OpenSSL密码库算法笔记——第5.4.11章 椭圆曲线的多倍点运算——未知点

2023-10-28 18:32

本文主要是介绍OpenSSL密码库算法笔记——第5.4.11章 椭圆曲线的多倍点运算——未知点,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

本小节来讨论kP的计算方法,这里的P为椭圆曲线上的点,k为一个整数。这个运算就是多倍点运算,它是椭圆曲线密码算法的核心。设曲线的阶为#E(Fp)=nh,其中n为素数,是点P在椭圆曲线上的阶,h为相伴因子,是一个很小的数,k∈[1, n-1]。

        多倍点计算主要是通过对k的不同表示来实现的。有对k进行二进制展开的平方和算法(平方和算法的思想参见§4.1.1);有对k进行NAF展开的二进制NAF算法;有结合NAF和窗口算法的wNAF算法(窗口算法的思想参见§4.1.2)。下面将重点介绍高效的wNAF算法。

        wNAF算法中的NAF是一种表示形式,而w表示的是窗口算法的宽度。

具体说来,NAF是系数k的一种“不相邻表示形式”【non-adjacent form】,简称NAF,它将k表示成带符号的比特形式k=∑ki2i,这里的ki ∈{0, ±1}。任一正整数k都有唯一一个NAF表示形式,记为NAF(k)。NAF展开式要求任意连续的两个比特中最多只能有一个比特非零,即不可能出现连续的两个比特都非零的情况。NAF表示的长度最多比二进制表示的长度多1,且其非零比特数将减少。如果将非零比特数和全部比特数的比值称为密度,则NAF展开的密度为1/3,比二进制展开的密度1/2小。

例如39的二进制展开形式为(1, 0, 0, 1, 1, 1),如用NAF展开则得到NAF(39)=(1, 0, 1, 0, 0, -1)。

既然窗口算法的思想可以用在二进制展开中(见§4.1.2),那为什么不能将窗口算法的思想用在NAF展开形式中呢?由此,就有了wNAF展开形式。它将k表示成带符号的“比特”形式k=∑ki2i,这里的ki为奇数且| ki | < 2w-1,w是窗口大小。同样地,任一正整数k都有唯一一个wNAF表示形式,记为NAFw(k),且NAF2(k)=NAF(k)。wNAF展开要求任意连续的w个比特中最多只能有一个比特非零。与NAF表示一样,wNAF展开的长度最多比二进制的长度多1。wNAF展开的密度为1/(w+1),相比之下,NAF展开的密度为1/3,二进制展开的密度为1/2。计算wNAF展开形式的算法如下:

        Step2.1中的k mods 2w是指k模2w的(可负)最小剩余u,即

 …………(5.13)

        下面来看看wNAF算法怎样用于多被点的计算之中。设系数k的wNAF展开已经计算出来。

首先,预计算出一些点:Pi ←iP,i=1, 3, 5, …, 2w-1-1;然后,再类似于窗口算法那样计算kP。具体算法如下。

        在预计算Step1中需要花费1D+2w-2A,这里的D表示二倍点运算,A表示点的普通加法;在Step3中需要花费mD+m/(w+1)A。

实现代码中做多倍点计算时采用的就是这个wNAF算法。

───────────────────────────────────────

int EC_POINTs_mul(const EC_GROUP *group, EC_POINT *r, const BIGNUM *scalar, size_t num, const EC_POINT *points[], const BIGNUM *scalars[])

功能:    多个点的多倍点运算

输入:    groupscalarnum【点points []的个数】,points[]scalars[]

输出:    r scalar×group->generator(scalars[0]×points[0]scalars[1]×points[1]+……)

返回:    1【正常】 or 0【出错】

出处:    ec_lib.c

调用:        int ec_wNAF_mul(const EC_GROUP *group, EC_POINT *r, const BIGNUM *scalar, size_t num, const EC_POINT *points[], const BIGNUM *scalars[])

备注:    调用的ec_wNAF_mul采用的是wNAF算法,但不同的点采用的宽度可能不同。

───────────────────────────────────────

        特别地,当points []的个数num退化为1的时候,即

      ……(5.14)

就可以使用简化形式:

───────────────────────────────────────

int EC_POINT_mul(const EC_GROUP *group, EC_POINT *r, const BIGNUM *g_scalar,const EC_POINT *point, const BIGNUM *p_scalar)

功能:    两个点的多倍点运算

输入:    groupg_scalarpointp_scalar

输出:    r g_scalar×group->generatorp_scalar×point

返回:    1【正常】 or 0【出错】

出处:    ec_lib.c

调用:        int EC_POINTs_mul(const EC_GROUP *group, EC_POINT *r, const BIGNUM *scalar, size_t num, const EC_POINT *points[], const BIGNUM *scalars[])

───────────────────────────────────────

这篇关于OpenSSL密码库算法笔记——第5.4.11章 椭圆曲线的多倍点运算——未知点的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/295147

相关文章

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

康拓展开(hash算法中会用到)

康拓展开是一个全排列到一个自然数的双射(也就是某个全排列与某个自然数一一对应) 公式: X=a[n]*(n-1)!+a[n-1]*(n-2)!+...+a[i]*(i-1)!+...+a[1]*0! 其中,a[i]为整数,并且0<=a[i]<i,1<=i<=n。(a[i]在不同应用中的含义不同); 典型应用: 计算当前排列在所有由小到大全排列中的顺序,也就是说求当前排列是第

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

【数据结构】——原来排序算法搞懂这些就行,轻松拿捏

前言:快速排序的实现最重要的是找基准值,下面让我们来了解如何实现找基准值 基准值的注释:在快排的过程中,每一次我们要取一个元素作为枢纽值,以这个数字来将序列划分为两部分。 在此我们采用三数取中法,也就是取左端、中间、右端三个数,然后进行排序,将中间数作为枢纽值。 快速排序实现主框架: //快速排序 void QuickSort(int* arr, int left, int rig

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

poj 3974 and hdu 3068 最长回文串的O(n)解法(Manacher算法)

求一段字符串中的最长回文串。 因为数据量比较大,用原来的O(n^2)会爆。 小白上的O(n^2)解法代码:TLE啦~ #include<stdio.h>#include<string.h>const int Maxn = 1000000;char s[Maxn];int main(){char e[] = {"END"};while(scanf("%s", s) != EO

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

uva 575 Skew Binary(位运算)

求第一个以(2^(k+1)-1)为进制的数。 数据不大,可以直接搞。 代码: #include <stdio.h>#include <string.h>const int maxn = 100 + 5;int main(){char num[maxn];while (scanf("%s", num) == 1){if (num[0] == '0')break;int len =

秋招最新大模型算法面试,熬夜都要肝完它

💥大家在面试大模型LLM这个板块的时候,不知道面试完会不会复盘、总结,做笔记的习惯,这份大模型算法岗面试八股笔记也帮助不少人拿到过offer ✨对于面试大模型算法工程师会有一定的帮助,都附有完整答案,熬夜也要看完,祝大家一臂之力 这份《大模型算法工程师面试题》已经上传CSDN,还有完整版的大模型 AI 学习资料,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费