Ed25519

Ed25519 — это современный алгоритм цифровой подписи, основанный на эллиптической кривой Curve25519, разработанной Даниэлем Бернштейном. Он обеспечивает высокий уровень безопасности при относительно низких вычислительных затратах.

Это один из поддерживаемых стандартов в протоколе TLS 1.3, а также используется:

  • В блокчейн-системах;
  • В API-аутентификации;
  • В документообороте с использованием ЭЦП;
  • В государственных системах, где допускается использование зарубежных алгоритмов.

Основные характеристики

ХарактеристикаОписание
Тип алгоритмаЦифровая подпись (Digital Signature)
КриваяCurve25619 (Twisted Edwards curve)
Длина ключа256 бит
Скорость работыВысокая, за счёт детерминированной подписи
СтандартыRFC 8032, совместим с OpenSSH, TLS, SSH, GPG
Юридическая значимостьЗависит от интеграции с КЭЦП и удостоверяющих центров

Назначение Ed25519

Алгоритм применяется для следующих задач:

1. Формирование электронной подписи

  • Подходит для обмена данными между серверами, клиентами, контрагентами;
  • Используется в системах, где важна скорость и устойчивость к атакам.

2. Аутентификация пользователей и устройств

  • Входит в состав протоколов: SSH, TLS, OAuth2, JWT;
  • Обеспечивает безопасный вход без передачи пароля.

3. Интеграция в блокчейн-сети

  • Применяется в криптовалютах: Monero, Cardano, Tendermint;
  • Обеспечивает защиту транзакций и кошельков.

4. Поддержка API-взаимодействия

  • Широко используется в микросервисах и REST API для защиты данных и запросов.

5. Работа с документами в электронном виде

  • Может быть частью ЭЦП в ERP-системах, если не требуется строгое соответствие ГОСТ Р 34.10-2012.

Преимущества Ed25519

  • Высокая производительность: подпись формируется быстро, даже на слабых устройствах;
  • Устойчивость к атакам: не требует случайного числа при подписании (детерминированный процесс), что снижает риски компрометации;
  • Краткие ключи: длина открытого и приватного ключа составляет всего 32 байта;
  • Надёжность: алгоритм считается устойчивым к большинству известных криптоатак;
  • Широкая поддержка: интегрирован в множество библиотек и протоколов: OpenSSL, Bouncy Castle, libsodium, OpenSSH, Nginx, Apache и др.

Сравнение с другими алгоритмами

ПоказательEd25519ECDSA (P-256)RSA (2048)ГОСТ Р 34.10-2012
Длина ключа256 бит256 бит2048 бит256 или 512 бит
Скорость подписанияВысокаяСредняяНизкаяСредняя
Скорость проверкиВысокаяСредняяНизкаяСредняя
Случайное числоНе требуетсяТребуетсяТребуетсяНе требуется
Соответствие законодательству РФ✅ (обязательный при работе с ФНС, ЕГАИС, ГИС ЭПД)
Международная поддержка✅ (в странах СНГ)

Как работает Ed25519?

Алгоритм использует криптографию на эллиптических кривых и имеет следующие этапы:

  1. Генерация ключевой пары
  • Приватный ключ: 32 байта;
  • Публичный ключ: 32 байта.
  1. Создание подписи
  • Подписываемый документ хэшируется;
  • Создаётся уникальная подпись на основе приватного ключа.
  1. Проверка подписи
  • Открытый ключ отправляется получателю;
  • Получатель верифицирует подлинность подписи.

Все операции происходят за доли секунды и могут быть выполнены даже на мобильных устройствах и IoT-оборудовании.

Где применяется Ed25519?

Сфера примененияОсобенности использования
SSH-подключенияИспользуется как тип ключа ssh-ed25519
SSL/TLS-сертификатыПоддерживается в Let’s Encrypt, Cloudflare
Блокчейн и криптовалютыВ том числе в Monero, Solana, Ethereum (MetaMask)
API-авторизацияДля подписи запросов в микросервисах
Мобильные и веб-приложенияДля шифрования данных и управления доступом
GPG/PGPДля подписания и проверки писем и документов

