- 数字签名认证
IANA(https://www.iana.org/assignments/ikev2-parameters/ikev2-parameters.xhtml)
定义的IKEv2认证方法中并不包括EdDSA,因为椭圆曲线有很多种,每一种曲线都定义一种认证方法会难为管理,所以在RFC7427中定义了一个名为Digital Signature的数字签名认证方法,可以支持所有的签名算法,具体用哪种算法则由ASN.1 OID来区分。
ed25519算法的OID是1.3.101.112(RFC8410定义)
RFC8420定义了EdDSA的具体要求,RFC8420发布于2018年,所以可以说IKEv2在2018年引入了ed25519或ed448数字签名认证的支持。
参考:
https://docs.strongswan.org/docs/5.9/pki/pkiQuickstart.html
- 密钥协商
RFC 8031定义了DH组31和32,分别代表x25519,x448算法。strongswan也提供了dh组31和dh组32的支持。
参考:
https://wiki.strongswan.org/projects/strongswan/wiki/552
Curve25519和Curve448曲线的定义:
https://datatracker.ietf.org/doc/rfc7748/
2018年发布的TLS1.3也支持Ed25519和Ed448签名算法