ตรวจสอบจุดอยู่บนเส้นโค้ง

Renard

29/7/23 13:33

เส้นโค้งที่ฉันใช้คือ secp256r1 สูตรของมันคือ

$y^2 == x^3 + a\cdot x + b$

$a$ = 0xffffffff00000001000000000000000000000000fffffffffffffffffffffc (115792089210356248762697446949407573530086143415290314195533631308869709788)

$ข$ = 0x5ac635d8aa3a93e7b3ebbd55769886BC651D06B0CC53B0F63BCE3C3E27D2604B (41058363725152142129261261261262047204642046205046032046032046204604204642046204042046204020402046204020402040204604204604

และฉันกำลังตรวจสอบจุดฐาน $G$:

$G_x$ = 0x6b17d1f2e12c4247f8bce6e563a440f277037d812deb33a0f4a13945d898c296 (4843956129390645175905258525279791420276294952604174789958440)

$G_y$ = 0x4fe342e2fe1a7f9b8ee7eb4a7c0f9e162bce33576b315ececbb6406837bf51f5 (36134250956749795798585127919587881956611106672985015071856719825414319)

การคำนวณทางด้านซ้าย $y^2$ ให้ฉัน:

1305684092205373533040221077691077339148521389884908815529498583727542773586739078600732747106020956683600164371063053787771205051084393085089418365301881

การคำนวณทางด้านขวา $x^3 + a\cdot x + b$ ให้:

113658155427813365024510503555061841058107074695539734801914243855899581676106121216742031186749037217068373713699401633275460693094202620308271598867055040123401752346577561684789671973397929725392419990583281258891711488349384075

ด้านซ้ายและด้านขวาไม่เท่ากัน

ฉันทำอะไรผิดในการคำนวณของฉัน?

0 + 0

เส้นโค้งวงรี

secp256k1

kelalaka

29/7/23 19:17

สิ่งนี้ตอบคำถามของคุณหรือไม่ [ตรวจสอบว่าจุดหนึ่งเป็นของ secp256r1](https://crypto.stackexchange.com/questions/90151/verify-that-a-point-belongs-to-secp256r1) ด้วยเหตุผลเดียวกันทุกประการ

ตอบกลับ

Renard

30/7/23 03:27

@kelalaka ใช่ ถ้าฉันใช้ mod กับ p ทั้งสองข้างและมันเท่ากัน ทำงานร่วมกับจุดฐานและจุดคงที่อื่นๆ บนเส้นโค้ง แต่ฉันมีปัญหากับคะแนนที่คำนวณด้วยการคูณสเกลาร์ ฉันถามคำถามในเธรดอื่น ตอนนี้ขุดลงไปในการดำเนินการคูณสเกลาร์ของฉันเพื่อระบุว่ามีอะไรผิดปกติ

ตอบกลับ

Score:1

Crypto

poncho

29/7/23 13:37

ฉันทำอะไรผิดในการคำนวณของฉัน?

สมการจริงอาจแสดงเป็น:

$$y^2 \equiv x^3 + ขวาน + b \pmod p$$

ที่ไหน $p$ เป็นลักษณะของสนามที่ P256 ใช้ เมื่อทำงานด้านนี้ เรามักจะเข้าใจว่าเราอยู่ใน $GF(p)$ และไม่ $\mathbb{Z}$ (และเราไม่จำเป็นต้องเขียนโมดูลัสออกมา) อย่างไรก็ตาม สิ่งสำคัญคือเราต้องตระหนักว่ามันอยู่ที่นั่น

เมื่อคุณไม่ลดโมดูลัสแต่ละด้าน $p$ และดูว่าใช้งานได้หรือไม่

เมื่อฉันทำงานกับการคำนวณ P256 ฉันมักจะใช้ระบบย่อยที่ทำการลดโมดูลาร์ในแต่ละขั้นตอน (การบวก การคูณ); ในกรณีนั้นมันจะไม่เกิดขึ้น

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Practical check the point is on the Curve

TH: ตรวจสอบจุดอยู่บนเส้นโค้ง

RO: Verificați practic dacă punctul este pe Curbă

RU: Практическая проверка точки на кривой

VI: Kiểm tra thực tế điểm nằm trên Curve

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา