Подкрутка448 - Curve448
В криптография, Подкрутка448 или Curve448-Златовласка является эллиптическая кривая потенциально предлагает 224 бита безопасности и предназначен для использования с эллиптическая кривая Диффи – Хеллмана (ECDH) схема согласования ключей. Разработано Майком Гамбургом из Рамбус Cryptography Research, Curve448 обеспечивает более высокую производительность по сравнению с другими предложенными кривыми при сопоставимой безопасности.[1] В эталонная реализация доступен под Лицензия MIT.[2] Кривая была одобрена Целевая группа интернет-исследований Crypto Forum Research Group (IRTF CFRG) для включения в Безопасность транспортного уровня (TLS) вместе с Подкрутка25519. В 2017 году NIST объявил, что Curve25519 и Curve448 будут добавлены в «Специальную публикацию 800-186», в которой указывается, что эллиптические кривые для использования Федеральное правительство США.[3] Черновик 2019 года FIPS 186-5 подтверждает это утверждение. Оба описаны в RFC 7748.
Математические свойства
Гамбург выбрал Трехчленное простое число Solinas база п = 2448 − 2224 - 1, называя его простым числом «Златовласки», «потому что его форма определяет золотое сечение φ 2.224. » Главное преимущество Золотое сечение прайм быстро Умножение Карацубы.[4]
Используемая кривая Гамбург представляет собой раскрученную Кривая Эдвардса Ed: у2 + Икс2 = 1 − 39081Икс2у2. Постоянная d = −39081 было выбрано как наименьшее абсолютное значение, которое имело требуемые математические свойства, таким образом, номер "ничего в рукаве".
Curve448 построен таким образом, чтобы избежать многих потенциальных реализация подводные камни.[5]
Смотрите также
использованная литература
- ^ Гамбург, Майк (2015). "Ed448-Златовласка, новая эллиптическая кривая".
- ^ http://ed448goldilocks.sourceforge.net/
- ^ «Планы перехода для основных схем создания».
- ^ Сасдрих, Паскаль; Женесу, Тим (2017). Криптография для TLS следующего поколения: аппаратная реализация эллиптической криптосистемы Curve448 RFC 7748. 2017 54-я конференция ACM / EDAC / IEEE по автоматизации проектирования (DAC). Дои:10.1145/3061639.3062222.
- ^ «SafeCurves: Введение». safecurves.cr.yp.to. Получено 2018-02-23.