Curve25519

✍ dations ◷ 2025-12-02 20:26:06 #椭圆曲线密码学,包含源码的公有领域软件

在密码学中，Curve25519是一种椭圆曲线，被设计用于椭圆曲线迪菲-赫尔曼（ECDH）密钥交换方法，可用作提供256比特的安全密钥。它是不被任何已知专利覆盖的最快ECC曲线之一。

最初的Curve25519草稿将其定义成一个迪菲-赫尔曼（DH）函数。在那之后Daniel J. Bernstein提出Curve25519应被作为底层曲线的名称，而将X25519作为其DH函数的名称。

所用的曲线是y2 = x3 + 486662x2 + x，蒙哥马利曲线，在由素数2255 − 19定义的素数场的二次扩展上，并且使用基点x = 9。这个基点的阶数是 $(2^{252}+27742317777372353535851937790883648493)$ 坐标），因此它允许在ECDH中高效地使用Montgomery梯子，仅使用坐标。

Curve25519的构造使其避免了许多潜在的实现缺陷。根据设计，它不受定时攻击的影响，并且它接受任何32字节的字符串作为有效的公钥，并且不需要验证。

该曲线在双有理几何上等同于Ed25519（英语：Ed25519）签名方案中使用的扭曲Edwards曲线。

相关

FOIA《信息自由法》（Freedom of Information Act 简称FOIA，也译作情报自由法、美国信息自由法案）是美国关于联邦政府信息公开化的行政法规，颁布于1967年。《信息自由法》的主要内容
林纾《闽中新乐府》翻译：《巴黎茶花女遗事》，《块肉余生录》林纾（1852年11月8日－1924年10月9日），原名群玉，字琴南，号畏庐，别署冷红生，晚号蠡叟、践卓翁、六桥补柳翁、长安卖画翁、餐英居
热运动热运动是自然界中独立存在的基本运动形式之一，有巨大数量微观粒子（分子、原子、电子或点阵粒子等）参与的永不停息的无规则运动，并伴有频繁碰撞。宏观物质由巨大数量的微观粒子构
奥尔汗一世奥尔汗一世又称奥尔汗加齐（Orhan Gazi，1281年出生，1362年3月逝世）是奥斯曼帝国的第二位首领（苏丹这个称号直到1383年才开始使用），他的执政时期是从1323年或1324年到1362年3月。他占
大石玲大石玲（1977年7月13日－），前日本足球运动员。
曼杜里 (多哥)坐标：10°51′34.6″N 0°49′14.9″E / 10.859611°N 0.820806°E / 10.859611; 0.820806曼杜里（法语：Mandouri），是多哥的城镇，位于该国北部，由草原区负责管辖，是庞扎尔省的首府，面
詹姆斯·布拉德雷詹姆斯·布拉德雷（英语：James Bradley，1693年3月－1762年7月13日），英格兰天文学家。1725-1728年间，布拉德雷试图观测视差，却发现了光行差，并对其进行了深入研究，为地球运动提供了有力的
金刚 (1933年电影)《金刚》（英语：King Kong）是一部1933年的黑白怪兽电影。本片由雷电华影业公司制作发行，梅里安·C·库珀（Merian C. Cooper）和欧内斯特·B·舍德萨克（Ernest B. Schoedsack）执导，菲伊
陈时夫陈时夫（1913年－1953年8月11日），湖北阳新人，中国人民解放军高级将官，第20军首任政治委员。
张海鹏张海鹏可以指：