עקום 25519
ויקיפדיה האנציקלופדיה encyclopedia
בקריפטוגרפיה, עקום 25519 (באנגלית: Curve25519) הוא כינוי לעקום אליפטי מסוים המיועד לשימוש ביחד עם פונקציית דיפי-הלמן בעקום אליפטי (בקיצור ECDH), כחלק מפרוטוקול שיתוף מפתח המבוסס על דיפי-הלמן. העקום מספק ביטחון ברמה של 128 סיביות (גודל מפתח של 256 סיביות) ומהירות ביצוע גבוהה במיוחד. זהו אחד מהעקומים המהירים ביותר הקיימים כיום, הוא אינו מוגן בפטנט וקוד הייחוס שלו הוא נחלת הכלל.
העקום פופולרי מאוד כיום ונמצא בשימוש מעשי נרחב ביישומי אבטחה רבים, במיוחד באבטחת מסרים מיידיים. עקום 25519 פותח ב-2005 על ידי דניאל ברנשטיין שקרא לו בתחילה פונקציית DH[1]. מאוחר יותר הציע לקרוא לעקום בשם זה בשל מבנהו המסתמך על המספר הראשוני ופונקציית דיפי הלמן נקראה X25519 בהתאם[2].
יתרונות עקום 25519 הם:
- מהירות מאוד גבוהה על מגוון מעבדים נפוצים.
- הגנה מפני התקפת תיזמון. פעולות הכפל והחיבור צורכות זמן קבוע.
- מפתחות סודיים ומפתחות ציבוריים קצרים, רק 32 בתים (256 סיביות).
- אימות מפתח מיותר. אין צורך לוודא שהמפתח תקף.
- מימוש קצר בתוכנה.