【libsodium】ED25519签名模块 - 精易论坛

子程序名	返回值类型	公开	备注
__启动窗口_创建完毕

测试ED25519 ()

子程序名	返回值类型	公开	备注
测试ED25519

变量名	类型	静态	数组	备注
公钥	字节集
私钥	字节集
消息	字节集
签名	字节集
验签结果	逻辑型

' 1. 初始化加密库

如果真 (初始化加密库 () ＝假)

信息框 (“加密库初始化失败，请检查libsodium.dll是否存在”, 0, “错误”, )

返回 ()

' 2. 生成密钥对

如果真 (生成密钥对 (公钥, 私钥) ＝假)

信息框 (“密钥对生成失败”, 0, “错误”, )

返回 ()

' 3. 待签名消息
消息＝到字节集 (“Hello, ED25519 with 易语言!”)
' 4. 签名
签名＝消息签名 (消息, 私钥)

如果真 (取字节集长度 (签名) ＝ 0)

信息框 (“签名失败”, 0, “错误”, )

返回 ()

' 5. 验签
验签结果＝签名验证 (消息, 签名, 公钥)

如果 (验签结果)

信息框 (“签名验证通过！”, 0, “成功”, )

信息框 (“签名验证失败！”, 0, “失败”, )

子程序名	返回值类型	公开	备注
初始化加密库	逻辑型		程序启动时调用1次，返回是否初始化成功

变量名	类型	静态	数组	备注
ret	整数型

ret ＝ sodium_init ()
返回 (ret ≠ -1)

子程序名	返回值类型	公开	备注
生成密钥对	逻辑型		随机生成ED25519公钥+私钥
参数名	类型	参考	可空	数组	备注
公钥	字节集				输出32字节公钥
私钥	字节集				输出64字节私钥

变量名	类型	静态	数组	备注
ret	整数型

' 预分配标准长度空间
公钥＝取空白字节集 (32)
私钥＝取空白字节集 (64)
ret ＝ crypto_sign_keypair (公钥, 私钥)
返回 (ret ＝ 0)

子程序名	返回值类型	公开	备注
种子导入密钥对	逻辑型		通过32字节种子私钥还原完整密钥对
参数名	类型	参考	可空	数组	备注
种子私钥	字节集				32字节种子
公钥	字节集				输出32字节公钥
完整私钥	字节集				输出64字节完整私钥

变量名	类型	静态	数组	备注
ret	整数型

如果真 (取字节集长度 (种子私钥) ≠ 32)

返回 (假)
公钥＝取空白字节集 (32)
完整私钥＝取空白字节集 (64)
ret ＝ crypto_sign_seed_keypair (公钥, 完整私钥, 种子私钥)
返回 (ret ＝ 0)

子程序名	返回值类型	公开	备注
消息签名	字节集		对消息生成ED25519签名，返回64字节签名，失败返回空
参数名	类型	参考	可空	数组	备注
待签名消息	字节集				原始消息数据
私钥	字节集				64字节ED25519私钥

变量名	类型	静态	数组	备注
sig	字节集
siglen	长整数型
ret	整数型

如果真 (取字节集长度 (私钥) ≠ 64)

返回 ({ })
sig ＝取空白字节集 (64)
siglen ＝ 64
ret ＝ crypto_sign_detached (sig, siglen, 待签名消息, 取字节集长度 (待签名消息), 私钥)

如果真 (ret ≠ 0)

返回 ({ })
返回 (sig)

子程序名	返回值类型	公开	备注
签名验证	逻辑型		验证ED25519签名，返回是否通过
参数名	类型	参考	可空	数组	备注
原始消息	字节集				原始消息数据
签名数据	字节集				64字节签名
公钥	字节集				32字节ED25519公钥

如果真 (取字节集长度 (签名数据) ≠ 64 或取字节集长度 (公钥) ≠ 32)

返回 (假)
返回 (crypto_sign_verify_detached (签名数据, 原始消息, 取字节集长度 (原始消息), 公钥) ＝ 0)

DLL命令名	返回值类型	公开	备注
sodium_init	整数型		初始化libsodium库，全局调用1次即可；成功返回1，已初始化返回0，失败返回-1
DLL库文件名:
libsodium.dll
在DLL库中对应命令名:
@sodium_init
参数名	类型	传址	数组	备注

DLL命令名	返回值类型	公开	备注
crypto_sign_keypair	整数型		随机生成ED25519密钥对；成功返回0
DLL库文件名:
libsodium.dll
在DLL库中对应命令名:
@crypto_sign_keypair
参数名	类型	传址	数组	备注
pk	字节集			输出公钥，需预分配32字节空间
sk	字节集			输出私钥，需预分配64字节空间

DLL命令名	返回值类型	公开	备注
crypto_sign_seed_keypair	整数型		通过32字节种子生成密钥对；成功返回0
DLL库文件名:
libsodium.dll
在DLL库中对应命令名:
@crypto_sign_seed_keypair
参数名	类型	传址	数组	备注
pk	字节集			输出公钥32字节
sk	字节集			输出私钥64字节
seed	字节集			32字节种子私钥

