RustCrypto: NIST P-521 (secp521r1) 椭圆曲线

NIST P-521（又称secp521r1）椭圆曲线的纯Rust实现。

文档

⚠️ 安全警告

本crate中的椭圆曲线算术从未经过独立审计！

本crate旨在确保秘密相关的操作以恒定时间执行（使用subtle crate和恒定时间公式）。然而，它尚未经过彻底评估以确保在常见的CPU架构上生成的汇编代码是恒定时间的。

自行承担风险！

支持算法

• 椭圆曲线迪菲-赫尔曼（ECDH）：受ecdh功能的限制。
• 椭圆曲线数字签名算法（ECDSA）：受ecdsa功能的限制。

关于P-521

NIST P-521是在SP 800-186中指定的Weierstrass曲线：基于离散对数密码学的建议：椭圆曲线域参数。

也称为secp521r1（SECG）。

最低支持的Rust版本

Rust 1.73 或更高。

最低支持的Rust版本未来可能会更改，但将以较小的版本号提升的方式进行。

SemVer策略

• 本库中所有默认启用的功能均受SemVer保护
• 如上所述，MSRV被认为不受SemVer限制

许可证

所有以以下任一许可证授权的crate

• Apache许可证，版本2.0
• MIT许可证

任选。

贡献

除非你明确声明，否则你有意提交的任何贡献，根据Apache-2.0许可证定义，应按上述方式双许可，不附加任何额外条款或条件。