wNAF标量乘算法介绍

已于 2024-07-11 12:12:51 修改
阅读量812 收藏 16
点赞数 8
文章标签: 算法 python
于 2024-06-19 14:11:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfgzeng/article/details/139784277
版权

一、算法解决的问题

        椭圆曲线标量乘法是椭圆曲线密码系统中最关键(也是消耗资源和能量最多)的步骤,是椭圆曲线上一个点P与一个随机的整数k的乘积,即𝑄=𝑘𝑃=𝑃+𝑃+⋯+𝑃.因此通常做法是将k进行转换以减少其中点加次数,如二进制、NAF、wNAF等标量乘算法这些算法比可以较大降低计算的次数。今天主要介绍wNAF,wNAF是一种NAF的w进制表示形式,这里的w指的是占二进制位数,比如w=1表示1位:0b1,w=2表示2位:0b11,w=3表示3位:0b111,w=4表示4位:0B1111等等依次类推。wNAF标量乘算法通过将二进制形式的标量k转化为wNAF形式,构建一条wNAF链,即k=\sum_{i}^{m} k_{i}2^{\lambda _{i}},其中k_{i}∈{±1,±3,⋯,±(2^{w-1})},𝑚表示wNAF链中的非零数字个数, \lambda _{i}是wNAF链中每个非零数k_{i}所在的位置.实现标量乘时,一般通过调用已预计算并存储的点{±𝑃,±3𝑃,⋯,±(2^{w-1})𝑃},其中w是窗口宽度,可极大地减少运算时的计算量.wNAF的具体实现k的求解算法如所示。

       值得注意的是预算点的值存储的都是奇数点,原因在于在标量k除以2时的是k偶数,就余数为0,只有当除到标量k为奇数才运用wNaf法则,此时余数不可能为偶数,故预存的窗口计算值不可能为偶数,因此就没必要计算偶数的计算值。

fn compute_modify_naf_weight(a:u32,w:u32){
    //a表示k的正整数值,w表示使用的位数
    let mut i :u32 =0  ;
    let mut k = a as u32;
    let mut naf:[i32; 33] = [0_i32;33];

    while(k>=1){
        if k %2 == 1 {
            let mut e = (k as i32 % 2_i32.pow(w)) as i32;
            if e >= 2_i32.pow(w-1) {
                e = e as i32 -2_i32.pow(w);
            }
            naf[i as usize] = e as i32;            
            k = (k as i32 -naf[i as usize] as i32) as u32;
        }else{
            naf[i as usize] = 0;
        }
        k = k/2;
        i=i+1;
    }
    //println!("{:?}",naf);
    let (fac_naf,__) = naf.split_at_mut(i as usize);
    fac_naf.reverse(); 
    println!("mod {i} {:?}",fac_naf);

}

二、w-NAF的原理解析

     w-NAF的原理与NAF是一样的方式,都是进行低位向高位补位,满足高位可以整除2或者2^{w}。以下对w-NAF用299这个整数进行低补高进位分析:

设k=299,w=4 ,w=4表示当值k/2为奇数时,在操作k/2之后,下面跟随是连续000个,这就可以降低k*P时非零值的密度。操作过程如下:

299= '0b100101011'

2^{w}=2^{4}=16,

第一次 k=299

299/2 =149 余1 299是奇数,可以运用w-NAF法则,

取299/16 =18 余11,说明299+(11-16)可以整整16

故第1次299/2的计算变成,余(11-16)余-5,k=(299+(11-16))/2=152

余5

第二次 k=152

152/2 = 76 余0  k=76

余0

第三次 k=76

76/2 = 38 余0 k=38

 余0

第4次 k = 38

76/2=19  余0 k = 19

 余0

 第5次 k=19

19/2=9 余1,为奇数,运行w-NAF法则,19%16 = 3,此处是余3,就不补进位,直接算为余数,k = (19 -3)/2=8。需要注意的是否补高位取决于余数大小,如果余数大于等于16/2=8,大于就补进位,小于就补需要补进位,具体公式就是 余数>=2^{w-1},向高位进,余数就变成了(k%2^{w} - 2^{w}),否则就保持k%2^{w}

