在ED25519签名方案中，签名者和验证者如何共享所有必要的参数？

Question

我想在我的应用程序中使用ED25519签名方案，它需要在公共域中的两个实体之间频繁地共享秘密数据。

我知道Schnorr签名方案有一个密钥认证中心(KAC)，它决定并共享签名者和验证者将要使用的公共参数。科航还用自己的私钥签署了每个人的公钥。然后签名者签署消息，并将他的公钥连同签名一起发送给验证者史诺尔1991年论文。

但是在ED25519有任何科航吗？ED25519中哪些参数是由KAC共享的？

Answer 1

Ed25519是定义明确，要求您使用沙-512作为内部哈希函数以及扭曲的Edwards版本的Curve25519，因此在涉及参数问题时不需要使用KAC。至于公钥的完整性，目前还没有基于Ed25519的证书的标准，因此对于给定的应用程序需要一个自定义解决方案。