fbpx
维基百科

Curve25519

十月 19, 2023

密码学中,Curve25519是一种椭圆曲线,被设计用于椭圆曲线迪菲-赫尔曼(ECDH)密钥交换方法,可用作提供256位元的安全金鑰。它是不被任何已知专利覆盖的最快ECC曲线之一。[1][2]

最初的Curve25519草稿将其定义成一个迪菲-赫尔曼(DH)函数。在那之后Daniel J. Bernstein提出Curve25519应被作为底层曲线的名称,而将X25519作为其DH函数的名称。[3]

數學屬性 编辑

所用的曲線是y2 = x3 + 486662x2 + x,蒙哥馬利曲線,在由素數2255 − 19定義的素數場的二次擴展上,並且使用基點x = 9。這個基點的階數 [4].

該協議使用壓縮橢圓點(僅X座標),因此它允許在ECDH中高效地使用Montgomery梯子,僅使用XZ座標。[5]

Curve25519的構造使其避免了許多潛在的實現缺陷。[6] 根據設計,它不受定時攻擊的影響,並且它接受任何32字節的字符串作為有效的公鑰,並且不需要驗證。

該曲線在雙有理幾何上等同於Ed25519英语Ed25519簽名方案中使用的扭曲Edwards曲線。[7]

普及 编辑

编辑

协议 编辑

应用 编辑

脚注 编辑

  1. ^ 從Windows 10 (1607)及Windows Server 2016開始使用。
  2. ^ 2.0 2.1 2.2 Via the OMEMO protocol
  3. ^ Only in "secret conversations"
  4. ^ 4.0 4.1 4.2 4.3 Via the Signal Protocol
  5. ^ Only in "incognito mode"
  6. ^ Used to sign releases and packages[32][33]
  7. ^ Exclusive key exchange in OpenSSH 6.7 when compiled without OpenSSL.[34][35]

