RFC 9380 - 哈希到椭圆曲线
- 状态: Informational
- 发布日期: August 2023
- Stream: IRTF
- 勘误: 无勘误
摘要 (Abstract)
本文档指定了一系列将任意字符串编码或哈希到椭圆曲线上的点的算法。本文档是IRTF中密码论坛研究组(CFRG)的产品。
文档状态 (Status of This Memo)
本文档不是互联网标准跟踪规范;它是为信息目的而发布的。本文档是互联网研究任务组(IRTF)的产品。IRTF发布与互联网相关的研究和开发活动的结果。这些结果可能不适合部署。本RFC代表了IRTF密码论坛研究组的共识。
有关本文档当前状态、任何勘误以及如何提供反馈的信息,请访问: https://www.rfc-editor.org/info/rfc9380
版权声明 (Copyright Notice)
Copyright (c) 2023 IETF Trust。版权归文档作者所有,保留所有权利。
本文档受BCP 78和IETF信托关于IETF文档的法律条款约束,这些条款在本文档发布之日有效。请仔细阅读这些文档,因为它们描述了您对本文档的权利和限制。
目录 (Table of Contents)
- 简介 (Introduction)
- 1.1. 需求表示法 (Requirements Notation)
- 背景 (Background)
- 2.1. 椭圆曲线 (Elliptic Curves)
- 2.2. 术语 (Terminology)
- 将字节串编码到椭圆曲线 (Encoding Byte Strings to Elliptic Curves)
- 3.1. 域分离要求 (Domain Separation Requirements)
- 实用函数 (Utility Functions)
- 4.1. sgn0函数 (The sgn0 Function)
- 哈希到有限域 (Hashing to a Finite Field)
- 确定性映射 (Deterministic Mappings)
- 清除余因子 (Clearing the Cofactor)
- 哈希套件 (Suites for Hashing)
- IANA考虑因素 (IANA Considerations)
- 安全考虑因素 (Security Considerations)
- 参考文献 (References)
- 附录 (Appendices)
关键概念
本文档定义了两种主要的编码类型:
- hash_to_curve: 均匀编码,输出在G中统计上接近均匀分布
- encode_to_curve: 非均匀编码,输出分布有界但不均匀
推荐套件
文档为以下标准曲线提供了推荐套件:
- NIST P-256, P-384, P-521
- Curve25519 和 edwards25519
- Curve448 和 edwards448
- secp256k1
- BLS12-381 (G1和G2)
完整文档
完整的技术规范请参考各个子章节。每个章节详细描述了特定的算法、安全考虑因素和实现指南。
注意: 这是RFC 9380的概览页面。完整的技术细节、算法实现和安全分析请参考各个子章节链接。