在SageMath中对椭圆曲线上的点求幂速度不合理 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ECC椭圆曲线详解(有具体实例)「建议收藏」

“一条平行线也不能引”为公设，黎曼几何（椭圆几何）左：双曲几何，即罗氏几何；中：欧几里德几何；右：椭圆几何，即黎曼几何了解非欧式几何，就可以理解平行线的交点。...2曲线上的每个点都必须是非奇异的（光滑的），偏导数FX(X,Y,Z)、FY(X,Y,Z)、FZ(X,Y,Z)不同为0 3圆曲线的形状，并不是椭圆的。...任意取椭圆曲线上两点P、Q（若P、Q两点重合，则作P点的切线），作直线交于椭圆曲线的另一点R'，过R'做y轴的平行线交于R，定义P+Q=R。...这样，加法的和也在椭圆曲线上，并同样具备加法的交换律、结合律同点加法若有k个相同的点P相加，记作kP P+P+P=2P+P=3P 有限域椭圆曲线椭圆曲线是连续的，并不适合用于加密；所以，我们必须把椭圆曲线变成离散的点...T=(p,a,b,G,n,h)p、a、b确定一条椭圆曲线（p为质数，(mod p)运算）G为基点，n为点G的阶，h是椭圆曲线上所有点的个数m与n相除的商的整数部分参量选择要求： p越大安全性越好，但会导致计算速度变慢

1.5K3 0

比特币以太坊的关键机制——secp256k1

椭圆曲线图y ^ 2 = x ^ 3 + 7 在平面中的椭圆曲线上的加法在几何上根据线截取曲线的位置来定义。我们不会在这里讨论几何，除了说它归结为一组涉及实数的方程。...基点是椭圆曲线上特别选择的点，因此它是一对数字mod p，而不是单个数字。如何从这些压缩或未压缩的表单中提取 x和 y？压缩形式该压缩的形式只给 x，你就应该解决 y。...您可以使用快速求幂算法计算 kg，但求解 k 需要计算离散对数。（这是ECDLP：椭圆曲线离散对数问题。）为什么这称为“取幂”而不是“乘法”？...椭圆曲线上的算术是可交换的，并且在交换（即阿贝尔）组中，组操作通常表示为加法。重复添加称为乘法。但在一般群论中，群操作表示为乘法，并且群操作的重复应用称为取幂。...使用通用术语“取幂”是常规的，即使在阿贝尔群体上，将其称为乘法更有意义。通过取对数来撤消取幂，因此求解 k 的过程称为离散对数问题。椭圆曲线密码学的安全性取决于计算离散对数的难度。

1.3K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

【算法】复变函数

且部分函数可展开为含负幂次项的洛朗级数。根据展开函数的级数在某一点或无穷远点的负幂次项的个数，可将奇点类型分为：可去奇点、极点、本性奇点。...同时，根据留数定理可求出对应展开级数的C-1项的系数从而求出某封闭曲线上的积分。留数对一些特殊的定积分的计算。复数 1. 复数的代数运算： 2....三角函数与反三角函数 ①正弦与余弦函数由上面的定义,我们可以容易地推出正弦函数和余弦函数的下述性质:(*) ②其他三角函数 ③反三角函数 5. 双曲函数与反双曲函数导数 1....,这种含有负指数幂的级数就是下面要讨论的罗朗级数留数 1.解析函数的孤立奇点 1.可去奇点、极点、本性奇点可去奇点、极点、本性奇点分别对应罗郎展开式中无负次幂，只有有限个负次幂和无限个负次幂...2.零点定义 3.解析函数在无穷远点的性质 2.留数的一般理论 1.留数的定义 2.极点处留数的求法（既求拆开的对应c-1的系数） 3.留数对定积分的计算

1.6K1 0

科学瞎想系列之八十七永磁电机(8)

对变频器供电的永磁电机就只能在电流极限圆和电压极限椭圆同时满足的条件限制下运行，即在图1中ABCDEF所包围的范围内运行，输出所需要的转矩和功率。...，就不能再继续这样保持转矩恒定、转速增大了，这个保持恒转矩的最高速度点称为转折速度。...图3坐标平面中任意点的电流大小就是该点到原点的距离，因此对于任意一条等转矩曲线上的无数个点，总能找到一个距离原点最近的点，这个点所代表的电流最小，这个点就是最大转矩电流比的工作点。这个点怎么得到呢？...我们对每条等转矩曲线都做这样的外切圆找切点，并把所有切点连起来就形成一条最大转矩电流比的运行曲线，如图3中OA曲线所示。...电流矢量轨迹(A4～A2曲线)与电流极限圆交于A2点，过A2点的电压极限椭圆所对应的转速为ωr2，这个ωr2转速就是在电压极限的约束下，电动机维持恒功率输出的最高转速，也是以最大功率输出为控制目标的最低转速

