¿Qué es EdDSA?

El esquema de firmas criptográficas EdDSA es uno de los sistemas de firmas digitales criptográficas más seguros del instante y cuya evolución no se detiene. En nuestros días EdDSA está probando meridianamente lo que promete, seguridad, eficacia y velocidad.

Existen múltiples esquemas de firmas criptográficas y entre ellos uno de los más esenciales es EdDSA. Este esquema fue creado para firmar digital y también inequívocamente un documento o bien información. Esto con la meta de reconocer su autenticidad o bien origen del mismo. Para conseguir esto, EdDSA emplea técnicas criptográficas asimétricas muy potentes. Todo ello con la meta de asegurar que esta firma digital no puede ser duplicada.

Para verlo de forma más fácil, piense en EdDSA como un sello para cartas que no puede ser duplicado. Un sello que al tiempo produce una impronta diferente para cada carta que emite y dirige a sus receptores. Impronta que le deja a sus receptores contrastar que ciertamente esa carta fue hecha y firmada por su persona. ¿Le complace la idea?. Puesto que bien eso es lo que exactamente hace EdDSA y de allá su enorme potencia y capacidad de empleo.

Por ejemplo, se puede utilizar EdDSA para asegurar la autenticidad de documentos digitales. Una vez creado un documento digital y firmado, la firma digital crea una huella única para dicho documento. Una manipulación del mismo por muy pequeña que sea inválida dicha firma. Así, el documento es protegido contra manipulaciones y se garantiza su autenticidad en frente de toda situación.

La creación de EdDSA fue el resultado del trabajo de Daniel J. Bernstein, Niels Duif, Tanja Lange, Peter Schwabe y Bo-Yin Yang. Ellos unieron la tecnología de DSA y ECDSA, a la que aplicaron una nueva curva elíptica que garantiza seguridad y desempeño. El primer documento de EdDSA fue presentado en el año dos mil once y su especificación técnica es de dominio público.

Características técnicas

EdDSA está repleto de peculiaridades que lo hacen único en frente de otras alternativas. Entre estas podemos destacar:

  1. Ofrece un sistema de verificación de firmas considerablemente más veloz y computacionalmente eficaz. Eso quiere decir que precisa poco poder de cómputo para efectuar verificaciones y puede ser utilizado en dispositivos poco potentes.
  2. Tiene una capacidad de verificación por lotes más veloz. Esta es una peculiaridades relacionada con la precedente. El hecho de consumir poca potencia para efectuar una verificación hace que un lote sea mucho menos costoso de contrastar. Mas asimismo está relacionado con la eficacia. El algoritmo de EdDSA es muy afable con las caches de CPU. Esto deja que el impacto sobre exactamente las mismas sea mínimo y la velocidad de verificación aumente.
  3. El sistema de firmado digital es rapidísimo. El proceso de lectura, verificación y firmado del documento es prácticamente instantáneo.
  4. Ofrece una veloz generación de claves pública y privada. La generación de claves es prácticamente tan veloz como la firma.
  5. El esquema de firmas ofrece un nivel alto de seguridad. El nivel de seguridad de EdDSA es comparable al de sistemas como RSA y ECDSA. Por poner un ejemplo, romper una firma EdDSA bien construida podría llevar cerca de cuatro millones de años o bien requerir de un PC cuántico.
  6. Resistencia a las choques. Las choques de la función hash no rompen este sistema. Esto añade una capa de defensa contra la posibilidad de debilidad en la función hash escogida.
  7. Las firmas y claves generadas por EdDSA son de pequeño tamaño. Una firma de EdDSA ocupa unos sesenta y cuatro bytes de datos. Por otra parte, las claves ocupan la mitad de ese tamaño.Esto hace perfecto al sistema para ser aplicado en sistemas con reducido ancho de banda, almacenaje y potencia.

¿De qué manera marchan las firmas EdDSA?

El proceso de funcionamiento de EdDSA está dividido en múltiples etapas entre las que tenemos:

Elección del algoritmo

En primer sitio debemos escoger el algoritmo a emplear para crear y emplear nuestra firma EdDSA. Grosso modo existen 2 algoritmos cuya diferencia mayoritaria está enmarcada en la curva elíptica que utiliza. Estas curvas elípticas son las Ed25519 y Ed448. En el caso de Ed25519 su nivel de seguridad es altísimo y equiparable con opciones como RSA y ECDSA. Mas Ed448 va un tanto más allí entregando un nivel de seguridad meridianamente superior. No obstante, Ed448 es incompatible con Ed25519 y es más compleja de incorporar.

En cualquier caso, el pilar de funcionamiento de EdDSA es la elección de su curva y el nivel de seguridad requerido.

Generación de claves

Una vez escogemos nuestra curva empezamos la generación de las clave pública y clave privada. Si EdDSA es un sistema de criptografía asimétrica y es exactamente este modelo lo que deja explotar su potencial. En este punto, la generación de claves prosigue exactamente el mismo esquema de generación que cualquier sistema asimétrico. Primeramente, el ambiente debe tener un generador de número azarosos y un pool de entropía seguro. Esto asegura la calidad de los números azarosos aplicados a la curva elíptica y su resultado único.

Comprobado este punto se empieza la generación de la clave privada. Esta clave es la que dejará al usuario crear las firmas criptográficas seguras en todo instante. Después de producir la clave privada se comienza la creación de la clave pública. Esta última se produce en un proceso de hash de la clave privada utilizando SHA-quinientos doce. Una vez se efectúa el hash se efectúa una codificación octal al número generado por la curva elíptica. El resultado es la clave pública que podemos contar con a fin de que otros puedan contrastar los documentos que firmamos. De esta manera, sostenemos la seguridad del sistema y nuestra clave privada, el origen de nuestra firma digital.

Firmado y Verificación

El firmado utilizando EdDSA es bastante fácil mas eficiente y seguro. El proceso consta de tomar la información que deseamos firmar y crear un hash de exactamente la misma. Este hash garantiza que la clave azarosa para producir la clave pública sea totalmente diferente en todos y cada instante. Esta clave azarosa entonces es aplicada a la formulación de la curva elíptica la que genera la firma del documento.

De esta forma se garantiza:

  1. Cada documento produce una “huella digital” única en forma de un hash SHA-quinientos doce. Se emplea SHA-quinientos doce para añadir mayor seguridad y eludir choques o bien hash repetidos. Esta huella digital o bien hash se emplea entonces para producir la clave azaroso que va a ser utilizada para producir la firma digital de tal documento.
  2. El proceso de emplear SHA-quinientos doce y producir una clave azaroso única para cada documento aumenta la seguridad. De este modo, cada firma es única para cada documento y prosigue siendo verificable en público.

Como pueden ver el funcionamiento de EdDSA no es nada complicado y en verdad ofrece seguridades que otros sistemas no. Esto transforma a EdDSA en un sistema de firmado digital muy potente y seguro.

Diferencias entre EdDSA y ECDSA

  1. Las curvas usadas por los dos sistemas son diferentes. EdDSA emplea las llamadas curvas elípticas de Edwards, al paso que ECDSA emplea curvas elípticas más variadas.
  2. El proceso de generación de firmas es absolutamente diferente. ECDSA produce una firma única criptográficamente comprobable. Mas EdDSA produce firmas diferentes para cada documento así como comprobables. Esto es un salto en seguridad meridianamente perceptible. En verdad, ECDSA puede ser explotado totalmente debido a esta falla, como pasó con el hack de PS tres.
  3. Las firmas y claves de EdDSA son computacionalmente menos costosas que las de ECDSA. Además de esto los dos elementos en EdDSA son más pequeños en tamaño que su contraparte ECDSA. Esto le da el beneficio de EdDSA de ser realmente afable con el poder de cómputo y el ancho de banda.

Usos en tecnología blockchain

La tecnología de EdDSA no está muy extensamente extendida en la tecnología blockchain. No obstante, muchos proyectos han empezado a proponerse una migración tecnológica cara EdDSA debido a su potencial.

Por ejemplo Corda de R3 es uno de los grandes proyectos blockchain que tiene utilizan firmas EdDSA. De igual forma, otros proyectos prefieren emplear EdDSA sobre ECDSA por cuestiones de seguridad y optimización. Y las razones para esta elección son bastante obvias tomando en cuenta las capacidades de EdDSA.

Ciertamente la tecnología de EdDSA no está tan probada en frente de opciones como RSA y ECDSA, mas se ha hecho lugar. Un lugar que vamos a poder ver ampliado en un futuro no muy distante en la próxima evolución de la tecnología blockchain.

¿Cuánto sabes, criptonauta?

¿EdDSA es un sistema de criptografía simétrica?

Ventajas y Desventajas

Ventajas

  1. Ofrecen un elevado nivel de velocidad, optimización y seguridad en un aplicativo.
  2. Las firmas EdDSA son absolutamente deterministas. Esto quiere decir que las firmas siempre y en toda circunstancia van a contar con exactamente las mismas propiedades y valores en todo instante.
  3. El sistema ofrece resistencia a ataque de canal lateral. Esta es una medida de seguridad que evita que las firmas puedan romperse por esta clase de ataque de fuerza bárbara.
  4. Las fórmulas son válidas para todos y cada uno de los puntos de la curva, sin salvedades. Esto evita la necesidad de que EdDSA realice una costosa validación de puntos en valores públicos no fiables.
  5. EdDSA asimismo da resistencia a las choques, lo que quiere decir que las choques de función hash no rompen este sistema (solo se aplica a PureEdDSA).

Desventajas

  1. Carece del nivel de pruebas y estandarización de otras alternativas conocidas como RSA y ECDSA.
  2. Resulta un tanto más compleja su entendimiento de empleo y análisis algorítmico complicando el diseño de software.
  3. Son incompatibles con firmas como las ECDSA y RSA. Esto evita que se puedan hacer mix de firmas en una estructura blockchain sin marcadores.

bitcoin
Bitcoin (BTC) $ 61,489.00
ethereum
Ethereum (ETH) $ 3,887.58
binance-coin
Binance Coin (BNB) $ 472.25
tether
Tether (USDT) $ 1.01
cardano
Cardano (ADA) $ 2.18
xrp
XRP (XRP) $ 1.14
solana
Solana (SOL) $ 165.26
polkadot
Polkadot (DOT) $ 42.19
usd-coin
USD Coin (USDC) $ 1.01
dogecoin
Dogecoin (DOGE) $ 0.240660