EdDSA算法是否由ASN.1 DER标准编码？

Question

将EdDSA签名编码为ASN.1序列是必需的还是广泛实践的？为什么或者为什么不？您应该如何编码EdDSA签名？我在EdDSA RFC中找不到提到DER或ASN的地方。

然而，在ECDSA RFC中有提及(如预期的)。

ECDSA签名是一对整数。在许多要求签名为位序列(或八进制)的协议中，通常使用DER规则将签名编码为两个整数值的ASN.1序列。

Answer 1

EdDSA签名是根据EdDSA纸或其扩展到更多的曲线或RFC 8032编码的字节序列，调用方应将其视为不透明的。

特别是，对于EdDSA在字段\mathbb F_p of order p < 2^{b-1}上的曲线E的实例：

• public键是一个b-bit位字符串n \mathbin\| \underline y，编码点(x, y) \in E，其中n为1，如果x为‘负’，则为0，而\underline y是y \in \mathbb F_p最小非负整数残数的小端编码。这里的“否定词”意味着\underline x比\underline{-x}更大。
• 签名是一个2b-bit字符串\underline R \mathbin\| \underline s，它编码一个像公钥一样的点R \in E，以及一个b-bit整数s (以小端编码\underline s表示)。

这里不涉及ASN.1格式。忘记ASN.1，忘记ECDSA。它们是邪恶的东西。