超级会员免费看
现代密码学中的数论与密码学难题假设
流行的椭圆曲线
在实际应用中,人们通常不会自行生成椭圆曲线,而是使用经过精心挑选的标准化曲线,以确保良好的安全性和高效的实现。以下是一些流行的椭圆曲线:
1. P - 256曲线(secp256r1) :它是定义在 $Z_p$ 上的椭圆曲线,其中 $p = 2^{256} - 2^{224} + 2^{192} + 2^{96} - 1$,是一个256位的素数。选择这种形式的素数是为了便于实现模 $p$ 运算。曲线方程为 $y^2 = x^3 - 3x + B \mod p$,其中 $B$ 是指定常数,$A = -3$ 是为了优化椭圆曲线运算。该曲线具有素数阶,根据哈塞边界,其阶与 $p$ 同阶。
2. P - 384(secp384r1)和P - 521(secp521r1) :分别是定义在模384位和521位素数上的类似曲线。
3. Curve25519 :可以用蒙哥马利形式表示,也可以用扭曲爱德华兹形式表示(此时称为Ed25519)。它定义在 $Z_p$ 上,$p = 2^{255} - 19$,是一个255位的素数。选择这个素数同样是为了便于实现模 $p$ 运算。该椭圆曲线群不是素数阶,但可以在一个大素数阶的子群中进行密码运算。
4. secp256k1曲线 :是定义在 $Z_p$ 上的素数阶曲线,其中 $p = 2^{256} - 2^{32} - 2^{9} - 2^{8} - 2^{7} - 2^{6} - 2^{4} - 1$。这是一条科布利茨曲线,方程为 $y^2 = x^3
订阅专栏 解锁全文
扫一扫
3694
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
