热门问题
时间线
聊天
视角

Curve25519

来自维基百科,自由的百科全书

Remove ads

密碼學中,Curve25519是一種橢圓曲線,被設計用於橢圓曲線迪菲-赫爾曼(ECDH)密鑰交換方法,可用作提供256位元的安全金鑰。它是不被任何已知專利覆蓋的最快ECC曲線之一。[1][2]

最初的Curve25519草稿將其定義成一個迪菲-赫爾曼(DH)函數。在那之後Daniel J. Bernstein提出Curve25519應被作為底層曲線的名稱,而將X25519作為其DH函數的名稱。[3]

數學屬性

所用的曲線是y2 = x3 + 486662x2 + x,蒙哥馬利曲線,在由素數2255 − 19定義的素數場的二次擴展上,並且使用基點x = 9。這個基點的階數[4].

該協議使用壓縮橢圓點(僅X座標),因此它允許在ECDH中高效地使用Montgomery梯子,僅使用XZ座標。[5]

Curve25519的構造使其避免了許多潛在的實現缺陷。[6] 根據設計,它不受定時攻擊的影響,並且它接受任何32字節的字符串作為有效的公鑰,並且不需要驗證。

該曲線在雙有理幾何上等同於Ed25519簽名方案中使用的扭曲Edwards曲線。[7]

Remove ads

普及

協議

應用

Remove ads

腳註

  1. [a]
    從Windows 10 (1607)及Windows Server 2016開始使用。
  2. [b]
    Via the OMEMO protocol
  3. [c]
    Only in "secret conversations"
  4. [d]
    Via the Signal Protocol
  5. [e]
    Only in "incognito mode"
  6. [f]
    Used to sign releases and packages[32][33]
  7. [g]
    Exclusive key exchange in OpenSSH 6.7 when compiled without OpenSSL.[34][35]

參見

引用

外部連結

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads
Remove ads