256位NIST素域椭圆曲线快速约减算法x64编程实现研究(上)

最新推荐文章于 2024-06-12 11:22:03 发布
最新推荐文章于 2024-06-12 11:22:03 发布
阅读量543 收藏 2
点赞数
文章标签: matlab python
原文链接:https://my.oschina.net/safedead/blog/423688
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

这是按照从低到高排列的快速约减矩阵

|===|===|===|===|===|===|===|===|
|c00|c01|c02|c03|c04|c05|c06|c07|
|===|===|===|===|===|===|===|===|
|a00|a01|a02|a03|a04|a05|a06|a07|(=)
|---|---|---|---|---|---|---|---|
|   |   |   |a11|a12|a13|a14|a15|(+)
|   |   |   |a11|a12|a13|a14|a15|(+)
|---|---|---|---|---|---|---|---|
|   |   |   |a12|a13|a14|a15|   |(+)
|   |   |   |a12|a13|a14|a15|   |(+)
|---|---|---|---|---|---|---|---|
|a08|a09|a10|   |   |   |a14|a15|(+)
|a09|a10|a11|a13|a14|a15|a13|a08|(+)
|---|---|---|---|---|---|---|---|
|a11|a12|a13|   |   |   |a08|a10|(-)
|a12|a13|a14|a15|   |   |a09|a11|(-)
|a13|a14|a15|a08|a09|a10|   |a12|(-)
|a14|a15|   |a09|a10|a11|   |a13|(-)
|===|===|===|===|===|===|===|===|

说老实话,虽然最先接触的素域椭圆曲线就是这个,但是最先产生代码的反而是国密SM2的快速约减算法,原因无它,太不顺眼了,最初是想按照NIST建议的方式按行进行加减运算,没想到写起代码来要多别扭有多别扭,直到有一天接触到FPGA编程才发现这个算法实现方案根本就不是给通用x64处理器用的,它最适合的硬件是具备36位加法器的DSP或是直接搭建260位加法器的FPGA,要在通用x64处理器上实现,做一点等效变换是必要的。

构造如下6个组合数值,其值分别为:

K00 = a11 + a12 + a13
K01 = a12 + a13 + a14
K02 = a13 + a14 + a15
N00 = a08 + a09
N01 = a09 + a10
N02 = a10 + a11

用这6个组合数值再加上a14和a15这两个独立32位数值,重构快速约减矩阵如下:

|===|===|===|===|===|===|===|===|
|c00|c01|c02|c03|c04|c05|c06|c07|
|===|===|===|===|===|===|===|===|
|a00|a01|a02|a03|a04|a05|a06|a07|(=)
|---|---|---|---|---|---|---|---|
|   |   |   |K00|K01|K02|a14|a15|(+)
|   |   |   |K00|K01|K02|a14|a15|(+)
|   |   |   |a14|   |   |   |a15|(+)
|N00|N01|N02|   |   |   |K02|N00|(+)
|   |   |   |   |   |   |   |a15|(+)
|---|---|---|---|---|---|---|---|
|K00|K01|K02|K02|a14|a15|N00|N01|(-)
|a14|a15|   |N00|N01|N02|   |K00|(-)
|===|===|===|===|===|===|===|===|

总算顺眼了。顺便安排8个64位通用寄存器来存储这些数值:

r15 = a15
r14 = a14
r13 = a13 + a14 + a15
r12 = a12 + a13 + a14
r11 = a11 + a12 + a13
r10 = a10 + a11
r9  = a09 + a10
r8  = a08 + a09

从而得到最终的寄存器缓存数值优化方案,如果完全不考虑优化问题,其寄存器缓存数值本该如下:

r15 = a15
r14 = a14
r13 = a13
r12 = a12
r11 = a11
r10 = a10
r9  = a09
r8  = a08

由x64加法器的特性可知,即使是无优化的按列运算方案,也是优于按行运算方案的,这和384位NIST素域椭圆曲线快速约减算法的实现完全不同,后者按列运算是无论怎么优化也比不了按行运算快捷的,顺带猜测国密SM2素域椭圆曲线参数的设计者应该是主攻DSP和ASIC解决方案的,那个在通用x64处理器上也是按列运算胜出。


