椭圆曲线密码术中的点减法

Question

我想对素数场上的椭圆曲线进行点减法。我试着把积分扣除为(x,-y log(p))，但我的答案似乎不匹配。

这是我尝试做减法：

s9=point_addition(s6.a,s6.b,((s8.a)%211) ,-((s8.b)%211)); 

这里s9，s6和s8是两个int所有结构。

，这是我的函数不加分：

structure point_addition(int x1, int y1, int x2, int y2) 
{ 
    int s,xL,yL; 
    if((x1-x2)!=0) 
    { 
     if ((((y1-y2)/(x1-x2)) % 211)>0) 
       s=(((y1-y2)/(x1-x2)) % 211); 
     else 
       s=(((y1-y2)/(x1-x2)) % 211) + 211; 
     if ((((s*s)-(x1+x2)) % 211)>0) 
       xL= (((s*s)-(x1+x2)) % 211) ; 
     else 
       xL= (((s*s)-(x1+x2)) % 211) + 211; 
     if(((-y1+s*(x1-x2)) % 211)>0) 
       yL= ((-y1+s*(x1-xL)) % 211); 
     else 
       yL= ((-y1+s*(x1-x2)) % 211) + 211; 
    } 
    else 
    { 
     xL= 198 ; 
     yL= 139; 
    } 

    s7.a= xL; 
    s7.b= yL; 

    return s7 ; 
} 

的程序似乎并没有给我正确的坐标，请帮我这个编码椭圆曲线加密。

Answer 1

请参阅GregS关于division mod p的评论。你需要找到分母的倒数，然后乘。要计算模逆，你可以使用扩展的欧几里得算法。

此外，你的方式是否定y坐标，然后加211后有点奇怪。以参数形式传递时，最好将字段元素保持在适当的范围内。得到-y mod p，使用p-y。

而且我认为这仅仅是一个学习的过程，因为你使用的是非常小的领域:)

Answer 2

我不`吨明白你究竟在做什么有，应该是什么意思你的日志（P）以及您的域参数输入的位置，但减法很容易： 取反y坐标（-Y =模 - y），然后照常添加。

如果你想为你的计算基准，则可以使用我的开放源码软件“学术签名” 从this link 它与它的计算相当透明的，例如产生ECDSA签名的结果以人类可读的十六进制符号表示。但目前我还不确定，如果它可以用你正在使用的这种短模量进行计算。

特色如何ECC的操作正确，以及如何使用软件程序的说明手册有： Link to ecc Manual

问候 迈克尔·安德斯