椭圆曲线乘法功能

• Z时代
• 2024-01-10
• 分类：问答

我正在尝试为椭圆曲线创建自己的库。有些事情行得通，但有些则行不通。

要根据私钥计算公钥，应将生成器点乘以私钥，然后得到另一个点：公钥点（ECPoint = BigInteger * ECPoint）。

现在，我有一个私钥，并将其与Secp256k1曲线的生成器点相乘。我得到一个钥匙，但这不是我应该得到的钥匙。

这是我的JAVA代码：

import java.math.BigInteger;
public class Point{
    public static final Point INFINITY = new Point();
    private final BigInteger x;
    private final BigInteger y;
    private Point(){
        this.x = null;
        this.y = null;
    }
    public Point(BigInteger x,BigInteger y){
        if(x==null || y==null){
            throw new NullPointerException("x or y is null");
        }
        this.x = x;
        this.y = y;
    }
    public BigInteger getX(){
        return this.x;
    }
    public BigInteger getY(){
        return this.y;
    }
    public boolean isInfinite(){
        return this.x==null || this.y==null;
    }
    public Point add(Curve ec,Point Q){
        Point P = this;
        if(P.isInfinite()){
            return Q;
        }
        if(Q.isInfinite()){
            return P;
        }
        if(P.getX().equals(Q.getX()) && P.getY().equals(Q.getY())){
            return this.twice(ec);
        }
        BigInteger lambda = Q.getY().subtract(P.getY()).divide(Q.getX().subtract(P.getX()));
        BigInteger xR = lambda.pow(2).subtract(P.getX()).subtract(Q.getX());
        BigInteger yR = lambda.multiply(P.getX().subtract(xR)).subtract(P.getY());
        Point R = new Point(xR,yR);
        return R;
    }
    public Point twice(Curve ec){
        if(this.isInfinite()){
            return this;
        }
        BigInteger lambda = BigInteger.valueOf(3).multiply(this.getX().pow(2)).add(ec.getA()).divide(BigInteger.valueOf(2).multiply(this.getY()));
        BigInteger xR = lambda.pow(2).subtract(this.getX()).subtract(this.getX());
        BigInteger yR = lambda.multiply(this.getX().subtract(xR)).subtract(this.getY());
        Point R = new Point(xR,yR);
        return R;
    }
    public Point multiply(Curve ec,BigInteger k){
        //Point P = this;
        //Point R = Point.INFINITY;
        if(this.isInfinite()){
            return this;
        }
        if(k.signum()==0){
            return Point.INFINITY;
        }
        BigInteger h = k.multiply(BigInteger.valueOf(3));
        Point neg = this.negate();
        Point R = this;
        for(int i=h.bitLength()-2;i>0;i--){
            R = R.twice(ec);
            boolean hBit = h.testBit(i);
            boolean eBit = k.testBit(i);
            if(hBit!=eBit){
                R = R.add(ec,(hBit?this:neg));
            }
        }
        return R;
    }
    public Point negate(){
        if(this.isInfinite()){
            return this;
        }
        return new Point(this.x,this.y.negate());
    }
}

我的代码有问题吗？secp256k1是否有特定的乘法器算法？

回答：

是的，您的代码有问题；您需要在Zp（aka Z / pZ）中进行划分时尝试在Z中进行划分（使用BigInteger），其中p是定义基础字段的曲线参数（有关secp256k1，请参见SEC2）。模块化除法是通过采用模块化逆运算和模块化乘法在Java中实现的；参见椭圆上点的标量乘法。另外，您至少需要获取最终结果mod p，并且逐步执行结果通常也更有效。

以上是 椭圆曲线乘法功能 的全部内容， 来源链接： utcz.com/qa/398116.html