boy illustration
Используйте (внутренний) почтовый ящик для образовательных учреждений, чтобы использовать Microsoft Family Bucket (1T дискового пространства на одном диске и версию Office 365 для образовательных учреждений)
boy illustration
Руководство по началу работы с оперативным проектом (7) Практическое сочетание оперативного письма — оперативного письма на основе интеллектуальной системы вопросов и ответов службы поддержки клиентов
boy illustration
[docker] Версия сервера «Чтение 3» — создайте свою собственную программу чтения веб-текста
boy illustration
Обзор Cloud-init и этапы создания в рамках PVE
boy illustration
Корпоративные пользователи используют пакет регистрационных ресурсов для регистрации ICP для веб-сайта и активации оплаты WeChat H5 (с кодом платежного узла версии API V3)
boy illustration
Подробное объяснение таких показателей производительности с высоким уровнем параллелизма, как QPS, TPS, RT и пропускная способность.
boy illustration
Удачи в конкурсе Python Essay Challenge, станьте первым, кто испытает новую функцию сообщества [Запускать блоки кода онлайн] и выиграйте множество изысканных подарков!
boy illustration
[Техническая посадка травы] Кровавая рвота и отделка позволяют вам необычным образом ощипывать гусиные перья! Не распространяйте информацию! ! !
boy illustration
[Официальное ограниченное по времени мероприятие] Сейчас ноябрь, напишите и получите приз
boy illustration
Прочтите это в одной статье: Учебник для няни по созданию сервера Huanshou Parlu на базе CVM-сервера.
boy illustration
Cloud Native | Что такое CRD (настраиваемые определения ресурсов) в K8s?
boy illustration
Как использовать Cloudflare CDN для настройки узла (CF самостоятельно выбирает IP) Гонконг, Китай/Азия узел/сводка и рекомендации внутреннего высокоскоростного IP-сегмента
boy illustration
Дополнительные правила вознаграждения амбассадоров акции в марте 2023 г.
boy illustration
Можно ли открыть частный сервер Phantom Beast Palu одним щелчком мыши? Супер простой урок для начинающих! (Прилагается метод обновления сервера)
boy illustration
[Играйте с Phantom Beast Palu] Обновите игровой сервер Phantom Beast Pallu одним щелчком мыши
boy illustration
Maotouhu делится: последний доступный внутри страны адрес склада исходного образа Docker 2024 года (обновлено 1 декабря)
boy illustration
Кодирование Base64 в MultipartFile
boy illustration
5 точек расширения SpringBoot, супер практично!
boy illustration
Глубокое понимание сопоставления индексов Elasticsearch.
boy illustration
15 рекомендуемых платформ разработки с нулевым кодом корпоративного уровня. Всегда найдется та, которая вам понравится.
boy illustration
Аннотация EasyExcel позволяет экспортировать с сохранением двух десятичных знаков.