1ecp.h(3) Library Functions Manual ecp.h(3)
2
6 ecp.h - Эллиптические кривые над простыми полями
7
10 #include 'bee2/math/ec.h'
11 Функции
14 bool_t ecpCreateJ (ec_o *ec, const qr_o *f, const octet A[], const
15 octet B[], void *stack)
16 Создание эллиптической кривой в якобиановых координатах
17 bool_t ecpIsValid (const ec_o *ec, void *stack)
18 Корректное описание эллиптической кривой?
19 bool_t ecpSeemsValidGroup (const ec_o *ec, void *stack)
20 Описание группы точек эллиптической кривой выглядит корректным?
21 bool_t ecpIsSafeGroup (const ec_o *ec, size_t mov_threshold, void
22 *stack)
23 Надежная группа точек эллиптической кривой?
24 bool_t ecpIsOnA (const word a[], const ec_o *ec, void *stack)
25 Аффинная точка лежит на кривой?
26 void ecpNegA (word b[], const word a[], const ec_o *ec)
27 Обратная аффинная точка
28 bool_t ecpAddAA (word c[], const word a[], const word b[], const ec_o
29 *ec, void *stack)
30 Cложение аффинных точек
31 bool_t ecpSubAA (word c[], const word a[], const word b[], const ec_o
32 *ec, void *stack)
33 Вычитание аффинных точек
34 void ecpSWU (word b[], const word a[], const ec_o *ec, void *stack)
35 Преобразование элемента поля в аффинную точку
36
38 Реализована арифметика эллиптических кривых над простым полем f =
39 GF(p). Кривая описывается уравнением Вейерштрасса E: y^2 = x^3 + Ax + B
40 (\mod p). E(GF(p)) -- множество аффинных точек E (решений E в GF(p)), O
41 -- бесконечно удаленная точка.
42 Поддерживаются якобиановы координаты (с помощью структуры ec_o) и
44 аффинные координаты (прямые функции).
45 Предусловие
47 Все указатели, передаваемые в функции, действительны.
48 Буферы точек не пересекаются с буфером описания кривой.
50 Регулярность
52 todo
53
55 bool_t ecpAddAA (word c[], const word a[], const word b[], const ec_o * ec,
56 void * stack)
57 Определяется сумма [2 * ec->f->n]c аффинных точек [2 * ec->f->n]a и [2
58 * ec->f->n]b кривой ec:
59 c <- a + b.
61 Предусловие
64 Описание ec работоспособно.
65 Координаты a и b лежат в базовом поле.
67 Ожидается
69 Описание ec корректно.
70 Ожидается
72 Точки a и b лежат на ec.
73 Возвращает
75 TRUE, если сумма является аффинной точкой, и FALSE в противном
76 случае.
77 Схема расчета глубины stack
79 ecpAddAA_deep(ec->f->n, ec->f->deep).
80 Аргументы
82 c сумма
83 a первое слагаемое
84 b второе слагаемое
85 ec описание кривой
86 stack вспомогательная память
87 bool_t ecpCreateJ (ec_o * ec, const qr_o * f, const octet A[], const octet
89 B[], void * stack)
90 Создается описание ec эллиптической кривой в якобиановых координатах
91 над полем f с коэффициентами [f->no]A и [f->no]B.
92 Возвращает
94 Признак успеха.
95 Предусловие
97 gfpIsOperable(f) == TRUE.
98 Ожидается [FALSE]
100 f->mod > 3.
101 Постусловие
103 ec->d == 3.
104 Буферы ec->order и ec->base подготовлены для ecCreateGroup().
106 Схема расчета размера состояния ec
108 ecpCreateJ_keep(f->n).
109 Схема расчета глубины stack
111 ecpCreateJ_deep(f->n, f->deep).
112 Аргументы
114 ec описание кривой
115 f базовое поле
116 A коэффициент A
117 B коэффициент B
118 stack вспомогательная память
119 bool_t ecpIsOnA (const word a[], const ec_o * ec, void * stack)
121 Проверяется, что аффинная точка [2 * ec->f->n]a лежит на кривой ec.
122 Предусловие
124 Описание ec работоспособно.
125 Ожидается
127 Описание ec корректно.
128 Возвращает
130 Признак успеха проверки.
131 Схема расчета глубины stack
133 ecpIsOnA_deep(ec->f->n, ec->f->deep).
134 Аргументы
136 a точка
137 ec описание кривой
138 stack вспомогательная память
139 bool_t ecpIsSafeGroup (const ec_o * ec, size_t mov_threshold, void * stack)
141 Для группы точек кривой ec проверяются следующие условия, определяющие
142 ее криптографическую надежность:
143 • ec->order -- простое;
145 • ec->order != p (условие Семаева);
147 • ec->order не делит числа p^i - 1, i <= mov_threshold (MOV).
149 Предусловие
151 Описание ec (включая описание группы точек) работоспособно.
152 Ожидается
154 Описание ec (включая описание группы точек) корректно.
155 Возвращает
157 Признак успеха проверки.
158 Схема расчета глубины stack
160 ecpIsSafeGroup_deep(ec->f->n).
161 Аргументы
163 ec описание кривой
164 mov_threshold MOV-порог
165 stack вспомогательная память
166 bool_t ecpIsValid (const ec_o * ec, void * stack)
168 Проверяется корректность описания ec эллиптической кривой. Описание
169 корректно, если:
170 • ecSeemsValid(ec) == TRUE;
172 • gfpIsValid(ec->f) == TRUE;
174 • ec->f->mod > 3;
176 • A, B ∈ f;
178 • 4 A^3 + 27 B^2 не делится на p (гладкость).
180 Возвращает
182 Признак корректности.
183 Схема расчета глубины stack
185 ecpIsValid_deep(ec->f->n, f->deep).
186 Аргументы
188 ec описание кривой
189 stack вспомогательная память
190 void ecpNegA (word b[], const word a[], const ec_o * ec)
192 Определяется аффинная точка [2 * ec->f->n]b кривой ec, обратная к
193 аффинной точке [2 * ec->f->n]a.
194 Предусловие
196 Описание ec работоспособно.
197 Координаты a лежат в базовом поле.
199 Ожидается
201 Описание ec корректно.
202 Ожидается
204 Точка a лежит на ec.
205 Аргументы
207 b обратная точка
208 a точка
209 ec описание кривой
210 bool_t ecpSeemsValidGroup (const ec_o * ec, void * stack)
212 Проверяется корректность описания группы точек эллиптической кривой ec.
213 Описание корректно, если:
214 • ecIsOperableGroup(ec) == TRUE;
216 • |ec->order * ec->cofactor - (p + 1)| <= 2 * \sqrt(p) (границы Хассе);
218 • точка ec->base лежит на ec.
220 Предусловие
222 Описание ec работоспособно.
223 Возвращает
225 Признак корректности.
226 Прим.
228 Не проверяется, что порядок ec->base равняется ec->order.
229 Схема расчета глубины stack
231 ecpSeemsValidGroup_deep(ec->f->n, ec->f->deep).
232 Аргументы
234 ec описание кривой
235 stack вспомогательная память
236 bool_t ecpSubAA (word c[], const word a[], const word b[], const ec_o * ec,
238 void * stack)
239 Определяется разность [2 * ec->f->n]c аффинных точек [2 * ec->f->n]a и
240 [2 * ec->f->n]b эллиптической кривой ec:
241 c <- a - b.
243 Предусловие
246 Описание ec работоспособно.
247 Координаты a и b лежат в базовом поле.
249 Ожидается
251 Описание ec корректно.
252 Ожидается
254 Точки a и b лежат на ec.
255 Возвращает
257 TRUE, если разность является аффинной точкой, и FALSE в противном
258 случае (a == b).
259 Схема расчета глубины stack
261 ecpSubAA_deep(n, ec->f->deep).
262 Аргументы
264 c разность
265 a уменьшаемое
266 b вычитаемое
267 ec описание кривой
268 stack вспомогательная память
269 void ecpSWU (word b[], const word a[], const ec_o * ec, void * stack)
271 Элемент [ec->f->n]a поля ec->f преобразуется в аффинную точку [2 *
272 ec->f->n]b эллиптической кривой ec.
273 Предусловие
275 Описание ec работоспособно.
276 a ∈ f && p \equiv 3 (\mod 4) && A != 0 && B != 0.
278 Ожидается
280 Описание ec корректно.
281 Ожидается
283 B -- квадратичный вычет по модулю p. Если это условие нарушается,
284 то точка b не будет лежать на ec для a ∈ {0, p - 1}.
285 Прим.
287 Реализован алгоритм SWU в редакции СТБ 34.101.66.
288 Схема расчета глубины stack
290 ecpSWU_deep(ec->f->n, ec->f->deep).
291 Аргументы
293 b точка
294 a элемент поля
295 ec описание кривой
296 stack вспомогательная память
297
299 Автоматически создано Doxygen для Библиотека Bee2 из исходного текста.
300Библиотека Bee2 Пт 23 Июн 2023 ecp.h(3)