edwards25519 double算法

最新推荐文章于 2024-07-12 21:13:04 发布
原创 最新推荐文章于 2024-07-12 21:13:04 发布 · 566 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

edwards25519 curve表示为:

− x 2 + y 2 = 1 + d x 2 y 2 , d = − ( 121665 / 121666 ) , q = 2 255 − 19 -x^2+y^2=1+dx^2y^2,d=-(121665/121666),q=2^{255}-19 x2+y2=1+dx2y2,d=(121665/121666),q=225519

根据博客Extended twisted Edwards curve坐标系中提及:

注意,在Extended坐标系下,可提供更快的加法运算,在Projective坐标系下,可提供更快的double运算!!!实际使用时,可根据不同的计算选择不同的坐标系。

所以,double运算采用论文《Twisted Edwards Curves》中的Doubling in Projective Twisted Coordinates算法:
在这里插入图片描述
对于edwards25519 curve, a = − 1 a=-1 a=1。同时根据https://doc-internal.dalek.rs/curve25519_dalek/backend/serial/curve_models/index.html 中定义,对应的Projective坐标为 ( W 1 : W 2 : W 3 ) (W_1:W_2:W_3) (W1:W2:W3),详细的计算过程为:
B = ( X 1 + Y 1 ) 2 ; C = X 1 2 ; D = Y 1 2 ; E = a C = − X 1 2 ; F : = E + D = Y 1 2 − X 1 2 ; H = Z 1 2 ; J = F − 2 H = Y 1 2 − X 1 2 − 2 Z 1 2 B=(X_1+Y_1)^2; C=X_1^2;D=Y_1^2;E=aC=-X_1^2;F:=E+D=Y_1^2-X_1^2; H=Z_1^2;J=F-2H=Y_1^2-X_1^2-2Z_1^2 B=(X1+Y1)2;C=X12;D=Y12;E=aC=X12;F:=E+D=Y12X12;H=Z12;J=F2H=Y12X122Z12
⇒ W 1 = X 3 = ( B − C − D ) ∗ J = [ ( X 1 + Y 1 ) 2 − ( X 1 2 + Y 1 2 ) ] ∗ ( Y 1 2 − X 1 2 − 2 Z 1 2 ) \Rightarrow W_1=X_3=(B-C-D)*J=[(X_1+Y_1)^2-(X_1^2+Y_1^2)]*(Y_1^2-X_1^2-2Z_1^2) W1=X3=(BCD)J=[(X1+Y1)2(X12+Y12)](Y12X122Z12)
⇒ W 2 = Y 3 = F ∗ ( E − D ) = ( Y 1 2 − X 1 2 ) ∗ ( − X 1 2 − Y 1 2 ) \Rightarrow W_2=Y_3=F*(E-D)=(Y_1^2-X_1^2)*(-X_1^2-Y_1^2) W2=Y3=F(ED)=(Y12X12)(X12Y12)
⇒ W 3 = Z 3 = F ∗ J = ( Y 1 2 − X 1 2 ) ∗ ( Y 1 2 − X 1 2 − 2 Z 1 2 ) \Rightarrow W_3=Z_3=F*J=(Y_1^2-X_1^2)*(Y_1^2-X_1^2-2Z_1^2) W3=Z3=FJ=(Y12X12)(Y12X122Z12)

∵ W 1 W 3 = X T Z T = X Z = x = ( X 1 + Y 1 ) 2 − ( X 1 2 + Y 1 2 ) Y 1 2 − X 1 2 \because \frac{W_1}{W_3}=\frac{XT}{ZT}=\frac{X}{Z}=x=\frac{(X_1+Y_1)^2-(X_1^2+Y_1^2)}{Y_1^2-X_1^2} W3W1=ZTXT=ZX=x=Y12X12(X1+Y1)2(X12+Y12)
∵ W 2 W 3 = Y Z Z T = Y T = y = X 1 2 + Y 1 2 2 Z 1 2 − ( Y 1 2 − X 1 2 ) \because \frac{W_2}{W_3}=\frac{YZ}{ZT}=\frac{Y}{T}=y=\frac{X_1^2+Y_1^2}{2Z_1^2-(Y_1^2-X_1^2)} W3W2=ZTYZ=TY=y=2Z12(Y12X12)X12+Y12
∴ X = ( X 1 + Y 1 ) 2 − ( X 1 2 + Y 1 2 ) ; Y = X 1 2 + Y 1 2 ; Z = Y 1 2 − X 1 2 ; T = 2 Z 1 2 − ( Y 1 2 − X 1 2 ) \therefore X=(X_1+Y_1)^2-(X_1^2+Y_1^2); Y=X_1^2+Y_1^2; Z=Y_1^2-X_1^2; T=2Z_1^2-(Y_1^2-X_1^2) X=(X1+Y1)2(X12+Y12);Y=X12+Y12;Z=Y12X12;T=2Z12(Y12X12)

