曲線名稱是如何構造的?
我從這個問題開始:Brainpool 曲線存在於以 ..r1 和 ..t1 結尾的變體中。這是什麼意思?
但也有“secp..”和“sect..”,就像 NIST 的“..r1”和“k1”一樣。
所有這些是什麼意思?
前綴sec代表“高效密碼學標準”(根據同名組,在專家大會的意義上)。Brainpool代表另一組專家的名稱。
在此之後,p(或Brainpool之後的P)代表 Prime,並用於具有場上方程的曲線 $ \mathbb F_p $ 素數的。在sec之後,當欄位為 $ \mathbb F_{2^k} $ 為了 $ k>1 $ ,但我不知道為什麼選擇t或者曲線是否具有進一步的屬性。
後面的通常 3 位數字是十進制的欄位順序的位大小(不一定是曲線順序的位大小,這對於sect曲線是不同的)。
在此之後,k代表 Koblitz,用於 Koblitz 曲線,並且作為泛化,用於具有場的曲線 $ \mathbb F_p $ 具有有效的內同態(根據本文)。r代表 Random,用於表示沒有此屬性的稍微隨機的曲線。對於 Brainpool 曲線,t代表扭曲,我將其留給其他人來解釋這意味著什麼。
最後一位數字形成十進制索引,從 1 開始,第一條曲線在該索引之前使用相同的名稱進行標準化。
還有FIPS 186-4 附錄 D的“NIST 曲線” 。這些以P開頭(對於 Prime,意味著上面的p和r組合),K(對於欄位二進制上的 Koblitz 曲線 $ \mathbb F_{2^k} $ 為了 $ k>1 $ , 與上面的r結合),或B(對於二進製欄位 $ \mathbb F_{2^k} $ ,與上面的r結合)。後面跟著一個減號或破折號,以及上面的 3 位數字。曲線 P-UVW 與其對應的 secpUVWr1 匹配(P-256 是 secp256r1)。我沒有詳細檢查,但我認為這可以擴展到 sectUVWk1 的 K-UVW,也許是 sectUVWr1 的 B-UVW。
此答案中的大部分資訊來自SECG的sec2v2的第2.1和3.1節;並來自FIPS 186-4。
注:其他部分曲線是根據作者的靈感命名的。例如Curve25519得到它的名字是因為素數欄位有順序 $ 2^{255}-19 $ . 按照這個慣例,Curve1174將是 Curve2519,但我猜想與預先存在的 Curve25519 的個位數差異會導致無窮無盡的混亂,所以它的名字來源於方程中的常數 1174。Ed448-Goldilocks告訴它是一條 Edwards 曲線,並使用了一個 448 位素數的階域和一些稀有的黃金屬性。