<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:arial,sans-serif"><span style="font-family:Arial,Helvetica,sans-serif">On Thu, 23 Apr 2020 at 11:02, Matt Caswell <<a href="mailto:matt@openssl.org">matt@openssl.org</a>> wrote:</span><br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
On 22/04/2020 18:12, Viktor Dukhovni wrote:<br>
> sadly the<br>
> EVP_PKEY_METHOD for ed25519 has a NULL sign() member, instead, somewhat<br>
> ironically, it has a digestsign() method.  This is presumably to<br>
> distinguish between the pure and prehash variants.  Therefore, presently<br>
> pkeyutl(1) indeed appears to not implement signing and verifying with<br>
> ed25519, this looks doable with modest effort.<br>
<br>
<br>
I'm fairly sure it used to have a "sign" function during the dev phase -<br>
but it was taken out. I forget the reasoning.<br></blockquote><div><br><div class="gmail_default" style="font-family:arial,sans-serif">Yes, that change was intentional, the reasoning is detailed in the discussion in: <a href="https://github.com/openssl/openssl/pull/6284" style="font-family:Arial,Helvetica,sans-serif">https://github.com/openssl/openssl/pull/6284</a></div><div class="gmail_default" style="font-family:arial,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,sans-serif">Nicola</div><br></div></div></div>