Daniel J. Bernstein (DJB) revolucionó la criptografía a finales de la década de 2000 con la introducción de Curve25519, un sistema de curvas elípticas diseñado para ser más rápido y seguro que las curvas NIST existentes. Junto con algoritmos complementarios como ChaCha20 y Poly1305, DJB los empaquetó en la biblioteca NaCl para facilitar su adopción. Su enfoque se caracterizó por una atención meticulosa a la seguridad, evitando errores comunes como el uso incorrecto de generadores de números aleatorios y simplificando las fórmulas.
La adopción de sus creaciones fue meteórica. OpenSSH, Google, Cloudflare y otros rápidamente integraron Curve25519 y sus algoritmos asociados, convirtiéndose en estándares de facto en áreas como el intercambio de claves (ECDH) y la encriptación autenticada (HTTPS). En 2018, TLS 1.3 recomendó explícitamente el uso de X25519 y Ed25519, marcando una victoria significativa sobre los sistemas criptográficos más antiguos como RSA. Esto llevó a que Curve25519 se convirtiera en el sistema de claves públicas dominante en la práctica, protegiendo la mayoría de las conexiones a Internet en 2024.
Sin embargo, la percepción de invencibilidad de las creaciones de DJB se vio atenuada con el tiempo. Se descubrieron matices en el diseño de Curve25519, particularmente relacionados con el manejo de puntos de pequeño orden (debido a un cofactor de 8). Esto generó un debate sobre si los protocolos deberían incluir una verificación explícita para detectar puntos de pequeño orden, algo que las implementaciones tradicionales de ECDH requerían. DJB y sus colaboradores argumentaron que el diseño de Curve25519 ya mitigaba este problema mediante un proceso de 'clamping' de la clave privada, que efectivamente convertía los puntos de pequeño orden en puntos nulos detectables.
Esta controversia reveló que incluso las curvas consideradas 'seguras' implican compensaciones y requieren un entendimiento profundo para su uso correcto. Aunque Curve25519 sigue siendo una opción preferida, la discusión resaltó la importancia de comprender sus particularidades y las posibles implicaciones en diferentes contextos. La experiencia demostró que no existe una solución criptográfica perfecta, sino sistemas bien comprendidos y aplicados con conocimiento.