OpenSSL密码库算法笔记——第5.4.11章 椭圆曲线的多倍点运算——未知点

已于 2022-05-06 23:30:57 修改
阅读量2.2w 收藏 19
点赞数 5
分类专栏: openssl 文章标签: openssl
于 2019-03-06 09:18:38 首次发布
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/88103424
版权

本小节来讨论kP的计算方法,这里的P为椭圆曲线上的点,k为一个整数。这个运算就是多倍点运算,它是椭圆曲线密码算法的核心。设曲线的阶为#E(Fp)=nh,其中n为素数,是点P在椭圆曲线上的阶,h为相伴因子,是一个很小的数,k∈[1, n-1]。

        多倍点计算主要是通过对k的不同表示来实现的。有对k进行二进制展开的平方和算法(平方和算法的思想参见§4.1.1);有对k进行NAF展开的二进制NAF算法;有结合NAF和窗口算法的wNAF算法(窗口算法的思想参见§4.1.2)。下面将重点介绍高效的wNAF算法。

        wNAF算法中的NAF是一种表示形式,而w表示的是窗口算法的宽度。

具体说来,NAF是系数k的一种“不相邻表示形式”【non-adjacent form】,简称NAF,它将k表示成带符号的比特形式k=∑ki2i,这里的ki ∈{0, ±1}。任一正整数k都有唯一一个NAF表示形式,记为NAF(k)。NAF展开式要求任意连续的两个比特中最多只能有一个比特非零,即不可能出现连续的两个比特都非零的情况。NAF表示的长度最多比二进制表示的长度多1,且其非零比特数将减少。如果将非零比特数和全部比特数的比值称为密度,则NAF展开的密度为1/3,比二进制展开的密度1/2小。

例如39的二进制展开形式为(1, 0, 0, 1, 1, 1),如用NAF展开则得到NAF(39)=(1, 0, 1, 0, 0, -1)。

既然窗口算法的思想可以用在二进制展开中(见§4.1.2),那为什么不能将窗口算法的思想用在NAF展开形式中呢?由此,就有了wNAF展开形式。它将k表示成带符号的“比特”形式k=∑ki2i,这里的ki为奇数且| ki | < 2w-1,w是窗口大小。同样地,任一正整数k都有唯一一个wNAF表示形式,记为NAFw(k),且NAF2(k)=NAF(k)。wNAF展开要求任意连续的w个比特中最多只能有一个比特非零。与NAF表示一样,wNAF展开的长度最多比二进制的长度多1。wNAF展开的密度为1/(w+1),相比之下,NAF展开的密度为1/3,二进制展开的密度为1/2。计算wNAF展开形式的算法如下:

        Step2.1中的k mods 2w是指k模2w的(可负)最小剩余u,即

 …………(5.13)

        下面来看看wNAF算法怎样用于多被点的计算之中。设系数k的wNAF展开已经计算出来。

首先,预计算出一些点:Pi ←iP,i=1, 3, 5, …, 2w-1-1;然后,再类似于窗口算法那样计算kP。具体算法如下。

        在预计算Step1中需要花费1D+2w-2A,这里的D表示二倍点运算,A表示点的普通加法;在Step3中需要花费mD+m/(w+1)A。

实现代码中做多倍点计算时采用的就是这个wNAF算法。

───────────────────────────────────────

int EC_POINTs_mul(const EC_GROUP *group, EC_POINT *r, const BIGNUM *scalar, size_t num, const EC_POINT *points[], const BIGNUM *scalars[])

功能:    多个点的多倍点运算

输入:    groupscalarnum【点points []的个数】,points[]scalars[]

输出:    r scalar×group->generator(scalars[0]×points[0]scalars[1]×points[1]+……)

返回:    1【正常】 or 0【出错】

出处:    ec_lib.c

调用:        int ec_wNAF_mul(const EC_GROUP *group, EC_POINT *r, const BIGNUM *scalar, size_t num, const EC_POINT *points[], const BIGNUM *scalars[])

备注:    调用的ec_wNAF_mul采用的是wNAF算法,但不同的点采用的宽度可能不同。

───────────────────────────────────────

        特别地,当points []的个数num退化为1的时候,即

      ……(5.14)

就可以使用简化形式:

───────────────────────────────────────

int EC_POINT_mul(const EC_GROUP *group, EC_POINT *r, const BIGNUM *g_scalar,const EC_POINT *point, const BIGNUM *p_scalar)

