Rust 25519 dalek中的关键补充?

Rust 25519 dalek中的关键补充?,rust,ed25519,secp256k1,Rust,Ed25519,Secp256k1,对于曲线secp256k1,我添加了关键点,工作: ed25519 dalek也有类似的情况吗 我认为ed25519中没有相应的密钥添加规则 我们可以通过查看公钥是如何从 私钥 对于基于DSA的secp256k1,我们有一个私钥x,我们有 公钥x由 y = g^x mod p 从中我们可以看出 y' = ya . yb mod p = (g^xa mod p) (g^xb mod p) mod p = g^xa g^xb mod p = g^(xa + xb) mod p

对于曲线secp256k1,我添加了关键点,工作:


ed25519 dalek也有类似的情况吗

我认为ed25519中没有相应的密钥添加规则

我们可以通过查看公钥是如何从 私钥

对于基于DSA的secp256k1,我们有一个私钥x,我们有 公钥x由

y = g^x mod p
从中我们可以看出

y' = ya . yb mod p
   = (g^xa mod p) (g^xb mod p) mod p
   = g^xa g^xb mod p
   = g^(xa + xb) mod p
但是,EdDSA私钥的派生是

y = hash_(x) * B
其中,
hash_ux)
是x的SHA-512哈希的最低256位。 问题是
散列(x)
散列(y)
散列(x+y)
之间没有关系

y' = ya . yb mod p
   = (g^xa mod p) (g^xb mod p) mod p
   = g^xa g^xb mod p
   = g^(xa + xb) mod p
y = hash_(x) * B