椭圆曲线密码学（ECC）是现代密码学的重要基础，广泛应用于TLS和比特币等领域。本文探讨了椭圆曲线的数学原理，包括Weierstrass方程、点加法、群结构及标量乘法算法。重点介绍了Curve25519和Ed25519的设计选择及其在ECDSA签名中的应用，强调了安全性和实现的简便性，并讨论了ECC在实际应用中的优势及潜在的工程陷阱。

密钥分发问题是对称密码学中的挑战。Diffie-Hellman协议通过公开信道使两人协商共享密钥，标志着公钥密码学的诞生。该协议基于离散对数问题的数学难度，确保安全性。尽管存在小子群攻击和中间人攻击等风险，认证机制和安全素数的使用可增强安全性。Logjam攻击揭示了共享参数的风险，推动了对更强参数和椭圆曲线密码学的需求。

椭圆曲线密码学（ECC）通过较短的密钥长度提供高安全性，解决了传统公钥密码学中密钥长度增长的问题。ECC基于椭圆曲线离散对数问题（ECDLP），其安全性优于大整数分解和有限域离散对数问题。文章探讨了ECC的几何结构、有限域运算、曲线选择及其在现代密码协议中的应用，强调了参数刚性和完备性的重要性。Curve25519和Ed25519因其安全性和效率被广泛采用。