DLL命令名	返回值类型	公开	备注
crypto_sign_detached	整数型		生成分离式签名；成功返回0
DLL库文件名:
libsodium.dll
在DLL库中对应命令名:
@crypto_sign_detached
参数名	类型	传址	数组	备注
sig	字节集			输出签名，需预分配64字节空间
siglen_p	整数型			输出实际签名长度
m	字节集			待签名原始消息
mlen	长整数型			消息字节长度
sk	字节集			64字节ED25519私钥

DLL命令名	返回值类型	公开	备注
crypto_sign_verify_detached	整数型		验证分离式签名；成功返回0，失败返回-1
DLL库文件名:
libsodium.dll
在DLL库中对应命令名:
@crypto_sign_verify_detached
参数名	类型	传址	数组	备注
sig	字节集			64字节签名数据
m	字节集			原始消息数据
mlen	长整数型			消息字节长度
pk	字节集			32字节ED25519公钥

.版本 2<br />
<br />
.子程序 __启动窗口_创建完毕<br />
<br />
测试ED25519 ()<br />
<br />
<br />
.子程序 测试ED25519<br />
.局部变量 公钥, 字节集<br />
.局部变量 私钥, 字节集<br />
.局部变量 消息, 字节集<br />
.局部变量 签名, 字节集<br />
.局部变量 验签结果, 逻辑型<br />
<br />
' 1. 初始化加密库<br />
.如果真 (初始化加密库 () ＝ 假)<br />
    信息框 (“加密库初始化失败，请检查libsodium.dll是否存在”, 0, “错误”, )<br />
    返回 ()<br />
.如果真结束<br />
<br />
' 2. 生成密钥对<br />
.如果真 (生成密钥对 (公钥, 私钥) ＝ 假)<br />
    信息框 (“密钥对生成失败”, 0, “错误”, )<br />
    返回 ()<br />
.如果真结束<br />
<br />
' 3. 待签名消息<br />
消息 ＝ 到字节集 (“Hello, ED25519 with 易语言!”)<br />
<br />
' 4. 签名<br />
签名 ＝ 消息签名 (消息, 私钥)<br />
.如果真 (取字节集长度 (签名) ＝ 0)<br />
    信息框 (“签名失败”, 0, “错误”, )<br />
    返回 ()<br />
.如果真结束<br />
<br />
' 5. 验签<br />
验签结果 ＝ 签名验证 (消息, 签名, 公钥)<br />
.如果 (验签结果)<br />
    信息框 (“签名验证通过！”, 0, “成功”, )<br />
.否则<br />
    信息框 (“签名验证失败！”, 0, “失败”, )<br />
.如果结束<br />
<br />
<br />
.子程序 初始化加密库, 逻辑型, 公开, 程序启动时调用1次，返回是否初始化成功<br />
.局部变量 ret, 整数型<br />
<br />
ret ＝ sodium_init ()<br />
返回 (ret ≠ -1)<br />
<br />
.子程序 生成密钥对, 逻辑型, 公开, 随机生成ED25519公钥+私钥<br />
.参数 公钥, 字节集, 参考, 输出32字节公钥<br />
.参数 私钥, 字节集, 参考, 输出64字节私钥<br />
.局部变量 ret, 整数型<br />
<br />
' 预分配标准长度空间<br />
公钥 ＝ 取空白字节集 (32)<br />
私钥 ＝ 取空白字节集 (64)<br />
ret ＝ crypto_sign_keypair (公钥, 私钥)<br />
返回 (ret ＝ 0)<br />
<br />
.子程序 种子导入密钥对, 逻辑型, 公开, 通过32字节种子私钥还原完整密钥对<br />
.参数 种子私钥, 字节集, , 32字节种子<br />
.参数 公钥, 字节集, 参考, 输出32字节公钥<br />
.参数 完整私钥, 字节集, 参考, 输出64字节完整私钥<br />
.局部变量 ret, 整数型<br />
<br />
.如果真 (取字节集长度 (种子私钥) ≠ 32)<br />
    返回 (假)<br />
.如果真结束<br />
公钥 ＝ 取空白字节集 (32)<br />
完整私钥 ＝ 取空白字节集 (64)<br />
ret ＝ crypto_sign_seed_keypair (公钥, 完整私钥, 种子私钥)<br />
返回 (ret ＝ 0)<br />
<br />
.子程序 消息签名, 字节集, 公开, 对消息生成ED25519签名，返回64字节签名，失败返回空<br />
.参数 待签名消息, 字节集, , 原始消息数据<br />
.参数 私钥, 字节集, , 64字节ED25519私钥<br />
.局部变量 sig, 字节集<br />
.局部变量 siglen, 长整数型<br />
.局部变量 ret, 整数型<br />
<br />
.如果真 (取字节集长度 (私钥) ≠ 64)<br />
    返回 ({  })<br />
.如果真结束<br />
sig ＝ 取空白字节集 (64)<br />
siglen ＝ 64<br />
ret ＝ crypto_sign_detached (sig, siglen, 待签名消息, 取字节集长度 (待签名消息), 私钥)<br />
.如果真 (ret ≠ 0)<br />
    返回 ({  })<br />
.如果真结束<br />
返回 (sig)<br />
<br />
.子程序 签名验证, 逻辑型, 公开, 验证ED25519签名，返回是否通过<br />
.参数 原始消息, 字节集, , 原始消息数据<br />
.参数 签名数据, 字节集, , 64字节签名<br />
.参数 公钥, 字节集, , 32字节ED25519公钥<br />
<br />
.如果真 (取字节集长度 (签名数据) ≠ 64 或 取字节集长度 (公钥) ≠ 32)<br />
    返回 (假)<br />
.如果真结束<br />
返回 (crypto_sign_verify_detached (签名数据, 原始消息, 取字节集长度 (原始消息), 公钥) ＝ 0)<br />
<br />
<br />
<br />
<br />
<br />
.DLL命令 sodium_init, 整数型, "libsodium.dll", "@sodium_init", 公开, 初始化libsodium库，全局调用1次即可；成功返回1，已初始化返回0，失败返回-1<br />
<br />
.DLL命令 crypto_sign_keypair, 整数型, "libsodium.dll", "@crypto_sign_keypair", 公开, 随机生成ED25519密钥对；成功返回0<br />
    .参数 pk, 字节集, , 输出公钥，需预分配32字节空间<br />
    .参数 sk, 字节集, , 输出私钥，需预分配64字节空间<br />
<br />
.DLL命令 crypto_sign_seed_keypair, 整数型, "libsodium.dll", "@crypto_sign_seed_keypair", 公开, 通过32字节种子生成密钥对；成功返回0<br />
    .参数 pk, 字节集, , 输出公钥32字节<br />
    .参数 sk, 字节集, , 输出私钥64字节<br />
    .参数 seed, 字节集, , 32字节种子私钥<br />
<br />
.DLL命令 crypto_sign_detached, 整数型, "libsodium.dll", "@crypto_sign_detached", 公开, 生成分离式签名；成功返回0<br />
    .参数 sig, 字节集, , 输出签名，需预分配64字节空间<br />
    .参数 siglen_p, 整数型, 传址, 输出实际签名长度<br />
    .参数 m, 字节集, , 待签名原始消息<br />
    .参数 mlen, 长整数型, , 消息字节长度<br />
    .参数 sk, 字节集, , 64字节ED25519私钥<br />
<br />
.DLL命令 crypto_sign_verify_detached, 整数型, "libsodium.dll", "@crypto_sign_verify_detached", 公开, 验证分离式签名；成功返回0，失败返回-1<br />
    .参数 sig, 字节集, , 64字节签名数据<br />
    .参数 m, 字节集, , 原始消息数据<br />
    .参数 mlen, 长整数型, , 消息字节长度<br />
    .参数 pk, 字节集, , 32字节ED25519公钥