转载于:https://my.oschina.net/safedead/blog/423688

weixin_34413357
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
256位NIST椭圆曲线运算优化细节之一(单个数p的加法)
weixin_33786077的博客
10-10 1688
2019独角兽企业重金招聘Python工程师标准>>> ...
384位NIST椭圆曲线快速算法x64编程实现研究(上)
weixin_34185560的博客
02-10 658
2019独角兽企业重金招聘Python工程师标准>>> ...
椭圆曲线
hknaruto的专栏
12-12 700
一个关于椭圆曲线密码学的初级读本(相当容易懂) http://8btc.com/thread-1240-1-1.html (出处: 巴比特论坛)
椭圆曲线入门(1)
WSN_IPv6的博客
07-13 806
1、读william stallings 密码编码学与网络安全-原理与实践 教材。2、看SECG标准及推荐(http://www.secg.org/)         如推荐中2.4节 对参数设置。3、阅读bitcoin介绍视频,其包括一些源代码参考                   Bitcoin 101 - Elliptic Curve Cryptography - Part 4 - Gen...
椭圆曲线secp192k1快速求模算法x64编程完整实现
weixin_33859844的博客
12-12 348
2019独角兽企业重金招聘Python工程师标准>>> ...
NIST-FIPS(ECDH)
04-28
官方的FIPS,包括ECDSA(椭圆曲线加密),原汁原味
论文研究-[GF(P)]上椭圆曲线快速标量乘算法研究.pdf
09-07
基于求逆转换为乘法的思想,利用仿射坐标提出了直接计算椭圆曲线上[7P]的算法,该算法运算量为I 23M 10S,比现有的算法节省了一次求逆运算,同时也给出了直接计算[7kP]的快速算法,该算法比重复计算[k]次[7P]更有效...
NIST椭圆曲线及ECDSA参数集(大全版)
03-02
NIST族的标准椭圆曲线参数,自测无误。 内容包括NIST_P_192-224-256-384-521及相应的ECDSA参数和实例
NIST.SP.800-186-draft.pdf
04-06
ECC(椭圆曲线NIST(the National Institute of Standards and Technology)标准椭圆曲线规范,各个参数,包括P256,P384等等
ecc:纯 Rust 中的椭圆曲线算法和密码学库
07-06
椭圆曲线加密Pure Rust:registered: 中的椭圆曲线算法和密码学库。 通过将其添加到Cargo.toml来安装: [dependencies.ecc]version = "*"强制性调用我的代码可怕并警告你使用它在你自己的危险段落:我试图防止任何...
ECC 算法P 256曲线 规范
07-23
ecc算法 中P 256 曲线 算法规范,依据此规范进行 ECC 算法 开发
Elliptic-Curve-Diffie-Hellmann-ECDH:基于椭圆曲线的Diffie-Hellmann算法的Java实现
06-27
基于椭圆曲线的Diffie-Hellmann算法的Java实现 这是一个示例项目,展示了椭圆曲线上的 Diffie-Hellman 算法的功能。 GF2 中的操作是自制的。 在文件 out/parameter.txt 中显示了从 NIST 文档中提取的示例密码安全...
sha2 java_在Java Security中使用openssh公钥(ecdsa-sha2-nistp256)
weixin_32557927的博客
02-22 1307
小编典典为了完整起见,这是我使用的代码。它是几乎纯的JCE,在帮助器方法中散布了Bouncycastle(这会更新Java安全中的“使用authorized_keys中的公共密钥”中的示例代码):...} else if (type.startsWith("ecdsa-sha2-") &&(type.endsWith("nistp256") || type.endsWith("ni...
2018-04-08椭圆曲线的多种国际标准
阿群的笔记(同步备份自简书)
04-08 1311
ANSI X9.62 prime192v1: NIST/X9.62/SECG curve over a 192 bit prime field prime192v2: X9.62 curve over a 192 bit prime field prime192v3: X9.62 curve over a 192 bit prime field...
常用椭圆曲线介绍
weixin_42649617的博客
08-02 1875
chat-gpt生成,对应python的miracl/core/python库。
椭圆曲线的基础知识
weixin_44830789的博客
06-10 6565
1.名词说明 椭圆曲线离散对数(ESCDP):离散对数问题是寻找到一个整数指数,对于整数和数的一个原根,使得。椭圆曲线上离散曲线是阶的椭圆曲线,点在椭圆曲线上,对于椭圆曲线上的点,寻找,使得。 ...
java prime256v1,java – Android Pay:公共,私钥对生成(椭圆曲线NISTP-256)
weixin_39836803的博客
03-13 372
在Android Pay中,从信用卡生成令牌的过程如下:生成公钥和私钥(下面的调用使用带有NISTP-256算法椭圆曲线返回键)为此,我打电话给…public static KeyPair generateKeyPair() {KeyPair pair =null;try {ECGenParameterSpec ecGenSpec = new ECGenParameterSpec("prime2...
MATLAB神经网络---regressionLayer回归输出层
最新发布
qq_45452617的博客
06-12 813
回归层计算回归任务的半均方误差损失。Matlab中的regressionLayer函数是一个深度学习工具箱中的函数,用于定义回归问题的损失函数层。它可用于神经网络模型的最后一层,将预测值与目标值进行比较,并计算出损失值。
ecc椭圆曲线加密算法椭圆上所有的点
06-03
椭圆曲线加密算法中,椭圆曲线上的所有点构成一个有限上的加法群,这个群的元个数等于的元个数。但是对于大多数椭圆曲线,要求找到所有的点并不现实,因为它们的点数非常大。 对于一个特定的椭圆曲线,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值