参见 编辑

  • EdDSA英语EdDSA

引用 编辑

  1. ^ Bernstein. . cr.yp.to. [2016-02-08]. (原始内容存档于2017-08-25). 
  2. ^ A state-of-the-art Diffie-Hellman function (页面存档备份,存于互联网档案馆) by Daniel J. Bernstein"My curve25519 library computes the Curve25519 function at very high speed. The library is in the public domain. "
  3. ^ [Cfrg] 25519 naming. [2016-02-25]. (原始内容于2018-04-08). 
  4. ^ Bernstein, Daniel J. Yung, Moti; Dodis, Yevgeniy; Kiayias, Aggelos; et al , 编. Curve25519: New Diffie-Hellman Speed Records (PDF). Public Key Cryptography. Lecture Notes in Computer Science 3958. New York: Springer: 207–228. 2006 [2019-10-22]. ISBN 978-3-540-33851-2. MR 2423191. doi:10.1007/11745853_14. (原始内容 (PDF)于2020-01-22). 
  5. ^ Lange, Tanja. EFD / Genus-1 large-characteristic / XZ coordinates for Montgomery curves. EFD / Explicit-Formulas Database. [8 February 2016]. (原始内容于2017-03-09). 
  6. ^ SafeCurves: Introduction. safecurves.cr.yp.to. [2016-02-08]. (原始内容于2017-09-05). 
  7. ^ Bernstein, Daniel J.; Lange, Tanja. Kurosawa, Kaoru , 编. Faster addition and doubling on elliptic curves. Advances in cryptology—ASIACRYPT. Lecture Notes in Computer Science 4833. Berlin: Springer: 29–50. 2007 [2018-12-10]. ISBN 978-3-540-76899-9. MR 2565722. doi:10.1007/978-3-540-76900-2_3. (原始内容于2018-12-15). 
  8. ^ Werner Koch. . 15 April 2016 [22 April 2016]. (原始内容存档于2017-01-22). 
  9. ^ 9.0 9.1 9.2 9.3 9.4 9.5 9.6 SSH implementation comparison. . [2016-02-25]. (原始内容存档于2017-09-24). 
  10. ^ . yp.to. [11 December 2014]. (原始内容存档于2017-10-07). 
  11. ^ . fossies.org. [2015-05-19]. (原始内容存档于2015-05-20). 
  12. ^ Limited, ARM. . tls.mbed.org. [2015-05-19]. (原始内容存档于2017-01-22). 
  13. ^ . [2018-05-01]. (原始内容存档于2017-09-08). 
  14. ^ Botan: src/lib/pubkey/curve25519/curve25519.cpp Source File. botan.randombit.net. [2018-05-01]. (原始内容于2017-12-10). 
  15. ^ Justinha. . docs.microsoft.com. [2017-09-15]. (原始内容存档于2018-02-28) (美国英语). 
  16. ^ Denis, Frank. Introduction · libsodium. libsodium.org. [2020-09-25]. (原始内容于2019-09-24). 
  17. ^ Inc., OpenSSL Foundation,. . www.openssl.org. [2016-06-24]. (原始内容存档于2018-03-17). 
  18. ^ Add support for ECDHE with X25519. · openbsd/src@0ad90c3. GitHub. [2018-05-01]. (原始内容于2018-04-22). 
  19. ^ Tclers Wiki - NaCl for Tcl. [2018-05-01]. (原始内容于2017-12-09). 
  20. ^ . [25 July 2017]. (原始内容存档于2017-12-09). 
  21. ^ . [2017-08-03]. (原始内容存档于2017-10-19). 
  22. ^ Straub, Andreas. . conversations.im. 25 October 2015 [2018-05-01]. (原始内容存档于2017-03-13). 
  23. ^ . crypto.cat. [2016-05-24]. (原始内容存档于2016-04-07). 
  24. ^ Frank Denis. . [2016-03-03]. (原始内容存档于2015-08-13). 
  25. ^ Matt Johnston. . [2016-02-25]. (原始内容存档于2018-03-23). 
  26. ^ Bahtiar Gadimov; et al. Gajim plugin for OMEMO Multi-End Message and Object Encryption. [2016-10-01]. (原始内容于2017-12-17). 
  27. ^ GNUnet 0.10.0. gnunet.org. [11 December 2014]. (原始内容于2017-12-09). 
  28. ^ zzz. . 2014-09-20 [20 December 2014]. (原始内容存档于2017-06-28). 
  29. ^ 存档副本. [2018-12-05]. (原始内容于2019-02-15). 
  30. ^ iOS Security Guide (PDF). [2018-05-01]. (原始内容 (PDF)于2018-04-13). 
  31. ^ (PDF). getmonero.com. [2018-12-05]. (原始内容 (PDF)存档于2019-05-01). 
  32. ^ Murenin, Constantine A. Soulskill , 编. . Slashdot. 2014-01-19 [2014-12-27]. (原始内容存档于2016-03-04). 
  33. ^ Murenin, Constantine A. timothy , 编. . Slashdot. 2014-05-01 [2014-12-27]. (原始内容存档于2017-05-05). 
  34. ^ Friedl, Markus. . BSD Cross Reference, OpenBSD src/usr.bin/. 2014-04-29 [2014-12-27]. (原始内容存档于2017-12-09). 
  35. ^ Murenin, Constantine A. Soulskill , 编. OpenSSH No Longer Has To Depend On OpenSSL. Slashdot. 2014-04-30 [2014-12-26]. (原始内容于2016-06-24). 
  36. ^ . Peerio. [2018-05-01]. (原始内容存档于2017-12-09). 
  37. ^ . www.chiark.greenend.org.uk. [2018-05-01]. (原始内容存档于2018-02-02). 
  38. ^ (PDF). [2018-05-01]. (原始内容 (PDF)存档于2017-09-21). 
  39. ^ Roger Dingledine & Nick Mathewson. . [20 December 2014]. (原始内容存档于2018-11-15). 
  40. ^ . Viber. 3 May 2016 [24 September 2016]. (原始内容存档于2016-10-24). 

