“分批仿射”短-Weierstrass椭圆曲线加法
“分批仿射”短-Weierstrass椭圆曲线加法
提问于 2021-04-21 23:13:03
在https://safecurves.cr.yp.to/rho.html中,伯恩斯坦谈到了使用“分批仿射”加法的最快可能的rho方法,它只需要5次乘法-- mod p,1乘mod p和一些可以忽略不计的小“额外”工作。仿射指常规(X,Y)坐标,没有投影坐标。在椭圆曲线上,计算量小,不做逆运算,怎么可能进行群运算呢?他所说的“分批仿射”到底是什么意思?
回答 1
Cryptography用户
发布于 2021-04-22 23:27:16
一般给出短Weierstrass曲线的仿射加法公式。
这给了我们一个反转,两个乘法,一个平方和几个场加法。
这里的诀窍是,当并行添加多个点时,使用所谓的Montgomery技巧(因此称为蒙哥马利技巧,因为它在蒙哥马利1987年论文中得到了推广),它通过3n乘法和单场反转来交换n反转。
下面是对现代计算机算法算法的简单描述:
因此,在现实中,您仍然执行一个逆,但它是摊销在许多同时添加;对于足够大的数字,它的成本变得微不足道。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/89545
复制相关文章
相似问题
腾讯云开发者
