Curve25519
Что такое Curve25519?
Curve25519Эллиптическая кривая Монтгомери, разработанная Дэниелом Бернштейном; применяется в функции Diffie-Hellman X25519 (RFC 7748) с уровнем безопасности ~128 бит.
Curve25519 — кривая Монтгомери y^2 = x^3 + 486662 x^2 + x над простым полем 2^255 - 19, опубликованная Дэниелом Бернштейном в 2005 году. X25519, описанный в RFC 7748, — это согласование ключей Diffie-Hellman на эллиптической кривой, использующее только x-координату и алгоритм лестницы Монтгомери. Из 32-байтных открытых и закрытых ключей получается 32-байтный общий секрет с уровнем безопасности около 128 бит; реализация выполняется в постоянном времени по полной формуле и устойчива к атакам по сторонним каналам. X25519 — это согласование ключей по умолчанию в TLS 1.3, SSH, WireGuard, Signal, протоколе Noise, скрытых сервисах Tor v3 и современных гибридных постквантовых схемах. Связанная схема подписи Ed25519 использует бирационально эквивалентную скрученную кривую Эдвардса edwards25519.
● Примеры
- 01
Именованная группа TLS 1.3 `x25519` — кривая ECDH по умолчанию.
- 02
WireGuard выполняет X25519-рукопожатие для получения сеансовых ключей.
● Частые вопросы
Что такое Curve25519?
Эллиптическая кривая Монтгомери, разработанная Дэниелом Бернштейном; применяется в функции Diffie-Hellman X25519 (RFC 7748) с уровнем безопасности ~128 бит. Относится к категории Криптография в кибербезопасности.
Что означает Curve25519?
Эллиптическая кривая Монтгомери, разработанная Дэниелом Бернштейном; применяется в функции Diffie-Hellman X25519 (RFC 7748) с уровнем безопасности ~128 бит.
Как работает Curve25519?
Curve25519 — кривая Монтгомери y^2 = x^3 + 486662 x^2 + x над простым полем 2^255 - 19, опубликованная Дэниелом Бернштейном в 2005 году. X25519, описанный в RFC 7748, — это согласование ключей Diffie-Hellman на эллиптической кривой, использующее только x-координату и алгоритм лестницы Монтгомери. Из 32-байтных открытых и закрытых ключей получается 32-байтный общий секрет с уровнем безопасности около 128 бит; реализация выполняется в постоянном времени по полной формуле и устойчива к атакам по сторонним каналам. X25519 — это согласование ключей по умолчанию в TLS 1.3, SSH, WireGuard, Signal, протоколе Noise, скрытых сервисах Tor v3 и современных гибридных постквантовых схемах. Связанная схема подписи Ed25519 использует бирационально эквивалентную скрученную кривую Эдвардса edwards25519.
Как защититься от Curve25519?
Защита от Curve25519 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Curve25519?
Распространённые альтернативные названия: X25519, curve25519-donna.
● Связанные термины
- cryptography№ 370
Ed25519
Схема подписи EdDSA на скрученной кривой Эдвардса edwards25519, около 128 бит безопасности, детерминированная, быстрая и устойчивая к атакам по сторонним каналам (RFC 8032).
- cryptography№ 374
Криптография на эллиптических кривых (ECC)
Семейство алгоритмов с открытым ключом, основанное на алгебраической структуре эллиптических кривых над конечными полями; обеспечивает безопасность, сопоставимую с RSA, при значительно меньших ключах.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
- network-security№ 1244
WireGuard
Современный минималистичный VPN-протокол с фиксированным набором актуальных криптопримитивов, работающий как часть ядра Linux.
- cryptography№ 846
Постквантовая криптография
Классические криптографические алгоритмы, спроектированные так, чтобы оставаться стойкими к атакам как классических, так и крупномасштабных квантовых компьютеров.
● См. также
- № 161ChaCha20-Poly1305