1. Introduction (简介)

自从椭圆曲线密码学 (ECC, Elliptic Curve Cryptography [RFC6090]) 在 [SEC1] 中首次标准化以来, 在曲线和实现的效率和安全性方面都取得了重大进展。值得注意的例子包括针对某些侧信道攻击提供保护的算法, 允许更快模运算的各种"特殊"素数形状, 以及可供选择的更大的曲线模型集合。社区还对NIST [NIST] 定义的曲线的生成和潜在弱点表示担忧。

本备忘录规定了两条椭圆曲线 ("curve25519" 和 "curve448"), 它们适合常数时间实现和无异常的标量乘法, 能够抵抗各种侧信道攻击, 包括时序攻击和缓存攻击。它们是蒙哥马利曲线 (Montgomery curves) (其中 v^2 = u^3 + Au^2 + u), 因此具有双有理等价的爱德华兹版本。爱德华兹曲线支持椭圆曲线群运算的最快 (目前已知) 完整公式, 特别是当 p = 3 mod 4 时素数 p 的爱德华兹曲线 x^2 + y^2 = 1 + dx^2y^2, 以及当 p = 1 mod 4 时的扭曲爱德华兹曲线 -x^2 + y^2 = 1 + dx^2*y^2。还给出了蒙哥马利曲线与其 (扭曲) 爱德华兹等价物之间的映射。

1. Introduction (简介)​

1. Introduction (简介)