Рейтинг:0

EC NIST P-256 FIPS-186-4 B.5.1 Генерация секретного номера для каждого сообщения с использованием операции Extra Random Bits

флаг cn

Мне нужно реализовать следующую операцию:

w = (z мод (n-1)) + 1

куда

z: 40-байтовый массив

n: порядок n базовой точки, определенный для NIST P-256.

Я предполагаю, что полученное «w» может быть точкой на кривой.

Любые мнения более чем приветствуются

Daniel S avatar
флаг ru
$w$ — это не точка на кривой, а секретное значение, соответствующее $k$ в разделе 4.5 документа DSS. Его следует использовать для вычисления точки $wG$ на кривой, где $G$ является базовой точкой. Это аналогично расчету $g^k$ в разделе 4.6 документа DSS.
fgrieu avatar
флаг ng
Вам нужно интерпретировать массив байтов $z$ как целое число в соответствии с соответствующим соглашением, зависящим от системы (в контексте, который будет двоичным с обратным порядком байтов, если данные находятся в форме, которую они имеют извне), уменьшите его по модулю $(n -1)$ (где $n$ — целое число, указанное в [D.1.2.3](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-4.pdf#page=100) ), затем добавьте $1$, получив (псевдослучайное) целое число $z$ в интервале $[1,n-1]$. Это не вопрос. но $w\,G$ будет псевдослучайной точкой. За исключением соображений побочного канала, остальное - проблема программирования, поэтому не по теме.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.