外部链接 编辑

  • 官方网站

十月 19, 2023
curve25519, 此條目翻譯品質不佳, 原文在en, 翻譯者可能不熟悉中文或原文語言, 也可能使用了機器翻譯, 請協助翻譯本條目或重新編寫, 并注意避免翻译腔的问题, 明顯拙劣的翻譯請改掛, href, template, html, class, redirect, title, template, href, wikipedia, html, class, redirect, title, wikipedia, 提交刪除, 在密码学中, 是一种椭圆曲线, 被设计用于椭圆曲线迪菲, 赫尔曼, ecdh, 密. 此條目翻譯品質不佳 原文在en Curve25519 翻譯者可能不熟悉中文或原文語言 也可能使用了機器翻譯 請協助翻譯本條目或重新編寫 并注意避免翻译腔的问题 明顯拙劣的翻譯請改掛 a href Template D html class mw redirect title Template D d a a href Wikipedia CSD html G13 class mw redirect title Wikipedia CSD G13 a 提交刪除 在密码学中 Curve25519是一种椭圆曲线 被设计用于椭圆曲线迪菲 赫尔曼 ECDH 密钥交换方法 可用作提供256位元的安全金鑰 它是不被任何已知专利覆盖的最快ECC曲线之一 1 2 最初的Curve25519草稿将其定义成一个迪菲 赫尔曼 DH 函数 在那之后Daniel J Bernstein提出Curve25519应被作为底层曲线的名称 而将X25519作为其DH函数的名称 3 目录 1 數學屬性 2 普及 2 1 库 2 2 协议 2 3 应用 3 脚注 4 参见 5 引用 6 外部链接數學屬性 编辑所用的曲線是y2 x3 486662x2 x 蒙哥馬利曲線 在由素數2255 19 定義的素數場的二次擴展上 並且使用基點x 9 這個基點的階數是 2 252 27742317777372353535851937790883648493 displaystyle 2 252 27742317777372353535851937790883648493 nbsp 4 該協議使用壓縮橢圓點 僅X座標 因此它允許在ECDH中高效地使用Montgomery梯子 僅使用XZ座標 5 Curve25519的構造使其避免了許多潛在的實現缺陷 6 根據設計 它不受定時攻擊的影響 並且它接受任何32字節的字符串作為有效的公鑰 並且不需要驗證 該曲線在雙有理幾何上等同於Ed25519 英语 Ed25519 簽名方案中使用的扭曲Edwards曲線 7 普及 编辑库 编辑 Libgcrypt 8 libssh 9 NaCl 10 GnuTLS 11 mbed TLS 前称 PolarSSL 12 wolfSSL 13 Botan 14 SChannel a 15 Libsodium 16 OpenSSL 自版本 1 1 0 17 LibreSSL 18 NaCl for Tcl 一个对 Tcl 语言的端口 19 NSS 自版本 3 28 20 Monocypher 21 Crypto 协议 编辑 OMEMO 一个对XMPP Jabber 的建议性扩展 22 Secure Shell Signal Protocol Tox Zcash TLS应用 编辑 Conversations Android application b Cryptocat 23 b DNSCrypt 24 DNSCurve Dropbear 9 25 Facebook Messenger c d Gajim via plugin 26 b GNUnet 27 GnuPG Google Allo e d I2P 28 IPFS 29 iOS 30 Monero 31 OpenBSD f OpenSSH 9 g Peerio 36 PuTTY 37 Signal d Silent Phone SmartFTP 9 SSHJ 9 Threema Instant Messenger 38 TinySSH 9 TinyTERM 9 Tor 39 Viber 40 WhatsApp d Wire WireGuard脚注 编辑 從Windows 10 1607 及Windows Server 2016開始使用 2 0 2 1 2 2 Via the OMEMO protocol Only in secret conversations 4 0 4 1 4 2 4 3 Via the Signal Protocol Only in incognito mode Used to sign releases and packages 32 33 Exclusive key exchange in OpenSSH 6 7 when compiled without OpenSSL 34 35 参见 编辑EdDSA 英语 EdDSA 引用 编辑 Bernstein Irrelevant patents on elliptic curve cryptography cr yp to 2016 02 08 原始内容存档于2017 08 25 A state of the art Diffie Hellman function 页面存档备份 存于互联网档案馆 by Daniel J Bernstein My curve25519 library computes the Curve25519 function at very high speed The library is in the public domain Cfrg 25519 naming 2016 02 25 原始内容存档于2018 04 08 Bernstein Daniel J Yung Moti Dodis Yevgeniy Kiayias Aggelos et al 编 Curve25519 New Diffie Hellman Speed Records PDF Public Key Cryptography Lecture Notes in Computer Science 3958 New York Springer 207 228 2006 2019 10 22 ISBN 978 3 540 33851 2 MR 2423191 doi 10 1007 11745853 14 原始内容存档 PDF 于2020 01 22 Lange Tanja EFD Genus 1 large characteristic XZ coordinates for Montgomery curves EFD Explicit Formulas Database 8 February 2016 原始内容存档于2017 03 09 SafeCurves Introduction safecurves cr yp to 2016 02 08 原始内容存档于2017 09 05 Bernstein Daniel J Lange Tanja Kurosawa Kaoru 编 Faster addition and doubling on elliptic curves Advances in cryptology