那些遇到过的问题

如何使用ed25519加密/解密数据?

Mic*_*ine 3 c encryption encryption-asymmetric

目前我正在调查https://github.com/orlp/ed25519,它有签名示例,但如何使用它来加密/解密数据?谢谢

小智 6

你不知道。ED25519 是一个公钥签名系统,而不是一个加密系统。尝试将其用于非设计用途可能会引入安全漏洞。

  • 您不能使用 Ed25519,但可以使用 Ed25519 公钥。 (4认同)

Cod*_*aos 6

假设您想向拥有公钥的 Alice 发送消息A

  1. 生成一个新的临时密钥对eE
  2. 计算eA使用ed25519_key_exchange函数之间的共享 DH 秘密。
  3. 使用该秘密的某种 KDF。在最简单的情况下是散列。
  4. 使用在步骤 3 中导出的值作为对称算法中的密钥

NaCl 的crypto_box 工作原理几乎是这样的。主要区别在于它使用蒙哥马利形式的公钥并在步骤 3 中使用 HSalsa20 作为哈希。

有些人对使用相同的密钥对进行签名和加密感到不舒服。使用风险自负。如果您不需要此密钥重用,我建议您使用 LibSodium 作为替代方案。

归档时间:

查看次数:

5038 次

最近记录:

6 年,1 月 前
关于NaCL加密库的问题 7
更多相关链接
相关归档
检查指针是否已分配内存 68
MessageBox的GTK实现 32
如果我只是在读文件,是否需要检查fclose()的返回状态? 21
C:用pthreads制作poolthread的方法是什么? 20
程序链接表的目的是什么? 15
在C++中将所有重音字母更改为普通字母 14
如何控制用户可以解密SQL Server对称密钥加密的内容 8
通过线路发送密码,更安全:Diffie-Helman/AES或RSA?(令我困扰的是,AES不会掩盖密码长度) 5
[Nodejs - Crypto][JSencrypt] rsa 例程:RSA_padding_check_PKCS1_OAEP_mgf1:oaep 解码错误 5
Bcrypt是否需要任何东西才能确保安全 2
难疑归档
撤消尚未推送的Git合并 3695
如何决定何时使用Node.js? 2198
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
接口和抽象类之间有什么区别? 1705
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
Apache Camel究竟是什么? 1310
Promises和Observables有什么区别? 1291
如何撤消"git commit --amend"而不是"git commit" 1198
Android SDK安装找不到JDK 1185
Python中的null对象? 1097