Регистрация Войти
Рейтинг:1
T. Rossi avatar Crypto

Отрицание точки EC с представлением Якоби x, y, z

флаг om
T. Rossi

Я создаю небольшую библиотеку для подписей Шнорра и Oracle DLC, ключевой отрывок:

s_i G = R - h(i, R)V

  • R = к G; Генератор G, k одноразовый номер
  • h(i, R) — хэш сообщения i (i — один из выходов, которые будут подписаны Оракул)
  • V — открытый ключ Oracle (= v G)

Операции «сложение» и «умножение» используют представление Якоби для скорости, поэтому мне также понадобится отрицание. Отрицание в представлении xy равно (x, -y), что это будет для xyz?

Кроме того, в моих экспериментах эта реализация действительно быстрее для отдельных операций, но я не могу найти много литературы об этом, какая будет самая быстрая возможная реализация для вычисления подписей Шнорра?

Спасибо, Т.

РЕДАКТИРОВАТЬ: википедия говорит -x, но либо я неправильно прочитал, либо это в другом контексте. Если я просто захлопну x, y, z -> x, -y, z, все будет проверено, хотя я хотел бы немного лучше понять, почему

54
0 + 0
poncho avatar
флаг my
poncho
Разве отрицание $(x,y)$ на самом деле не равно $(x, -y)$?
2
Ответить
T. Rossi avatar
флаг om
T. Rossi
упс, да, в xy представлении это действительно так
0
Ответить
knaccc avatar
флаг es
knaccc
В библиотеках Ed25519 есть так называемое «двойное скалярное умножение», которое оптимизировано для проверки подписи Шнорра и особенно эффективно на этой кривой.
1
Ответить
Рейтинг:2
poncho avatar Crypto
флаг my
poncho

Отрицание в представлении xy равно (x, -y), будет ли это то же самое для представления xyz?

Ну, якобинская точка представления $(х, у, г)$ соответствует регулярному представлению $(xz^{-2}, yz^{-3})$. Отрицание этого было бы $(xz^{-2}, -yz^{-3})$; простой способ получить это в якобинском представлении будет $(х, -у, г)$.

Итак, да, делать очевидное — это правильный способ вычислить обратное.

0 + 0
T. Rossi avatar
флаг om
T. Rossi
Благодарность! тоже за объяснение!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.