Я не могу комментировать схемы подписи, поддерживаемые Ethereum или Hyperledger Fabric.
Corda криптографически гибка, с множеством схем подписи, доступных на основе желаемого компромисса между криптографической стойкостью, совместимостью с различными HSMпоставщики, стандартизация алгоритмов, множество криптографических примитивов, бизнес-спрос, возможность постквантового сопротивления, безопасность боковых каналов, эффективность и степень тестирования.
Начиная с версии 3, Corda поддерживает пять схем подписи:
1.Чистый EdDSA с использованием кривой ed25519 и SHA-512
EdDSA - это современное состояние в области криптографии.Он реализует криптографию на основе эллиптических кривых с детерминированными сигнатурами, быстрой реализацией, объясненными константами, сопротивлением бокового канала и многими другими желательными характеристиками.Тем не менее, он является относительно новым и не получил широкой поддержки.Например, вы еще не можете использовать его в TLS (предварительный RFC существует, но еще не стандартизирован).
Это схема подписи по умолчанию для известных и конфиденциальных идентификаторов узла и для сети.загрузчик.
2.ECDSA с использованием кривой NIST P-256 (secp256r1) и SHA-256
Это выбор по умолчанию для большинства систем, поддерживающих сегодня криптографию с эллиптическими кривыми, и рекомендуется NIST.Он также поддерживается большинством поставщиков HSM.
Это схема подписи по умолчанию для корневого сетевого центра сертификации, швейцара, центра сертификации узла (который выдает идентификатор узла и ключи TLS),ключи TLS узла и карта сети в сети Corda.
3.ECDSA с использованием кривой Koblitz k1 (secp256k1) и SHA-256
secp256k1 - это кривая, принятая Биткойном, и поэтому существует множество инфраструктуры, кода и расширенных алгоритмов, разработанных для его использования.Эта кривая стандартизирована NIST как часть криптографических алгоритмов «Suite B» и, как таковая, более широко поддерживается, чем ed25519.Поддерживая его, Corda получает доступ к экосистеме современных криптографических технологий и устройств, впервые разработанных сообществом биткойнов.
4.RSA (3072bit) PKCS # 1 и SHA-256
RSA хорошо поддерживается любыми аппаратными или программными средствами в качестве алгоритма подписи независимо от возраста.Например, старые HSM будут поддерживать это, как и устаревшие операционные системы.RSA использует ключи большего размера, чем ECDSA, и поэтому его рекомендуется включать только из-за его свойств обратной совместимости и только для использования, когда устаревшие ограничения или государственное регулирование запрещают использование более современных подходов.
5.SPHINCS-256 и SHA-512 (экспериментальный)
SPHINCS-256 - это постквантовый безопасный алгоритм, основанный только на хэш-функциях.Он включен в качестве хеджирования против возможности злоумышленника получить квантовый компьютер, способный запустить алгоритм Шора в будущем.В основе SPHINCS лежит умное использование хеш-деревьев Merkle.Хеш-функции - это очень хорошо изученная и хорошо понятная область криптографии.Таким образом, предполагается, что вероятность прорывных атак на основные математические проблемы значительно ниже.Однако по сравнению с алгоритмами EdDSA, ECDSA и RSA SPHINCS использует относительно большие открытые ключи, он медленнее и выдает большие сигнатуры.