256位NIST素域椭圆曲线运算优化细节之一(单个素数p的加减法)

最新推荐文章于 2022-03-14 21:02:43 发布
最新推荐文章于 2022-03-14 21:02:43 发布
阅读量1.6k 收藏 3
点赞数 1
文章标签: python
原文链接:https://my.oschina.net/safedead/blog/515386
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在素域椭圆曲线运算过程中,256位加法和减法运算结果常常位于区间[0,p)之外的情形,需要做+p或是-p的运算

256位NIST素域椭圆曲线参数p的生成公式为:

p = 2^256 − 2^224 + 2^192 + 2^96 − 1

按照符号将此式分解得:

p = (2^256 + 2^192 + 2^96) - (2^224 + 1)

转化为16进制并按64位分节,变成下面的形式:

+: 0000000000000001 0000000000000000 0000000100000000 0000000000000000
-: 0000000100000000 0000000000000000 0000000000000000 0000000000000001
=: ffffffff
最低0.47元/天 解锁文章
weixin_33786077
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用椭圆曲线介绍
weixin_42649617的博客
08-02 1870
chat-gpt生成,对应python的miracl/core/python库。
论文研究-素数域[GF(P)]上椭圆曲线快速标量乘算法的研究.pdf
09-07
基于求逆转换为乘法的思想,利用仿射坐标提出了直接计算椭圆曲线上[7P]的算法,该算法运算量为I 23M 10S,比现有的算法节省了一次求逆运算,同时也给出了直接计算[7kP]的快速算法,该算法比重复计算[k]次[7P]更有效。结合多基数系统将这些新算法应用到标量乘法中,实验结果表明,在NIST推荐的椭圆曲线上,新算法的效率优于徐凯平等人所提的算法及传统的ternary-binary、3-NAF、Dimitro算法,相交处I/M可降至2.4。
NIST椭圆曲线及ECDSA参数集(大全版)
03-02
NIST族的标准素域椭圆曲线参数,自测无误。 内容包括NIST_P_192-224-256-384-521及相应的ECDSA参数和实例
NIST-FIPS(ECDH)
04-28
官方的FIPS,包括ECDSA(椭圆曲线加密),原汁原味
从2开始的256素数
牛晨光的博客
03-02 1809
unsigned short g_prime_table[] = { 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97,
256NIST素域椭圆曲线快速约减算法x64编程实现研究(上)
weixin_34413357的博客
06-02 543
2019独角兽企业重金招聘Python工程师标准>>> ...
ECC 算法P 256曲线 规范
07-23
ecc算法 中P 256 曲线 算法规范,依据此规范进行 ECC 算法 开发
NIST.SP.800-186-draft.pdf
04-06
ECC(椭圆曲线NIST(the National Institute of Standards and Technology)标准椭圆曲线规范,各个参数,包括P256,P384等等
elliptic-curve-chemistry-set:有限域上的椭圆曲线实验
05-21
Curve25519,Ed25519和NIST P-256,P-384的便捷类。 Curve41417的一种实验性的,半工作式的,完全未经测试的实现(由于缺少测试矢量)。 刚开始的将曲线从一种形状转换为另一种形状的实现。 Elligator2的慢速参考...
ECDSA数字签名
m0_57291352的博客
03-14 2506
ECDSA算法(深入浅出密码学笔记) ECDSA标准中的步骤与DSA方案的步骤在概念上紧密相连,但ECDSA中的离散对数问题是在椭圆曲线群中构建起来的。因此,实际计算一个ECDSA签名所执行的算术运算与DSA中的完全不同。 ECDSA标准是针对素数域Zp\mathbb{Z}_pZp​和有限域GF(2m)GF(2^m)GF(2m)上的椭圆曲线定义的 密钥生成 使用椭圆曲线EEE,其中:模数为ppp;系数为aaa和bbb;生成素数阶qqq的循环群的点A 选择一个随机整数ddd,且0<d<q0&lt
384NIST素域椭圆曲线快速约减算法x64编程实现研究(下)
weixin_33860553的博客
02-10 460
2019独角兽企业重金招聘Python工程师标准>>> ...
通过公钥解密密文思路(256bits RSA)
weixin_34296641的博客
05-31 757
256bit RSA公钥安全系数极低,只需要几分钟即可破解密文,本文综合其他文章记录了一次解密256bits RSA加密的密文的过程,仅作为备忘。 1.分解公钥,分解出n与e:   1.1使用openssl(红色标记是e与n) 1 qi@zhuandshao:~/download/iscc-ctf/RSA$ openssl rsa -pubin -text -modulus ...
浅谈素域椭圆曲线使用的广义梅森素数
weixin_33709364的博客
10-10 673
2019独角兽企业重金招聘Python工程师标准>>> ...
Miller-Rabin算法
highyyy的专栏
04-11 6893
