8.1.1 更小的公钥与签名尺寸

文档摘要

8.1.1 更小的公钥与签名尺寸在密码学工程的现实战场上，我们常被一种隐秘却致命的张力所围困：一边是零信任架构对签名验证毫秒级响应的严苛要求，一边是物联网终端上那仅剩 128KB RAM 的内存残骸；一边是区块链节点渴望每秒吞吐千级交易的吞吐野心，一边是每个区块头里那 384 字节 ECDSA-P256 签名正悄然蚕食着宝贵的带宽配额。公钥与签名尺寸，早已不是教科书里抽象的“空间复杂度”指标——它是嵌入式设备能否完成固件升级的临界点，是轻客户端同步速度的决定性瓶颈，更是去中心化身份（DID）凭证在 NFC 标签上能否真正“贴得下”的物理边界。你有没有试过，在一个运行着 Zephyr RTOS 的 nRF52840 开发板上，用 OpenSSL 生成一个标准的 Ed25519 密钥对？