Рейтинг:5

Crypto

Почему Montgomery Ladder быстр на кривых Montgomery Curves?

Gautham Krishna

02.05.2023, 03:50

Когда я смотрю на алгоритм лестницы Монтгомери, я не нахожу ничего специфического для кривой Монтгомери. Мы постоянно имеем дело с очками, то есть мы либо добавляем два очка, либо удваиваем очко.Насколько я знаю, эти точки могут принадлежать любой форме эллиптической кривой. Почему во многих статьях утверждается, что лестница Монтгомери является самой быстрой на кривых Монтгомери? Что мне не хватает?

153

0 + 0

эллиптические кривые

создание эллиптических кривых

Монтгомери-умножение

kelalaka

02.05.2023, 07:11

Потому что он свободен от побочных каналов и имеет более быструю арифметику.

Ответить

kelalaka

02.05.2023, 07:53

https://eprint.iacr.org/2017/1081.pdf

Ответить

kelalaka

02.05.2023, 08:05

[Кривые Монтгомери и лестница Монтгомери] (https://eprint.iacr.org/2017/293.pdf)

Ответить

kelalaka

02.05.2023, 13:01

Отвечает ли это на ваш вопрос? [Можно ли использовать лестничное умножение Монтгомери с secp256k1?] (https://crypto.stackexchange.com/questions/56503/can-montgomery-ladder-multiplication-be-used-with-secp256k1)

Ответить

kelalaka

06.05.2023, 18:50

Вам не кажется, что ответ в продублированном вопросе отвечает на ваши вопросы?

Ответить

Gautham Krishna

09.05.2023, 12:59

@kelalaka Насколько я понял из ваших источников, у кривых Монтгомери есть легко вычислимые выражения для сложения точек. В чем я сомневаюсь, могу ли я использовать любое выражение сложения точек, такое как кривая Вейстраса, и использовать вычисление постоянного времени для сопротивления бокового канала.

Ответить

Рейтинг:1

Crypto

Titanlord

03.05.2023, 16:04

Эллиптические кривые могут быть представлены в разной форме. Самым основным уравнением, в котором может быть представлена любая эллиптическая кривая, является уравнение Вейерштра:

$$ у^2 = х^3 + топор + б$$

Кривая Монтгомери должна быть представлена в следующем виде:

$$ (b)y^2 = x^3 + ax^2 + x$$

Для каждой кривой Монтгомери можно преобразовать ее уравнение в уравнение Вейерштра, но не наоборот. Следовательно, не всякая эллиптическая кривая является кривой Монтгомери.

Лестница Монтгомери может использоваться только с кривыми Монтгомери и может рассматриваться как вариант процедуры Double и Add с постоянным временем. Такие варианты и лестницы существуют для нескольких различных эллиптических кривых, но должны иметь разные имена (например, см. SafeCurves).

0 + 0

kelalaka

06.05.2023, 18:49

Не всякая эллиптическая кривая может быть представлена коротким уравнением Вейерстраса. Это справедливо только в том случае, если $p \neq 2,3$. Чтобы кривая была представлена в форме Монтгомери, должен быть элемент порядка 2. Весь ответ для Op написан в [ответ Брезгливого] (https://crypto.stackexchange.com/a/56508/18298)

Ответить

Admin

Этот вопрос на других языках:

EN: Why is Montgomery Ladder fast on Montgomery Curves?

TH: ทำไมบันได Montgomery ถึงเร็วบน Montgomery Curves?

RO: De ce Montgomery Ladder este rapid pe Montgomery Curves?

RU: Почему Montgomery Ladder быстр на кривых Montgomery Curves?

VI: Tại sao Thang Montgomery chạy nhanh trên Đường cong Montgomery?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.