以上得到的即为 σ : ( ( X : Z ) , ( Y : T ) ) \sigma :((X:Z),(Y:T)) σ:((X:Z),(Y:T))。相应的代码实现为:

// ------------------------------------------------------------------------
// Doubling
// ------------------------------------------------------------------------

impl ProjectivePoint {
    /// Double this point: return self + self
    pub fn double(&self) -> CompletedPoint { // Double()
        let XX          = self.X.square();
        let YY          = self.Y.square();
        let ZZ2         = self.Z.square2();
        let X_plus_Y    = &self.X + &self.Y;
        let X_plus_Y_sq = X_plus_Y.square();
        let YY_plus_XX  = &YY + &XX;
        let YY_minus_XX = &YY - &XX;

        CompletedPoint{
            X: &X_plus_Y_sq - &YY_plus_XX,
            Y: YY_plus_XX,
            Z: YY_minus_XX,
            T: &ZZ2 - &YY_minus_XX
        }
    }
}

由于有:
σ : ( ( X : Z ) , ( Y : T ) ) ↦ ( X Y : X T : Z Y : Z T ) ↦ ( T ′ : X ′ : Y ′ : Z ′ ) \sigma :((X:Z),(Y:T))\mapsto(XY:XT:ZY:ZT)\mapsto(T':X':Y':Z') σ:((X:Z),(Y:T))(XY:XT:ZY:ZT)(T:X:Y:Z)
对应的 ( X ′ : Y ′ : Z ′ : T ′ ) (X':Y':Z':T') (X:Y:Z:T)即为extended坐标系表示,有:
X ′ = X T ; Y ′ = Z Y ; Z ′ = Z T ; T ′ = X Y X'=XT; Y'=ZY; Z'=ZT; T'=XY X=XT;Y=ZY;Z=ZT;T=XY

对应的代码实现为:

/// Convert this point from the \\( \mathbb P\^1 \times \mathbb P\^1
    /// \\) model to the \\( \mathbb P\^3 \\) model.
    ///
    /// This costs \\(4 \mathrm M \\).
    pub fn to_extended(&self) -> EdwardsPoint {
        EdwardsPoint {
            X: &self.X * &self.T,
            Y: &self.Y * &self.Z,
            Z: &self.Z * &self.T,
            T: &self.X * &self.Y,
        }
    }

参考资料:
[1] Extended twisted Edwards curve坐标系
[2] 论文《Twisted Edwards Curves》
[3] https://doc-internal.dalek.rs/curve25519_dalek/backend/serial/curve_models/index.html

