<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">Frederico A C Neves <<a href="mailto:fneves@registro.br">fneves@registro.br</a>>于2018年6月2日周六 上午2:05写道:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Fri, Jun 01, 2018 at 06:30:21PM +0200, Peter Koch wrote:<br>
> On Fri, Jun 01, 2018 at 09:06:58AM -0700, Paul Hoffman wrote:<br>
> <br>
> > Just so I can understand: why is anyone even interested in using EdDSA<br>
> > instead of ECDSA in DNSSEC unless you are doing online (live) signing?<br>
> <br>
> all other parameters equal, EdDSA produces consistent signatures.<br>
<br>
EdDSA has another advantage... the public key representation is only<br>
32 or 57 octets long. Any of them are shorter than P256, bringing even<br>
better options for standby keys.<br></blockquote><div><br></div><div>Since ECDSA with nounce and longer public key,  is stronger than EdDSA ? <br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Fred<br>
_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>
dns-operations mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">致礼  Best Regards<br><br>潘蓝兰  Pan Lanlan<br></div></div>