Curve25519

vignette|Représentation de la courbe elliptique Curve25519 Curve25519 est une courbe elliptique offrant 128 bits de sécurité et conçue pour être utilisée par le protocole d'échange de clés Diffie-Hellman basé sur les courbes elliptiques (ECDH). C'est une courbe elliptique permettant des performances très élevées, n'étant protégée par aucun brevet connu et moins affectée par les générateurs de nombres pseudo-aléatoires défaillants. Le brouillon original Curve25519, le définissait comme une fonction Diffie–Hellman (DH). Daniel J. Bernstein a depuis proposé que le nom Curve25519 soit utilisé pour la courbe sous-jacente, et que le terme X25519 le soit pour la fonction DH, ainsi : « X25519 » est la fonction DH avec une coordonnée X-Montgomery recommandée ; « Ed25519 » est le système de signature avec coordonnées Edwards recommandé ; « Curve25519 » est la courbe elliptique sous-jacente. La courbe est de la forme , une courbe de Montgomery, sur corps fini définie par le nombre premier (d'où son nom), utilisant le point de coordonnée La courbe est conçue de manière à éviter de nombreux pièges potentiels dans son implémentation. Par conception, elle offre une grande résistance aux attaques par canal auxiliaire ainsi qu'aux générateurs de nombres pseudo-aléatoires défaillants. La courbe est une équivalente birationnelle à la courbe de Montgomery, connu sous le nom de « Ed25519 ». La courbe a été publiée pour la première fois par Daniel J. Bernstein en 2005 mais son intérêt a considérablement augmenté en 2013 avec les révélations d'Edward Snowden et la découverte de la porte-dérobée implémentée dans le générateur de nombres pseudo-aléatoires . Bien que n'étant pas directement reliées, des suspicions ont émergé s'agissant des constantes utilisées pour les courbes elliptiques « P » certifiées par le NIST (P-224, P-256, P-324), suspectant que la NSA aurait choisi ces valeurs dans le but de faciliter la factorisation des clés publiques.