การสร้างสเกลาร์ที่ถูกต้องแบบสุ่มบนเส้นโค้งที่เลือก

การใช้งานของฉันต้องการให้ฉันสร้างสเกลาร์ที่ถูกต้องแบบสุ่มบนเส้นโค้ง เท่าที่ฉันเข้าใจมันไม่ใช่การสร้างตัวเลขสุ่ม แต่เป็นสิ่งที่ซับซ้อนกว่านั้น

ฉันต้องสร้างสเกลาร์ดังกล่าวบนเซิร์ฟเวอร์และฝั่งไคลเอ็นต์ตามรูปแบบต่อไปนี้:

ลูกค้า:

X = x à G + w0 à M

ที่ไหน

• x - สร้างสเกลาร์!

• G - จุดฐานของเส้นโค้ง

• w0 - ตัวเลขที่แสดงโดยอาร์เรย์ 32 ไบต์

• M - จุดคงที่บนเส้นโค้ง

• X - จุดผลลัพธ์

เซิร์ฟเวอร์:

Y = y à G + w0 à N

ที่ไหน

• y - สร้างสเกลาร์!
• G - จุดฐานของเส้นโค้ง
• w0 - ตัวเลขที่แสดงโดยอาร์เรย์ 32 ไบต์
• N - จุดคงที่บนเส้นโค้ง
• Y - จุดผลลัพธ์

จากนั้นไคลเอนต์และเซิร์ฟเวอร์จะแลกเปลี่ยนคะแนน X และ Y

และคำนวณจุด Z ดังนี้:

• ลูกค้า: Z = x à (Y â w0 à N)
• เซิร์ฟเวอร์: Z = y à (X â w0 à M)

คำถาม #1: อะไรคือกลไกสำหรับการสร้างการสุ่มแบบสเกลาร์ที่ถูกต้องบนเส้นโค้ง

คำถาม #2: การดำเนินการทางคณิตศาสตร์เบื้องหลังการลบคะแนนคืออะไร

สเกลาร์ไม่ใช่ "บนเส้นโค้ง" สเกลาร์เป็นเพียงจำนวนเต็มบวก (รวมศูนย์) ที่น้อยกว่าลำดับกลุ่ม $\ell$ ของเครื่องกำเนิดเส้นโค้ง เช่น. สำหรับโค้ง Ed25519 ลำดับกลุ่ม $\ell$ เป็น $2^{252} + 27742317777372353535851937790883648493$.

หากต้องการสร้างสเกลาร์แบบสุ่มที่เป็นกลาง ให้ใช้ "การสุ่มตัวอย่างแบบปฏิเสธ" ซึ่งหมายถึงการใช้กลไกเพื่อสร้างจำนวนเต็มแบบสุ่มอย่างสม่ำเสมออย่างปลอดภัยภายในช่วงที่มีค่าอย่างน้อยที่สุดเท่ากับ $\ell$, และยอมรับได้เฉพาะในกรณีที่น้อยกว่าเท่านั้น $\ell$.

การดำเนินการเกี่ยวกับสเกลาร์ทั้งหมด รวมทั้งการบวก การคูณ และการลบเสร็จสิ้นแล้ว $mod\ \ell$. การหารทำได้โดยการค้นหาสิ่งที่เรียกว่า "ผกผันการคูณแบบโมดูลาร์".

การดำเนินการของคะแนน เช่น การลบคะแนน จะถูกจัดการโดยไลบรารี EC ของคุณ ดู ที่นี่ สำหรับข้อมูลเพิ่มเติม