Curve25519

✍ dations ◷ 2025-12-07 18:27:15 #椭圆曲线密码学,包含源码的公有领域软件

在密码学中，Curve25519是一种椭圆曲线，被设计用于椭圆曲线迪菲-赫尔曼（ECDH）密钥交换方法，可用作提供256比特的安全密钥。它是不被任何已知专利覆盖的最快ECC曲线之一。

最初的Curve25519草稿将其定义成一个迪菲-赫尔曼（DH）函数。在那之后Daniel J. Bernstein提出Curve25519应被作为底层曲线的名称，而将X25519作为其DH函数的名称。

所用的曲线是y2 = x3 + 486662x2 + x，蒙哥马利曲线，在由素数2255 − 19定义的素数场的二次扩展上，并且使用基点x = 9。这个基点的阶数是 $(2^{252}+27742317777372353535851937790883648493)$ 坐标），因此它允许在ECDH中高效地使用Montgomery梯子，仅使用坐标。

Curve25519的构造使其避免了许多潜在的实现缺陷。根据设计，它不受定时攻击的影响，并且它接受任何32字节的字符串作为有效的公钥，并且不需要验证。

该曲线在双有理几何上等同于Ed25519（英语：Ed25519）签名方案中使用的扭曲Edwards曲线。

相关

莎拉·肯恩萨拉·凯恩（Sarah Kane，1971年2月3日－1999年2月20日），是英国新一代的剧作家。她是英国新生代戏剧浪潮“扑面戏剧”（In-Yer-Face Theatre）的代表人物，善于透过残酷恐怖的意象直视人类
黄仲崑黄仲崑（1958年11月28日－），台湾男艺人，早期为男歌手，现今在戏剧上发展。他在1984年与杨林合唱陈彼得作词作曲的《故事的真相》，1994年凭一曲《有多少爱可以重来》红透歌坛。演出过多
ATC代码 (V04)A·B·C·D·G·H·QI·J·L·M·N·P·R·S·VATC代码V04（诊断用药）是解剖学治疗学及化学分类系统的一个药物分组，这是由世界卫生组织药物统计方法整合中心（The WHO Collaborat
p531A1U、 1AIE、 1C26、 1DT7、 1GZH、 1H26、 1HS5、 1JSP、 1KZY、 1MA3、 1OLG、 1OLH、 1PES、 1PET、 1SAE、 1SAF、 1SAK、 1SAL、 1TSR、 1TUP、 1UOL、 1XQH、 1YC5、
斯塔弗罗波莱奥斯修道院斯塔弗罗波莱奥斯修道院（罗马尼亚语：Mănăstirea Stavropoleos）是位于罗马尼亚首都布加勒斯特的一座东正教修道院。斯塔弗罗波莱奥斯修道院在20世纪时被解散，但建筑仍然得到保
刘聪光兴：310年七月—311年五月嘉平：311年六月—315年二月建元：315年三月—316年十月汉昭武帝刘聪（？－318年8月31日），字玄明，新兴（今山西忻州市）匈奴人。十六国时汉赵国君。汉光文帝刘渊
费新我费新我（1903年12月21日－1992年5月），学名斯恩，初字省吾，号立斋，男，浙江湖州人，中国书画家，以用左腕运笔著称。
葛琛葛琛（1914年－1978年11月23日），男，直隶（今河北）安新人，中华人民共和国政治人物，曾任中华人民共和国交通部副部长、顾问。
以星期一开始的平年这是一个以星期一开始的平年的清单(主日字母G），例如格里历的2007年或儒略历的1918年。（平年有365天——与闰年相对。）平年中以星期日 —星期一 — 星期二 — 星期三 —星
杨健侯杨健侯（1839年－1917年），名鉴，字健侯，号镜湖，中国清末武术家，杨氏太极拳第二代传人，杨露禅第三子。出生于1839年（一说1842年），为杨露禅第三子，其长兄为杨班侯。杨健侯从小就随父练武，当时十