#go #elliptic-curve #nist
#Вперед #эллиптическая кривая #nist
Вопрос:
Мы обнаружили, что есть предопределенные
// p256Zero31 is 0 mod p.
var p256Zero31 = [p256Limbs]uint32{two31m3, two30m2, two31m2, two30p13m2, two31m2, two30m2, two31p24m2, two30m27m2, two31m2}
в crypto/elliptic/p256.go. p224.go имеет аналогичную переменную p224ZeroModP31. Для проверки ссылки из p224.go. at https://www.imperialviolet.org/2010/12/04/ecc.html . Мы также не можем найти подробную информацию о «0 mod p» из части вычитания.
Мы также можем найти такое определение в реализации openssl: https://github.com/openssl/openssl/blob/master/crypto/ec/ecp_nistp256.c
Какова формула для получения p256Zero31? Я вычислил 0x7ffff * p, он не равен p256Zero31. 0x7ffff * p < p256Zero31 < 0x80000 * p
Комментарии:
1. «Кто может дать мне несколько подсказок для этой магии?» — это не постановка проблемы. Если вы спрашиваете «кто» конкретно, попробуйте использовать список рассылки, где автор может даже ответить напрямую.
Ответ №1:
Наконец-то я нашел логику,
p256Zero31 = {two31,two30,two31,two30,two31,two30,two31,two30,two31} - {two31,two30,two31,two30,two31,two30,two31,two30,two31} mod P
И преобразовать bigInt в limbs.