Curve25519
Curve25519 とは何ですか?
Curve25519Daniel J. Bernstein が設計したモンゴメリ型楕円曲線。RFC 7748 で規定される X25519 Diffie-Hellman に用いられ、約 128 ビット安全性を提供する。
Curve25519 は 2005 年に Daniel J. Bernstein が公開した素体 2^255 - 19 上のモンゴメリ曲線 y^2 = x^3 + 486662 x^2 + x です。RFC 7748 の X25519 はこの曲線上で x 座標のみを用い、モンゴメリ階段により楕円曲線 Diffie-Hellman 鍵共有を行います。32 バイトの公開鍵・秘密鍵から 32 バイトの共有秘密を生成し、約 128 ビットの安全性を提供します。実装は定数時間かつ完全公式でサイドチャネルに強固です。X25519 は TLS 1.3、SSH、WireGuard、Signal、Noise プロトコル、Tor v3 オニオン、最新のハイブリッド耐量子鍵交換における既定アルゴリズムです。関連する署名方式 Ed25519 は双有理同値なねじれエドワーズ曲線 edwards25519 を用います。
● 例
- 01
TLS 1.3 の名前付きグループ `x25519` は既定の ECDH 曲線。
- 02
WireGuard は X25519 ハンドシェイクでセッション鍵を派生する。
● よくある質問
Curve25519 とは何ですか?
Daniel J. Bernstein が設計したモンゴメリ型楕円曲線。RFC 7748 で規定される X25519 Diffie-Hellman に用いられ、約 128 ビット安全性を提供する。 サイバーセキュリティの 暗号 カテゴリに属します。
Curve25519 とはどういう意味ですか?
Daniel J. Bernstein が設計したモンゴメリ型楕円曲線。RFC 7748 で規定される X25519 Diffie-Hellman に用いられ、約 128 ビット安全性を提供する。
Curve25519 からどのように防御しますか?
Curve25519 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Curve25519 の別名は何ですか?
一般的な別名: X25519, curve25519-donna。