X25519:修订间差异
创建页面,内容为“在密码学中,Curve25519是一种椭圆曲线,被设计用于椭圆曲线迪菲-赫尔曼(ECDH)密钥交换方法,可用作提供256比特的安全密钥。它是不被任何已知专利覆盖的最快ECC曲线之一。 Category:RFC” |
无编辑摘要 |
||
| 第1行: | 第1行: | ||
在密码学中,Curve25519是一种椭圆曲线,被设计用于椭圆曲线迪菲- | 在密码学中,Curve25519是一种椭圆曲线,被设计用于椭圆曲线迪菲-赫尔曼(ECDH)密钥交换方法,可用作提供256比特的安全密钥。它是不被任何已知专利覆盖的最快ECC曲线之一。ECC的主要优势是它相比RSA加密算法使用较小的密钥长度并提供相当等级的安全性。 | ||
<div name="div-table" style="margin: 24px;"> | |||
{| class="wikitable" style="margin: auto; width: 40%; text-align: center; padding: 8px;" align="center" | |||
|- | |||
! Symmetric Key Length !! Standard asymmetric Key Length !! Elliptic Curve Key Length | |||
|- | |||
| 80 || 1024 || 160 | |||
|- | |||
| 112 || 2048 || 224 | |||
|- | |||
| 128 || 3072 || 256 | |||
|- | |||
| 192 || 7680 || 384 | |||
|- | |||
| 256 || 15360 || 512 | |||
|} | |||
</div> | |||
針對密碼學應用上的椭圆曲线是在[[有限域]](不是實數域)的[[平面曲线]],其方程式如下: | |||
: <math>y^2 = x^3 + ax + b, \, </math> | |||
有一個特別的[[无穷远点]](標示為∞)。座標會選定為特定的[[有限域]],其[[特征 (代数)|特征]]不等於2或是3,也有可能是更複雜的曲線方程。 | |||
由[[椭圆曲线]]產生的集合是[[阿贝尔群]],以无穷远点為單位元。此群的結構會繼承以下[[代数簇]]中[[除子]]的結構: | |||
: <math>\mathrm{Div}^0 (E) \to \mathrm{Pic}^0 (E) \simeq E, \, </math> | |||
[[Category:RFC]] | [[Category:RFC]] | ||
2024年1月29日 (一) 19:46的版本
在密码学中,Curve25519是一种椭圆曲线,被设计用于椭圆曲线迪菲-赫尔曼(ECDH)密钥交换方法,可用作提供256比特的安全密钥。它是不被任何已知专利覆盖的最快ECC曲线之一。ECC的主要优势是它相比RSA加密算法使用较小的密钥长度并提供相当等级的安全性。
| Symmetric Key Length | Standard asymmetric Key Length | Elliptic Curve Key Length |
|---|---|---|
| 80 | 1024 | 160 |
| 112 | 2048 | 224 |
| 128 | 3072 | 256 |
| 192 | 7680 | 384 |
| 256 | 15360 | 512 |
針對密碼學應用上的椭圆曲线是在有限域(不是實數域)的平面曲线,其方程式如下:
- [math]\displaystyle{ y^2 = x^3 + ax + b, \, }[/math]
有一個特別的无穷远点(標示為∞)。座標會選定為特定的有限域,其特征不等於2或是3,也有可能是更複雜的曲線方程。
由椭圆曲线產生的集合是阿贝尔群,以无穷远点為單位元。此群的結構會繼承以下代数簇中除子的結構:
- [math]\displaystyle{ \mathrm{Div}^0 (E) \to \mathrm{Pic}^0 (E) \simeq E, \, }[/math]