モンゴメリー曲線

RFC 7748

$ v^2 = u^3 + Au^2+u

例外処理がないのでサイドチャネル攻撃などに強い楕円曲線

ECDHで使われたりするらしい

(ツイスト)エドワーズ曲線 EdWards25519, EdWards448と変換可能 ( p に何か条件あり)

スカラー倍数

暗合(署名)に使われる計算

u座標を入出力の値として利用する

table:曲線

モンゴメリー曲線 Curve25519 Curve448 UV座標?

(ツイスト)エドワーズ曲線 EdWards25519 (p = 1 mod 4) EdWards448 (p = 3 mod 4) XY座標?

ゴルディロックスないある