NIST和secp256k1之间的关系是什么？

Question

在探索secp256k1时，我发现了https://www.secg.org/的官方定义，特别是https://www.secg.org/sec2-v2.pdf中的定义。就作者而言，该文件只包含对高效密码组标准和Certicom (由黑莓收购)的引用。但是，我遇到的许多资源都提到了secp256k1上下文中的"NIST曲线“。

我在https://www.nist.gov/publications中搜索了曲线的定义，尽管并不成功。该文件中唯一提到的NIST是指“国家标准和技术研究所。推荐给联邦政府使用的椭圆曲线，1999年7月”，该曲线似乎不在NIST，但可以找到这里，并且似乎包含不同的曲线定义。

那么，NIST和secp256k1之间有什么关系呢？NIST是secp256k1的作者吗？证券交易委员会和NIST之间有什么关系？为什么说NIST建立了NIST 256 k1？

比特币使用一条特定的椭圆曲线和一组数学常数，这是由美国国家标准和技术研究所(NIST)制定的一种名为+secp256k1+的标准所定义的。

NIST如何融入secp256k1的故事？

Answer 1

NIST FIPS 186-4数字签名标准 (和早期版本186-2和18-3)推荐了几条适合联邦政府使用的椭圆曲线，特别是附录D列出了也出现在SECG SEC 2文件中的曲线，但引入了不同的编号。这些曲线中有两条是在安西X9.62文档中的文档和coe之前。

• secp192r1 NIST P-192 (ANSI：prime192v1)
• secp224r1 NIST P-224
• secp256r1 NIST P-256 (ANSI：prime 256v1)
• secp384r1 NIST P-384
• secp521r1 NIST P-521
• sect163k1 NIST K-163
• sect163r2 NIST B-163
• sect233k1 NIST K-233
• sect233r1 NIST B-233
• sect283k1 NIST K-283
• sect283r1 NIST B-283
• sect409k1 NIST K-409
• sect409r1 NIST B-409
• sect571k1 NIST K-571
• sect571r1 NIST B-571

ANSI X9.62文件指定了生成曲线的过程，在生成上述曲线时遵循该过程。

SEC2文档中的其他曲线，包括secp*k1、sect163r1、sec239k1曲线，不包括在FIPS186-5中。SEC集团是一个行业研究集团，他们的文件可能不像NIST的认可那样重要。这些曲线被更广泛地应用到了互联网标准中，比如RFC 8422，这些标准试图澄清这些重叠之处。在非正式用法中，曲线常被称为"NIST曲线“。这个松散的术语现在似乎被不准确地扩展到所有的SEC2曲线。

戴夫·汤普森指出，三个月前，FIPS 186-4已被FIPS 186-5所取代，他写道：“曲线现在被移至by 800-186，B/K-163和P-192被简化为‘遗留用途’，其余的B/K都是‘废弃’，伯恩斯坦25519和448曲线(在蒙哥马利、爱德华兹和韦尔斯特拉斯！)被添加，附录H‘允许’一些脑池曲线和(在这里相关的) secp256k1‘用于区块链’”。

(*)据我所知，出版订单是ANSI X9.62 ( 1999 )、FIPS 186 (2000)、SEC2 (2000)，以及1999年7月的附件6中的曲线(谢谢fgrieu)。然而，这些日期相距很近，很可能很难分开缴款。据推测，不同群体之间进行了讨论。