我们发现有预定义的// p256Zero31 is 0 mod p.
var p256Zero31 = [p256Limbs]uint32{two31m3, two30m2, two31m2, two30p13m2, two31m2, two30m2, two31p24m2, two30m27m2, two31m2}在加密/椭圆/p256.go 中。p224.go 有类似的var p224ZeroModP31。每检查来自 p224.go 的参考。在https://www.imperialviolet.org/2010/12/04/ecc.html。我们也无法从减法部分找到“0 mod p”的详细信息。我们也可以在 openssl 实现中找到这样的定义:https ://github.com/openssl/openssl/blob/master/crypto/ec/ecp_nistp256.c得到 p256Zero31 的公式是什么?我计算了 0x7ffff * p,它不等于 p256Zero31。0x7ffff * p < p256Zero31 < 0x80000 * p
1 回答
jeck猫
TA贡献1909条经验 获得超7个赞
终于找到逻辑了
p256Zero31 = {two31,two30,two31,two30,two31,two30,two31,two30,two31} - {two31,two30,two31,two30,two31,two30,two31,two30,two31} mod P并将 bigInt 转换为肢体。
- 1 回答
- 0 关注
- 130 浏览
添加回答
举报
0/150
提交
取消