功能:    两个点的多倍点运算

输入:    groupg_scalarpointp_scalar

输出:    r g_scalar×group->generatorp_scalar×point

返回:    1【正常】 or 0【出错】

出处:    ec_lib.c

调用:        int EC_POINTs_mul(const EC_GROUP *group, EC_POINT *r, const BIGNUM *scalar, size_t num, const EC_POINT *points[], const BIGNUM *scalars[])

───────────────────────────────────────

艾米的爸爸
关注
专栏目录
wNAF标量乘算法介绍
zfgzeng的博客
06-19 904
椭圆曲线标量乘法是椭圆曲线密码系统中最关键(也是消耗资源和能量最多)的步骤,是椭圆曲线上一个P与一个随机的整数k的乘积,即𝑄=𝑘𝑃=𝑃+𝑃+⋯+𝑃.因此通常做法是将k进行转换以减少其中加次数,如二进制、NAF、wNAF等标量乘算法这些算法比可以较大降低计算的次数。今天主要介绍wNAF,wNAF是一种NAF的w进制表示形式,这里的w指的是占二进制位数,比如w=1表示1位:0b1,w=2表示2位:0b11,w=3表示3位:0b111,w=4表示4位:0B1111等等依次类推。
密码学竞赛】椭圆曲线上的计算(多倍问题)
aaaayl的博客
08-24 9817
我们现在所要解决的问题是实数域上的椭圆曲线问题,故方程式为:y2y^2y2=x3x^3x3+axaxax+b 1、已知G=(2,7)在椭圆曲线E11(1,6)上,计算2G的值。 (1)已知椭圆曲线方程E11为:y2y^2y2=x3x^3x3+xxx+6(mod 11) (2)求G与曲线相切时的斜率(即求导),得到直线方程 (3)将直线方程代入曲线方程,解一个三次方程 具体步骤如下图所示: ...
椭圆曲线多倍运算的实现:
勿忘初心
07-14 7971
 椭圆曲线多倍运算的实现:有多种方法,下面只说二进制展开法,从左至右 输入:P,l bits的整数k二进制展开为[l,…1],l表示左边起 第1个为1的bit 输出:Q=[k]P 1:第l bit时:置Q=P 2:for (i=l-1; i>0;i++) { Q=[2]Q if(i==1) { Q=Q+P ...
OpenSSL密码算法笔记——第5.4.12 椭圆曲线多倍运算——固定
云与山的彼端
03-06 1万+
如果P是固定的(比如基)且存储空间允许的话,则可以事先进行预计算存储一些以加快多倍计算。有很多专门针对固定计算的算法,比如固定的窗口算法、固定的梳形算法等,详情请参见[9,§5.2]。这里介绍的是B. Moller提出的wNAF分割法【Window NAF splitting】( 详情参见[12]、[14])。 不太准确地说,wNAF算法是先把系数k...
VB实现椭圆曲线计算
12-11
VB实现椭圆曲线计算VB实现椭圆曲线计算VB实现椭圆曲线计算VB实现椭圆曲线计算VB实现椭圆曲线计算VB实现椭圆曲线计算VB实现椭圆曲线计算
20.openssl编程——椭圆曲线
艾小小雨的博客
01-19 1722
20.1 ECC介绍 椭圆曲线(ECC)算法一种公钥算法,他比流行的RSA算法很多优: a.安全性能更高,如果160位ECC与1024位RSA、DSA有相同的安全强度 b.计算量小,处理速度快,在私钥的处理速度上(解密和签名),ECC比RSA、DSA快得多 c.存储空间占用小、ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多, d.带宽要求低。   20.2 openssl的EC...
ECC.zip_C++ 椭圆_ECC算法_椭圆 加密_椭圆曲线ecc_椭圆曲线算法
09-20
在C++中实现ECC,需要包含必要的,如开源OpenSSL,它提供了椭圆曲线加密的相关函数。编写ECC.CPP文件时,你需要定义以下功能: 1. **曲线参数设置**:根据安全需求选择适合的椭圆曲线,比如NIST推荐的P-256、P-...
OpenSSL与网络信息安全——基础、结构和指令.pdf
07-13
适合入门openssl的同学,自己去买的,很清晰
基于国产密码算法的开源OpenSSL密码
11-21
TaSSL,在国际开源OpenSSL基础上融入了SM2、SM3、SM4国密算法,按照国密SSL标准实现了基于国密双证书体系和国产密码算法的SSL安全通讯服务,并兼容原有OpenSSL的架构体系,彻底解决了国内商用密码体系无法构建基于...
openssl-1.0.2e.tar.gz——1.rar
09-19
