как рассчитать 2 г, 3 г,

Вы спрашиваете, как добавляются баллы? [как эти формулы] (https://crypto.stackexchange.com/q/66288/18298)? И [скалярное умножение] (https://crypto.stackexchange.com/q/68593/18298). Обратите внимание, что повторение проще, чем скалярное умножение. Для небольших групп эллиптических кривых это 23, это легко сделать с помощью итерации, для больших групп вам могут понадобиться алгоритмы дискретного журнала, такие как Поллард $\rho$, чтобы решить до некоторой границы.

Да, но я не понимаю, как.

Добавление точек на эллиптическую кривую имеет геометрический смысл, как вы можете видеть по одной из ссылок. Это называется правилом касательной и хорды. Доказательство правила касательной и шнура из группы, особенно ассоциативности, — долгий процесс. Прочтите [эллиптические рассказы] (https://www.amazon.com/Elliptic-Tales-Curves-Counting-Number/dp/0691163502) и/или [Вашингтонскую книгу] (https://www.amazon.com/Elliptic -Кривые-Криптография-Математика-Приложения/dp/1420071467/)

Чтобы добавить две точки, нарисуйте линию и найдите третье пересечение, отразив эту точку на оси x. Можно использовать уравнение кривой и уравнение линии, чтобы алгебраически найти точку пересечения. Вы можете увидеть это просто на [картинках] (https://crypto.stackexchange.com/a/91687/18298)

Чтобы получить скалярные множители $2P$, $3P$, …$9P$: примените формулы удвоения и сложения точек, приведенные в [ответ @kelalaka] (https://crypto.stackexchange.com/a/66296/555). ), раздел "Групповой закон об аффинных координатах", случай 3, со второй формулой для $\lambda$ при вычислении $2P=P+P$ и первой формулой для $\lambda$ при последующем вычислении $k\,P =(k-1)P+P$. Напомним, что деление производится в $\mathbb F_{13}$, поэтому $u/v$ равно $u\,v^{-1}$, где $v^{-1}$ – мультипликативная обратная $w$ к $ v$, такое что $v\,w\equiv1\pmod{23}$. $w=v^{-1}$ можно вычислить с помощью расширенного алгоритма Евклида.

Этот вопрос на других языках: