椭圆曲线密码学中的点减法

Question

我想在素数场上的椭圆曲线上做点减法。我尝试将要减去的分数设为(x,-y log(p))，但我的答案似乎不匹配。

这就是我尝试做减法的方式：

 s9=point_addition(s6.a,s6.b,((s8.a)%211) ,-((s8.b)%211));

这里s9、s6和s8都是有两个int的结构。

这是我的加点函数：

structure point_addition(int x1, int y1, int x2, int y2)
{
    int s,xL,yL;
    if((x1-x2)!=0)
    {
        if ((((y1-y2)/(x1-x2)) % 211)>0)
              s=(((y1-y2)/(x1-x2)) % 211);
        else
              s=(((y1-y2)/(x1-x2)) % 211) + 211;
        if ((((s*s)-(x1+x2)) % 211)>0)
              xL= (((s*s)-(x1+x2)) % 211) ;
        else
              xL= (((s*s)-(x1+x2)) % 211) + 211;
        if(((-y1+s*(x1-x2)) % 211)>0)
              yL= ((-y1+s*(x1-xL)) % 211);
        else
              yL= ((-y1+s*(x1-x2)) % 211) + 211;
    }
    else
    {
        xL= 198 ;
        yL= 139;
    }

    s7.a= xL;
    s7.b= yL;

    return s7 ;
}

程序似乎没有给我正确的坐标请帮助我编写椭圆曲线密码学的编码。

Answer 1

请参阅 GregS 关于 Division mod p 的评论。您需要找到分母的倒数，然后相乘。要计算模逆，您可以使用扩展欧几里得算法。

您否定 y 坐标然后添加 211 的方式也有点奇怪。作为参数传递时，最好将字段元素保持在适当的范围内，例如要获得 -y mod p，请使用 p-y。

我认为这只是一个学习练习，因为您使用的是一个非常小的领域:)

Answer 2

我不明白你在做什么，你的 log(p) 应该是什么意思，你的域参数在哪里输入，但是减法很容易： 否定 y 坐标（-Y = 模数 - y），然后像往常一样简单地添加。

如果你想为你的计算提供参考，你可以使用我的开源软件“学术签名” 来自this link 它的计算非常透明，并产生例如以人类可读的十六进制表示的 ECDSA 签名的结果。不过，我目前不确定它是否可以使用您正在使用的如此短的模数进行计算。

手册中介绍了如何正确编程 ECC 操作以及如何使用该软件： Link to ecc Manual

问候 迈克尔·安德斯