secp256k1\prime256v1 和 nistp256 是一回事么

不是一回事，两者的安全系数不一样。后者要比前者更安全。

在椭圆算法里，每一个曲线参数都有一个 OID

secp256k1 的 OID 是 1.3.132.0.10
nistp256 的 OID 和 secp256r1 一样，是 1.2.840.10045.3.1.7

名称屁股后面 k 代表着是 Koblitz(ECC 发明人), r 代表着 Random 随机数。

至于为什么 r 比 k 要安全，引用老外的一句结论：Secp256k1 could leak information for side channel attacks because the time for some calculations is not constant.

@3dwelcome

"后"指的是 nistp256 ？ 不是说有 Magic Number 问题么

@dzdh 后者 secp256r1 是 SSL RFC 规范里必选曲线，前者 secp256k1 只不过是可选项，谁优谁劣很早就有定论。
所谓 magic number 只不过有些人不信 gov 发布的曲线，怀疑有后门，但这个和我们普通老百姓一点关系都没有。
实现 HTTPS，secp256r1 就是必须支持的，而不是可要可不要。

@3dwelcome

所以 SSL 证书无论选择 secp*/prime*/sect*/c2pnb*/wap*/brainpool*，实际上选择的都是 NIST*？都存在 magic number 问题？