1.0.22 完全可以正常使用，之前推荐 1.0.21 是出于「稳定优先+功能无差异」的考量，对你只用到 ED25519 签名的场景来说，两者没有本质区别。下面详细说明原因：

一、libsodium 的双轨版本机制

libsodium 采用两套版本并行的发布体系，这是很多人容易混淆的点：

点发布版（Point Release）：比如 1.0.20、1.0.21、1.0.22，有新增功能、较大架构调整时才会发布，版本号递增。

稳定维护版（Stable Release）：比如 1.0.21-stable，基于对应的点发布版本，持续回传安全补丁、编译修复、性能优化，永远不新增功能、不破坏API/ABI兼容性，是工业界生产环境的标准选择。

目前的现状是：

1.0.21 有官方长期维护的 -stable 分支，经过了更久的大规模验证，bug 和兼容性问题最少。

1.0.22 是 2026 年 4 月刚发布的新点版本，目前还没有对应的 -stable 维护版，属于「功能先行版」。

二、对你的 ED25519 场景，升级无收益

ED25519（crypto_sign_* 系列）是 libsodium 最核心的基础密码学组件，从 1.0.19 版本之后就没有过逻辑改动和 API 变更：

功能完全一致：1.0.22 新增的是 IP 地址加密、XOF 可扩展输出哈希等边缘功能，和 ED25519 签名、验签没有任何关系，升级得不到任何收益。

调用完全兼容：两者 ABI 100% 兼容，你之前写的所有 DLL 声明、封装代码，换 1.0.22 的 DLL 可以直接运行，一行都不用改。

安全性无差别：2025 年底披露的 ED25519 点校验漏洞，在 1.0.21 及之后的所有版本中都已修复，两个版本都不存在该安全问题。

三、最终建议

如果你追求稳妥、只用来做 ED25519 签名：继续用 libsodium-1.0.21-stable-msvc.zip 是最优选择，稳定且维护周期更长。

如果你想追新版本：直接下载 libsodium-1.0.22-msvc.zip 完全没问题，替换 DLL 即可，所有调用代码都不用修改。

无论选哪个版本，都优先选 MSVC 版，不要用 MinGW 版，和易语言的 Windows 环境兼容性最好。