<br /><br />一.费马小定里 <br />if n is prime and (a,n) equals one ,then a^(n-1) = 1 (mod n)<br />费马小定理只是个必要条件,符合费马小定理而非素数的数叫做Carmichael.<br />前3个Carmichael数是561,1105,1729。<br />Carmichael数是非常少的。<br />在1~100000000范围内的整数中,只有255个Carmichael数。<br />为此又有二次探测定理,以确保该数为
国密SM2素域椭圆曲线快速约减算法x64编程研究(上)
weixin_33979203的博客
02-10 1179
2019独角兽企业重金招聘Python工程师标准>>> ...
NIST随机性测试及参数范围
热门推荐
lafu5137的博客
03-17 2万+
一 . 16种NIST随机性测试方法软件下载地址:点击打开链接1. 频率检验(Frequency  Test)        该检验主要是看0和1在整个序列中所占的比例。检验的目的是确定序列中的1和0数是否与真正的随机序列中的1和0数近似相同。检验评定1码占1/2,也就是说,在整个序列中0和1的数目是一样的。其余别的检验手段都是在该检验成立的基础上进行的,若通过该测试,则被测序列是随机的。 测试数...
省钱之道--图解域域树域林根域的含义
weixin_33826609的博客
03-31 697
如图:contoso这家公司的IT环境中有很多类型的IT资源,而目前这些IT资源都处于一个分散管理的状态中,这样无形中增加了contoso这家公司的管理成本,而且管理制度没有办法落实到实际的生产环境中去。    那么,如何解决这个问题呢?   难道我们把这些个东西都放一个库房去?那么员工呢?部门经理呢?也扔库房去?这显然不现实。   大家可以试想一下,自己不管来自哪里,属于哪个...
素域椭圆曲线secp192k1快速约减求模算法x64编程完整实现
weixin_33859844的博客
12-12 348
2019独角兽企业重金招聘Python工程师标准>>> ...
用C语言代码写一个椭圆曲线加密算法,以椭圆曲线理论为基础,利用有限域上椭圆曲线的点构成的Abel群离散对数难解性,实现加密、解密
最新发布
05-31
首先,需要选择合适的椭圆曲线参数。常用的椭圆曲线参数可以在NIST网站上找到。本例采用secp256k1椭圆曲线和相应参数。 定义椭圆曲线上的加法运算和点倍乘运算: ```c typedef struct { int x, y; } point_t; point_t ecc_add(point_t P, point_t Q) { point_t R; int lambda; if (P.x == Q.x && P.y == Q.y) { lambda = (3 * P.x * P.x + a) * mod_inv(2 * P.y, p); } else { lambda = (Q.y - P.y) * mod_inv(Q.x - P.x, p); } R.x = (lambda * lambda - P.x - Q.x + p) % p; R.y = (lambda * (P.x - R.x) - P.y + p) % p; return R; } point_t ecc_mul(int d, point_t P) { point_t R = {0, 0}; while (d) { if (d & 1) { R = ecc_add(R, P); } P = ecc_add(P, P); d >>= 1; } return R; } ``` 其中,`mod_inv`是求模意义下的乘法逆元函数。 接下来,定义密钥生成、加密和解密函数: ```c int rand_between(int a, int b) { return a + rand() % (b - a + 1); } void ecc_gen_keypair(point_t G, int n, int* d, point_t* Q) { *d = rand_between(1, n - 1); *Q = ecc_mul(*d, G); } point_t ecc_encrypt(char* msg, int len, point_t G, point_t Q) { int k = rand_between(1, n - 1); point_t C1 = ecc_mul(k, G); point_t C2 = {0, 0}; for (int i = 0; i < len; i++) { C2 = ecc_add(C2, ecc_mul(k, ecc_encode(msg[i]))); } return ecc_add(C1, C2); } void ecc_decrypt(point_t C, int d, char* msg, int* len) { point_t C1 = ecc_mul(d, C.x); point_t C2 = ecc_mul(d, C.y); C2 = ecc_add(C2, ecc_neg(C1)); *len = 0; while (C2.x || C2.y) { msg[(*len)++] = ecc_decode(ecc_mul(d, C2.x).x); C2 = ecc_neg(C2); C2 = ecc_add(C2, ecc_encode(msg[*len - 1])); } for (int i = 0; i < *len / 2; i++) { char t = msg[i]; msg[i] = msg[*len - i - 1]; msg[*len - i - 1] = t; } } ``` 其中,`ecc_encode`是将字符编码为椭圆曲线上的点,`ecc_decode`是将椭圆曲线上的点解码为字符,`ecc_neg`是点的相反点。 完整代码如下:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值