余3

第6次 k = 8

8/2=4 余0

余0

第7次 k = 4

4/2=2 余0

余0

第8次 k=2

2/2 = 1 余0

余0

第9次 k =1

1/2 = 0 余1

转化w-NAF的分解链为

w-NAF = 10003000-5

转化为299的计算公式为 -5*2^{0} + 3*2^{4}+1*2^{8} = -5+ 3*16 + 256 = 299

三、kP的计算

import ecdsa
from ecdsa.ellipticcurve import Point,INFINITY

################################计算b的w-NAF链####################################
def comput_coeff_wnaf(b,w):
    k = b
    coeff_wnaf_val = []
    i = 0
    zeroes = 0
    used = 0
    while k>0:
        while k%2==0 :
            zeroes+=1
            k = int(k/2)
        word = k & ((1<<w) -1)
        k = int(k / pow(2,w))
        if (word & (1<<(w-1)))>0:
            k +=1
            for i in range(0,zeroes):
                coeff_wnaf_val.append(0)
                used+=1
            coeff_wnaf_val.append(word -(1<<w))
            used+=1
        else:
            for i in range(0,zeroes):
                coeff_wnaf_val.append(0)
                used+=1
            coeff_wnaf_val.append(word)
            used+=1
        zeroes = w-1

    print('coeff_wnaf_val=', coeff_wnaf_val, ' len %d' % (used))
    return coeff_wnaf_val

###############预计算 [1P,3P,5P,7P...(2n+1)P]###################
def precomP(w):
    pre = []
    count =0
    i =1
    max = 1<<(w-2)#因为只需要存储2^(w-1)的一半值,偶数值不需要存储,故预计算数组存储值需要2^(w-2)
    # 初始化P点
    x = 0x79f823642ddb09f87acae2126775613542af3fe156d1b936a813cc368ff626bd
    y = 0x316b223447295841d0d025b5c76b87b42c6ddf879ec812bcf9eaeb538565a6b2
    P: Point = Point(ecdsa.curves.SECP256k1.curve, x, y)
    pre.append(P)
    count +=1
    D: Point = P.double()
    for i in range(1,max):
        X: point = D + pre[i-1]
        pre.append(X)
        count +=1
    """
    for i in range(0,max):
        t:Point = pre[i]
        q_x = t.x()
        q_y = t.y()
        print('i=%d'%i, 'q_x', q_x.to_bytes(32, byteorder='big').hex())
        print('i=%d'%i, 'q_y', q_y.to_bytes(32, byteorder='big').hex())   
    """
    return pre
################使用w-NAF计算bP###############
def compute_wNAF_kP(b,w):

    Q: Point = INFINITY
    wnaf_arr = comput_coeff_wnaf(b,w)
    pre_P_arr = precomP(w)
    
   # print('binarray=%s' % binarray, ' len %d' % bin_len)

    for i in reversed(wnaf_arr):
        Q = 2 * Q
        if i!=0:
            if i >0 :
                Q = Q + pre_P_arr[int((i-1)/2)]
            if i < 0:
                Q = Q +pre_P_arr[int((abs(i)-1)/2)].__neg__() # 即 Q= Q -P

    q_x = Q.x()
    q_y = Q.y()

    print('q_x', q_x.to_bytes(32, byteorder='big').hex())
    print('q_y', q_y.to_bytes(32, byteorder='big').hex())

    None
#################################计算bP##########################################
w = 4 #窗口宽度4
b = 6 #标量值
print('b=%d'%b,",w=%d"%w)
compute_wNAF_kP(b,w)

#comput_coeff_wnaf(b,w)
#precomP(w)

