OpenSSL密码库算法笔记——第5.4.9章 椭圆曲线点的加法

已于 2022-05-06 23:30:30 修改
阅读量1.6w 收藏 4
点赞数 2
分类专栏: openssl 文章标签: openssl
于 2019-03-06 09:18:31 首次发布
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/88102585
版权

先来回忆下前面提到的仿射点的加法。

曲线上的两个放射点P1=(x1,y1)和P2=(x2,y2)做加法P3=P1+P2=(x3,y3),当P1=P2时,称此时的加法运算为二倍点运算。如果P1≠-P2,则P3=P1+P2=(x3,y3),可以由如下公式计算出来:

对不同的射影坐标系而言,只需要把射影点转化成对应的放射点再代入以上两个式子即可得到在对应射影坐标系下的射影点加法公式。

下面给出在各个不同的射影坐标系下做点的加法所需的运算量,其中A表示放射坐标,P表示标准射影坐标,J表示Jacobi射影坐标,C表示Chudnovsky射影坐标,M表示乘法,S表示平方,I表示逆运算。

二倍点

普通加法

混合系数

2A→A

2P→P

2J→J

2C→C

1I+2M+2S

7M+3S

4M+4S

5M+4S

A+A→A

P+P→P

J+J→J

C+C→C

1I+2M+1S

12M+2S

12M+4S

11M+3S

J+A→J

J+C→J

C+A→C

8M+3S

11M+3S

8M+3S

表5.5 不同的射影坐标系下做点的加法所需的运算量

从上表可以看出,二倍点运算使用Jacobi射影坐标系最快,而加法则采用Jacobi-仿射混合系数最快。

       

如此就只需要1S+1M,减少了二倍点的运算量。这就解释了在§5.1.1提出的问题:为什么在椭圆曲线点群的定义要加入一个参数int a_is_minus3。

下面来解释点的加法函数。

───────────────────────────────────────

int EC_POINT_add(const EC_GROUP *group, EC_POINT *r, const EC_POINT *a, const EC_POINT *b)

功能:    点的加法

输入:    groupab

输出:    r a b

返回:    1【正常】or 0【出错】

出处:    ec_lib.c

调用:        int ec_GFp_simple_add(const EC_GROUP *group, EC_POINT *r, const EC_POINT *a, const EC_POINT *b)

───────────────────────────────────────

接着来看看二倍点运算函数。

───────────────────────────────────────

int EC_POINT_dbl(const EC_GROUP *group, EC_POINT *r, const EC_POINT *a)

功能:     二倍点运算

输入:     groupa

输出:     r 2a

返回:     1【正常】or 0【出错】

出处:     ec_lib.c

调用:        int ec_GFp_simple_dbl(const EC_GROUP *group, EC_POINT *r, const EC_POINT *a)

