stringtranslate.com

Curva 448

En criptografía , Curve448 o Curve448-Goldilocks es una curva elíptica que potencialmente ofrece 224 bits de seguridad y está diseñada para usarse con el esquema de acuerdo de clave de curva elíptica Diffie–Hellman (ECDH).

Historia

Desarrollada por Mike Hamburg de Rambus Cryptography Research, Curve448 permite un rendimiento rápido en comparación con otras curvas propuestas con seguridad comparable. [1] La implementación de referencia está disponible bajo una licencia MIT . [2] La curva fue favorecida por el Internet Research Task Force Crypto Forum Research Group (IRTF CFRG) para su inclusión en los estándares de seguridad de la capa de transporte (TLS) junto con Curve25519 .

En 2017, el NIST anunció que Curve25519 y Curve448 se agregarían a la "Publicación especial 800-186", que especifica las curvas elípticas aprobadas para su uso por parte del gobierno federal de los EE. UU . [3] y en 2023 se aprobó su uso en FIPS 186-5. [4] Ambos se describen en RFC  7748. El nombre X448 se utiliza para la función DH. La compatibilidad con X448 se agregó a OpenSSL en la versión 1.1.1 (publicada el 11 de septiembre de 2018). [5]

Propiedades matemáticas

Hamburg eligió el trinomio de Solinas como base p = 2 448 − 2 224 − 1, y lo llamó primo "Ricitos de Oro" "porque su forma define la proporción áurea φ ≡ 2 224 ". La principal ventaja de un primo de proporción áurea es la rápida multiplicación de Karatsuba . [6]

La curva que utilizó Hamburg es una curva de Edwards sin torsión E d : y 2 + x 2 = 1 − 39081 x 2 y 2 . La constante d = −39081 fue elegida como el valor absoluto más pequeño que tenía las propiedades matemáticas requeridas, por lo tanto, un número que no tenía nada escondido .

Curve448 está construido de tal manera que evita muchos posibles problemas de implementación . [7]

Véase también

Referencias

  1. ^ Hamburg, Mike (2015). "Ed448-Goldilocks, una nueva curva elíptica". Archivo de ePrints de criptología .
  2. ^ "SourceForge.net: Ed448-Ricitos de Oro". ed448goldilocks.sourceforge.net .
  3. ^ "Planes de transición para los planes de establecimientos clave". 31 de octubre de 2017. Archivado desde el original el 11 de marzo de 2018. Consultado el 23 de febrero de 2018 .
  4. ^ Moody, Dustin (3 de febrero de 2023). FIPS 186-5: Estándar de firma digital (DSS) (informe). NIST . doi :10.6028/NIST.FIPS.186-5. S2CID  256480883 . Consultado el 4 de marzo de 2023 .
  5. ^ Fundación OpenSSL (11 de septiembre de 2023). "/news/openssl-1.1.1-notes.html". openssl.org . Consultado el 11 de enero de 2024 .
  6. ^ Sasdrich, Pascal; Géneysu, Tim (2017). Criptografía para TLS de próxima generación: Implementación del criptosistema elíptico Curve448 RFC 7748 en hardware . 2017 54.ª Conferencia de automatización de diseño (DAC) ACM/EDAC/IEEE. doi :10.1145/3061639.3062222.
  7. ^ "SafeCurves: Introducción". safecurves.cr.yp.to . Consultado el 23 de febrero de 2018 .