生成一条小EdDSA曲线

Question

我有一个应用程序，它将受益于非常小的(例如，16-20字节) EdDSA密钥和小签名。在这个应用程序中，目标更多的是阻止DOS攻击，而不是“硬”安全，所以拥有大量资源的人攻击签名并不是什么大问题。(完整的Ed25519或类似的用于系统的实际安全部分。)

怎样才能产生这样的曲线呢？或者这是一件极其重要的事情吗？我可以找到一些通用EdDSA的示例代码，但除了25519和448没有其他曲线。这是有意义的，因为小曲线不会有很多用例，但我有一个用例。

现在，我在脑池P-160t曲线中使用了使用传统ECDSA的示例代码。它可以工作，但我想知道爱德华兹曲线是否会更快，并将提供更好的安全性与更小的密钥和签名大小。

Answer 1

在更多的谷歌搜索之后，我发现了一篇名为关于高安全性通用椭圆曲线的注记的论文，其中包含了一些可能有效的“遗留强度”爱德华兹曲线。我想我会自己回答，以防其他人需要这样的东西。