橢圓曲線密碼術中的點減法

Question

我想對素數場上的橢圓曲線進行點減法。我試着把積分扣除爲(x,-y log(p))，但我的答案似乎不匹配。

這是我嘗試做減法：

s9=point_addition(s6.a,s6.b,((s8.a)%211) ,-((s8.b)%211)); 

這裏s9，s6和s8是兩個int所有結構。

，這是我的函數不加分：

structure point_addition(int x1, int y1, int x2, int y2) 
{ 
    int s,xL,yL; 
    if((x1-x2)!=0) 
    { 
     if ((((y1-y2)/(x1-x2)) % 211)>0) 
       s=(((y1-y2)/(x1-x2)) % 211); 
     else 
       s=(((y1-y2)/(x1-x2)) % 211) + 211; 
     if ((((s*s)-(x1+x2)) % 211)>0) 
       xL= (((s*s)-(x1+x2)) % 211) ; 
     else 
       xL= (((s*s)-(x1+x2)) % 211) + 211; 
     if(((-y1+s*(x1-x2)) % 211)>0) 
       yL= ((-y1+s*(x1-xL)) % 211); 
     else 
       yL= ((-y1+s*(x1-x2)) % 211) + 211; 
    } 
    else 
    { 
     xL= 198 ; 
     yL= 139; 
    } 

    s7.a= xL; 
    s7.b= yL; 

    return s7 ; 
} 

的程序似乎並沒有給我正確的座標，請幫我這個編碼橢圓曲線加密。

Answer 1

請參閱GregS關於division mod p的評論。你需要找到分母的倒數，然後乘。要計算模逆，你可以使用擴展的歐幾里得算法。

此外，你的方式是否定y座標，然後加211後有點奇怪。以參數形式傳遞時，最好將字段元素保持在適當的範圍內。得到-y mod p，使用p-y。

而且我認爲這僅僅是一個學習的過程，因爲你使用的是非常小的領域:)

Answer 2

我不`噸明白你究竟在做什麼有，應該是什麼意思你的日誌（P）以及您的域參數輸入的位置，但減法很容易： 取反y座標（-Y =模 - y），然後照常添加。

如果你想爲你的計算基準，則可以使用我的開放源碼軟件「學術簽名」 從this link 它與它的計算相當透明的，例如產生ECDSA簽名的結果以人類可讀的十六進制符號表示。但目前我還不確定，如果它可以用你正在使用的這種短模量進行計算。

特色如何ECC的操作正確，以及如何使用軟件程序的說明手冊有： Link to ecc Manual

問候 邁克爾·安德斯