ristretto255对外API抽象及基于Curve25519的ristretto255层实现

最新推荐文章于 2020-03-18 11:08:14 发布
最新推荐文章于 2020-03-18 11:08:14 发布
阅读量431 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/96486670
版权

1. API接口

ristretto255用于实现对cofactor不为1曲线的抽象,对外主要提供以下API接口:

  • 1)“Encode”:将internal representations编码为bytestrings,使相同的ristretto255 element上所有相同的repsentations被编码为完全相同的bytestrings;
  • 2)“DECODE”:将bytestrings解码为internal representations,且可对这些internal representations进行built-in validation,保证仅接受由有效ristretto255 elements编码的bytestrings;
  • 3)“EQUALS”:对internal representations进行比对,对于相同ristretto255 element的不同internal representations表示,这些representations也被认为是等效的。
  • 4)“FROM_UNIFORM_BYTES":为hash-to-group和random-point运算提供一致的映射关系(由bytestrings到ristretto255 elements)。

以上提到的internal representations为elliptic curve points,所以内部的group element 加/减/scalar乘法运算可转换为对ellptic curve points的加/减/scalar乘法运算。

这个group运算需要用到Curve25519的Edward curve特性。

/// edwards.rs文件中注释:
Group operations for Curve25519, in Edwards form.

ristretto255抽象层对性能的损耗很小,个别特定的操作(如EQUALS)的运行性能甚至优于底层使用elliptic curve points的运算性能。

2. ristretto255 element

ristretto255 group element为prime order group element的抽象。

  • “element encoding”为对一个ristretto255 group element(以下简称group element)的编码(该编码唯一且可逆的);
  • “internal representation”为实现ristretto255的ellptic curve上的一个point。
    每个group point可以有多个等效的internal representations。(即可满足cofactor不为1的曲线。)

ristretto255 group element以扩展坐标系(x,y,z,t)形式表示。

3. 基于Curve25519的ristretto255层实现

当把Curve25519 points作为internal representation时,具体的ristretto255 group实现细节如下:

Curve25519具有order—— l = 2 252 + 27742317777372353535851937790883648493 l=2^{252}+27742317777372353535851937790883648493 l=2252+27742317777372353535851937790883648493

ristretto255为prime order group,其中的每个element均可作为generator,但是为了互操作性便利,会选择一个经典的generator——该generator对应的为Curve25519的basepoint,以便于复用现有scalar multiplication的precomputation。这个经典的generator的编码对应为:

e2f2ae0a 6abc4e71 a884a961 c500515f 58e30b6a a582dd8d b6a65945 e08d2d76

参考资料:
[1] https://eprint.iacr.org/2015/673.pdf
[2] https://tools.ietf.org/pdf/draft-hdevalence-cfrg-ristretto-01.pdf
[3] https://ristretto.group/ristretto.html
[4] https://github.com/dalek-cryptography/curve25519-dalek
[5] https://mp.csdn.net/mdeditor/94566837#

mutourend
关注
ristretto255:实现ristretto255,一个快速的素数阶组
05-09
限制255 受限程序包实现了 。
ristretto255-dh:在Rust中使用Ristretto255组进行Diffie-Hellman密钥交换
02-13
ristretto255-dh 在纯Rust中使用组进行Diffie-Hellman密钥交换。 此板条箱为Iist指定的Ristretto255主订单组中的静态和临时Diffie-Hellman提供了高级API,该IAPI使用在Curve25519内部实现的。 例子 use rand_core :: OsRng; use ristretto255_dh :: EphemeralSecret; use ristretto255_dh :: PublicKey; // Alice's side let alice_secret = EphemeralSecret :: new ( & mut OsRng); let alice_public = PublicKey :: from ( & alice_secret); // Bob's side let bob_secret = Ephem
curve25519-dalek中RistrettoPoint的double_and_compress_batch原理梳理
mutourend的博客
08-19 416
可参照博客Extended twisted Edwards curve坐标系及相互转换第2.3.2节,有: 2(X:Y:Z:T)=(X3:Y3:Z3:T3)2(X:Y:Z:T)=(X_3:Y_3:Z_3:T_3)2(X:Y:Z:T)=(X3​:Y3​:Z3​:T3​) X3=(2XY)(Z2−dT2)=ehX_3=(2XY)(Z^2-dT^2)=ehX3​=(2XY)(Z2−dT2)=eh Y3=...
ristretto对cofactor>1的椭圆曲线(如Curve25519等)的兼容(含Curve25519 cofactor的sage验证)
mutourend的博客
07-03 1075
1. 引言 基于椭圆曲线的加密系统,通常会由类似“G为具有prime-order q的group”的定义。 但是有些椭圆曲线具有的order n满足n=h*q,其中q为最大的素数,h称为cofactor。对于MNT4/6,BLS-BN128等曲线,其h为1。但是也存在cofactor不为1的曲线,如Hessian curves的cofactor通常为3,而Edwards curves的cofact...
ristretto255 point压缩和解压缩算法(1)——affine坐标系下
mutourend的博客
08-09 600
sage: p=2^255-19 sage: mod(2506306895338462347411141415870215270124453150249265646007921048261043 ....: 0750235^2,p) 20800338683988658368647408995589388737092878452977063003340006470870624536393 sage:...
curve25519-dalek-organism-在ristretto255Curve25519上进行纯铁操作的组操作-Rust开发
05-27
curve25519-dalek在Ristretto和Curve25519上执行组操作的纯Rust实现curve25519-dalek是提供组操作的库curve25519-dalek在Ristretto和Curve25519上的组操作的纯Rust实现curve25519-dalek是一个库,提供对Curve...
go-ristretto:Ristretto素数组在Edwards25519上的Pure Go实现
05-10
这是对从Edwards25519构建的Ristretto本素组的组操作的纯Go实现。 文档在。 示例:El'Gamal加密 // Generate an El'Gamal keypair var secretKey ristretto. Scalar var publicKey ristretto. Point secretKey . ...
curve25519-dalek, 在Ristretto和Curve25519上,组操作的纯 Rust 实现.zip
09-17
curve25519-dalek, 在Ristretto和Curve25519上,组操作的纯 Rust 实现 curve25519-dalek 在和Curve25519上对组操作的纯铁锈实现进行收费。 curve25519-dalek 是一个图书馆,提供对爱德华兹和蒙哥马利形式的群操作,...
go-schnorrkel:完全通过ristretto255进行schnorr签名
05-18
执行sr25519签名算法的实现(在ristretto25519上使用schnorr)。 现有的锈实现在 该库当前能够创建sr25519密钥,导入sr25519密钥以及对消息进行签名和验证。 它可以与rust实现互操作。 该库中的BIP39实现与rust ...
ristretto255 point压缩和解压缩算法(2)——extended坐标系下
mutourend的博客
08-16 482
接前一博客ristretto255 point压缩和解压缩算法(1)——affine坐标系下。 1、affine坐标系与extended坐标系之间的映射关系 Twisted Edwards curves的affine坐标系表示为: εa,d:={(x,y)∈P2(F):a∗x2+y2=1+d∗x2∗y2}\varepsilon_{a,d}:=\{(x,y)\in P^2(F):a*x^2+y^2=...
ristretto:随机降维库
05-15
随机化低秩矩阵逼近的想法是将高维输入数据矩阵限制为低维空间。 简而言之,目的是找到一个较小的矩阵,该矩阵可以捕获输入矩阵的基本信息。 然后,可以使用此较小的矩阵来提取(学习)数据的相干结构。 概率算法大大减少了传统(确定性)算法的计算需求,并且随着矩阵尺寸的增加,计算优势变得明显。 ristretto:软件包概述 Python软件库ristretto提供了可用于降维的随机矩阵算法的集合。 已执行例程的概述: 随机奇异值分解: from ristretto.svd import compute_rsvd 。 随机插值分解: from ristretto.interp_decomp import compute_rinterp_decomp 。 随机CUR分解: from ristretto.cur import compute_rcur 。 随机LU分解: from ristret
神经网络量化之 Ristretto、增量量化INQ、IAO代码实战分析
万有文的博客
08-15 8558
神经网络量化之 Ristretto、增量量化INQ、IAO代码实战分析 1. Ristretto 固定点浮点数量化 详细介绍 量化逼近方案 Ristretto允许以三种不同的量化策略来逼近卷积神经网络: 1、动态固定点:修改的定点格式, DYNAMIC_FIXED_POINT。 2、迷你浮点型:缩短位宽的浮点数,MINIFLOAT。 3、两个幂参数...
Ristretto:面向硬件的卷积神经网络逼近
yiran103的专栏
05-16 8378
Ristretto是一个自动化的CNN近似工具,可以压缩32位浮点网络。Ristretto是Caffe的扩展,允许以有限的数字精度测试、训练和微调网络。 Ristretto速览 Ristretto Tool:Ristretto工具使用不同的比特宽度进行数字表示,执行自动网络量化和评分,以在压缩率和网络准确度之间找到一个很好的平衡点。 Ristretto Layers:Ristretto重新实...
Ristretto—SqueezeNet示例详解
独行侠
03-18 277
1)根目录下执行sh ./data/ilsvrc12/get_ilsvrc_aux.sh获得数据集的train.txt以及val.txt 2) 根目录下执行 sh ./examples/imagenet/create_imagenet.sh 获得train、val的lmdb文件(注意要下载数据集并修改相应路径) 3)下载模型文件,位置为models/SqueezeNet/ ,githu...
【论文阅读笔记】Ristretto: Hardware-Oriented Approximation of Convolutional Neural Networks
时光机 °的博客
09-18 2037
2. Convolutional Neural Networks 2.2.1 Normalization layers   Normalization layers(LRN、BN) require a very large dynamic range for intermediate values(need intermediate values, not parameters). In Alex...
Rust curve25519-dalek密码学库性能解析
mutourend的博客
07-11 666
https://github.com/dalek-cryptography/curve25519-dalek cargo bench Running target/release/deps/dalek_benchmarks-53fcb1faec6cb376 Scalar inversion time: [12.133 us 12.341 us 12.595 us] F...
Bulletproof现有代码实现说明
mutourend的博客
07-03 1885
1. Bulletproof特征 Bulletproof相对于zk-SNARK,不需要trust setup过程。但是verify一个proof的时长要超过zk-SNARK。 Bulletproof可用于加密货币的隐私交易(如隐藏UTXO的交易金额),可将现有10KB的proof压缩到1KB,且支持同时对m个交易生成聚合proof,相对于单个交易的proof,只需额外增加O(log(m))个元素。...
caffe-ristretto:定点方案
weixin_30740295的博客
09-23 173
这一部分包括三个不同的定点32位浮点网络的策略 1.动态定点(Dynamic Fixed Foint) 2.最小浮点(Minifloat) 3.无乘算法(Multiplier-free arithmetic) 参考资料 [1] Approximation schemes 转载于:https://www.cnblogs.com/hellokittyblog/p/8186055.html...
caffe_ristretto
最新发布
07-22
Caffe Ristretto是一个基于Caffe深度学习框架的库,用于模型量化和压缩。它通过减少模型的精度来实现模型的压缩,从而减少存储需求和计算开销。 Caffe Ristretto支持多种量化方法,包括固定点量化和浮点量化。固定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值