EC NIST P-256 FIPS-186-4 B.5.1 Генерация секретного номера для каждого сообщения с использованием операции Extra Random Bits

$w$ — это не точка на кривой, а секретное значение, соответствующее $k$ в разделе 4.5 документа DSS. Его следует использовать для вычисления точки $wG$ на кривой, где $G$ является базовой точкой. Это аналогично расчету $g^k$ в разделе 4.6 документа DSS.

Вам нужно интерпретировать массив байтов $z$ как целое число в соответствии с соответствующим соглашением, зависящим от системы (в контексте, который будет двоичным с обратным порядком байтов, если данные находятся в форме, которую они имеют извне), уменьшите его по модулю $(n -1)$ (где $n$ — целое число, указанное в [D.1.2.3](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-4.pdf#page=100) ), затем добавьте $1$, получив (псевдослучайное) целое число $z$ в интервале $[1,n-1]$. Это не вопрос. но $w\,G$ будет псевдослучайной точкой. За исключением соображений побочного канала, остальное - проблема программирования, поэтому не по теме.

Этот вопрос на других языках: