<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Jun 27, 2017 at 9:40 AM, Trevor Perrin <span dir="ltr"><<a href="mailto:trevp@trevp.net" target="_blank">trevp@trevp.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> (B) A signing function that takes a user-specified private scalar<br>
(instead of Ed25519-style key derivation) to support extensions like<br>
XEdDSA where signing uses an existing X25519 private key; or Bitcoin's<br>
Hierarchical Deterministic key derivation.</blockquote><div><br></div><div>This is a major shortcoming of the "bag of bytes" API provided by all existing Ed25519 libraries to my knowledge, which always prehash the seed value to generate the private scalar and nonce prefix, making it impossible to provide your own scalar.</div><div><br></div><div>Would be wonderful to see it addressed by a more flexible/lower-level API targeting more sophisticated protocols.</div></div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Tony Arcieri<br></div>
</div></div>