**OpenSSL:安全套接字层** OpenSSL是一个开源项目,它提供了强大的安全套接字层(SSL)和传输层安全(TLS)协议实现,同时也包含了一系列加密算法、常用的证书处理工具以及丰富的SSL/TLS应用程序。在Linux系统中...
ECC中求解集和倍运算
01-02
求解ECC加密算法中的集以及倍得计算,以及其中涉及到的求逆求模算法
GMSSL :SM2椭圆曲线公钥密码算法——数字签名算法5
vincy_yeha的博客
11-28 986
2021SC@SDUSC 目录 一、验签函数简介: 一、验签函数简介 SM2数字签名算法验签函数 : ECDSA签名流程: 为了验证签名,我们需要的参数有:Alice的公钥 HA,截取后的哈希值,签名,验证的流程如下: 1.计算整数 2.计算整数 3.计算 只有当时,签名才有效 二、代码分析 1.一些出错的情况,sig、ec_key、ec_group、pub_key为空 2.一些会调用SM2err函数的情况 3.利用公钥计算的位...
椭圆曲线(SM2)加、倍运算最快实现方法【含资源!见页首】
这么小声还想开军舰?!
12-11 1331
先从gmsslCryptSM2类里抄一段椭圆曲线加、乘的运算函数 class CryptSM2(object): def __init__(self, private_key, public_key, ecc_table): self.private_key = private_key self.public_key = public_key self.para_len = len(ecc_table['n']) self.ec
椭圆曲线ECC倍运算forJava
黎明小书生
11-29 3947
前段时间写一个审计系统时,用到了椭圆曲线的数字签名技术。 在计算其倍时,一开始我使用相加的基本算式进行迭代运算。 但发现效率很低。最后想了想,进行了如下的改进(其实也是参考《密码编码学与网络安全》第6版一书中的一个思路,进行了如下的书写)。 package com.pathfinder.function; import java.io.FileInputStream; imp
使用OpenSSL指令测试椭圆曲线签名算法ECDSA
最新发布
scruffybear的专栏
03-28 1365
本文记录了使用OpenSSL指令测试椭圆曲线签名算法ECDSA,进行了以下操作:生成椭圆曲线secp256r1 公私密钥对,使用OpenSSL指令及secp256r1算法对输入的数据使用私钥获得签名,使用OpenSSL指令对获得的签名对输入的数据使用公钥进行认证。
OpenSSL密码算法笔记——第5.2 椭圆曲线算法的函数架构图
热门推荐
云与山的彼端
03-05 5万+
椭圆曲线算法中涉及的函数纷繁复杂,比如为了实现“复制群”功能,就定义了四个函数,有: int EC_GROUP_copy (EC_GROUP *dest, const EC_GROUP *src)、 int ec_GFp_mont_group_copy (EC_GROUP *dest, const EC_GROUP *src)、 int ec_GFp_simple_group_copy (...
c++ 简单的实现椭圆曲线加密算法
四夕日 月
05-06 1万+
使用c++ 简单的实现 在素域Zp上的,以Menezes-Vanstone形式的椭圆加密算法
【国密】SM2 椭圆曲线公钥密码算法(附源码分析)
听雨草堂
05-12 1388
Koblitz与Miller分别于1985年各自独立地将椭圆曲线应用于公钥密码系统。本文要介绍的SM2算法即为一种椭圆曲线密码算法(elliptic curve cryptograph,ECC)。ECC安全性依赖于椭圆曲线离散对数问题(elliptic curve discrete logarithm problem,ECDLP) 的困难性。在多倍运算中,QkP已知多倍Q与基P,求解倍数k的问题被称为ECDLP。目前只存在指数级计算复杂度的ECDLP求解方法
edwards25519 double算法
mutourend的博客
08-07 470
edwards25519 curve表示为: −x2+y2=1+dx2y2,q=2255−19-x^2+y^2=1+dx^2y^2,q=2^{255}-19−x2+y2=1+dx2y2,q=2255−19 根据博客Extended twisted Edwards curve坐标系中提及: 注意,在Extended坐标系下,可提供更快的加法运算,在Projective坐标系下,可提供更快的doub...
椭圆曲线密码学优化:w-NAF-A算法
"这篇论文探讨了椭圆曲线密码学中的一种改进的窗口乘法算法,旨在提高运算的效率。作者金锋提出的新算法w-NAF-A优化了现有的w-非相邻型(w-NAF)算法,通过从右向左移动窗口并在计算非零值后跳过连续的w-1个零值来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值