Curve25519
Curve25519 とは何ですか?
Curve25519Daniel J. Bernstein が設計したモンゴメリ型楕円曲線。RFC 7748 で規定される X25519 Diffie-Hellman に用いられ、約 128 ビット安全性を提供する。
Curve25519 は 2005 年に Daniel J. Bernstein が公開した素体 2^255 - 19 上のモンゴメリ曲線 y^2 = x^3 + 486662 x^2 + x です。RFC 7748 の X25519 はこの曲線上で x 座標のみを用い、モンゴメリ階段により楕円曲線 Diffie-Hellman 鍵共有を行います。32 バイトの公開鍵・秘密鍵から 32 バイトの共有秘密を生成し、約 128 ビットの安全性を提供します。実装は定数時間かつ完全公式でサイドチャネルに強固です。X25519 は TLS 1.3、SSH、WireGuard、Signal、Noise プロトコル、Tor v3 オニオン、最新のハイブリッド耐量子鍵交換における既定アルゴリズムです。関連する署名方式 Ed25519 は双有理同値なねじれエドワーズ曲線 edwards25519 を用います。
● 例
- 01
TLS 1.3 の名前付きグループ `x25519` は既定の ECDH 曲線。
- 02
WireGuard は X25519 ハンドシェイクでセッション鍵を派生する。
● よくある質問
Curve25519 とは何ですか?
Daniel J. Bernstein が設計したモンゴメリ型楕円曲線。RFC 7748 で規定される X25519 Diffie-Hellman に用いられ、約 128 ビット安全性を提供する。 サイバーセキュリティの 暗号 カテゴリに属します。
Curve25519 とはどういう意味ですか?
Daniel J. Bernstein が設計したモンゴメリ型楕円曲線。RFC 7748 で規定される X25519 Diffie-Hellman に用いられ、約 128 ビット安全性を提供する。
Curve25519 はどのように機能しますか?
Curve25519 は 2005 年に Daniel J. Bernstein が公開した素体 2^255 - 19 上のモンゴメリ曲線 y^2 = x^3 + 486662 x^2 + x です。RFC 7748 の X25519 はこの曲線上で x 座標のみを用い、モンゴメリ階段により楕円曲線 Diffie-Hellman 鍵共有を行います。32 バイトの公開鍵・秘密鍵から 32 バイトの共有秘密を生成し、約 128 ビットの安全性を提供します。実装は定数時間かつ完全公式でサイドチャネルに強固です。X25519 は TLS 1.3、SSH、WireGuard、Signal、Noise プロトコル、Tor v3 オニオン、最新のハイブリッド耐量子鍵交換における既定アルゴリズムです。関連する署名方式 Ed25519 は双有理同値なねじれエドワーズ曲線 edwards25519 を用います。
Curve25519 からどのように防御しますか?
Curve25519 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Curve25519 の別名は何ですか?
一般的な別名: X25519, curve25519-donna。
● 関連用語
- cryptography№ 370
Ed25519
ねじれエドワーズ曲線 edwards25519 上の EdDSA 署名方式。約 128 ビット安全性で、決定論的・高速・サイドチャネル耐性を備え、RFC 8032 で標準化されている。
- cryptography№ 374
楕円曲線暗号(ECC)
有限体上の楕円曲線の代数構造に基づく公開鍵暗号の総称で、RSA と同等の安全性をはるかに小さな鍵長で実現する。
- network-security№ 1159
TLS(トランスポート層セキュリティ)
IETF が標準化した暗号プロトコルで、ネットワーク上の 2 つのアプリケーション間の通信に機密性・完全性・認証を提供する。
- network-security№ 1244
WireGuard
最新の暗号プリミティブを固定的に採用し、Linux カーネルの一部として動作するシンプルでモダンな VPN プロトコル。
- cryptography№ 846
耐量子暗号
古典計算機と大規模量子計算機の両方からの攻撃に耐えるよう設計された古典的な暗号アルゴリズム群。
● 関連項目
- № 161ChaCha20-Poly1305