执行结果如下:

zfgzeng
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
椭圆曲线标量快速算法(附源码实现)
听雨草堂
02-07 1384
对于标量的快速算法,最重要的是标量k的分解表示。由于点算法求逆几乎是一个零计算量问题,因此在二进制基础上变化得到 NAF 表示,可以减轻该表示的汉明总量,达到加速计算的目的。如果k是奇数,那么余数r被设计成取+1或-1,保证了(k-r)/2一定是偶数,下一位NAF二进制表示值为0。这样保证了NAF(k)符号二进制表示的非零数密度为1/3,减少了点加运算量。,(k-r)/2作为下一次迭代的输入,保证了接下来的w-1个表示值为0。基于此,wNAF算法被提出来,用宽度为w的窗口预存多倍点结果2P 至。
矩阵连乘——动态规划算法
weixin_45416043的博客
07-25 1万+
矩阵连乘——动态规划算法 目录 矩阵连乘——动态规划算法 预备知识 前言 问题 应用动态规划方的步骤 按照步骤分析问题 步骤1:最有括号化方案的结构特征 步骤2:一个递归求解方案 步骤3:计算最优代价 步骤4:构造最优解 算法的核心代码 举例验证算法 算法复杂度分析 算法的基本要素 1、最优子结构 2、重叠子问题 3、备忘录方 闲聊时刻 预备知识 了解...
NAF(Non-adjacent form) w-NAF及其在curve25519-dalek中scalar的实现
mutourend的博客
08-02 3175
The non-adjacent form (NAF) of a number is a unique signed-digit representation. Like the name suggests, non-zero values cannot be adjacent. For example: (0 1 1 1)2=4+2+1=7(0\ 1\ 1\ 1)_...
OpenSSL密码库算法笔记——第5.4.12章 椭圆曲线的多倍点运算——固定点
云与山的彼端
03-06 1万+
如果P点是固定的(比如基点)且存储空间允许的话,则可以事先进行预计算存储一些点以加快多倍点计算。有很多专门针对固定点计算的算法,比如固定点的窗口算法、固定点的梳形算法等,详情请参见[9,§5.2]。这里介绍的是B. Moller提出的wNAF分割【Window NAF splitting】( 详情参见[12]、[14])。 不太准确地说,wNAF算法是先把系数k...
深度强化学习中的NAF算法-连续控制(对DQN的改进)
zhaoying9105的博客
06-20 5652
DQN算法以及之前的种种改进都是面向离散的action的,DQN算法没有办面向连续的action,因为Q值更新的时候要用到求最大的action。 本来DQN主要是输出Q值的,aciton是通过argmax顺便实现的,但是现在NAF需要用神经网络输出了,那么就是同时输出Q 和 a。 基本的idea就是引入了Advantage函数A(s,a),也就是每一个动作在特定状态下的优劣。
动态规划算法之矩阵连乘问题思路
热门推荐
qq_32919451的博客
06-10 5万+
本文转载自http://www.cnblogs.com/scarecrow-blog/p/3712580.html【问题描述】给定n个矩阵{A1,A2,…,An},其中Ai与Ai+1是可乘的,i=1,2…,n-1。如何确定计算矩阵连乘积的计算次序,使得依此次序计算矩阵连乘积需要的数乘次数最少。例如,给定三个连乘矩阵{A1,A2,A3}的维数分别是10*100,100*5和5*50,采用(A1A2)...
标量变量 c语言,标量变量
weixin_42398171的博客
05-18 1352
标量变量是指只能存放单个数值的变量。当编写pl/sql程序时,最常用的变量就是标量变量。当定义标量变量时,必须要指定标量数据类型。标量数据类型包括数字类型、字符类型、日期类型和布尔类型,每种类型又包含有相应的子类型,例如number 类型包含有integer positive等子类型。1、常用标量类型(1)varchar2(n)该数据类型用于定义可变长度的字符串,其中n用于指定字符串的最大长度...
机器学习常见算法分类
赵英超的博客
02-03 7754
1 机器学习概念 1.1 机器学习的定义 在维基百科上对机器学习提出以下几种定义: “机器学习是一门人工智能的科学,该领域的主要研究对象是人工智能,特别是如何在经验学习中改善具体算法的性能”。 “机器学习是对能通过经验自动改进的计算机算法的研究”。 “机器学习是用数据或以往的经验,以此优化计算机程序的性能标准。” 一种经常引用的英文定义是:A computer program is said to learn from experience E with respect to some class
