Curve25519

在ざい密みつ码学中なか，Curve25519是ぜ一いち种椭圆曲きょく线，被ひ设计用よう于椭圆曲きょく线迪菲-赫尔曼（ECDH）密みつ钥交换方法ほうほう，可用かよう作さく提供ていきょう256位い元もと的てき安全あんぜん金きん鑰。它是不ふ被ひ任にん何なに已やめ知ち专利覆くつがえ盖的最さい快かいECC曲きょく线之一いち。^[1]^[2]

最初さいしょ的てきCurve25519草稿そうこう将はた其定义成一いち个迪すすむ菲-赫尔曼（DH）函数かんすう。在ざい那な之の后きさきDaniel J. Bernstein提出ていしゅつCurve25519应被作さく为底层曲线的名称めいしょう，而将X25519作さく为其DH函数かんすう的てき名称めいしょう。^[3]

數學すうがく屬性ぞくせい

所用しょよう的てき曲線きょくせん是ぜ $y 2 = x 3 + 486662 x 2 + x$ ，蒙こうむ哥馬利り曲線きょくせん，在ざい由よし素數そすう $2255 - 19$ 定義ていぎ的てき素數そすう場じょう的てき二に次じ擴展上じょう，並なみ且使用しよう基點きてん $x = 9$ 。這個基點きてん的てき階數かいすう是これ $(2^{252}+27742317777372353535851937790883648493)$ ^[4].

該協議きょうぎ使用しよう壓縮あっしゅく橢圓だえん點てん（僅X座標ざひょう），因いん此它允許いんきょ在ざいECDH中高なかだか效こう地ち使用しようMontgomery梯子はしご，僅使用しようXZ座標ざひょう。^[5]

Curve25519的てき構造こうぞう使し其避免めん了りょう許多きょた潛在せんざい的てき實現じつげん缺陷けっかん。^[6] 根據こんきょ設計せっけい，它不受定時じ攻擊こうげき的てき影響えいきょう，並なみ且它接受せつじゅ任にん何なん32字じ節ぶし的てき字じ符ふ串くし作為さくい有效ゆうこう的てき公おおやけ鑰，並なみ且不需要じゅよう驗けん證しょう。

該曲線せん在ざい雙そう有理ゆうり幾何きか上等じょうとう同どう於Ed25519（英えい语：Ed25519）簽名方案ほうあん中ちゅう使用しよう的てき扭曲Edwards曲線きょくせん。^[7]

普及ふきゅう

库

Libgcrypt^[8]
libssh^[9]
NaCl^[10]
GnuTLS^[11]
mbed TLS (前ぜん称しょう PolarSSL)^[12]
wolfSSL^[13]
Botan^[14]
SChannel^[a]^[15]
Libsodium^[16]
OpenSSL 自じ版本はんぽん 1.1.0^[17]
LibreSSL^[18]
NaCl for Tcl — 一いち个对 Tcl 语言的てき端はし口こう^[19]
NSS 自じ版本はんぽん 3.28^[20]
Monocypher^[21]
Crypto++

协议

OMEMO, 一いち个对XMPP (Jabber)的てき建けん议性扩展^[22]
Secure Shell
Signal Protocol
Tox
Zcash
TLS

应用

脚注きゃくちゅう

^ 從したがえWindows 10 (1607)及Windows Server 2016開始かいし使用しよう。
^ ^2.0 ^2.1 ^2.2 Via the OMEMO protocol
^ Only in "secret conversations"
^ ^4.0 ^4.1 ^4.2 ^4.3 Via the Signal Protocol
^ Only in "incognito mode"
^ Used to sign releases and packages^[32]^[33]
^ Exclusive key exchange in OpenSSH 6.7 when compiled without OpenSSL.^[34]^[35]

