Curve448 - Curve448
В криптографии , Curve448 или Curve448-Златовласка является эллиптической кривой потенциально предлагает 224 бит защиты и предназначен для использования с эллиптической кривой Диффи-Хеллмана (ECDH) ключевой схемы соглашения. Curve448, разработанный Майком Гамбургом из Rambus Cryptography Research, обеспечивает более высокую производительность по сравнению с другими предложенными кривыми при сопоставимой безопасности. Эталонная реализация доступна под лицензией MIT . Кривая была одобрена исследовательской группой Crypto Forum Task Force (IRTF CFRG) для включения в стандарты безопасности транспортного уровня (TLS) вместе с Curve25519 . В 2017 году NIST объявил, что Curve25519 и Curve448 будут добавлены в «Специальную публикацию 800-186», в которой указаны утвержденные эллиптические кривые для использования федеральным правительством США . Проект стандарта FIPS 186-5 2019 года подтверждает это утверждение. Оба описаны в RFC 7748 .
Математические свойства
Гамбург выбрал простой Солинас трехчленного основания р = 2 448 - 2 224 - 1, назвав его «Златовласка» простым « потому что его форма определяет золотое сечение ф ≡ 2 224 ». Главное преимущество простого золотого сечения - быстрое умножение Карацубы .
Используемая Гамбургская кривая представляет собой раскрученную кривую Эдвардса E d : y 2 + x 2 = 1 - 39081 x 2 y 2 . Константа d = -39081 была выбрана как наименьшее абсолютное значение, которое имело требуемые математические свойства, таким образом, число « ничего в рукаве» .
Curve448 построен таким образом, что позволяет избежать многих потенциальных ловушек при реализации .
Смотрите также