Существует ли какая-либо «свободная от исключений» система координат для кривых Вейерштрасса?

DannyNiu

14.05.2023, 09:13

я ссылаюсь RFC-6090 за попытку реализовать ECC в моем проекте в свободное время.

В RFC даны примеры псевдокода, чтобы проиллюстрировать, как обрабатывать точки в бесконечности в арифметике точек, и это касается нескольких особых случаев. Это связано с тем, что формула удвоения точки и добавления точки в аффинных и однородных координатах не может правильно обрабатывать точку в бесконечности.

Вот и хочу спросить: а есть ли система координат, где удвоение точки и формула сложения может точка обработки в бесконечных случаях?

101

0 + 0

выполнение

эллиптические кривые

Ruggero

14.05.2023, 10:11

Что именно вы пытаетесь реализовать? общие точечные операции или конкретная криптографическая функция?

Ответить

DannyNiu

15.05.2023, 01:48

@Ruggero Сложение и удвоение точек, но с меньшим количеством меток регистра для точки в бесконечности. Я предположил, что может быть специальная система координат, которая может упростить это.

Ответить

Рейтинг:3

Crypto

Ruggero

17.05.2023, 10:06

Для однородных систем координат можно использовать формулы сложения и удвоения, которые полны и не содержат исключений для всех эллиптических кривых нечетного порядка. Первоначально они были получены Bosma и Lenstra и недавно оптимизированы Renes et al. в Эта бумага.

Основная проблема заключается в том, что они медленнее, чем неполные формулы. Ограничение применимости только к кривым нечетного порядка не имеет существенного значения, поскольку большинство стандартов содержат только короткий Вейерстасс простого порядка.

Вот таблица из статьи, описывающая требуемую полевую операцию и сравнивающая ее со стандартным якобианом:

0 + 0

DannyNiu

17.05.2023, 13:34

Насколько медленнее полная формула? На сколько порядков? Или они медленнее, чем маскирование бокового канала, описанное в RFC-6090?

Ответить

Ruggero

19.05.2023, 09:44

@DannyNiu Я добавил таблицу, показывающую полевые операции, требуемые для этих полных формул, по сравнению с неполным якобианом, они должны быть

Ответить

DannyNiu

19.05.2023, 10:13

Я собирался запросить уцененную версию таблицы, так как моему национальному брандмауэру не нравится Imgur, на котором размещен скриншот таблицы. Но в любом случае таблица слишком сложна для форматирования в Markdown, и она есть в статье. Я посмотрю на это.

Ответить

Admin

Этот вопрос на других языках:

EN: Is there any "exception-free" coordinates system for Weierstrass curves?

TH: มีระบบพิกัดที่ "ไม่มีข้อยกเว้น" สำหรับเส้นโค้ง Weierstrass หรือไม่?

RO: Există vreun sistem de coordonate „fără excepții” pentru curbele Weierstrass?

RU: Существует ли какая-либо «свободная от исключений» система координат для кривых Вейерштрасса?

VI: Có hệ tọa độ "không có ngoại lệ" nào cho các đường cong Weierstrass không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.