secp256k1雅可比坐标加重射影坐标点的点加计算

最新推荐文章于 2024-07-14 23:26:21 发布

zfgzeng

最新推荐文章于 2024-07-14 23:26:21 发布

阅读量154

点赞数 6

文章标签：算法

本文链接：https://blog.csdn.net/zfgzeng/article/details/140010856

版权

一、公式1【P为雅可比加重射影坐标，Q为仿射坐标点】

设P为雅可比坐标点，Q为仿射坐标点， $P \neq Q$ ，求雅可比坐标点R

$u1 = x_{P}$

$u2 = x_{Q}z_{P}^{2}$

$s1=y_{P}$

$s2=y_{Q} *z_{P}^{3}$

$h= u2-u1$

$r=s2- s1$

$R_{z} = z_{P}(h)$

$R_{x} = r^{2} - h^{3} -2*u1*h^{2}$

$R_{y}=r*( u1*h^{2} -R_{x}) - h^{3}*s1$

二、公式2【P/Q均为雅可比加重射影坐标点】

当 $P \neq Q$

$u1 = x_{P}z_{Q}^{2}$

$u2 = x_{Q}z_{P}^{2}$

$s1=y_{P} * z_{Q}^{3}$

$s2=y_{Q} *z_{P}^{3}$

$h= u2-u1$

$r=s2- s1$

$R_{z} = z_{P}*z_{Q}*h$

$R_{x} = r^{2} - h^{3} -2*u1*h^{2}$

$R_{y}=r*( u1*h^{2} -R_{x}) - h^{3}*s1$

当 $P= Q$

$R_{x} = 9x^4 - 8xy^2$

$R_{y} = 3x^2(4x y^{2}- R_{x})-8y^{4}$

$R_{z} = 2yz$

三、当 $P \neq Q$ ，公式1与公式2比较

1、计算流程一模一样

2、区别在于计算u1/u2，s1/s2时根据雅可比加重射影坐标与仿射坐标的特性，略有所不同

3、

四、代码示例P为雅可比加重射影坐标，Q为仿射坐标

static void secp256k1_gej_add_ge_var(secp256k1_gej *r, const secp256k1_gej *a, const secp256k1_ge *b, secp256k1_fe *rzr) {
    /***
    const secp256k1_gej *a ---雅可比加重射影坐标点
    const secp256k1_ge *b ---为仿射坐标点
    */
    /* 8 mul, 3 sqr, 4 normalize, 12 mul_int/add/negate */
    secp256k1_fe z12, u1, u2, s1, s2, h, i, i2, h2, h3, t;
    if (a->infinity) {
        VERIFY_CHECK(rzr == NULL);
        secp256k1_gej_set_ge(r, b);
        return;
    }
    if (b->infinity) {
        if (rzr != NULL) {
            secp256k1_fe_set_int(rzr, 1);
        }
        *r = *a;
        return;
    }
    r->infinity = 0;

    secp256k1_fe_sqr(&z12, &a->z);
    u1 = a->x; secp256k1_fe_normalize_weak(&u1);
    secp256k1_fe_mul(&u2, &b->x, &z12);
    s1 = a->y; secp256k1_fe_normalize_weak(&s1);
    secp256k1_fe_mul(&s2, &b->y, &z12); secp256k1_fe_mul(&s2, &s2, &a->z);
    secp256k1_fe_negate(&h, &u1, 1); secp256k1_fe_add(&h, &u2);
    secp256k1_fe_negate(&i, &s1, 1); secp256k1_fe_add(&i, &s2);
    if (secp256k1_fe_normalizes_to_zero_var(&h)) {
        if (secp256k1_fe_normalizes_to_zero_var(&i)) {
            secp256k1_gej_double_var(r, a, rzr);
        } else {
            if (rzr != NULL) {
                secp256k1_fe_set_int(rzr, 0);
            }
            r->infinity = 1;
        }
        return;
    }
    secp256k1_fe_sqr(&i2, &i);
    secp256k1_fe_sqr(&h2, &h);
    secp256k1_fe_mul(&h3, &h, &h2);
    if (rzr != NULL) {
        *rzr = h;
    }
    secp256k1_fe_mul(&r->z, &a->z, &h);
    secp256k1_fe_mul(&t, &u1, &h2);
    r->x = t; secp256k1_fe_mul_int(&r->x, 2); secp256k1_fe_add(&r->x, &h3); secp256k1_fe_negate(&r->x, &r->x, 3); secp256k1_fe_add(&r->x, &i2);
    secp256k1_fe_negate(&r->y, &r->x, 5); secp256k1_fe_add(&r->y, &t); secp256k1_fe_mul(&r->y, &r->y, &i);
    secp256k1_fe_mul(&h3, &h3, &s1); secp256k1_fe_negate(&h3, &h3, 1);
    secp256k1_fe_add(&r->y, &h3);
}

