Ed25519算法
公共钥只有32字节,私钥只有64字节
Curve25519/Ed25519/X25519 是著名密码学家 Daniel J. Bernstein 在 2006 年独立设计的椭圆曲线加密 /签名 /密钥交换算法,和现有的任何椭圆曲线算法都完全独立
Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。由于NIST P-256的设计过程不透明,有来历不明的参数,被广泛怀疑有后门,所以设计了Curve25519,Curve25519的设计过程完全公开,没有任何来历不明的参数。
完全开放设计,算法各个参数直接了当,明确,很大的概率通过缓存、时间、恶意输入摧毁安全性,而 25519 系列椭圆曲线经过特别设计,尽可能的将出错的概率降到了最低,25519 系列曲线是目前最快的椭圆曲线加密算法,NIST 采用的椭圆曲线中有一些诡异的参数,这些参数被广泛地认为是NSA植入的后门。
不足
由于密钥空间是非线性的,无法兼容 BIP 的 Hierarchical Deterministic Key Derivation。
https://cardanolaunch.com/assets/Ed25519_BIP.pdf