Uso la crittografia a curva ellittica (curve25519 e ed25519) per lo scambio e la firma delle chiavi. I keypair per la firma e la chiave sono indipendenti. Ho bisogno di due utenti per essere in grado di verificare l'identità dell'altra usando le loro chiavi ed25519 permanenti. Una soluzione che mi è venuta in mente era che ogni utente generasse un nonce, che l'utente contrario firmi il nonce, e quindi possiamo verificare la firma. Il problema con questo è che un utente malintenzionato può generare un nonce che legge "revocare questa chiave" o qualcosa che un utente non vuole firmare.
La seconda soluzione proposta è che ogni utente generi una chiave di scambio temporanea25519 che verrà utilizzata solo per questa verifica. Quindi, entrambi gli utenti calcolano un segreto condiviso, cancellano il segreto condiviso e firmano l'hash. In questo modo, ogni utente probabilmente firmerà alcuni dati inutili. Questo metodo di verifica è sicuro e quale è il modo accettato di verificare che qualcuno possieda una chiave di firma?