Кривая448

В криптографии Curve448 Curve448 или -Goldilocks представляет собой эллиптическую кривую, потенциально обеспечивающую 224 бита безопасности и предназначенную для использования со схемой соглашения о ключах Диффи-Хеллмана (ECDH) с эллиптической кривой.

История

Curve448, разработанный Майком Гамбургом из Rambus Cryptography Research, обеспечивает более высокую производительность по сравнению с другими предлагаемыми кривыми при сопоставимой безопасности. ^[1] Эталонная реализация доступна по лицензии MIT . ^[2] Кривая была одобрена Целевой группы интернет-исследований Исследовательской группой криптофорума (IRTF CFRG) для включения в стандарты безопасности транспортного уровня (TLS) вместе с Curve25519 .

В 2017 году NIST объявил, что Curve25519 и Curve448 будут добавлены в «Специальную публикацию 800-186», в которой указаны одобренные эллиптические кривые для использования федеральным правительством США . ^[3] а в 2023 году он был одобрен для использования в FIPS 186-5. ^[4] Оба описаны в РФК 7748 . Имя X448 используется для функции DH. Поддержка X448 была добавлена в OpenSSL в версии 1.1.1 (выпущенной 11 сентября 2018 г.). ^[5]

Математические свойства

Гамбург выбрал трехчленное простое основание Солинаса p = 2. ⁴⁴⁸ − 2 ²²⁴ − 1, назвав его «простым числом Златовласки», поскольку его форма определяет золотое сечение φ ≡ 2 ²²⁴«. Главное преимущество простого числа золотого сечения — быстрое умножение Карацубы . ^[6]

Кривая, которую использовал Гамбург, представляет собой раскрученную кривую Эдвардса. Э _д : $й 2 + х 2 = 1 - 39081 х 2 и 2$ . Константа d = −39081 была выбрана как наименьшее абсолютное значение, обладающее требуемыми математическими свойствами, то есть число «ничего в рукаве» .

Curve448 построен таким образом, чтобы избежать многих потенциальных ошибок реализации . ^[7]

См. также

Поли1305

Ссылки

^ Гамбург, Майк (2015). «Ed448-Златовласка, новая эллиптическая кривая» . Архив электронной печати по криптологии .
^ «SourceForge.net: Ed448-Златовласка» . ed448goldilocks.sourceforge.net .
^ «Планы перехода для ключевых схем учреждения» . 31 октября 2017 г. Архивировано из оригинала 11 марта 2018 г. Проверено 23 февраля 2018 г.
^ Муди, Дастин (3 февраля 2023 г.). FIPS 186-5: Стандарт цифровой подписи (DSS) (отчет). НИСТ . doi : 10.6028/NIST.FIPS.186-5 . S2CID 256480883 . Проверено 4 марта 2023 г.
^ Фонд OpenSSL (11 сентября 2023 г.). "/news/openssl-1.1.1-notes.html" . openssl.org . Проверено 11 января 2024 г.
^ Сасдрич, Паскаль; Генейсу, Тим (2017). Криптография для TLS нового поколения: аппаратная реализация эллиптической криптосистемы Curve448 RFC 7748 . 2017 54-я конференция по автоматизации проектирования ACM/EDAC/IEEE (DAC). дои : 10.1145/3061639.3062222 .
^ «SafeCurves: Введение» . Safecurves.cr.yp.to . Проверено 23 февраля 2018 г.

[hamburg448-1] Гамбург, Майк (2015). «Ed448-Златовласка, новая эллиптическая кривая» . Архив электронной печати по криптологии .

[2] «SourceForge.net: Ed448-Златовласка» . ed448goldilocks.sourceforge.net .

[3] «Планы перехода для ключевых схем учреждения» . 31 октября 2017 г. Архивировано из оригинала 11 марта 2018 г. Проверено 23 февраля 2018 г.

[FIPS_186-5-4] Муди, Дастин (3 февраля 2023 г.). FIPS 186-5: Стандарт цифровой подписи (DSS) (отчет). НИСТ . doi : 10.6028/NIST.FIPS.186-5 . S2CID 256480883 . Проверено 4 марта 2023 г.

[5] Фонд OpenSSL (11 сентября 2023 г.). "/news/openssl-1.1.1-notes.html" . openssl.org . Проверено 11 января 2024 г.

[6] Сасдрич, Паскаль; Генейсу, Тим (2017). Криптография для TLS нового поколения: аппаратная реализация эллиптической криптосистемы Curve448 RFC 7748 . 2017 54-я конференция по автоматизации проектирования ACM/EDAC/IEEE (DAC). дои : 10.1145/3061639.3062222 .

[7] «SafeCurves: Введение» . Safecurves.cr.yp.to . Проверено 23 февраля 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]