RustCrypto：素数阶椭圆曲线公式

纯Rust实现素数阶椭圆曲线的完整加法公式（Renes-Costello-Batina 2015）。对域元素和曲线方程系数进行泛型处理。

文档

关于

此crate提供了一个泛型实现，用于定义由简短Weierstrass方程定义的素数阶椭圆曲线的完整公式。

y² = x³ + ax + b

它被用于实现以下椭圆曲线：

• p192: NIST P-192
• p224: NIST P-224
• p256: NIST P-256
• p384: NIST P-384
• p521: NIST P-521
• sm2: ShangMi 2

⚠️ 安全警告

此crate中包含的椭圆曲线算术从未经过独立审计！

此crate的设计目标是确保秘密相关操作在恒定时间内执行（使用subtle crate和恒定时间公式）。然而，尚未彻底评估以确保在常见的CPU架构上生成的汇编代码是恒定时间的。

自行承担风险使用！

最低支持的Rust版本

Rust 1.73 或更高。

最低支持的Rust版本将来可能会更改，但将以较小版本号的增加来完成。

SemVer策略

• 本库的所有默认开启功能都受SemVer规范保护。
• 如上所述，MSRV被视为不受SemVer规范约束。

许可证

以下任一许可证下许可的所有crate：

• Apache许可证，版本2.0
• MIT许可证

任选其一。

贡献

除非您明确声明，否则根据Apache-2.0许可证定义，您有意提交以包含在作品中的任何贡献，都将按照上述方式双许可，不附加任何额外条款或条件。