参まいり见

EdDSA

引用いんよう

^ Bernstein. Irrelevant patents on elliptic-curve cryptography. cr.yp.to. [2016-02-08]. （原始げんし内容ないよう存そん档于2017-08-25）.
^ A state-of-the-art Diffie-Hellman function （页面存そん档备份，存そん于互联网档案あん馆） by Daniel J. Bernstein"My curve25519 library computes the Curve25519 function at very high speed. The library is in the public domain. "
^ [Cfrg] 25519 naming. [2016-02-25]. （原始げんし内容ないよう存そん档于2018-04-08）.
^ Bernstein, Daniel J. Yung, Moti; Dodis, Yevgeniy; Kiayias, Aggelos; et al , 编. Curve25519: New Diffie-Hellman Speed Records (PDF). Public Key Cryptography. Lecture Notes in Computer Science 3958. New York: Springer: 207–228. 2006 [2019-10-22]. ISBN 978-3-540-33851-2. MR 2423191. doi:10.1007/11745853_14. （原始げんし内容ないよう存そん档 (PDF)于2020-01-22）.
^ Lange, Tanja. EFD / Genus-1 large-characteristic / XZ coordinates for Montgomery curves. EFD / Explicit-Formulas Database. [8 February 2016]. （原始げんし内容ないよう存そん档于2017-03-09）.
^ SafeCurves: Introduction. safecurves.cr.yp.to. [2016-02-08]. （原始げんし内容ないよう存そん档于2017-09-05）.
^ Bernstein, Daniel J.; Lange, Tanja. Kurosawa, Kaoru , 编. Faster addition and doubling on elliptic curves. Advances in cryptology—ASIACRYPT. Lecture Notes in Computer Science 4833. Berlin: Springer: 29–50. 2007 [2018-12-10]. ISBN 978-3-540-76899-9. MR 2565722. doi:10.1007/978-3-540-76900-2_3. （原始げんし内容ないよう存そん档于2018-12-15）.
^ Werner Koch. Libgcrypt 1.7.0 release announcement. 15 April 2016 [22 April 2016]. （原始げんし内容ないよう存そん档于2017-01-22）.
^ ^9.0 ^9.1 ^9.2 ^9.3 ^9.4 ^9.5 ^9.6 SSH implementation comparison. Comparison of key exchange methods. [2016-02-25]. （原始げんし内容ないよう存そん档于2017-09-24）.
^ Introduction. yp.to. [11 December 2014]. （原始げんし内容ないよう存そん档于2017-10-07）.
^ nettle: curve25519.h File Reference - doxygen documentation | Fossies Dox. fossies.org. [2015-05-19]. （原始げんし内容ないよう存そん档于2015-05-20）.
^ Limited, ARM. PolarSSL 1.3.3 released - Tech Updates - mbed TLS (Previously PolarSSL). tls.mbed.org. [2015-05-19]. （原始げんし内容ないよう存そん档于2017-01-22）.
^ wolfSSL Embedded SSL/TLS Library - wolfSSL Products. [2018-05-01]. （原始げんし内容ないよう存そん档于2017-09-08）.
^ Botan: src/lib/pubkey/curve25519/curve25519.cpp Source File. botan.randombit.net. [2018-05-01]. （原始げんし内容ないよう存そん档于2017-12-10）.
^ Justinha. TLS (Schannel SSP). docs.microsoft.com. [2017-09-15]. （原始げんし内容ないよう存そん档于2018-02-28）（美国びくに英えい语）.
^ Denis, Frank. Introduction · libsodium. libsodium.org. [2020-09-25]. （原始げんし内容ないよう存そん档于2019-09-24）.
