RustCrypto: NIST P-384 (secp384r1) 椭圆曲线

纯Rust实现的NIST P-384（又称secp384r1）椭圆曲线，支持ECDH、ECDSA签名/验证以及通用曲线算术支持，这些功能是基于elliptic-curve crate中的特性实现的。

文档

⚠️ 安全警告

该crate中的椭圆曲线算术从未经过独立审计！

该crate的设计目标是确保依赖于秘密的操作在常数时间内执行（使用subtle crate和常数时间公式）。然而，它尚未经过彻底评估以确保在常见的CPU架构上生成的汇编代码是常数时间的。

自行承担风险！

支持的算法

• 椭圆曲线Diffie-Hellman (ECDH)：受ecdh特征的门控。
• 椭圆曲线数字签名算法 (ECDSA)：受ecdsa特征的门控。

关于P-384

NIST P-384是在SP 800-186中指定的Weierstrass曲线：基于离散对数密码学的推荐：椭圆曲线域参数。

也称为secp384r1（SECG），包括在美国国家安全局的“Suite B”中，并在TLS等协议及其相关的X.509 PKI中得到广泛应用。

最小支持的Rust版本

Rust 1.73 或更高。

最小支持的Rust版本可能在将来更改，但将通过小版本号的增加来完成。

SemVer策略

• 此库的所有默认功能均受SemVer覆盖
• MSRV被认为免于SemVer，如上所述

许可

所有以Apache-2.0或MIT许可的crate

• Apache License，版本2.0
• MIT许可

由您选择。

贡献

除非您明确说明，否则您根据Apache-2.0许可定义提交的任何有意贡献给作品的内容，将按上述方式双许可，没有任何附加条款或条件。