几天以来,我一直在学习Curve25519和signal protocol。 我知道,Curve25519通常使用“ 9”作为基点,但在信号基点中使用的是convert_mont(9)。 convert_mont(9)是使用蒙哥马利私钥作为参数来生成扭曲的爱德华曲线密钥对的函数。这是为什么?
此外,在文档中提到
XEd25519 signatures are valid Ed25519 signatures [1] and vice versa, provided the public keys are converted with the birational map.
我认为这意味着,如果使用convert_mont()计算Ed25519签名,那么它等同于XEd25519签名。
如果我必须实现convert_mont(),那么由于我是密码学的新手,我该如何在libsodium中进行空中运算。
谢谢。