Curve25519

✍ dations ◷ 2025-09-18 23:07:32 #椭圆曲线密码学,包含源码的公有领域软件

在密码学中，Curve25519是一种椭圆曲线，被设计用于椭圆曲线迪菲-赫尔曼（ECDH）密钥交换方法，可用作提供256比特的安全密钥。它是不被任何已知专利覆盖的最快ECC曲线之一。

最初的Curve25519草稿将其定义成一个迪菲-赫尔曼（DH）函数。在那之后Daniel J. Bernstein提出Curve25519应被作为底层曲线的名称，而将X25519作为其DH函数的名称。

所用的曲线是y2 = x3 + 486662x2 + x，蒙哥马利曲线，在由素数2255 − 19定义的素数场的二次扩展上，并且使用基点x = 9。这个基点的阶数是 $(2^{252}+27742317777372353535851937790883648493)$ 坐标），因此它允许在ECDH中高效地使用Montgomery梯子，仅使用坐标。

Curve25519的构造使其避免了许多潜在的实现缺陷。根据设计，它不受定时攻击的影响，并且它接受任何32字节的字符串作为有效的公钥，并且不需要验证。

该曲线在双有理几何上等同于Ed25519（英语：Ed25519）签名方案中使用的扭曲Edwards曲线。

相关

麦芽三糖麦芽三糖（Maltotriose）为一种三糖，由三个葡萄糖分子组成，并以 α-1,4 糖苷键相链接。果聚糖：菊粉 · 果聚糖β2→6甘露聚糖：低聚木糖：半乳聚糖：
DAPIDAPI即4',6-二脒基-2-苯基吲哚（4',6-diamidino-2-phenylindole），是一种能够与DNA强力结合的荧光染料，常用于荧光显微镜观测。因为DAPI可以透过完整的细胞膜，它可以用于活细胞和固
多维空间维度，又称维数，是数学中独立参数的数目。在物理学和哲学的领域内，指独立的时空坐标的数目。0维是一点，没有长度。1维是线，只有长度。2维是一个平面，是由长度和宽度（或曲线）形成面积
反硝化作用脱硝反应（英语：denitrification，亦称为脱硝作用、脱氮作用）是指细菌将硝酸盐（NO3−）中的氮（N）通过一系列中间产物（NO2−、NO、N2O）还原为氮气分子（N2）的生物化学过程。参与这一过程的细
拉达宾诺德·巴尔拉达宾诺德·巴尔（1886年1月27日－1967年1月10日，印地语：राधाबिनोद पाल 、拉丁化：Radha Binod Pal）是印度的法律学者、律师。他是远东国际军事法庭印度代表。巴尔生于
基尔·拉杰·雷格米基尔·拉杰·雷格米（尼泊尔语：खिलराज रेग्मी，英语：Khil Raj Regmi，OGDB，OTSP，1949年5月31日－）生于尼泊尔的帕尔帕县（现属西部发展区蓝毗尼专区），是尼泊尔政治人物，现任尼泊尔
康塞普西翁 (智利)康塞普西翁（西班牙语：Concepción，西班牙语发音：.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe UI","Lucida Sans Unicode","Code20
小巴蒂·克劳奇小巴蒂·克劳奇或巴蒂·克劳奇二世（Bartemius Crouch Jr.)，是英国作家乔安·凯瑟琳·罗琳的儿童奇幻小说《哈利·波特》系列中的人物。他是前国际魔法交流合作部部长，巴蒂·克
深谷上杉家深谷上杉家（日语汉字：深谷上杉家，假名：ふかやうえすぎけ，罗马字：）是室町时代在关东地方割据的上杉氏诸家之一。山内上杉家上杉宪显的实子上杉宪英改名为厅鼻和上杉，由宪英的曾孙房宪
Minstrellus共4种，详阅正文。是蚬蝶亚科蛱蚬蝶族里的一个属，尚无正式中文学名命名。共有4个物种，从泽蚬蝶属分离成新属，分布于亚马逊西部。