mutourend
关注
Java编程练习之集合
Dddddppp的博客
08-06 628
1.产生10个1-100的随机数,并放到一个数组中,把数组中大于等于10的数字放到一个list集合中,并打印到控制台。2.已知数组存放一批QQ号码,QQ号码最长为11位,最短为5位String[] strs = {"12345","67891","12347809933","98765432102","67891","12347809933"}。将该数组里面的所有qq号都存放在LinkedList中,将list中重复元素删除,将list中所有元素分别用迭代器和增强for循环打印出来。3.
Double计算
weixin_42770145的博客
11-17 1178
Double减法计算 Double a = new Double(2.03); Double b = new Double(0); Double c = new Double(1.33); Double v = new BigDecimal(a.doubleValue()).add(new BigDecimal(b.doubleValue())).subtract(new BigDecimal(c.doubleValue())).doubleValue(); Doub
double计算
田维常
06-04 971
/**  * double计算使用  * @author clover  *  */ public class DoubleMaths { /** * 返回DOUBLE相加 * @param d1 * @param d2 * @return */ public static double sum(double d1,double d2){ BigDecimal bd1 =
double计算分析
Altynai0514的专栏
05-08 439
关于订单号的设计前几篇文章中已经做了一些介绍,相信大家对订单号生成的原则和方法有一定的认识了。接下来就介绍另一个比较常用的设计,也是初学者很容易踏进去的坑——金额数据的存储。 根据习惯,小编也是,以前的开发过程中金额很自然的就存储成了double类型。以“元”为单位,“分”就是小数点后两位。直白明了,便于使用,便于理解。 然而,这其中也存在一些坑。与大家分享一下,先看代码: pu
Stereo Matching文献笔记之(五):经典算法DoubleBP读后感~
love模式识别
09-05 6829
DoubleBP是一个立体匹配全局算法,来自于论文《Stereo Matching with Color-Weighted Correlation, Hierarchical Belief Propagation, and Occlusion Handling》,PAMI2009年提出,这是我第一篇读的,关于立体匹配方向的论文,当时感觉立体匹配太难了,很多概念都不知道是啥意思,比如说Color-We
抵抗SPA的Edwards曲线快速标量算法
"这篇论文研究了在Edwards曲线上的一种新的抗简单功率分析(Simple Power Analysis, SPA)的快速标量算法——Markov Addition-Double Chain (MADC)。该算法通过固定执行点加-倍点操作,提高了效率并增强了安全性,...
佩尔型序列驱动的高效安全椭圆曲线标量算法
作者注意到,为了提高算法性能并对抗边信道攻击,特别是简单能量分析(SPA)攻击,他们引入了佩尔型点加-倍点链(Pell Type Double-and-Add Chain,PTDAC)。PTDAC的关键在于利用佩尔序列前后项的分割比,设计出一种...
edwards25519 add/sub算法
mutourend2010@gmail.com
08-07 796
edwards25519 curve表示为: −x2+y2=1+dx2y2,d=−(121665/121666),q=2255−19-x^2+y^2=1+dx^2y^2,d=-(121665/121666),q=2^{255}-19−x2+y2=1+dx2y2,d=−(121665/121666),q=2255−19 根据博客Extended twisted Edwards curve坐标系中提及...
提供精确的加减除运算
cunzaideyonghu的专栏
09-24 1077
/** * 提供精确的加法运算。 * @param v1 * @param v2 * @return 两个参数的和 */ public static double add(double v1, double v2) { BigDecimal b1 = new BigDecimal(Double.toString(v1)); Bi
curve25519-dalek中RistrettoPoint的double_and_compress_batch原理梳理
mutourend2010@gmail.com
08-19 477
可参照博客Extended twisted Edwards curve坐标系及相互转换第2.3.2节,有: 2(X:Y:Z:T)=(X3:Y3:Z3:T3)2(X:Y:Z:T)=(X_3:Y_3:Z_3:T_3)2(X:Y:Z:T)=(X3​:Y3​:Z3​:T3​) X3=(2XY)(Z2−dT2)=ehX_3=(2XY)(Z^2-dT^2)=ehX3​=(2XY)(Z2−dT2)=eh Y3=...
Double类型运算
iostyle 的博客
09-06 1503
import java.math.BigDecimal; /** * Created by liutianyu on 17/9/6. */ public class DoubleUtil { private static final int DEF_DIV_SCALE = 10; /** * * 两个Double数相加 * * * @par
OpenSSL密码库算法笔记——第5.4.11章 椭圆曲线的多倍点运算——未知点
热门推荐
云与山的彼端
03-06 2万+
本小节来讨论kP的计算方法,这里的P为椭圆曲线上的点,k为一个整数。这个运算就是多倍点运算,它是椭圆曲线密码算法的核心。设曲线的阶为#E(Fp)=nh,其中n为素数,是点P在椭圆曲线上的阶,h为相伴因子,是一个很小的数,k∈[1, n-1]。 多倍点计算主要是通过对k的不同表示来实现的。有对k进行二进制展开的平方和算法(平方和算法的思想参见§4.1.1);有对k进行NAF展开的二...
dalek-Curve25519 avx2并行计算学习笔记
mutourend2010@gmail.com
09-02 713
1. 引言 Curve25519 Field Element在有限域2255−192^{255}-192255−19域内,采用64bit 串行计算时,采用的是5个FieldElement51元素来表示一个Element;若采用32-bit AVX2并行计算,则每个Element由10个FieldElement2526元素来表示。 即对于某Curve25519 Field Element a,对应的...
edwards25519 point压缩及解压缩算法
mutourend2010@gmail.com
08-06 1069
edwards25519 curve表示为: x2+y2=1+dx2y2,q=2255−19x^2+y^2=1+dx^2y^2,q=2^{255}-19x2+y2=1+dx2y2,q=2255−19 ⇒x2=(y2−1)/(dy2+1) (mod q)\Rightarrow x^2=(y^2-1)/(dy^2+1)\ (mod\ q)⇒x2=(y2−1)/(dy2+1)&nb...
Extended twisted Edwards curve坐标系及相互转换
mutourend2010@gmail.com
08-06 2114
1. 引言 affine和projective坐标系表示: affine coordinate: (x,y)(x,y)(x,y) projective coordinate: (X,Y,Z)(X,Y,Z)(X,Y,Z) 1.1 Edwards curve定义 Edwards curve的定义为: x2+y2=1+dx2y2,d∉0,1,characteristic不为2x^2+y^2=1+dx...
信息安全:现代数字签名的首选 Ed25519 算法
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
07-12 2651
Ed25519 是一种用于数字签名的椭圆曲线算法,由丹尼尔·J·伯恩斯坦、Niels Duif、Tanja Lange、Peter Schwabe 和 Bo-Yin Yang 在 2011 年提出。相较于传统的 RSA 和 DSA,Ed25519 具有更高的安全性和性能,近年来越来越受到欢迎。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值