ASIACRYPT Lecture Notes in Computer Science 4833 Berlin Springer 29 50 2007 2018 12 10 ISBN 978 3 540 76899 9 MR 2565722 doi 10 1007 978 3 540 76900 2 3 原始内容存档于2018 12 15 Werner Koch Libgcrypt 1 7 0 release announcement 15 April 2016 22 April 2016 原始内容存档于2017 01 22 9 0 9 1 9 2 9 3 9 4 9 5 9 6 SSH implementation comparison Comparison of key exchange methods 2016 02 25 原始内容存档于2017 09 24 Introduction yp to 11 December 2014 原始内容存档于2017 10 07 nettle curve25519 h File Reference doxygen documentation Fossies Dox fossies org 2015 05 19 原始内容存档于2015 05 20 Limited ARM PolarSSL 1 3 3 released Tech Updates mbed TLS Previously PolarSSL tls mbed org 2015 05 19 原始内容存档于2017 01 22 wolfSSL Embedded SSL TLS Library wolfSSL Products 2018 05 01 原始内容存档于2017 09 08 Botan src lib pubkey curve25519 curve25519 cpp Source File botan randombit net 2018 05 01 原始内容存档于2017 12 10 Justinha TLS Schannel SSP docs microsoft com 2017 09 15 原始内容存档于2018 02 28 美国英语 Denis Frank Introduction libsodium libsodium org 2020 09 25 原始内容存档于2019 09 24 Inc OpenSSL Foundation OpenSSL www openssl org 2016 06 24 原始内容存档于2018 03 17 Add support for ECDHE with X25519 openbsd src 0ad90c3 GitHub 2018 05 01 原始内容存档于2018 04 22 Tclers Wiki NaCl for Tcl 2018 05 01 原始内容存档于2017 12 09 NSS 3 28 release notes 25 July 2017 原始内容存档于2017 12 09 Monocypher Manual 2017 08 03 原始内容存档于2017 10 19 Straub Andreas OMEMO Encryption conversations im 25 October 2015 2018 05 01 原始内容存档于2017 03 13 Cryptocat Security crypto cat 2016 05 24 原始内容存档于2016 04 07 Frank Denis DNSCrypt version 2 protocol specification 2016 03 03 原始内容存档于2015 08 13 Matt Johnston Dropbear SSH Changes 2016 02 25 原始内容存档于2018 03 23 Bahtiar Gadimov et al Gajim plugin for OMEMO Multi End Message and Object Encryption 2016 10 01 原始内容存档于2017 12 17 引文格式1维护 显式使用等标签 link GNUnet 0 10 0 gnunet org 11 December 2014 原始内容存档于2017 12 09 zzz 0 9 15 Release Blog 2014 09 20 20 December 2014 原始内容存档于2017 06 28 存档副本 2018 12 05 原始内容存档于2019 02 15 iOS Security Guide PDF 2018 05 01 原始内容存档 PDF 于2018 04 13 MRL 0003 Monero is Not That Mysterious PDF getmonero com 2018 12 05 原始内容 PDF 存档于2019 05 01 Murenin Constantine A Soulskill 编 OpenBSD Moving Towards Signed Packages Based On D J Bernstein Crypto Slashdot 2014 01 19 2014 12 27 原始内容存档于2016 03 04 Murenin Constantine A timothy 编 OpenBSD 5 5 Released Slashdot 2014 05 01 2014 12 27 原始内容存档于2017 05 05 Friedl Markus ssh kex c kexalgs BSD Cross Reference OpenBSD src usr bin 2014 04 29 2014 12 27 原始内容存档于2017 12 09 Murenin Constantine A Soulskill 编 OpenSSH No Longer Has To Depend On OpenSSL Slashdot 2014 04 30 2014 12 26 原始内容存档于2016 06 24 How does Peerio implement end to end encryption Peerio 2018 05 01 原始内容存档于2017 12 09 PuTTY Change Log www chiark greenend org uk 2018 05 01 原始内容存档于2018 02 02 Threema Cryptography Whitepaper PDF 2018 05 01 原始内容 PDF 存档于2017 09 21 Roger Dingledine amp Nick Mathewson Tor s Protocol Specifications Blog 20 December 2014 原始内容存档于2018 11 15 Viber Encryption Overview Viber 3 May 2016 24 September 2016 原始内容存档于2016 10 24 外部链接 编辑官方网站 取自 https zh wikipedia org w index php title Curve25519 amp oldid 75023035, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。