───────────────────────────────────────

艾米的爸爸
关注
专栏目录
椭圆曲线加的推导公式(一)
qq_32100199的博客
10-28 512
椭圆曲线加推导过程
超详细!ECC 椭圆曲线密码算法加密过程详解!
热门推荐
VikingsQ的博客
08-11 1万+
ECC椭圆曲线算法详解 椭圆曲线方程 椭圆曲线Ep(a,b),p为质数,x,y∈[0,p-1]: y2=x3+ax+b(modp)y^{2}=x^{3}+ax+b (mod p)y2=x3+ax+b(modp) 其中,要求曲线是非奇异的(处处可导),有4a3+27b2≠04a^{3}+27b^{2}≠04a3+27b2​=0; 椭圆曲线上的运算定义 P+Q=RP + Q = RP+Q=R是椭圆曲线加法运算,任意取椭圆曲线上两PPP、QQQ(若PPP、QQQ两重合,则作PPP的切线),作直线交于
什么是椭圆曲线上的加法
crazyjinks的博客
06-14 1670
椭圆曲线上的加法不是我们通常意义上的数值加法,而是一种特殊的几何运算。在椭圆曲线密码学中,我们将椭圆曲线上的进行组合,这种组合遵循特定的规则,称为“
椭圆曲线的整数加法的计算问题
qq_38345598的博客
06-03 8096
一、椭圆曲线的定义 椭圆曲线是域上亏格为1的光滑射影曲线。对于特征不等于2的域,它的仿射方程可以写成:y^2=x^3+ax^2+bx+c。复数域上的椭圆曲线为亏格为1的黎曼面。Mordell证明了整体域上的椭圆曲线是有限生成交换群,这是著名的BSD猜想的前提条件。阿贝尔簇是椭圆曲线的高维推广 ...
椭圆曲线上的相同相加与相异相加的推导计算
洛奇看世界
12-08 2647
椭圆曲线上的相同相加与相异相加的推导计算 文目录椭圆曲线上的相同相加与相异相加的推导计算1. 背景1.1 起因1.2 背景2. 直线的斜率kkk2.1 P, QP,\ QP, Q为不同的斜率2.2 P, QP,\ QP, Q为相同的斜率3. 第三R(x3,y3)R(x_3, y_3)R(x3​,y3​)的坐标3.1 横坐标x3x_3x3​的计算3.2 纵坐标y3y_3y3​的计算3.3 总结一下4. 韦达定理(Vieta's Fomulars)及其证
椭圆曲线上两种基本的运算:集运算、P+Q详解
怀恋的愤怒的博客
11-21 1万+
椭圆曲线简介 RSA密码体制在我们现在还是非常常用的,但是当今,计算机运算速度之快给该加密方式带来了一定的威胁,为了保证安全性,它的密钥长度需要一再地增大,使其运算负担也随之增大。相比下,椭圆密码体制ECC(elliptic curve cryptography)可以用短得多的密钥获得同样的安全性,因而具有广泛的前景,如果没记错的话,区块链技术就有用到椭圆曲线密码体制,感兴趣的小伙伴可以了解了解。...
ECC.zip_C++ 椭圆_ECC算法_椭圆 加密_椭圆曲线ecc_椭圆曲线算法
09-20
在C++中实现ECC,需要包含必要的,如开源OpenSSL,它提供了椭圆曲线加密的相关函数。编写ECC.CPP文件时,你需要定义以下功能: 1. **曲线参数设置**:根据安全需求选择适合的椭圆曲线,比如NIST推荐的P-256、P-...
基于C++和OpenSSL的PBKDF算法实现源码.zip
最新发布
09-19
基于C++和OpenSSL的PBKDF算法实现源码.zip基于C++和OpenSSL的PBKDF算法实现源码.zip基于C++和OpenSSL的PBKDF算法实现源码.zip基于C++和OpenSSL的PBKDF算法实现源码.zip基于C++和OpenSSL的PBKDF算法实现...
《国密算法》--ASN.1 文件解析,实现openssl生成的RSA公钥算法密钥文件以及ECC椭圆曲线算法(国密SM2).zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
opensslopenssl-devel离线rpm安装包.zip_OPENSSL _openssl_openssl-deve
09-21
在IT行业中,安全通信是至关重要的,而OpenSSL是一个强大的安全套接字层密码,包含各种主要的密码算法、常用的密钥和证书封装管理功能,以及SSL协议,并提供丰富的应用程序用于测试或其他目的。OpenSSL是许多...
椭圆曲线算法
zuokaopuqingnian的博客
11-03 1045
椭圆曲线算法 ECC
椭圆曲线的运算
aaron67的博客
10-11 7404
对定义在有限域上的椭圆曲线 E=(p,a,b,G,n,h)E = (p, a, b, G, n, h)E=(p,a,b,G,n,h) y2≡x3+ax+b(modp) y^2 \equiv x^3 + ax + b \pmod{p} y2≡x3+ax+b(modp) 本文将通过代码计算下面两个问题: 已知曲线上的 P=(xP,yP)P = (x_P, y_P)P=(xP​,yP​) 和 Q=(xQ,yQ)Q = (x_Q, y_Q)Q=(xQ​,yQ​),求 R=P+QR = P + QR=P+Q 已
椭圆曲线加运算硬件实现数学原理
w12396578624952的博客
08-19 383
椭圆曲线加运算硬件实现的数学原理
密码学--椭圆曲线加法运算及解
qq_31804097的博客
10-31 2112
椭圆曲线加密算法出现的主要原因,并不是RSA加密算法被彻底攻破,大整数分解仍然是一个数学难题。只是RSA加密过程中的指数运算效率太低。椭圆曲线的出现改变了这一现象,而且椭圆曲线运用的离散对数同样是一个数学难题,可以作为加密算法的数学基础。比较重要的是除了私钥k,其他无论是 椭圆曲线方程中的a、b,还是初始P、公钥Q、随机数r都是对外界公开的。这是密码学期末考试的第9、10项。
椭圆曲线加法原理计算
、Edgar的博客
01-03 6114
公式定理 这里我们仅考虑素域Fp(p>3)F_p(p>3)Fp​(p>3)上的椭圆曲线,因为素域FpF_pFp​的特征不为2,3,所以素域FpF_pFp​上的椭圆曲线E的WeierstrassWeierstrassWeierstrass方程可设为 E:y2=x3+a4x+a6 E: y^2 = x^3 + a_4x + a_6 E:y2=x3+a4​x+a6​ 其判别式Δ=−16(4a43+27a62)≠0\Delta=-16(4a_4^3+27a_6^2)\neq0Δ=−16(4a43​
椭圆曲线有关知识
weixin_47019296的博客
09-10 1454
椭圆曲线有关知识
椭圆曲线
weixin_44932880的博客
10-13 3764
椭圆曲线上的加法运算定义如下:如果椭圆曲线上的3个位于同一直线上, 那么它们的和为O。从这个定义出发, 我们可以定义椭圆曲线加法规则: 0为加法的单位元,对于椭圆曲线上的任何一P,有P+O=P。 对于椭圆曲线.上的一-P=(X,y), ,它的逆元为P= ( x,-y)。注意到这里有P+ (- P) =P-P=O 计算xG 相关公式如下: 有限域GF§上的椭圆曲线y² = x³ + ax + b, 若P(Xp, Yp), Q(Xq, Yq),且P≠-Q, 则R(Xr,Yr) = P+Q 由如下.
ECC椭圆曲线算法(2)初步介绍
thefist的专栏
04-30 745
1. Weierstrass方程式 ECC(Elliptic curve cryptography) 椭圆曲线的 Weierstrass方程是一个二元三次方程: 且满足 可以看出,有3个根,其中一个为虚数。 eg. 2.定义椭圆曲线的阿贝尔群 基于椭圆曲线定义一个阿贝尔群 所有椭圆曲线上的,就是这个群里的元素 单位元就是 0 P 的逆元是 P 相对 x 坐标的对称 加法定义:在椭圆曲线上,和一条直线相交的 3 个 P,Q 以及 R,三相加满足零知识证明 - 椭圆曲线基础。也就说.
椭圆曲线加密算法
象牙塔下的渣渣
06-03 1万+
椭圆曲线加密算法,即:Elliptic Curve Cryptography,简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全。据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密。   椭圆曲线密码学中的使用,是1985年由Neal Koblitz和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值