常用椭圆曲线介绍

news/2025/1/15 12:28:13/

chat-gpt生成,对应python的miracl/core/python库

ED系列

一、ED25519

  • ED25519使用的椭圆曲线是Curve25519,它是一种高效且安全的椭圆曲线,由Daniel J. Bernstein等人设计。
  • ED25519的密钥长度为256位,提供了128位的安全性。
  • ED25519可以用于生成密钥对、进行数字签名和验证签名。
    由于其高效性和安全性,ED25519在现代加密领域广泛使用,特别是在密码学签名方案中。

二、ED448

  • ED448也使用了Edwards-curve Digital Signature Algorithm (EdDSA),但使用了更大的448位的椭圆曲线,也由Daniel J. Bernstein等人设计。
  • ED448的密钥长度为456位,提供了228位的安全性。
  • ED448同样可以用于生成密钥对、进行数字签名和验证签名,但相比于ED25519,ED448提供了更高的安全强度。
  • ED448通常在那些需要更高安全性的应用中使用,但可能会带来更大的计算开销。

当谈论密钥长度和安全等级时,通常指的是椭圆曲线密码学中的椭圆曲线参数。下面是NIST P-256、NIST P-384和NIST P-521的密钥长度和安全等级位数:

NIST P系列

三、NIST P-256:

密钥长度:256位(32字节)
安全等级位数:128位(因为密钥长度的一半)

四、NIST P-384:

密钥长度:384位(48字节)
安全等级位数:192位(因为密钥长度的一半)

五、NIST P-521:

密钥长度:521位(66字节)
安全等级位数:256位(因为密钥长度的一半)
安全等级位数是指对称密码学中的密钥长度,其中理论上攻击算法的运行时间与密钥长度的指数成正比。例如,128位的安全等级意味着攻击者需要2^128次操作来成功地破解加密或计算出密钥。这种攻击是不可行的,因为其运行时间将远远超过目前技术的能力。

注意:密钥长度和安全等级位数之间并不是线性关系,128位的安全等级并不意味着密钥长度为128位。在椭圆曲线密码学中,密钥长度通常是安全等级的两倍。

对于大多数应用来说,NIST P-256已经提供了足够的安全性。而NIST P-384和NIST P-521提供了更高的安全强度,但同时也可能导致更大的计算开销。选择合适的曲线取决于特定应用的需求和性能要求。

三、 BLS12系列

BLS12-381、BLS12-383和BLS12-443是三种不同的椭圆曲线密码学中的椭圆曲线,用于配对密码学和签名方案。它们的区别在于它们的位数、安全性和性能等方面。

BLS12-381:

位数:381位
安全性:约128位安全等级
性能:相对较高的性能,适用于大多数应用。

BLS12-383:

位数:383位
安全性:约191位安全等级
性能:略低于BLS12-381,但依然具有良好的性能。

BLS12-443:

位数:443位
安全性:约221位安全等级
性能:相对较低的性能,但提供更高的安全强度。
这些曲线中的数字表示椭圆曲线的位数,而安全性等级位数表示椭圆曲线提供的安全强度。安全性等级位数的一般规则是,安全性等级的位数应大于或等于密码学中所需的对称密钥长度的两倍,以保证足够的安全性。

因此,BLS12-443提供了最高的安全强度,但性能相对较低。BLS12-381提供了适中的安全性和性能,对于大多数应用来说是一个很好的选择。而BLS12-383在安全性和性能之间取得了平衡。

在选择椭圆曲线时,需要根据具体应用的安全需求、性能要求和资源限制来进行权衡。大多数情况下,BLS12-381已经提供了足够的安全性和性能,是一个被广泛采用的选择。

BN系列

根据您提供的信息,有两个"bn254"并没有提到"bn462",让我们来澄清一下:

BN254:

  • 位数:254位
  • 安全性:约128位安全等级
  • 性能:较高的性能,适用于大多数应用。
  • 曲线特征:BN254是一种特定类型的椭圆曲线,即巴拉巴拉-那乔-斯特林(Barreto-Naehrig)曲线。它在配对密码学中被广泛应用,例如在椭圆曲线密码和身份基于密码学中。

BN254a:

  • 位数:254位
  • 安全性:约128位安全等级
  • 性能:较高的性能,类似于BN254。
  • 曲线特征:BN254a是BN254曲线的一种变体,它提供了更快的加法运算,使得某些计算更加高效。

BN462:

  • 位数:462位
  • 安全性:约231位安全等级
  • 性能:相对较低的性能,但提供更高的安全强度。
  • 曲线特征:BN462是一种类似于BN254的巴拉巴拉-那乔-斯特林曲线,但拥有更大的位数,从而提供更高的安全性。

BN254和BN254a是非常相似的椭圆曲线,它们都是BN系列曲线的一部分。在安全性和性能方面,BN254和BN254a都提供了较高的安全性和良好的性能,适合大多数应用。而BN462则提供了更高的安全强度,但可能导致更大的计算开销。

在选择椭圆曲线时,需要根据具体应用的安全需求、性能要求和资源限制来进行权衡。通常情况下,BN254和BN254a已经提供了足够的安全性和性能,是被广泛采用的选择。只有在对更高的安全强度有特殊要求时,才会考虑使用BN462。

sec256k1

secp256k1是另一种椭圆曲线密码学中的椭圆曲线,与之前提到的NIST P-256、BN254等曲线不同,它是比特币和其他加密货币所使用的公钥密码学中的一种椭圆曲线。

secp256k1的参数如下:

位数:256位
安全性:约128位安全等级
曲线方程:y^2 = x^3 + 7
基点G:在secp256k1中,G是一个椭圆曲线上的基点,它的坐标为(x, y)。
secp256k1是比特币中用于生成公钥和私钥,并进行数字签名和验证签名的曲线。比特币的地址、交易和签名都依赖于secp256k1椭圆曲线的特性。由于比特币的广泛应用,secp256k1成为了公众所熟知的椭圆曲线之一。

secp256k1的安全性在椭圆曲线密码学中是相当高的,提供了足够的安全强度,目前没有已知的有效攻击手段。然而,尽管secp256k1在比特币中被广泛应用,它并非NIST标准曲线,因此在其他领域应用时,需要考虑安全性和可信度方面的因素。


http://www.ppmy.cn/news/1006981.html

相关文章

Java精品项目源码第152期火车票预订系统(编号M062)

Java精品项目源码第152期火车票预订系统(编号M062) 大家好,小辰今天给大家介绍一个基于Spring Springboot MyBatis实现的火车票预订系统,演示视频文章末尾公众号对号查询观看即可 文章目录 Java精品项目源码第152期火车票预订系…

HTTP常用状态码及其含义

HTTP常用状态码及其含义 1XX:信息,服务器收到请求,需要请求者继续执行操 状态码状态码英文名称中文描述100Continue继续。客户端应继续其请求101Switching Protocols切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议&…

VB+SQL餐饮管理系统设计与实现

第一章 前言 1.1 绪论 当今世界已进入了在计算机信息管理领域中激烈竞争的时代,应用计算机已经变得十分普遍了,如同我们离不开的自行车、汽车一样。我们应该承认,谁掌握的知识多,信息量大,信息处理速度快,批量大,谁的效率就高,谁就能够在各种竞争中立于不败之地。随着…

LNMP搭建以及Discuz论坛部署

目录 LNMP 编译安装 LNMP搭建 Nginx 服务 MySQL 服务 PHP 解析环境 部署 Discuz社区论坛 LNMP 目前成熟的企业网站的应用模式之一,指的是一套协同工作的系统和相关软件,能提供静态页面服务和动态web服务 L linux系统 N nginx网站服务&#xff0…

信号平滑或移动平均滤波研究(Matlab代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

20.4 HTML 表单

1. form表单 <form>标签: 用于创建一个表单, 通过表单, 用户可以向网站提交数据. 表单可以包含文本输入字段, 复选框, 单选按钮, 下拉列表, 提交按钮等等. 当用户提交表单时, 表单数据会发送到服务器进行处理.action属性: 应指向一个能够处理表单数据的服务器端脚本或UR…

vue运行在IE浏览器空白报错SCRIPT1006: 缺少‘)‘ -【vue兼容IE篇】

其他浏览器均正常&#xff0c;但是切换ie模式&#xff0c;打开空白&#xff0c;F12打开报错缺少‘)‘ &#xff0c;如下图 在搜狗浏览器下点开报错&#xff1a;定格在crypto-js处 解决&#xff1a; 步骤一&#xff1a;使用npm安装babel-polyfill 依赖&#xff08;已安装了可忽…

snap xxx has “install-snap“ change in progress

error description * 系重复安装&#xff0c;进程冲突 solution 展示snap的改变 然后sudo snap abort 22即可终止该进程 之后重新运行install command&#xff5e;&#xff5e; PS: ubuntu有时候加载不出来&#xff0c;执行resolvectl flush-caches&#xff0c;清除dns缓存…