2.8K4 0

让大象起舞第一弹---HTTPS的计算性能

目前线上使用到的主要密钥交换算法主要是如下三类：算法名主要数学运算优点缺点 ECDHE_RSA 1.ECC加法、乘法2.模幂、模乘计算 1.支持PFS，更加安全；2.性能相比DHE要好性能相比...，影响用户访问速度 RSA的安全性建立在大数因子分解很困难的基础上；Diffie-Hellman的安全性建立在离散对数求解比较困难的基础上；ECDHE是在椭圆曲线有限域上实现的Diffie-Hellman...即使集合全世界性能最强劲的CPU，也无法在短时间内暴力破解出2048位及以上的RSA密钥。椭圆曲线实际上是一个集合，并且定义了一套计算规则。使用较小的数字就能实现RSA同样的安全强度。...CHACHA20_POLY365 XOR 运行速度快，适用于移动端发明时间短，安全性待验证由于对称加密算法最主要的数学运算是XOR，虽然不同的模式对速度有一定的影响，但是由于密钥长度短，同时计算过程简单...密钥交换过程中的RSA算法对性能的影响非常大，一次正常HTTPS交互过程，RSA计算过程需要消耗整体性能的75%左右。也就是说，如果能够提升RSA的性能，那么整体性能将最多提升4倍。

9702 0

MATLAB命令大全+注释小结

二、函数及运算 1、运算符：＋：加，－：减， *：乘， /：除， \：左除 ^：幂，‘：复数的共轭转置，（）：制定运算顺序。...，A的每一个元素都会乘上B，并占据p×q大小的空间 rank 求出矩阵的刺 pinv 求伪逆矩阵 A^p 对A进行操作...^P 对A中的每一个元素进行操作四、数值计算 1、线性方程组求解（1）AX=B的解可以用X＝A\B求。XA=B的解可以用X= A/B求。...（,））求f在 x1和x2之间的最小值。...fminsearch求多元函数的最小值。fzero（‘f’，x1）求一元函数的零点。X1为起始点。同样可以用上面的选项。

2.1K4 0

matlab命令，应该很全了！「建议收藏」

（A，B） A为m×n，B为p×q，则生成mp×nq的矩阵，A的每一个元素都会乘上B，并占据p×q大小的空间 rank 求出矩阵的刺 pinv 求伪逆矩阵 A^p 对A进行操作 A....^P 对A中的每一个元素进行操作四、数值计算 1、线性方程组求解（1）AX=B的解可以用X＝A/B求。XA=B的解可以用X= A/B求。...fminsearch求多元函数的最小值。fzero（‘f’，x1）求一元函数的零点。X1为起始点。同样可以用上面的选项。...（旧版） fminbnd 求单变量非线性函数极小值点 fmins 单纯形法求多变量函数极小值点（旧版） fminunc 拟牛顿法求多变量函数极小值点 fminsearch 单纯形法求多变量函数极小值点...meshgrid 产生”格点”矩阵 methods 获知对指定类定义的所有方法函数 mex 产生MEX文件编译环境的预设置指令 mfunlis 能被mfun计算的MAPLE经典函数列表 mhelp

6.3K2 1

椭圆曲线加密与NSA后门考古

实际上我们可以在椭圆曲线上定义一个群，具体来说：群的元素是椭圆曲线上的点单位元是无穷远点0 点P的逆是它关于x轴的对称点加法的定义为：对于三个同一直线上的非零点P、Q和R，它们的和为P+Q+R =...在将椭圆曲线的范围限制到有限域中后，椭圆曲线的算式定义也可以做出如下修改： FORMULA 其中0依旧是无穷远点，而a、b是有限域集合中的两个整数。对于任意x，最多存在两个点，即两个y的解。...：循环子群的阶(order) h：循环子群的余因子(cofactor) 其中，组成ECC椭圆曲线加密算法的秘钥定义如下：私钥：一个在*{1, …, n - 1}*范围内的随机数*d* 公钥：一个椭圆曲线上的点...所以一般会根据标准如NIST、SECG中建议的方式去选择预置的曲线和随机数种子S，不同的椭圆曲线有不同的安全性、运算速度和不同的秘钥长度。...随后，在2007年8月的CRYPTO大会上，研究人员进一步提出了这个随机数生成器中的不合理之处。

