Estoy utilizando la criptografía de curva elíptica (curve25519 y ed25519) para el intercambio de claves y la firma. Los keypairs de firma e intercambio de claves son independientes. Necesito dos usuarios para poder verificar la identidad del otro usando sus claves permanentes ed25519. Una solución que se me ocurrió fue hacer que cada usuario genere un nonce, que el usuario opuesto firme el nonce y luego podamos verificar la firma. El problema con esto es que un usuario malintencionado puede generar un nonce que dice "revocar esta clave" o algo que un usuario no quiere firmar.
La segunda solución propuesta es que cada usuario genere una clave de intercambio de curva efímera25519 que solo se utilizará para esta verificación. Luego, ambos usuarios calculan un secreto compartido, hacen un hash del secreto compartido y firman el hash. De esta manera, cada usuario probablemente estará firmando algunos datos de basura. ¿Es seguro este método de verificación y cuál es la forma aceptada de verificar que alguien posee una clave de firma?