Curve25519

✍ dations ◷ 2025-04-26 12:06:10 #椭圆曲线密码学,包含源码的公有领域软件

在密码学中，Curve25519是一种椭圆曲线，被设计用于椭圆曲线迪菲-赫尔曼（ECDH）密钥交换方法，可用作提供256比特的安全密钥。它是不被任何已知专利覆盖的最快ECC曲线之一。

最初的Curve25519草稿将其定义成一个迪菲-赫尔曼（DH）函数。在那之后Daniel J. Bernstein提出Curve25519应被作为底层曲线的名称，而将X25519作为其DH函数的名称。

所用的曲线是y2 = x3 + 486662x2 + x，蒙哥马利曲线，在由素数2255 − 19定义的素数场的二次扩展上，并且使用基点x = 9。这个基点的阶数是 $(2^{252}+27742317777372353535851937790883648493)$ 坐标），因此它允许在ECDH中高效地使用Montgomery梯子，仅使用坐标。

Curve25519的构造使其避免了许多潜在的实现缺陷。根据设计，它不受定时攻击的影响，并且它接受任何32字节的字符串作为有效的公钥，并且不需要验证。

该曲线在双有理几何上等同于Ed25519（英语：Ed25519）签名方案中使用的扭曲Edwards曲线。

相关

催产素催产素（英语：Oxytocin，又称缩宫素，简称为OT）是一种哺乳动物激素，是肽类激素也是神经肽（英语：Neuropeptide），一般是由下视丘产生，由垂体后叶（英语：Posterior pituitary）分泌。催产素可以在
Usub3/subOsub8/sub八氧化三铀（U3O8），是一种铀的化合物。它是一种橄榄绿到黑色的无臭固体。不管它的颜色如何，这是黄饼的其中一种更普遍的形态，和在磨坊与精炼厂之间运输的形态。自然界中，八氧化三铀
国际友人政治主题“中国人民的老朋友”是中国共产党和中华人民共和国政府及其主要领导人和高级官员褒称长期对华友好的重要外国人士的正式用语。其中一些人曾多次访华。据媒体统计，从
小雌马小雌马（Filly）是对于雌性幼马的称呼，以与成年的雌马（英语：Mare）区分。在大多数情况下，小雌马是四岁以下的雌性马；但在部分国家的赛马界中，例如英国和美国，小雌马的界定为五岁以下。雌
植物名实图考《植物名实图考》，是中国清朝官员、植物学家吴其濬所著的一种植物图谱。于道光二十八年（1848年），即在吴其濬死后一年，由山西太原陆应榖校印刊行。全书共三十八卷，分为谷类（第1-2卷，
葡式蛋挞葡式蛋挞（葡萄牙语：pastel de nata，复数形式 pastéis de nata），又称葡式奶油挞、焦糖玛琪朵蛋挞，粤港澳地区称葡撻，是一种小型的奶油酥皮馅饼，属于蛋挞的一种，焦黑的表面（是糖过度受
斯蒂芬·考特金斯蒂芬·考特金（Stephen Kotkin 1959年7月12日－）美国历史学家，普林斯顿大学国际事务和历史教授，斯坦福大学胡佛研究所研究员，其近期著作有斯大林三部曲（已出版前两部）。
董企铭董企铭（1947年1月－），浙江省奉化县人。中国金属材料学家，前洛阳工学院院长，前河南科技大学校长，河南工业大学校长，现任郑州大学西亚斯国际学院副院长。为国家有突出贡献专家。于1969
到彦之到彦之（4世纪－433年11月13日），字道豫，彭城武原（今江苏邳州市西北）人。南朝宋将领，自称楚国大夫屈到后裔。东晋末年及南朝宋初年将领，得宋文帝重用，并曾参与元嘉北伐。东晋末，到彦之随刘
午间新闻午间新闻，泛指于上午十一点、中午十二点至一点播出的新闻报道节目。午间新闻可以指：午间新闻可以指：午间新闻可以指：午间新闻可以指：午间新闻可以指：午间新闻可以指：午间新闻可以指