9185 0

编出个区块链:实现比特币的椭圆曲线签名和认证

现在我们要定义有限群里面的点是否位于椭圆曲线上。从前面章节我们知道，有限群中点的”加法“和”乘法“是在普通加法和乘法基础上进行求余运算后所得的结果。...我们把求余操作带入到椭圆曲线上，如果一个有限群中的点，把它的x和y带入到椭圆曲线方程，先计算对应结果，然后再进行求余运算，如果求余后结果相同，那么我们就说该点在椭圆曲线上。...例如给定椭圆曲线方程：y 2 = x 3 + 7, 然后给定有限群F(103)中的一点(17, 64)，这个点就在给定椭圆曲线上，因为将改点的x带入右边进行求余运算： (17 3 + 7) % 103...上一节我们详细说明了如何对椭圆曲线上两点进行“加法”操作，其本质是先找到两点形成的直线，根据直线与曲线相交的情况计算第三点，在计算过程中我们进行了很多加减乘除运算，现在我们只要把上一节运算的过程加上求余...假设我们有椭圆曲线为y^2 = x^3 + 7, 对应的有限群为{0,1,2…,222}，其中(15,86)是有限群中的一点，并且在曲线上，我们看看它生成的群的规模有多大： p = EllipticPoint

4861 0

C++ 中常用数学函数

fabsl; //绝对值　　using ::floor; //下取整　　using ::floorf; //下取整　　using ::floorl; //下取整　　using ::fmod; //求余...　　using ::fmodf; //求余　　using ::fmodl; //求余　　using ::frexp; //返回value=x*2n中x的值,n存贮在eptr中　　using ::...frexpf; //返回value=x*2n中x的值,n存贮在eptr中　　using ::frexpl; //返回value=x*2n中x的值,n存贮在eptr中　　using ::ldexp;...分解成尾数和阶　　using ::modff; //将双精度数value分解成尾数和阶　　using ::modfl; //将双精度数value分解成尾数和阶　　using ::pow; //计算幂...　　using ::powf; //计算幂　　using ::powl; //计算幂　　using ::sin; //正弦　　using ::sinf; //正弦　　using ::sinh;

6923 0

这 HTTPS，真滴牛逼！

要说起对数，必然要说指数，因为它们是互为反函数，指数就是幂运算，对数是指数的逆运算。...ECDHE 算法是在 DHE 算法的基础上利用了 ECC 椭圆曲线特性，可以用更少的计算量计算出公钥，以及最终的会话密钥。...小红和小明使用 ECDHE 密钥交换算法的过程：双方事先确定好使用哪种椭圆曲线，和曲线上的基点 G，这两个参数都是公开的；双方各自随机生成一个随机数作为私钥d，并与基点 G相乘得到公钥Q（Q = dG...），此时小红的公私钥为 Q1 和 d1，小明的公私钥为 Q2 和 d2；双方交换各自的公钥，最后小红计算点（x1，y1） = d1Q2，小明计算点（x2，y2） = d2Q1，由于椭圆曲线上是可以满足乘法交换和结合律...这个过程中，双方的私钥都是随机、临时生成的，都是不公开的，即使根据公开的信息（椭圆曲线、公钥、基点 G）也是很难计算出椭圆曲线上的离散对数（私钥）。

1.5K1 0

区块链的系统探索之路：椭圆曲线之有限域

p = 2 ^ 256 - 2 ^32 - 2 ^ 9 - 2 ^ 8 - 2 ^ 7 - 2 ^ 6 - 2 ^ 4 - 1 a = 0 b = 7 该函数判断给定的点是否在椭圆曲线上...，然后给定一个点p,并判断这个点是否在曲线上，代码运行后返回结果为: ```python is point p on curve: True ``` 也就是给定的P点确实在曲线上，从这里可以看出，椭圆曲线在运用时...在椭圆曲线上取两点，如果这两点不是同一点，那么这两点相加的运算如下图所示: !...要想创建个人钱包地址，我们需要先从椭圆曲线创建一个叫"公钥”的数据，首先我们在曲线上取专门的一点用G表示，然后创建一个足够大的随机数k,然后计算这两个数相乘的结果 K = k \* G , 注意这里G是椭圆曲线上的一个点...-2G，然后根据x轴做对称得到点2G,然后对点2G做切线，它与曲线相交于点-4G,然后再根据x轴做对称得到最终结果4G，在上图中G点是一个事先指定好在椭圆曲线上的一个点，它的坐标为(0x79BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798