五、代码示例P/Q为雅可比加重射影坐标

static void secp256k1_gej_add_var(secp256k1_gej *r, const secp256k1_gej *a, const secp256k1_gej *b, secp256k1_fe *rzr) {
    /***
    const secp256k1_gej *a --雅可比加重射影坐标点
    const secp256k1_gej *b --雅可比加重射影坐标点
    ***/
    /* Operations: 12 mul, 4 sqr, 2 normalize, 12 mul_int/add/negate */
    secp256k1_fe z22, z12, u1, u2, s1, s2, h, i, i2, h2, h3, t;

    if (a->infinity) {
        VERIFY_CHECK(rzr == NULL);
        *r = *b;
        return;
    }

    if (b->infinity) {
        if (rzr != NULL) {
            secp256k1_fe_set_int(rzr, 1);
        }
        *r = *a;
        return;
    }

    r->infinity = 0;
    secp256k1_fe_sqr(&z22, &b->z);
    secp256k1_fe_sqr(&z12, &a->z);
    secp256k1_fe_mul(&u1, &a->x, &z22);
    secp256k1_fe_mul(&u2, &b->x, &z12);
    secp256k1_fe_mul(&s1, &a->y, &z22); secp256k1_fe_mul(&s1, &s1, &b->z);
    secp256k1_fe_mul(&s2, &b->y, &z12); secp256k1_fe_mul(&s2, &s2, &a->z);
    secp256k1_fe_negate(&h, &u1, 1); secp256k1_fe_add(&h, &u2);
    secp256k1_fe_negate(&i, &s1, 1); secp256k1_fe_add(&i, &s2);
    if (secp256k1_fe_normalizes_to_zero_var(&h)) {
        if (secp256k1_fe_normalizes_to_zero_var(&i)) {
            secp256k1_gej_double_var(r, a, rzr);
        } else {
            if (rzr != NULL) {
                secp256k1_fe_set_int(rzr, 0);
            }
            r->infinity = 1;
        }
        return;
    }
    secp256k1_fe_sqr(&i2, &i);
    secp256k1_fe_sqr(&h2, &h);
    secp256k1_fe_mul(&h3, &h, &h2);
    secp256k1_fe_mul(&h, &h, &b->z);
    if (rzr != NULL) {
        *rzr = h;
    }
    secp256k1_fe_mul(&r->z, &a->z, &h);
    secp256k1_fe_mul(&t, &u1, &h2);
    r->x = t; secp256k1_fe_mul_int(&r->x, 2); secp256k1_fe_add(&r->x, &h3); secp256k1_fe_negate(&r->x, &r->x, 3); secp256k1_fe_add(&r->x, &i2);
    secp256k1_fe_negate(&r->y, &r->x, 5); secp256k1_fe_add(&r->y, &t); secp256k1_fe_mul(&r->y, &r->y, &i);
    secp256k1_fe_mul(&h3, &h3, &s1); secp256k1_fe_negate(&h3, &h3, 1);
    secp256k1_fe_add(&r->y, &h3);
}

zfgzeng

关注

6
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
secp256k1雅可比坐标加重射影坐标点的点加计算

本文主要对secp256k1的有个雅可比加重射影坐标的点加关系进行描述，为后来读代码者起到一点点的启发作用。网上有很多有个雅可比加重射影坐标的点加公式，可很多公式与实际使用在BTC代码库的程序不一致，这与椭圆曲线的系数选取及其坐标优化有关，看对于学习代码的人来说，需要找到符合代码中要求的公式却相对困难，希望此文能帮到一些人。
复制链接

扫一扫