Современные реализации

РеализацияОписание
libsodiumСамая популярная библиотека с поддержкой Ed25519
OpenSSHВерсии 6.5 и выше поддерживают ssh-ed25519
OpenSSLПоддержка с версии 1.1.1
Bouncy CastleJava-библиотека с реализацией Ed25519
WebAuthn / FIDO2Используется для аутентификации по биометрии и аппаратным токенам
Git и GitHubМожно использовать для подписания коммитов и тегов

Безопасность и защита информации

  • Не требует случайного числа — снижает риск ошибок генератора случайных чисел;
  • Относительно новая технология — активно развивается, но пока не принят в качестве обязательного в России;
  • Совместимость с HSM — можно использовать через облачные и аппаратные модули;
  • Интеграция с PKI — возможна, при условии отсутствия требований к российским стандартам;
  • Прозрачность алгоритма — открытый исходный код, свободен от патентов.

Как создать и использовать Ed25519?

✔ Генерация ключей через командную строку

# Создание закрытого и открытого ключа
ssh-keygen -t ed25519 -C "your_email@example.com"

# Пример вывода:
# private.key
# public.key.pub

✔ Подпись файла через OpenSSL

# Генерация ключевой пары
openssl genpkey -algorithm ED25519 -out private_ed25519.pem

# Подпись документа
openssl pkeyutl -sign -in document.txt -inkey private_ed25519.pem -out signature.bin

# Проверка подписи
openssl pkeyutl -verify -in document.txt -in sig -pubin -keyform PEM -pkeyopt digest:sha512 -sigopt rsa_padding_mode:pss signature.bin

✔ Интеграция с WebAuthn

// Пример регистрации нового ключа WebAuthn
navigator.credentials.create({
    publicKey: {
        ...
        pubKeyCredParams: [{
            type: 'public-key',
            alg: -7 // Ed25519
        }]
    }
});

Современные тренды

  • Развитие WebAuthn и FIDO2 — всё чаще используется для двухфакторной аутентификации;
  • Интеграция в облачные системы — AWS, Google Cloud, Azure;
  • Поддержка в ERP-системах — особенно в международных проектах;
  • Работа с API и микросервисами — для надёжного взаимодействия между сервисами;
  • Безопасность в DevOps — подписывает CI/CD-пайплайны, Docker-образы, Helm-чарты.

Отличие от других алгоритмов

АлгоритмТип кривойЮридическая значимостьПоддержка в РФ
RSAФакторинг больших чиселДа, в ряде случаевЕсть
ECDSAWeierstrassДа, но требует случайного значенияЧастично
Ed25519Twisted EdwardsДа, при использовании в частных и международных сделкахОграниченная
ГОСТ Р 34.10-2012Монтгомери / Твистованная ЭдвардсаПолная, в госсистемахОбязательный в РФ

Совместимость с различными платформами

ПлатформаПоддержка Ed25519
Linux / macOS
Windows (OpenSSH)
Java / Android✅ через Bouncy Castle
iOS / Swift
1С (через внешние модули)
ERP-системы (SAP, Oracle)✅ при наличии SDK
ГИС ЭПД / ЕГАИС❌ — только ГОСТ-алгоритмы
Wordfey / КриптоПро CSP❌ — не поддерживаются в текущих версиях

Примеры использования

Аутентификация через SSH

ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519 -C "user@example.com"

Подпись Docker-образов

cosign sign --key ./private_ed25519.key registry.example.com/my-image:v1

Электронный документооборот (частный сектор)

  • Подписание договоров, счетов, актов между юридическими лицами вне государственной системы;
  • Использование в международном документообороте.

Мобильные приложения

  • Использование в FIDO2-устройствах и аутентификации через USB-токены или смартфоны.

Будущее Ed25519

По мере развития квантовых технологий и увеличения требований к скорости, ожидается:

  • Широкое внедрение Ed25519 в микросервисы и API;
  • Развитие постквантовой криптографии, включая замену на CRYSTALS-Dilithium;
  • Усиление контроля за использованием в государственных системах;
  • Интеграция с мобильными и биометрическими решениями;
  • Расширение использования в международном документообороте.

Заключение

Ed25519 — это быстрый, эффективный и устойчивый к атакам алгоритм цифровой подписи, который активно применяется в частном и международном документообороте, хотя он и не соответствует требованиям Минцифры и ФСБ России для государственных систем, такие алгоритмы, как ГОСТ Р 34.10-2012.

Другие новости ЭЦП и ЭДО