4082 0

深入解析ECC（椭圆曲线密码学）加解密算法

椭圆曲线基础 ECC算法的核心是椭圆曲线数学。在数学上，椭圆曲线是满足特定方程的点的集合。椭圆曲线上的点满足一定的加法运算规则，这些规则构成了椭圆曲线密码学的基础。...在ECC中，我们通常使用有限域上的椭圆曲线，这样可以提高运算效率。 2.2. ECC密钥生成在ECC中，密钥的生成主要依赖于椭圆曲线上的点。...选择一个合适的椭圆曲线和一个基点（生成元），私钥为一个随机选择的整数，公钥为私钥与基点的乘积。由于椭圆曲线上的点运算具有单向性，从公钥无法推导出私钥，因此保证了ECC算法的安全性。 2.3....这降低了密钥存储和传输的开销，提高了系统的整体性能。 3. 运算效率高：椭圆曲线上的点运算相对简单，因此ECC算法在加密、解密、签名和验证等操作中具有较高的运算效率。...在Java中使用ECC（椭圆曲线密码学）进行加解密通常涉及密钥对的生成、加密和解密过程。

2460 0

Matlab系列之那些数学函数（讨论功能已加入）

打算之后讲到其他记录的时候，夹杂在其中进行，本篇就对MATLAB中常用的数学函数做一些记录。...，分割浮点数 log10 以10为底的对数 nextpow2 下一个以2为底的更高次幂 pow2 以2为底的幂和比例浮点数 expm 矩阵指数函数 logm 矩阵对数函数简单使用： %程序1 a=2...复数处理函数关于复数的处理函数，这个最近就比较深刻了，做工程的时候，用得蛮多的，在MATLAB里面除了一些变换以及直接赋值可以得到复数外，还可以直接用complex函数构造一个复数，对复数可以操作的函数...，在下表中的展示：函数名说明 abs 绝对值、复数的模 angle 相位角 complex 构造复数 conj 复共轭 cplxpair 在复共轭对中加入有序数 imag 复数虚部 real 复数实部...Beta函数 betainc 不完全Beta函数 betaln 对数Beta函数 ellipj 雅可比矩阵(Jacobi)椭圆函数 ellipke 完全椭圆函数 cart2pol 直角坐标变极坐标 cart2sph

8903 0

ECC非对称加密算法

椭圆曲线椭圆曲线在代数上的表示是下面这个方程： y2 = x3 + ax + b 其中，a = 0, b = 7 (比特币系统所使用的版本)，它的图形如下：椭圆曲线有一些很有用的特征一条非垂直的直线与椭圆曲线相交于两点...，若这两点均不是切点，则曲线上必有第三点与那条直线相交过曲线上任意一点的非垂直切线与该曲线必有且仅有另一个交点。...求r 坐标,得到一个非常美的结果当p!=q 当p=q 有限域同时，并不是所有的椭圆曲线都适合加密。y2=x3+ax+b是一类可以用来加密的椭圆曲线，也是最为简单的一类。...在椭圆曲线Ep(a,b)中p1+r1=O,p1+O=p1,p2+r2=O,p2+O=p2 所有椭圆线点按照P+Q=r算法构成加群 O为单元零元，p1,r1互为逆元...这就是椭圆曲线加密算法采用的难题，我们把点G称为基点（base point）。加解密流程： 1、用户A选定一条椭圆曲线Ep(a,b)，并取椭圆曲线上一点，作为基点G。

3.1K5 0

区块链科普：非对称加密、椭圆曲线加密算法

非对称加密科普密钥配送问题我们在平时生活中对我们的账号、文件进行加密的时候，通常都用的都是对称密码。所谓对称密码就是加密和解密用的是同一个密码。...离散椭圆曲线上面的讲解中，我们看到椭圆曲线是条连续的曲线，之所以连续，是因为我们是在实数范围内取值的，也就是说曲线上各个点的横坐标和纵坐标都是实数。...由于密码学对于速度和精度都有严格的要求，所以我们是没法用实数来对信息进行加密的。...为了让椭圆曲线应用于加密，必须对其离散化，说白了也就是曲线上各个点的横坐标和纵坐标都必须是整数，而且这些点的数量还得是有限的。让我们举个例子看看吧。...而在比特币中，公钥是通过椭圆曲线算法由私钥生成的。具体来说，假设我们有一个私钥k，只要将其与椭圆曲线上的一个初始点G相乘，就可以获得曲线上的另一点，也就是相应的公钥K。

