stringtranslate.com

Кривая448

В криптографии Curve448 или Curve448 -Goldilocks — это эллиптическая кривая , потенциально обеспечивающая 224 бита безопасности и предназначенная для использования со схемой согласования ключей Диффи–Хеллмана на эллиптических кривых (ECDH).

История

Разработанная Майком Гамбургом из Rambus Cryptography Research, кривая Curve448 обеспечивает более высокую производительность по сравнению с другими предложенными кривыми при сопоставимой безопасности. [ 1] Эталонная реализация доступна по лицензии MIT . [2] Кривая была одобрена исследовательской группой Internet Research Task Force Crypto Forum (IRTF CFRG) для включения в стандарты Transport Layer Security (TLS) наряду с Curve25519 .

В 2017 году NIST объявил, что Curve25519 и Curve448 будут добавлены в «Специальную публикацию 800-186», которая определяет одобренные эллиптические кривые для использования федеральным правительством США , [3] а в 2023 году они были одобрены для использования в FIPS 186-5. [4] Оба описаны в RFC  7748. Имя X448 используется для функции DH. Поддержка X448 была добавлена ​​в OpenSSL в версии 1.1.1 (выпущенной 11 сентября 2018 года). [5]

Математические свойства

Гамбург выбрал основание простого числа тринома Солинаса p = 2 448 − 2 224 − 1, назвав его простым числом «Златовласки», «потому что его форма определяет золотое сечение φ ≡ 2 224 ». Главным преимуществом простого числа золотого сечения является быстрое умножение Карацубы . [6]

Кривая, которую использовал Гамбург, представляет собой раскрученную кривую Эдвардса E d : y 2 + x 2 = 1 − 39081 x 2 y 2 . Константа d = −39081 была выбрана как наименьшее абсолютное значение, обладающее требуемыми математическими свойствами, то есть число, которое не имеет значения .

Curve448 построен таким образом, что позволяет избежать многих потенциальных ловушек реализации . [7]

Смотрите также

Ссылки

  1. ^ Гамбург, Майк (2015). «Ed448-Goldilocks, новая эллиптическая кривая». Архив Cryptology ePrint .
  2. ^ "SourceForge.net: Ed448-Златовласка". ed448goldilocks.sourceforge.net .
  3. ^ "Планы перехода для ключевых схем создания". 31 октября 2017 г. Архивировано из оригинала 11 марта 2018 г. Получено 23 февраля 2018 г.
  4. ^ Муди, Дастин (2023-02-03). FIPS 186-5: Стандарт цифровой подписи (DSS) (Отчет). NIST . doi :10.6028/NIST.FIPS.186-5. S2CID  256480883 . Получено 2023-03-04 .
  5. ^ OpenSSL Foundation (2023-09-11). "/news/openssl-1.1.1-notes.html". openssl.org . Получено 2024-01-11 .
  6. ^ Sasdrich, Pascal; Géneysu, Tim (2017). Криптография для следующего поколения TLS: Реализация эллиптической криптосистемы Curve448 RFC 7748 в оборудовании . 54-я конференция по автоматизации проектирования (DAC) ACM/EDAC/IEEE 2017 г. doi : 10.1145/3061639.3062222.
  7. ^ "SafeCurves: Введение". safecurves.cr.yp.to . Получено 2018-02-23 .