^ Inc., OpenSSL Foundation,. OpenSSL. www.openssl.org. [2016-06-24]. （原始げんし内容ないよう存そん档于2018-03-17）.
^ Add support for ECDHE with X25519. · openbsd/src@0ad90c3. GitHub. [2018-05-01]. （原始げんし内容ないよう存そん档于2018-04-22）.
^ Tclers Wiki - NaCl for Tcl. [2018-05-01]. （原始げんし内容ないよう存そん档于2017-12-09）.
^ NSS 3.28 release notes. [25 July 2017]. （原始げんし内容ないよう存そん档于2017-12-09）.
^ Monocypher Manual. [2017-08-03]. （原始げんし内容ないよう存そん档于2017-10-19）.
^ Straub, Andreas. OMEMO Encryption. conversations.im. 25 October 2015 [2018-05-01]. （原始げんし内容ないよう存そん档于2017-03-13）.
^ Cryptocat - Security. crypto.cat. [2016-05-24]. （原始げんし内容ないよう存そん档于2016-04-07）.
^ Frank Denis. DNSCrypt version 2 protocol specification. [2016-03-03]. （原始げんし内容ないよう存そん档于2015-08-13）.
^ Matt Johnston. Dropbear SSH - Changes. [2016-02-25]. （原始げんし内容ないよう存そん档于2018-03-23）.
^ Bahtiar Gadimov; et al. Gajim plugin for OMEMO Multi-End Message and Object Encryption. [2016-10-01]. （原始げんし内容ないよう存そん档于2017-12-17）.
^ GNUnet 0.10.0. gnunet.org. [11 December 2014]. （原始げんし内容ないよう存そん档于2017-12-09）.
^ zzz. 0.9.15 Release - Blog. 2014-09-20 [20 December 2014]. （原始げんし内容ないよう存そん档于2017-06-28）.
^ 存そん档副本ふくほん. [2018-12-05]. （原始げんし内容ないよう存そん档于2019-02-15）.
^ iOS Security Guide (PDF). [2018-05-01]. （原始げんし内容ないよう存そん档 (PDF)于2018-04-13）.
^ MRL-0003 - Monero is Not That Mysterious (PDF). getmonero.com. [2018-12-05]. （原始げんし内容ないよう (PDF)存そん档于2019-05-01）.
^ Murenin, Constantine A. Soulskill , 编. OpenBSD Moving Towards Signed Packages — Based On D. J. Bernstein Crypto. Slashdot. 2014-01-19 [2014-12-27]. （原始げんし内容ないよう存そん档于2016-03-04）.
^ Murenin, Constantine A. timothy , 编. OpenBSD 5.5 Released. Slashdot. 2014-05-01 [2014-12-27]. （原始げんし内容ないよう存そん档于2017-05-05）.
^ Friedl, Markus. ssh/kex.c#kexalgs. BSD Cross Reference, OpenBSD src/usr.bin/. 2014-04-29 [2014-12-27]. （原始げんし内容ないよう存そん档于2017-12-09）.
^ Murenin, Constantine A. Soulskill , 编. OpenSSH No Longer Has To Depend On OpenSSL. Slashdot. 2014-04-30 [2014-12-26]. （原始げんし内容ないよう存そん档于2016-06-24）.
^ How does Peerio implement end-to-end encryption?. Peerio. [2018-05-01]. （原始げんし内容ないよう存そん档于2017-12-09）.
^ PuTTY Change Log. www.chiark.greenend.org.uk. [2018-05-01]. （原始げんし内容ないよう存そん档于2018-02-02）.
^ Threema Cryptography Whitepaper (PDF). [2018-05-01]. （原始げんし内容ないよう (PDF)存そん档于2017-09-21）.
^ Roger Dingledine & Nick Mathewson. Tor's Protocol Specifications - Blog. [20 December 2014]. （原始げんし内容ないよう存そん档于2018-11-15）.
^ Viber Encryption Overview. Viber. 3 May 2016 [24 September 2016]. （原始げんし内容ないよう存そん档于2016-10-24）.