1.8K2 1

python11.14

1/25，幂级运算优先级高于其他算术操作符合逻辑操作符，但是幂级运算有一点比较特殊幂运算操作符比其左侧的一元操作符优先级高，比其右侧的一元操作符优先级低。...取余%， if(a%2) "是奇数" else "是偶数" 请用最快速度说出答案：not 1 or 0 and 1 or 3 and 4 or 5 and 6 or 7 and 8 and...8 and 9) == 0 or 0 or 4 or 6 or 9 == 4 例如： 3 or 5 3 3 and 5 5 0 and 5 0 0 or 5 5 还记得我们上节课那个求闰年的作业吗...如果还没有学到“求余”操作，还记得用什么方法可以“委曲求全”代替“%”的功能呢？ print("-----------------------还记得我们上节课那个求闰年的作业吗？...如果还没有学到“求余”操作，还记得用什么方法可以“委曲求全”代替“%”的功能呢？

4823 0

基础学习｜玩转数学模块math

； copysign(x, y)：返回一个基于 x 的绝对值和 y 的符号的浮点数 fabs(x)：求绝对值。 factorial(x)：求阶乘。例如3的阶乘为3*2*1=6。...math.exp(x)：获取e的x次幂 math.expm1(x)：获取e的x次幂减1，参考math.exp(x) math.log(x)：获取x的对数（底为e） math.log1p(1)：获取1加x...dist(p, q)：返回 p 与 q 两点之间的欧几里得距离，以一个坐标序列（或可迭代对象）的形式给出。两个点必须具有相同的维度。...这是从原点到坐标给定点的向量长度。对于一个二维点 (x, y)，这等价于使用毕达哥拉斯定义 sqrt(x*x + y*y) 计算一个直角三角形的斜边。在 3.8 版更改: 添加了对 n 维点的支持。...之前的版本只支持二维点。在 3.10 版更改: 改进了算法的精确性，使得最大误差在 1 ulp (最后一位的单位数值) 以下。更为常见的情况是，结果几乎总是能正确地舍入到 1/2 ulp 范围之内。

1831 0

区块链系统探索之路:基于椭圆曲线的私钥与公钥生成

前两节我们探讨了抽象代数的重要概念：有限域，然后研究了基于椭圆曲线上点的怪异”+“操作，两者表面看起来牛马不相及，实际上两者在逻辑上有着紧密的联系，简单来说如果我们在椭圆曲线上取一点G,然后让它跟自己做...y ^ 2 = x ^ 3 + 7：上时，首先把该点的x,y坐标代入椭圆曲线方程，同时在求余的基础上判断左右两边是否相等，例如判断点(17, 64)(这里x,y坐标的值都从有限域F(103)中获取)是否在曲线上...首先我们把上面提到的有限域点在椭圆曲线上的判断逻辑用代码实现一下看看： """ 将有限域的点输入到椭圆曲线，需要注意的是在椭圆曲线里执行+和*两种运算时，它会自动转换为有限域定义的__add__ 和...现在来点烧脑的，上一节我们推导了椭圆曲线上给定两点，如何得出他们执行”+”运算后所得的第3点，在算法中执行了一系列普通加减乘除运算，现在我们把这些运算全部转换为有限域上对应的运算，所得结果依然成立，例如给定两点...前面我们实现k * G时，代码是把G点执行k次”+”操作，现在我们给椭圆曲线的点添加常量乘法，在EllipitcPoint中增加代码实现如下： def __rmul__(self, scalar):

2193 0

Golang与非对称加密

：k为正整数，p是椭圆曲线上的点（称为基点），k*p=Q，已知Q和P，很难计算出k ECC是建立在基于椭圆曲线的离散对数的难度, 大概过程如下给定椭圆曲线上的一个点P，一个整数k，求解Q=kP很容易；...给定一个点P、Q，知道Q=kP，求整数k确是一个难题。...，硬件实现也变得越来越难以忍受，这对使用RSA的应用带来了很重的负担，因此需要一种新的算法来代替RSA 1985年N.Koblitz和Miller提出将椭圆曲线用于密码算法，根据是有限域上的椭圆曲线上的点群中的离散对数问题...，相反， NIST系列椭圆曲线算法在实际应用中出错的可能性非常大，而且对于某些理论攻击的免疫能力不高， Bernstein 对市面上所有的加密算法使用12个标准进行了考察， 25519是几乎唯一满足这些标准的...ECC与RSA的比较 ECC和RSA相比，在许多方面都有对绝对的优势，主要体现在以下方面：抗攻击性强。

1K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