Curve25519

✍ dations ◷ 2025-12-03 21:20:08 #椭圆曲线密码学,包含源码的公有领域软件

在密码学中，Curve25519是一种椭圆曲线，被设计用于椭圆曲线迪菲-赫尔曼（ECDH）密钥交换方法，可用作提供256比特的安全密钥。它是不被任何已知专利覆盖的最快ECC曲线之一。

最初的Curve25519草稿将其定义成一个迪菲-赫尔曼（DH）函数。在那之后Daniel J. Bernstein提出Curve25519应被作为底层曲线的名称，而将X25519作为其DH函数的名称。

所用的曲线是y2 = x3 + 486662x2 + x，蒙哥马利曲线，在由素数2255 − 19定义的素数场的二次扩展上，并且使用基点x = 9。这个基点的阶数是 $(2^{252}+27742317777372353535851937790883648493)$ 坐标），因此它允许在ECDH中高效地使用Montgomery梯子，仅使用坐标。

Curve25519的构造使其避免了许多潜在的实现缺陷。根据设计，它不受定时攻击的影响，并且它接受任何32字节的字符串作为有效的公钥，并且不需要验证。

该曲线在双有理几何上等同于Ed25519（英语：Ed25519）签名方案中使用的扭曲Edwards曲线。

相关

始祖象始祖象（Moeritherium，意为来自摩里斯湖（Lake Moeris）的野兽）属于始祖象科，包括了几个不同的种。始祖象与象科有亲缘关系，与海牛的关系则较远。始祖象生活于始新世。始祖象是种类似
克莱森缩合反应克莱森缩合反应（Claisen缩合反应）是指两分子羧酸酯在强碱（如乙醇钠）催化下，失去一分子醇而缩合为一分子β-羰基羧酸酯的反应。参与反应的两个酯分子不必相同，但其中一个必须在酰基
麦克斯韦-玻尔兹曼分布麦克斯韦-玻尔兹曼分布是一个描述一定温度下微观粒子运动速度的概率分布，在物理学和化学中有应用。最常见的应用是统计力学的领域。任何（宏观）物理系统的温度都是组成该系统的
正月初一正月初一朔，华夏新年首日，即“岁首”、“年节”、“元旦”。华夏历法一般以最接近立春之朔日（月缺之日）为正月初一，日期一般落在大寒至雨水（在西历1月21日至2月20日）之间。立春紧接
小区 (巴西)小区（葡萄牙语：Microrregião）是巴西的一种法定区划，下辖数个市镇。它们在2017年被废除，取而代之的是“中间地理区域”。数个小区能构成一个中区。理论上，巴西法律规定小区中的市
莫梅特·阿里·阿加莫梅特‧阿里‧阿加（Mehmet Ali Ağca，1958年1月9日－），1981年5月13日，天主教教皇若望·保禄二世在进入罗马圣伯多禄广场准备演讲时被一名土耳其狂热穆斯林枪手莫梅特‧阿里‧阿加
布朗什峰坐标：46°07′55.2″N 6°50′30.6″E / 46.132000°N 6.841833°E / 46.132000; 6.841833布朗什峰（法语：Dents Blanches），是西欧的山峰，位于瑞士和法国接壤的边境，属于沙布来山区
小草原小草原（英语：Little Lea，又译小李尔）是英国北爱尔兰贝尔法斯特西德罕的一栋建筑物，曾为作家C·S·路易斯童年时期的住所。1905年，路易斯的父亲艾伯特·路易斯盖了这栋建筑，做为全家
大分县旗大分县旗（日语：大分県旗／おおいたけんき）是日本的47面都道府县旗之一。1956年7月24日制定，2007年1月1日，在著作权法明确了在公共场合使用的有关规定。三个红色的“大分”的“大
天文志《天文志》是中国纪传体正史的一种体例，归类于志。《天文志》是专门记载朝代之天文异象之书，《史记》将天文记载于《天官书》，《汉书》始有《天文志》一专有名词，《汉书》中的《