私のed25519キーがRSAキーと比較して非常に短いのは悪いことですか？

いいえ、長くは良くありません。

説明させてください。 対称暗号化では、キーはビットの束であり、ビットのすべてのシーケンスは有効なキーです。内部構造はありません。適切なアルゴリズムを使用している場合、対称暗号化のキーに対する最善の攻撃はブルートフォースです。攻撃者は、正しいキーが見つかるまですべての可能なキーを試行します。鍵にnビットがある場合、2ⁿ 可能性のあるキーと攻撃者は、平均して、それらの半分を試した後で正しいキーを見つけます。つまり、2^{n- 1}。したがって、キーが長いほどブルートフォースが難しくなります。その場合は、長いほど良いです。

（これには制限があることに注意してください。キーが十分に長く、ブルートフォースが実行できなくなった場合、キーの長さを増やしても、意味のある方法で「より安全」になるわけではありません。したがって、対称キーの場合、長くなるほど、それらは十分に長く、その時点でより長くなります。）

RSAとEdDSAは、完全に異なる非対称暗号に関連しています。非対称暗号化の鍵は、特定の内部構造を持つ数学的オブジェクトです。キーを破ることはその構造を解明することにあり、考えられるすべての秘密キーを試すよりもはるかに効率的に行うことができます。次の2つの点に注意してください。

• 総当たり攻撃に対して重要なのは、publicキーの長さではなく、privateキーの長さです。攻撃者が求めているのは、公開キーではなく秘密キーだからです。

• ブルートフォースは、非対称暗号で使用されるキーに対する最も効率的な攻撃ではありません。

RSAキーの場合、攻撃は係数を因数分解することで成功します。 整数分解 は、長い間研究されてきた問題です。最もよく知られているアルゴリズムを使用して、2048ビットのRSA鍵（つまり、モジュラスが2048ビットの整数であるRSA公開鍵）を解読するには、約2¹¹⁰ または基本的な操作。

EdDSAキーの場合、公開キーは[〜＃〜] p [〜＃〜]のような楕円曲線上の点[〜＃〜] p [〜＃〜]です。 _ = xGここで、xは秘密鍵（256ビット整数）であり、[〜＃〜] g [〜＃〜]は従来の曲線ですポイント。 [〜＃〜] p [〜＃〜]および[〜＃〜] g [〜＃〜]からxを回復するための最もよく知られたアルゴリズムには、約2¹²⁸ 基本的な操作、つまり2048ビットのRSA鍵よりも多くの操作。一般に、nビットの楕円曲線公開鍵を解読するための労力は2^n/2。

どちらかの鍵を破ることは、既存の技術または予測可能な技術で実現可能なものをはるかに超えています。ただし、「学術」​​の観点では、EdDSAキーはRSAキーよりもいくらか強力です。また、楕円曲線を使用すると、ビットあたりのセキュリティが向上します（技術的には、整数因数分解は指数関数的問題と呼ばれます）。

この件に関する詳細は this site を参照してください。