Как определить, является ли точка просто точкой или действительным открытым ключом?

В ECC, особенно над конечными полями, на мой взгляд, должны существовать другие точки, которые все еще дают $y^2 \bmod p=x^3 + ax + b \bmod p$ чтобы быть правдой, но никогда не используются, потому что точка генератора (или базовая точка) никогда не «приземляется» на эту точку до достижения порядка и эффективного начала заново. Как мы можем вычислить, действительно ли точка является частью порядка (не уверен, что это правильный термин), а не просто точкой, которая удовлетворяет уравнению?

на мой взгляд, должны быть другие точки, которые все еще дают $y^2 \bmod p=x^3 + ax + b \bmod p$ чтобы быть правдой, но никогда не используются

На самом деле это неверно, если кривая имеет простой порядок; примерами таких кривых являются P256 и Sec256k1. На этих кривых каждая точка может быть выражена как $xG$ для некоторого целого числа $х$.

Теперь это (обычно) неверно для кривых с кофактором> 1; на этих кривых мы обычно работаем с подгруппой простого размера; будут моменты, которые «пропущены». Чтобы определить, является ли точка $Ч$ нам вручили такую ​​точку, один из способов (который работает с кривыми, которые мы используем в криптографии) состоял бы в том, чтобы вычислить $qH$ (куда $q$ размер простой подгруппы) - если это не нейтральный элемент, то $Ч$ не может быть сгенерировано генератором.

Очевидно, что это не дешевый чек; то, что мы обычно делаем при работе с кривой кофактора> 1, - это упорядочивать вещи так, чтобы они не сломались, если нам вручат точку, не относящуюся к подгруппе.