Curve25519
O que é Curve25519?
Curve25519Curva eliptica de Montgomery concebida por Daniel J. Bernstein, usada na funcao Diffie-Hellman X25519 (RFC 7748) com seguranca de ~128 bits.
Curve25519 e a curva de Montgomery y^2 = x^3 + 486662 x^2 + x sobre o corpo primo 2^255 - 19, publicada por Daniel J. Bernstein em 2005. X25519, definida na RFC 7748, e o acordo Diffie-Hellman em curva eliptica que opera sobre Curve25519 usando apenas a coordenada x atraves da escada de Montgomery. Produz um segredo partilhado de 32 bytes a partir de chaves publica e privada de 32 bytes, com cerca de 128 bits de seguranca e implementacoes completas, em tempo constante e resistentes a canais laterais. X25519 e o acordo de chaves padrao em TLS 1.3, SSH, WireGuard, Signal, Noise Protocol, servicos onion Tor v3 e trocas pos-quanticas hibridas modernas. A assinatura Ed25519 utiliza a curva twisted Edwards edwards25519 birracionalmente equivalente.
● Exemplos
- 01
O grupo nomeado `x25519` e a curva ECDH padrao em TLS 1.3.
- 02
WireGuard executa um handshake X25519 para derivar as chaves de sessao.
● Perguntas frequentes
O que é Curve25519?
Curva eliptica de Montgomery concebida por Daniel J. Bernstein, usada na funcao Diffie-Hellman X25519 (RFC 7748) com seguranca de ~128 bits. Pertence à categoria Criptografia da cibersegurança.
O que significa Curve25519?
Curva eliptica de Montgomery concebida por Daniel J. Bernstein, usada na funcao Diffie-Hellman X25519 (RFC 7748) com seguranca de ~128 bits.
Como funciona Curve25519?
Curve25519 e a curva de Montgomery y^2 = x^3 + 486662 x^2 + x sobre o corpo primo 2^255 - 19, publicada por Daniel J. Bernstein em 2005. X25519, definida na RFC 7748, e o acordo Diffie-Hellman em curva eliptica que opera sobre Curve25519 usando apenas a coordenada x atraves da escada de Montgomery. Produz um segredo partilhado de 32 bytes a partir de chaves publica e privada de 32 bytes, com cerca de 128 bits de seguranca e implementacoes completas, em tempo constante e resistentes a canais laterais. X25519 e o acordo de chaves padrao em TLS 1.3, SSH, WireGuard, Signal, Noise Protocol, servicos onion Tor v3 e trocas pos-quanticas hibridas modernas. A assinatura Ed25519 utiliza a curva twisted Edwards edwards25519 birracionalmente equivalente.
Como se defender contra Curve25519?
As defesas contra Curve25519 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Curve25519?
Nomes alternativos comuns: X25519, curve25519-donna.
● Termos relacionados
- cryptography№ 370
Ed25519
Esquema de assinatura EdDSA sobre a curva twisted Edwards edwards25519, com seguranca ~128 bits, assinaturas deterministas, rapidas e resistentes a canais laterais (RFC 8032).
- cryptography№ 374
Criptografia de curva elíptica (ECC)
Família de algoritmos de chave pública baseada na estrutura algébrica de curvas elípticas sobre corpos finitos, com segurança equivalente ao RSA mas chaves muito mais curtas.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- network-security№ 1244
WireGuard
Protocolo VPN moderno e minimalista que utiliza um conjunto fixo de primitivas criptográficas atuais e corre como parte do kernel Linux.
- cryptography№ 846
Criptografia pós-quântica
Algoritmos criptográficos clássicos concebidos para se manterem seguros contra ataques de computadores clássicos e computadores quânticos de grande escala.
● Veja também
- № 161ChaCha20-Poly1305