Tên đường cong được xây dựng như thế nào?

tiền tố giây là viết tắt của "Tiêu chuẩn cho mật mã hiệu quả" (theo tên gọi cùng tên tập đoàn, theo nghĩa tập hợp các chuyên gia). não bộ là viết tắt của tên nữa tập hợp các chuyên gia.

Sau đây, P (hoặc P sau đó não bộ) là viết tắt của Prime và được sử dụng cho các đường cong có phương trình trên trường $\mathbb F_p$ của thứ tự chính. Sau đó giây, t được sử dụng khi trường là $\mathbb F_{2^k}$ vì $k>1$, nhưng tôi không biết tại sao t đã được chọn hoặc nếu các đường cong có các thuộc tính khác.

Thông thường, 3 chữ số theo sau là kích thước bit của thứ tự trường (không nhất thiết phải là kích thước bit của thứ tự đường cong, khác với giáo phái đường cong).

Sau đây, k là viết tắt của Koblitz, và được sử dụng cho các đường cong Koblitz và, như một cách tổng quát, cho các đường cong có trường $\mathbb F_p$ có một nội hình hiệu quả (mỗi cái này giấy). r là viết tắt của Random và được sử dụng cho các đường cong hơi ngẫu nhiên không có thuộc tính này. Đối với đường cong Brainpool, t là viết tắt của xoắn, và tôi để người khác giải thích điều đó có nghĩa là gì.

(Các) chữ số cuối cùng tạo thành một chỉ số ở dạng thập phân, bắt đầu từ 1 cho đường cong đầu tiên được chuẩn hóa với cùng ký hiệu trước chỉ số đó.

Ngoài ra còn có "đường cong NIST" của FIPSÂ 186-4 phụ lục D. Những bắt đầu với P (đối với Prime, nghĩa là P và r kết hợp ở trên), K (đối với đường cong Koblitz trên trường nhị phân $\mathbb F_{2^k}$ vì $k>1$, kết hợp với r ở trên), hoặc b (đối với trường nhị phân $\mathbb F_{2^k}$, kết hợp với r ở trên). Tiếp theo là dấu trừ hoặc dấu gạch ngang và 3 chữ số như trên. Các đường cong P-UVW khớp với các bản sao secpUVWr1 của chúng (P-256 là secp256r1). Tôi đã không kiểm tra chi tiết nhưng tôi nghĩ rằng điều đó kéo dài đến K-UVW cho giáo pháiUVWk1, có lẽ là B-UVW cho giáo pháiUVWr1.

Phần lớn thông tin trong câu trả lời này được lấy từ sec2v2 của SECG, phần 2.1 và 3.1; và từ FIPS 186-4.

Ghi chú: Một số đường cong khác được đặt tên theo cảm hứng của tác giả. Ví dụ đường cong25519 có tên vì trường nguyên tố có thứ tự $2^{255}-19$. Theo quy ước này đường cong1174 sẽ là Curve2519 nhưng tôi đoán sự khác biệt một chữ số với Curve25519 có sẵn sẽ gây ra sự nhầm lẫn vô tận, vì vậy nó có tên từ hằng số 1174 trong phương trình của nó. Ed448-Goldilocks cho biết đó là một đường cong Edwards và sử dụng trường có thứ tự là số nguyên tố 448 bit với một số thuộc tính quý hiếm như vàng.