超级会员免费看
椭圆曲线上标量乘法的原子模式再探
1. 引言
在椭圆曲线密码学中,标量乘法是核心操作之一。传统上,原子实现的改进主要集中在优化倍点公式上,因为倍点操作需要为标量的每一位进行计算,而加法仅在非零位时执行。然而,在双标量乘法的情况下,这种策略并不总是最优的。因此,我们提出了一种新的原子模式,重点改进点加法,以更好地适应双标量乘法的情况。
2. 新公式
2.1 点加法和减法公式
设 (P = (X : Y : Z : Z^2 : Z^3)) 和 (Q = (X_q : Y_q : 1)),则 (P + Q = (X_3 : Y_3 : Z_3 : Z_3^2)),其中:
(\begin{cases}
X_3 = F^2 - E^3 - 2AE^2 \
Y_3 = F(AE^2 - X_3) - CE^3 \
Z_3 = ZE \
Z_3^2 = (Z_3)^2
\end{cases})
其中 (A = X),(B = X_qZ^2),(C = Y),(D = Y_qZ^3),(E = B - A),(F = D - C)。
(P - Q) 可通过将 (F) 替换为 (\overline{F} = D + 2C - C) 得到,然后 (Y_3 = \overline{F}(X_3 - AE^2) - CE^3)。
2.2 倍点公式
点 (P = (X : Y : Z : Z^2)) 的倍点 ([2]P = (X_2 : Y_2 : Z_2 : Z_2^2 : Z_3^2)),其中:
(\begin{cases}
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
