curve BLS12-377/381 BN256 SageMath脚本

最新推荐文章于 2023-09-27 13:57:31 发布
最新推荐文章于 2023-09-27 13:57:31 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 基础理论 文章标签: 基础理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/122192281
版权

1. BLS12-377 curve

BLS12-377 curve为:
y 2 = x 3 + b y^2=x^3+b y2=x3+b over F p F_p Fp field

其中 b = 1 b=1 b=1 p = 258664426012969094010652733694893533536393512754914660539884262666720468348340822774968888139573360124440321458177 p=258664426012969094010652733694893533536393512754914660539884262666720468348340822774968888139573360124440321458177 p=258664426012969094010652733694893533536393512754914660539884262666720468348340822774968888139573360124440321458177

1.1 BLS12-377 Scalar Field

Montgomery R. 实际R = 2^256 mod q。
factor(q-1)=2^s*t。
BLS12-377 Scalar Field SageMath脚本:

q = 8444461749428370424248824938781546531375899335154063827935233455917409239041
R = 6014086494747379908336260804527802945383293308637734276299549080986809532403
s = 47
o = q - 1
F = GF(q)
g = F.multiplicative_generator()
assert g.multiplicative_order() == o
g2 = g ** (o/2**s)
assert g2.multiplicative_order() == 2**s
def into_chunks(val, width, n):
    return [hex(int(val) // (2 ** (width * i)) % 2 ** width) for i in range(n)]
print("Gen (g % q): ", g % q)
print("Gen (g * R % q): ", g * R % q)
print("Gen into_chunks(g * R % q): ", into_chunks(g * R % q, 64, 4))
print("2-adic gen (g2 % q): ", g2 % q)
print("2-adic gen (g2 * R % q): ", g2 * R % q)
print("2-adic gen into_chunks(g2 * R % q): ", into_chunks(g2 * R % q, 64, 4))

输出结果为:

Gen (g % q):  22
Gen (g * R % q):  5642976643016801619665363617888466827793962762719196659561577942948671127251
Gen into_chunks(g * R % q):  ['0x296c7ffffffffed3', '0x929216656ffffec7', '0x4c01534d92860e69', '0xc79cfc4b9819970']
2-adic gen (g2 % q):  8065159656716812877374967518403273466521432693661810619979959746626482506078
2-adic gen (g2 * R % q):  7039866554349711480672062101017509031917008525101396696252683426045173093960
2-adic gen into_chunks(g2 * R % q):  ['0xaf80da4dda3ad648', '0x5e223adbfc381dac', '0x3ba0666b2f92525', '0xf906c5b3befb0ce']

to get the root of unity array脚本为:

for d in range(0, s):
	print("The ", d, "-th root of unity: ", into_chunks(g2**(2**d) * R % q, 64, 4))

2. BN256 curve

BN256 curve为:
y 2 = x 3 + b y^2=x^3+b y2=x3+b over F p F_p Fp field

其中 b = 3 b=3 b=3 p = 21888242871839275222246405745257275088696311157297823662689037894645226208583 p=21888242871839275222246405745257275088696311157297823662689037894645226208583 p=21888242871839275222246405745257275088696311157297823662689037894645226208583

2.1 BN256 Scalar Field

Montgomery R. 实际R = 2^256 mod q。
factor(q-1)=2^s*t。
bn256 Scalar Field SageMath脚本:

q = 21888242871839275222246405745257275088548364400416034343698204186575808495617
R =  6350874878119819312338956282401532410528162663560392320966563075034087161851  
s = 28
o = q - 1
F = GF(q)
g = F.multiplicative_generator() 
assert g.multiplicative_order() == o
g2 = g ** (o/2**s)
assert g2.multiplicative_order() == 2**s
def into_chunks(val, width, n):
    return [hex(int(val) // (2 ** (width * i)) % 2 ** width) for i in range(n)]
print("Gen (g % q): ", g % q)
print("Gen (g * R % q): ", g * R % q)
print("Gen into_chunks(g * R % q): ", into_chunks(g * R % q, 32, 8))
print("2-adic gen (g2 % q): ", g2 % q)
print("2-adic gen (g2 * R % q): ", g2 * R % q)
print("2-adic gen into_chunks(g2 * R % q): ", into_chunks(g2 * R % q, 32, 8))

输出结果为:

Gen (g % q):  5
Gen (g * R % q):  9866131518759821339448375666750386964092448917385927261134611188594627313638
Gen into_chunks(g * R % q):  ['0x9fffffe6', '0x1b0d0ef9', '0xa32a913f', '0xeaba68a3', '0xd8dd0689', '0x47d8eb76', '0x20f5bbc3', '0x15d00855']
2-adic gen (g2 % q):  19103219067921713944291392827692070036145651957329286315305642004821462161904
2-adic gen (g2 * R % q):  11026779196025039675543067535165575398706865421176733435921293210460577938844
2-adic gen into_chunks(g2 * R % q):  ['0x80d13d9c', '0x636e7355', '0x2445ffd6', '0xa22bf374', '0x1eb203d8', '0x56452ac0', '0x2963f9e7', '0x1860ef94']

注意,此处的generator g为5。而在 https://github.com/matter-labs/pairing/blob/master/src/bn256/fr.rs中,选的generator为7,而不是5?【二者等价。】
二者order都是2**s。

sage: F(5).multiplicative_order()                                                                                                                                                                         
21888242871839275222246405745257275088548364400416034343698204186575808495616
sage: F(7).multiplicative_order()                                                                                                                                                                         
21888242871839275222246405745257275088548364400416034343698204186575808495616

可修改为:

q = 21888242871839275222246405745257275088548364400416034343698204186575808495617
R =  6350874878119819312338956282401532410528162663560392320966563075034087161851  
s = 28
o = q - 1
F = GF(q)
g = F(7)
assert g.multiplicative_order() == o
g2 = g ** (o/2**s)
assert g2.multiplicative_order() == 2**s
def into_chunks(val, width, n):
    return [hex(int(val) // (2 ** (width * i)) % 2 ** width) for i in range(n)]
print("Gen (g % q): ", g % q)
print("Gen (g * R % q): ", g * R % q)
print("Gen into_chunks(g * R % q): ", into_chunks(g * R % q, 32, 8))
print("2-adic gen (g2 % q): ", g2 % q)
print("2-adic gen (g2 * R % q): ", g2 * R % q)
print("2-adic gen into_chunks(g2 * R % q): ", into_chunks(g2 * R % q, 32, 8))

相应输出为:

Gen (g % q):  7
Gen (g * R % q):  679638403160184741879882486296176696600409844090677559369533152086993141723
Gen into_chunks(g * R % q):  ['0x4fffffdb', '0x3057819e', '0x6832bb01', '0x307f6d86', '0x484e3a89', '0x5c65ec9f', '0x73d3d9f8', '0x180a965']
2-adic gen (g2 % q):  1748695177688661943023146337482803886740723238769601073607632802312037301404
2-adic gen (g2 * R % q):  13302640224962090080372469718276213809319545764099277440601762868024527421112
2-adic gen into_chunks(g2 * R % q):  ['0xb639feb8', '0x9632c7c5', '0xd0ff299', '0x985ce340', '0x1b0ecd8', '0xb2dd8800', '0x6d98ce29', '0x1d69070d']

以及:

sage: into_chunks(g2*g2*R %q, 32,8)                                                                                                                                                                       
['0xec57db3',
 '0xe1ef40ad',
 '0xee40b76b',
 '0xcd1ac2ce',
 '0x4dfbd166',
 '0x1c8ccf8b',
 '0xec337b30',
 '0x10f18813']
sage: into_chunks(g2**4*R %q, 32,8)                                                                                                                                                                       
['0xf7ccc56e',
 '0x7640c5d5',
 '0xd8f3f2a7',
 '0xe716f31f',
 '0xf430ff47',
 '0x76dc9ef6',
 '0x364e38db',
 '0x221cf465']
sage: into_chunks(g2**8*R %q, 32,8)                                                                                                                                                                       
['0xcb3c1dda',
 '0xb91c3f6a',
 '0x5473a018',
 '0x9ec4a464',
 '0x6b0fdf0c',
 '0xe9f95d64',
 '0xc8c42ef6',
 '0x2f7abadc']

3. BLS12-381 curve

BLS12-381 curve为:
y 2 = x 3 + b y^2=x^3+b y2=x3+b over F p F_p Fp field

其中 b = 4 b=4 b=4 p = 4002409555221667393417789825735904156556882819939007885332058136124031650490837864442687629129015664037894272559787 p=4002409555221667393417789825735904156556882819939007885332058136124031650490837864442687629129015664037894272559787 p=4002409555221667393417789825735904156556882819939007885332058136124031650490837864442687629129015664037894272559787

3.1 BLS12-381 Scalar Field

Montgomery R. 实际R = 2^256 mod q。
factor(q-1)=2^s*t。
BLS12-381 Scalar Field SageMath脚本为:

q = 52435875175126190479447740508185965837690552500527637822603658699938581184513
R = 2**256 % q 
s = 32
o = q - 1
F = GF(q)
g = F.multiplicative_generator()
assert g.multiplicative_order() == o
g2 = g ** (o/2**s)
assert g2.multiplicative_order() == 2**s
def into_chunks(val, width, n):
    return [hex(int(val) // (2 ** (width * i)) % 2 ** width) for i in range(n)]
print("Gen (g % q): ", g % q)
print("Gen (g * R % q): ", g * R % q)
print("Gen into_chunks(g * R % q): ", into_chunks(g * R % q, 64, 4))
print("2-adic gen (g2 % q): ", g2 % q)
print("2-adic gen (g2 * R % q): ", g2 * R % q)
print("2-adic gen into_chunks(g2 * R % q): ", into_chunks(g2 * R % q, 64, 4))

输出结果为:

Gen (g % q):  7
Gen (g * R % q):  24006497034320510773280787438025867407531605151569380937148207556313189711857
Gen into_chunks(g * R % q):  ['0xefffffff1', '0x17e363d300189c0f', '0xff9c57876f8457b0', '0x351332208fc5a8c4']
2-adic gen (g2 % q):  10238227357739495823651030575849232062558860180284477541189508159991286009131
2-adic gen (g2 * R % q):  41591012939933701679937910449512288723811437702128681116874646627560979318378
2-adic gen into_chunks(g2 * R % q):  ['0xb9b58d8c5f0e466a', '0x5b1b4c801819d7ec', '0xaf53ae352a31e64', '0x5bf3adda19e9b27b']

参考资料

[1] Standard curve database

mutourend
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BLS12-381 and BLS Signatures
qq_34793644的博客
04-01 2365
BLS12-381 and BLS Signatures 椭 圆曲线密码算法具有密钥短的优点,为了达到128 bit的安全水平,NIST (美国国家标准与技术研究院)推荐使用 3072 bit 的RSA密钥 ,而椭圆曲线密码算法仅需要256 bit就能达到同等安全强度,这使得密钥长度大大缩短,因而大受欢迎。 一. BLS12-381简介 BLS12-381是Pairing-Friendly的椭圆曲线,Pairing-Friendly的椭圆曲线要满足两点:1.具有大素数阶子群;2.嵌入次数要小。BLS12-3
kzg:KZG对BLS12-381的承诺
02-13
z 关于Rust中BLS12-381的的库。 笔记 对曲线操作使用 。 警告:尚未经过安全审核/审查。 请勿在生产中使用。 特征 KZG设置 提交多项式 履行承诺 验证开场
Aleo设置仪式的技术解释
Aleo123456的博客
04-19 635
尊敬的用户您好: 欢迎来到Aleo中文社区,该系列是Aleo中文社区通过官方动态及外部资料整理的项目报告,希望帮助Aleo中国用户更深入的了解Aleo项目动态及信息。 在这篇文章中,我们想花时间解释为什么Aleo社区对成立仪式的贡献如此宝贵。这种多方计算(MPC)被称为“Tau的力量”,是提供Aleo证明系统的关键安全基础之一的技术骨干。Aleo成立仪式目前的贡献超过了之前的记录,Tornado Cash的仪式的1114个贡献! 如需转载或引用请标明出处。 零知识证明 Aleo使...
pairing-friendly曲线家族
mutourend的博客
11-12 1673
1. 目前主流的pairing-friendly曲线家族 以太坊eip-1962提案中关于曲线计算及曲线选择中指出,目前主流的pairing-friendly曲线家族有: BLS12 BN MNT4 MNT6 Cocks-Pinch (Tate pairing) 2. 主要应用选型 ZKProof社区关于适于circuit的曲线生成提案中指出: The proposal addresses t...
gsnark中的证明方案及曲线
mutourend的博客
09-24 1164
gsnark中的Groth16和PlonK证明方案及BN254, BLS12-381, BLS12-377, BLS24-315, BW6-633, BW6-761曲线。
ZEXE分布式隐私计算
mutourend的博客
11-07 1416
参考2019年2月发表的论文《Zexe: Enabling Decentralized Private Computation》,具体实现见代码库。 1. zexe中的algebra代数运算 zexe\algebra\src\curves中,对bls12_377bls12_381、edwards_bls12、edwards_sw6、jubjub、mnt6、sw6等共7条曲线做了实现,同时对bls...
BSV上的高效 zk-SNARK:技术解释
sCrypt Web3 应用开发
11-12 2074
最近,我们在 sCrypt 中实现了 zk-SNARKs,并在 BSV 上运行它。更具体地说,我们实现了 Groth16 算法的验证器,它允许直接在链上验证零知识证明。本文深入探讨了一些细节,阐明了如何在 BSV 上有效地实施其他高级加密技术。
BLS12-381签名库-C/C++开发
05-27
用C和汇编语言编写的BLS12-381签名库专注于性能和安全性。 blst(读作“ blast”)一个用C和汇编语言编写的BLS12-381签名库,着重于性能和安全性。 状态此库尚未审核。 使用风险自负。 符合IETF规范草案:IETF BLS...
blst:多语言BLS12-381签名库
04-12
blst blst(读作“ blast”)是一个BLS12-381签名库,专注于性能和安全性。 它是用C和汇编语言编写的。目录特定语言的注释去锈储存库结构表现执照 地位该库尚未审核。 使用风险自负。 已计划对该库进行正式验证,并...
bls12_381-BLS12-381配对友好的椭圆曲线构造的实现-Rust开发
05-27
bls12_381此板条箱提供了BLS12-381配对友好的椭圆曲线构造的实现。 尚未审查此实现bls12_381此板条箱提供了BLS12-381配对友好的椭圆曲线构造的实现。 此实现尚未经过审核或审核。 使用风险自负。 此实现针对Rust ...
py_ecc:ECC配对以及bn_128和bls12_381曲线操作的Python实现
02-05
py_ecc python中的椭圆曲线加密,包括secp256k1,alt_bn128和bls12_381。 警告:这个库包含了未经审计的一些实验代码。 快速开始 pip install py_ecc BLS签名 py_ecc链间标准化协议实施 。 BLS标准指定了,每个具有不同的功能以适应各种用例。 该库提供以下密码套件: G2Basic也称为BLS_SIG_BLS12381G2_XMD:SHA-256_SSWU_RO_NUL_ G2MessageAugmentation也称为BLS_SIG_BLS12381G2_XMD:SHA-256_SSWU_RO_AUG_ G2ProofOf
bls12_381:BLS12-381配对友好的椭圆曲线组的实现
05-17
bls12_381 此板条箱提供了BLS12-381配对友好的椭圆曲线构造的实现。 此实现尚未经过审核或审核。 使用风险自负。 此实现的目标是Rust 1.47或更高版本。 此实现不需要Rust标准库。 除非明确指出,否则所有操作都是...
BLS12-381 pairing-friendly 曲线
mutourend的博客
10-08 962
BLS12-381 pairing-friendly 曲线
在比特币上支持椭圆曲线 BLS12381
最新发布
sCrypt Web3 应用开发
09-27 1335
通过使用智能合约实现来支持任何曲线BLS12381 是一种较新的配对友好型椭圆曲线。与常用的 BN-256 曲线相比,BLS12-381 的安全性明显更高,并且安全目标是 128 位。所有其他区块链,例如 Zcash 和以太坊,都必须通过硬分叉才能升级到新曲线,因为所使用的曲线是在协议级别进行硬编码的。Zcash 花了一年多的时间在中。和在 2.5 多年前提出升级后仍未升级,如果他们打算升级的话。比特币可以以智能合约的形式在本地运行 BLS12381,无需任何重大更改。
Polynomial Commitments代码实现【1】——scipr-lab/poly-commit(含不同曲线性能对比)
mutourend的博客
10-30 1117
本文主要解析基于论文《Polynomial Commitments∗》在代码库中的实现细节。 另关注下,Halo中polynomial commitment的实现细节。 参考资料: [1] 论文《Polynomial Commitments∗》 [2] 代码库:https://github.com/scipr-lab/poly-commit [3] 博客polynomial commitment及...
vsCTF Crypto wp
yuanzhi_mengbian的博客
07-12 302
简简单单的vsCTF密码部分wp
Families of SNARK-friendly 2-chains of elliptic curves学习笔记
mutourend的博客
04-08 532
1. 引言 Housni等人论文《Families of SNARK-friendly 2-chains of elliptic curves》,已被欧密会2022 收录。 在该论文中指出: 基于BLS12-377/BW6-761 pair可改进Groth16性能。 基于BLS24-315/BW6-672 pair可改进基于KZG的Plonk性能。 代码实现见: https://github.com/yelhousni/gnark-crypto(Go语言) 在该代码库中,实现了以下曲线: BLS1
以太坊源码架构
His_Dog13的博客
03-24 6628
account  该包实现了高层级的Ethereum账号管理account/abi 该包实现了Ethereum的ABI(应用程序二进制接口)account/abi/bind 该包生成Ethereum合约的Go绑定account/abi/bind/backends         --account/keystore 实现了Secp256k1私钥的加密存储account...
生成BLS-LSTM的python代码
05-11
以下是BLS-LSTM的简单Python代码: ``` import tensorflow as tf class BLSLSTMCell(tf.nn.rnn_cell.RNNCell): def __init__(self, num_units, forget_bias=1.0, activation=None, name=None): super...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值