外部がいぶ链接

官かん方かた网站

[15] 從したがえWindows 10 (1607)及Windows Server 2016開始かいし使用しよう。

[OMEMO-24] 2.0 ^2.1 ^2.2 Via the OMEMO protocol

[28] Only in "secret conversations"

[SIGNAL-29] 4.0 ^4.1 ^4.2 ^4.3 Via the Signal Protocol

[32] Only in "incognito mode"

[39] Used to sign releases and packages^[32]^[33]

[42] Exclusive key exchange in OpenSSH 6.7 when compiled without OpenSSL.^[34]^[35]

[1] Bernstein. Irrelevant patents on elliptic-curve cryptography. cr.yp.to. [2016-02-08]. （原始げんし内容ないよう存そん档于2017-08-25）.

[2] A state-of-the-art Diffie-Hellman function （页面存そん档备份，存そん于互联网档案あん馆） by Daniel J. Bernstein"My curve25519 library computes the Curve25519 function at very high speed. The library is in the public domain. "

[3] [Cfrg] 25519 naming. [2016-02-25]. （原始げんし内容ないよう存そん档于2018-04-08）.

[:2-4] Bernstein, Daniel J. Yung, Moti; Dodis, Yevgeniy; Kiayias, Aggelos; et al , 编. Curve25519: New Diffie-Hellman Speed Records (PDF). Public Key Cryptography. Lecture Notes in Computer Science 3958. New York: Springer: 207–228. 2006 [2019-10-22]. ISBN 978-3-540-33851-2. MR 2423191. doi:10.1007/11745853_14. （原始げんし内容ないよう存そん档 (PDF)于2020-01-22）.

[5] Lange, Tanja. EFD / Genus-1 large-characteristic / XZ coordinates for Montgomery curves. EFD / Explicit-Formulas Database. [8 February 2016]. （原始げんし内容ないよう存そん档于2017-03-09）.

[6] SafeCurves: Introduction. safecurves.cr.yp.to. [2016-02-08]. （原始げんし内容ないよう存そん档于2017-09-05）.

[7] Bernstein, Daniel J.; Lange, Tanja. Kurosawa, Kaoru , 编. Faster addition and doubling on elliptic curves. Advances in cryptology—ASIACRYPT. Lecture Notes in Computer Science 4833. Berlin: Springer: 29–50. 2007 [2018-12-10]. ISBN 978-3-540-76899-9. MR 2565722. doi:10.1007/978-3-540-76900-2_3. （原始げんし内容ないよう存そん档于2018-12-15）.

[8] Werner Koch. Libgcrypt 1.7.0 release announcement. 15 April 2016 [22 April 2016]. （原始げんし内容ないよう存そん档于2017-01-22）.

[sshcompare-9] 9.0 ^9.1 ^9.2 ^9.3 ^9.4 ^9.5 ^9.6 SSH implementation comparison. Comparison of key exchange methods. [2016-02-25]. （原始げんし内容ないよう存そん档于2017-09-24）.

[10] Introduction. yp.to. [11 December 2014]. （原始げんし内容ないよう存そん档于2017-10-07）.

[11] ttle: curve25519.h File Reference - doxygen documentation | Fossies Dox. fossies.org. [2015-05-19]. （原始げんし内容ないよう存そん档于2015-05-20）.

[12] Limited, ARM. PolarSSL 1.3.3 released - Tech Updates - mbed TLS (Previously PolarSSL). tls.mbed.org. [2015-05-19]. （原始げんし内容ないよう存そん档于2017-01-22）.

[13] wolfSSL Embedded SSL/TLS Library - wolfSSL Products. [2018-05-01]. （原始げんし内容ないよう存そん档于2017-09-08）.

[14] Botan: src/lib/pubkey/curve25519/curve25519.cpp Source File. botan.randombit.net. [2018-05-01]. （原始げんし内容ないよう存そん档于2017-12-10）.

[16] Justinha. TLS (Schannel SSP). docs.microsoft.com. [2017-09-15]. （原始げんし内容ないよう存そん档于2018-02-28）（美国びくに英えい语）.

[17] Denis, Frank. Introduction · libsodium. libsodium.org. [2020-09-25]. （原始げんし内容ないよう存そん档于2019-09-24）.

[18] Inc., OpenSSL Foundation,. OpenSSL. www.openssl.org. [2016-06-24]. （原始げんし内容ないよう存そん档于2018-03-17）.

[19] Add support for ECDHE with X25519. · openbsd/src@0ad90c3. GitHub. [2018-05-01]. （原始げんし内容ないよう存そん档于2018-04-22）.