一种低复杂度的改进wNAF标量算法.docx
07-01
一种低复杂度的改进wNAF标量算法.docx
NAF标量算法的改进.pdf
03-19
NAF标量算法的改进.pdf NAF标量算法是椭圆曲线加密中最优的动点标量算法。传统的NAF算法存在不足之处,例如计算效率较低。为了解决这个问题,本文提出了一种改进的NAF算法。 首先,本文对NAF算法进行了分析...
一种Montgomery型椭圆曲线的高效标量算法
02-21
将二种方结合,构造了Montgomery型曲线上任意整数k的标量算法.本文提出的算法比GRAC-258快23%,在最优情况下比EAC-320快39%,同时,由于本算法只需要进行点的加运算,不需要进行倍点运算,因而本算法天然地具有对抗...
标量算法
12-17
多个整数的一种新的联合带符号二进制表示的编码算法,它每次最多处理相邻的两列,因此在实现上是简单而快速的
面向ECDSA的低复杂度多标量算法设计.docx
11-28
标量算法包括倍点-点加二进制方(D&A)、非邻接表示形(NAF)和带窗口的非邻接表示形(wNAF),这些算法通过优化0位的数量来减少运算次数,提高效率。多标量算法如Shamir、联合稀疏形式(JSF)、联合双基链...
向量计算:模,标量乘,加减,距离,点乘,叉乘,投影,标准化
プロノCodeSteel
04-22 2万+
第1节:零向量 1.零向量的概念   对于任意向量x,都有x+y=x,则x被称为零向量。例如,3D零向量为[0 0 0]。零向量非常特殊,因为它是唯一大小为零的向量,并且唯一一个没有方向的向量。 第2节:负向量 1.负向量的概念   对于向量x,如果x+(-x)=0,则-x就是负向量。 2.负向量的运算法则      将此则应用到2D,3D,4D中,则   -[x y] = [-x -y]   -[x y z] = [-x -y -z]   -[w x y z] = [-w -x -
算法014:找到字符串中所有字母异位词
m0_62319039的博客
07-14 277
算法014:找到字符串中所有字母异位词
LC53最大子数组和、lc5最长回文子串、lc283移动零
最新发布
m0_47536537的博客
07-14 65
请你找出一个具有最大和的连续子数组(子数组最少包含一个元素),返回其最大和。连续子数组 [4,-1,2,1] 的和最大,为 6。移动到数组的末尾,同时保持非零元素的相对顺序。,必须在不复制数组的情况下原地对数组进行操作。"aba" 同样是符合题意的答案。是数组中的一个连续部分。,编写一个函数将所有。LC53最大子数组和。
36. Adam 算法详解
qq_41238579的博客
07-10 946
Adam(Adaptive Moment Estimation)是一种结合动量和自适应学习率的优化算法,自2014年提出以来,迅速成为深度学习中最流行和常用的优化算法之一。Adam算法的核心思想是利用梯度的一阶动量和二阶动量来动态调整学习率,既保持了动量的优点,又结合了RMSProp的自适应学习率特性。
c语音实现矩阵连乘算法
11-24
矩阵连乘问题是指给定n个矩阵{A1, A2, ..., An},其中Ai与Ai+1是可乘的,i=1,2,...,n-1。将它们相乘所需的标量次数与矩阵相乘的顺序有关。矩阵连乘问题的目标是找到一种矩阵相乘的顺序,使得计算它们的标量次数最少。 下面是C语言实现矩阵连乘算法的代码: ```c #include <stdio.h> #include <limits.h> int MatrixChainOrder(int p[], int n) { int m[n][n]; int i, j, k, L, q; for (i = 1; i < n; i++) m[i][i] = 0; for (L = 2; L < n; L++) { for (i = 1; i < n - L + 1; i++) { j = i + L - 1; m[i][j] = INT_MAX; for (k = i; k <= j - 1; k++) { q = m[i][k] + m[k + 1][j] + p[i - 1] * p[k] * p[j]; if (q < m[i][j]) m[i][j] = q; } } } return m[1][n - 1]; } int main() { int arr[] = {30, 35, 15, 5, 10, 20, 25}; int size = sizeof(arr) / sizeof(arr[0]); printf("Minimum number of multiplications is %d ", MatrixChainOrder(arr, size)); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值