Rust 25519 dalek中的关键补充?
对于曲线secp256k1,我添加了关键点,工作:Rust 25519 dalek中的关键补充?,rust,ed25519,secp256k1,Rust,Ed25519,Secp256k1,对于曲线secp256k1,我添加了关键点,工作: ed25519 dalek也有类似的情况吗 我认为ed25519中没有相应的密钥添加规则 我们可以通过查看公钥是如何从 私钥 对于基于DSA的secp256k1,我们有一个私钥x,我们有 公钥x由 y = g^x mod p 从中我们可以看出 y' = ya . yb mod p = (g^xa mod p) (g^xb mod p) mod p = g^xa g^xb mod p = g^(xa + xb) mod p
ed25519 dalek也有类似的情况吗 我认为ed25519中没有相应的密钥添加规则 我们可以通过查看公钥是如何从 私钥 对于基于DSA的secp256k1,我们有一个私钥x,我们有 公钥x由
y = g^x mod p
从中我们可以看出
y' = ya . yb mod p
= (g^xa mod p) (g^xb mod p) mod p
= g^xa g^xb mod p
= g^(xa + xb) mod p
但是,EdDSA私钥的派生是
y = hash_(x) * B
其中,hash_ux)
是x的SHA-512哈希的最低256位。
问题是散列(x)
,散列(y)
和散列(x+y)
之间没有关系
y' = ya . yb mod p
= (g^xa mod p) (g^xb mod p) mod p
= g^xa g^xb mod p
= g^(xa + xb) mod p
y = hash_(x) * B