[20] Tclers Wiki - NaCl for Tcl. [2018-05-01]. （原始げんし内容ないよう存そん档于2017-12-09）.

[21] NSS 3.28 release notes. [25 July 2017]. （原始げんし内容ないよう存そん档于2017-12-09）.

[22] Monocypher Manual. [2017-08-03]. （原始げんし内容ないよう存そん档于2017-10-19）.

[23] Straub, Andreas. OMEMO Encryption. conversations.im. 25 October 2015 [2018-05-01]. （原始げんし内容ないよう存そん档于2017-03-13）.

[25] Cryptocat - Security. crypto.cat. [2016-05-24]. （原始げんし内容ないよう存そん档于2016-04-07）.

[26] Frank Denis. DNSCrypt version 2 protocol specification. [2016-03-03]. （原始げんし内容ないよう存そん档于2015-08-13）.

[27] Matt Johnston. Dropbear SSH - Changes. [2016-02-25]. （原始げんし内容ないよう存そん档于2018-03-23）.

[gajim-omemo-30] Bahtiar Gadimov; et al. Gajim plugin for OMEMO Multi-End Message and Object Encryption. [2016-10-01]. （原始げんし内容ないよう存そん档于2017-12-17）.

[31] GNUnet 0.10.0. gnunet.org. [11 December 2014]. （原始げんし内容ないよう存そん档于2017-12-09）.

[33] zzz. 0.9.15 Release - Blog. 2014-09-20 [20 December 2014]. （原始げんし内容ないよう存そん档于2017-06-28）.

[34] 存そん档副本ふくほん. [2018-12-05]. （原始げんし内容ないよう存そん档于2019-02-15）.

[35] OS Security Guide (PDF). [2018-05-01]. （原始げんし内容ないよう存そん档 (PDF)于2018-04-13）.

[36] MRL-0003 - Monero is Not That Mysterious (PDF). getmonero.com. [2018-12-05]. （原始げんし内容ないよう (PDF)存そん档于2019-05-01）.

[37] Murenin, Constantine A. Soulskill , 编. OpenBSD Moving Towards Signed Packages — Based On D. J. Bernstein Crypto. Slashdot. 2014-01-19 [2014-12-27]. （原始げんし内容ないよう存そん档于2016-03-04）.

[38] Murenin, Constantine A. timothy , 编. OpenBSD 5.5 Released. Slashdot. 2014-05-01 [2014-12-27]. （原始げんし内容ないよう存そん档于2017-05-05）.

[40] Friedl, Markus. ssh/kex.c#kexalgs. BSD Cross Reference, OpenBSD src/usr.bin/. 2014-04-29 [2014-12-27]. （原始げんし内容ないよう存そん档于2017-12-09）.

[41] Murenin, Constantine A. Soulskill , 编. OpenSSH No Longer Has To Depend On OpenSSL. Slashdot. 2014-04-30 [2014-12-26]. （原始げんし内容ないよう存そん档于2016-06-24）.

[43] How does Peerio implement end-to-end encryption?. Peerio. [2018-05-01]. （原始げんし内容ないよう存そん档于2017-12-09）.

[44] PuTTY Change Log. www.chiark.greenend.org.uk. [2018-05-01]. （原始げんし内容ないよう存そん档于2018-02-02）.

[45] Threema Cryptography Whitepaper (PDF). [2018-05-01]. （原始げんし内容ないよう (PDF)存そん档于2017-09-21）.

[46] Roger Dingledine & Nick Mathewson. Tor's Protocol Specifications - Blog. [20 December 2014]. （原始げんし内容ないよう存そん档于2018-11-15）.

[47] Viber Encryption Overview. Viber. 3 May 2016 [24 September 2016]. （原始げんし内容ないよう存そん档于2016-10-24）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[a]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[b]

[23]

[24]

[25]

[c]

[d]

[26]

[27]

[e]

[28]

[29]

[30]

[31]

[f]

[g]

[36]

[37]

[38]

[39]

[40]

[32]

[33]

[34]

[35]