XDH กับ DH และ ECDSA กับ EDDSA

สวัสดีนิค ยินดีต้อนรับสู่การเข้ารหัส SE XDH เป็นสมมติฐานความแข็งเชิงคำนวณที่อธิบายไว้ที่นี่https://en.wikipedia.org/wiki/XDH_assumption คุณอาจต้องทำความคุ้นเคยกับ CDH, DDH, co-CDH รวมถึงการจับคู่ก่อนที่คุณจะเข้าใจ ฉันไม่คิดว่าคุณจำเป็นต้องรู้การเข้ารหัสในรายละเอียดทางคณิตศาสตร์ดังกล่าวเพื่อทำงานด้านความปลอดภัยเช่นกัน

และ EdDSA ไม่ใช่ ECDSA ที่มีเส้นโค้งต่างกัน เป็นอัลกอริทึมที่แตกต่างกันซึ่งทำงานในรูปแบบต่างๆ EdDSA อิงตามและคล้ายกับลายเซ็นของ Schnorr ในขณะที่ ECDSA เป็นรุ่นโค้งวงรีของ DSA ซึ่งอิงตามลายเซ็นของ El-Gamal (เป็นเวอร์ชันที่สั้นกว่า) ECDSA https://en.wikipedia.org/wiki/ECDSA EdDSA https://en.wikipedia.org/wiki/EdDSA

@ManishAdhikari+ ในบริบทนี้ฉันสงสัยว่า XDH เป็น 'ครอบครัว' (จนถึงตอนนี้เพียงแค่จับคู่) ของวิธี DH ของ Montgomery-ladder (X-only) ที่สร้างโดย Bernstein เดิมชื่อ curve25519 และ curve448 แต่เปลี่ยนชื่อเป็น X25519 และ X448 เพื่อให้เขาสามารถใช้ซ้ำได้ เส้นโค้ง (ในรูปแบบ Edwards) สำหรับ Ed25519 และ Ed448 XEC _might_ อ้างอิงถึงการตั้งชื่อคลาสที่ตึงเล็กน้อยใน Java (Oracle/OpenJDK) สำหรับโครงร่างเหล่านี้: `KeyAgreement` คือ `X#` และ `Signature` คือ `ED#` (ED เนื่องจาก JCA ไม่สนใจตัวพิมพ์เล็กและใหญ่) แต่คีย์คือ `{ XEC,EdEC}{,ส่วนตัว,สาธารณะ}คีย์`

@dave_thompson_085 ครับ ฉันควรจะสงสัยเพราะสิ่งนี้ถูกย้ายจาก infosec ฉันไม่คาดหวังว่าการทำแผนที่เชิงเส้นแบบสองกลุ่มกับสองกลุ่มที่แตกต่างกันจะปรากฏในอุตสาหกรรมนี้

@ManishAdhikari ขอบคุณสำหรับการต้อนรับของคุณ เหตุผลที่การเข้ารหัสทำให้ฉันสับสนก็คือฉันเป็นเพียงนักพัฒนาที่เพิ่งรวมอัลกอริทึมเหล่านี้เข้าด้วยกัน รายละเอียดทางคณิตศาสตร์มากเกินไปสำหรับฉัน ฉันต้องการทราบความสัมพันธ์ของ XDH กับ DH เมื่อต้องรวมเข้าด้วยกัน และเหตุใด ECDHE_ECDSA จึงสนับสนุน EdDSA ทั้งที่เป็นอัลกอริทึมที่แตกต่างกัน

คุณไม่จำเป็นต้องกังวลกับรายละเอียดเพื่อใช้การเข้ารหัส จะดีกว่าถ้าใช้ไลบรารีหรือแอปพลิเคชันที่ผ่านการทดสอบอย่างดีอย่าง openssl ถึงอย่างนั้นก็ยังมีอันตรายจากการใช้ผิดวิธี ดังนั้นควรปรึกษาใครสักคนจะดีกว่า

คำถามนี้เป็นภาษาอื่นๆ: