ed25519如何区分负数

最新推荐文章于 2023-08-02 20:20:43 发布
最新推荐文章于 2023-08-02 20:20:43 发布
阅读量540 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/98053601
版权

1. ed25519 如何区分负数

在论文《High-speed high-security signatures》中有如下约定:
在这里插入图片描述
对应curve25519-dalek/src/field.rs中的代码实现为:

    /// Determine if this `FieldElement` is negative, in the sense
    /// used in the ed25519 paper: `x` is negative if the low bit is
    /// set.
    ///
    /// # Return
    ///
    /// If negative, return `Choice(1)`.  Otherwise, return `Choice(0)`.
    pub fn is_negative(&self) -> Choice {
        let bytes = self.to_bytes();
        (bytes[0] & 1).into()
    }

2. sqrt(-1) mod p 的非负数根

/// Precomputed value of one of the square roots of -1 (mod p)
pub(crate) const SQRT_M1: FieldElement51 = FieldElement51([1718705420411056, 234908883556509, 2233514472574048, 2117202627021982, 765476049583133]);

以下为sage脚本,平方根,注意存在正数和负数两个根,取其中的正数根(根据ed25519中负数的约定,应取根的最后一个bit为0的解,即为相应的非负数根)。

sage: p=2^255-19
sage: K=GF(p)
sage: K
Finite Field of size 57896044618658097711785492504343953926634992332820282019728792003956564819949
sage: K(-1).nth_root(2)
38214883241950591754978413199355411911188925816896391856984770930832735035197
sage: 1718705420411056+234908883556509*(2^51)+2233514472574048*(2^102)+211720262
....: 7021982*(2^153)+765476049583133*(2^204)
19681161376707505956807079304988542015446066515923890162744021073123829784752
sage: 19681161376707505956807079304988542015446066515923890162744021073123829784
....: 752+3821488324195059175497841319935541191118892581689639185698477093083273
....: 5035197==p
True
sage: hex(3821488324195059175497841319935541191118892581689639185698477093083273
....: 5035197)
'547cdb7fb03e20f4d4b2ff66c2042858d0bce7f952d01b873b11e4d8b5f15f3d' //负数根
sage: hex(1968116137670750595680707930498854201544606651592389016274402107312382
....: 9784752)
'2b8324804fc1df0b2b4d00993dfbd7a72f431806ad2fe478c4ee1b274a0ea0b0' //非负数根
sage:

参考资料:
[1] 论文《High-speed high-security signatures》

mutourend
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ed25519:高速高安全性公共密钥签名系统Ed25519的可移植C实现
05-03
编号25519 这是一种便携式的实施基础上,特工队“ref10”执行。 此外,还包括密钥交换和标量添加,以进一步帮助使用Ed25519构建PKI。 所有代码均已获得许可的zlib许可。 除了使用标准OS加密API(Windows上为CryptGenRandom ,nix上为/dev/urandom )的随机种子生成之外,所有代码都是纯ANSI C,没有任何依赖性。 如果您希望完全可移植,请定义ED25519_NO_SEED 。 这将禁用ed25519_create_seed函数,因此,如果您的应用程序需要密钥生成,则必须提供自己的种子函数(这只是一个256位(32字节)加密随机数生成器)。 表现 在装有Intel Pentium B970 @ 2.3GHz的Windows机器上,我获得了以下速度(仅在一个内核上运行): Seed generation: 64us (15625 per
鸿蒙源码分析(四十一)
安辰的博客
08-26 553
hks_mbedtls_engine.c文件分析 一、文件功能 该文件是hks和mbedtls库中相关函数的调用,设计加密解密的功能实现的封装。主要的功能都是调用该文件夹下相应加密算法文件,不同情况调用不同的方法实现一些功能(比如密钥的生成、随机数的生成、签名生成、验证等等)该文件夹下每个函数都有这些功能的实现,所以使用engine这个文件,对这些功能进行整理和封装使用。不同情况调用不同的算法实现各部分功能。 二、部分代码分析 代码节构过于单调,本篇主要选取部分经典功能实现函数进行博客书写。 1.签名实现
密码学系列 - 椭圆曲线 ECC - ED25519
搬砖魁首的博客
03-02 9729
密码学 - 椭圆曲线 椭圆曲线是一系列满足如下方程的点: y^2 = x^3 + ax + b 并且 4a^3 + 27b^2 != 0 特性 封闭性:因为椭圆曲线上的点相加,还是椭圆曲线上的点。 结合律:P+(Q+R) = (P+Q)+R = 0 单位元: 单位元是0, 即 P+0 = P 逆元: 一个椭圆曲线上的点P的逆元,是相对x坐标的对称点 交换律:P+Q = Q+P 标量乘法 n...
Ed25519算法
张童鞋
11-27 1万+
目录1 基础参数2 签名算法2.1 生成密钥对2.2 生成签名2.3 签名验证2.4 签名验证原理分析3 参考资料 1 基础参数 Ed25519采用的曲线方程为 y2=x3+486662x2+xy^2 = x^3 + 486662x^2 + xy2=x3+486662x2+x ,modulo p=2255−19modulo \ p = 2^{255} - 19modulo p=...
ED25519签名
qq_45043627的博客
03-11 625
Ed25519签名系统;椭圆曲线加密;hash算法
ED25519 SSH keys-gitcode ssh
天天的博客
10-25 1147
2014年 OpenSSH 6.5 引入 ED25519 SSH 密钥后,当前任何操作系统都可用使用这种密钥。
mac上更新go版本
认知 行动 坚持
05-08 7077
go.1.12版本出现编译错误: go: finding github.com/codahale/hdrhistogram latest build command-line-arguments: cannot load crypto/ed25519: cannot find module providing package crypto/ed25519 原因是:go...
lib25519:用于X25519加密系统和Ed25519签名系统的密码学库
mutourend的博客
12-24 1551
lib25519:用于X25519加密系统和Ed25519签名系统的密码学库
ed25519_RISCV_ed25519_
09-29
通过Botan库开发的ed25519算法,RISCV架构的
ed25519-20110926.pdf
04-28
Ed25519是一个数字签名算法,签名和验证的性能都极高, 一个4核2.4GHz 的 Westmere cpu,每秒可以验证 71000 个签名,安全性极高,等价于RSA约3000-bit。签名过程不依赖随机数生成器,不依赖hash函数的防碰撞性,...
botan-ed25519.pcap
10-28
IKEv2协议交互报文,认证方式选用Ed25519算法的证书方式。
ed25519-dalek:在Rust中快速高效地进行ed25519签名和验证
02-05
ed25519-dalek:在Rust中快速高效地进行ed25519签名和验证
常用椭圆曲线介绍
weixin_42649617的博客
08-02 1851
chat-gpt生成,对应python的miracl/core/python库。
go mod download不能下载到go get golang.org/x 的包解决方案
linggang_123的博客
10-13 1004
package golang.org/x/crypto/ed25519: unrecognized import path "golang.org/x/crypto/ed25519": https fetch: Get "https://golang.org/x/crypto/ed25519?go-get=1": dial tcp 216.239.37.1:443: i/o timeout package golang.org/x/net/ipv4: unrecognized import path "go
go 遇到墙报错 unrecognized import path "golang.org/x/crypto/ssh/terminal"
热门推荐
nis
06-11 1万+
1.报错原因  报错信息由于国内网络原因,因此访问https://golang.org/网站会被限制。所以在go get下载其他第三方包的时候,如果这个第三方包又引用了https://golang.org/x/下的包,通常会下载失败,就会报这个错误package golang.org/x/crypto/ssh/terminal: unrecognized import path "golang.o...
解决go get报错package golang.org/x/crypto/ssh/terminal: unrecognized import path的问题
TimoTolkki1966的博客
07-31 9230
在使用go get包安装zgrab时,遇到了下面的问题: 在linux终端(或powershell中)输入命令 github.com/zmap/zgrab2 返回以下提示: package golang.org/x/crypto/ssh/terminal: unrecognized import path "golang.org/x/crypto/ssh/terminal" (https f...
package crypto/rand: unrecognized import path "crypto/rand" (import path does not begin with hostnam
隔壁老瓦的专栏
03-28 2009
# 异常 ``` [giser@izbp182lz6444d7n8bnvx4z ~]$ go get github.com/Kubuxu/go-ipfs-swarm-key-gen/ipfs-swarm-key-gen package crypto/rand: unrecognized import path "crypto/rand" (import path does not begin wi...
2024嵌入式面试资料FreeRTOS基本使用
最新发布
06-09
2024嵌入式面试资料FreeRTOS基本使用提取方式是百度网盘分享地址
ssh ed25519
08-26
您好!如果您在CSDN开发的ChatGPT上想要了解关于SSH和Ed25519的信息,我可以为您提供一些基本的介绍。 SSH(Secure Shell)是一种加密的远程登录协议,用于在网络上安全地远程管理或传输数据。它通过加密通信和身份验证来保护敏感信息的安全性。 Ed25519是一种公钥加密算法,适用于SSH协议中的身份验证。它基于椭圆曲线密码学,提供了更高的安全性和性能。Ed25519密钥对由公钥和私钥组成,公钥用于验证身份,私钥用于签名。 如果您想要使用Ed25519作为SSH的密钥类型,您可以生成一对Ed25519密钥,并将其添加到您的SSH客户端和服务器上。这样,当您进行SSH连接时,可以使用Ed25519密钥进行身份验证。 希望这个简要的回答对您有帮助!如果您对SSH和Ed25519还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值