Câteva întrebări despre funcționalitățile curbelor eliptice

Am învățat despre curbele eliptice și cum funcționează ele și despre utilizarea lor în criptografie și încerc să îmi dau seama cum să le folosesc folosind Go.

1. Unde este parametrul „a” din ecuația mea ECC y^2 = x^3 + a*x + b, în ​​această structură CurveParams? https://golang.org/pkg/crypto/elliptic/#CurveParams Pentru a verifica dacă am înțeles bine, corectați-mă dacă greșesc:

• Parametrul „P” reprezintă ordinea câmpului finit
• „N” este numărul prim minim astfel încât rezultatul N*G este punctul infinit
• „B” este constanta „b” în ecuația mea ECC
• „Gx”, „Gy” reprezintă punctul de bază (care, de exemplu, este folosit pentru calcularea cheilor publice folosind cheia privată aleasă și înmulțirea acesteia cu G, sau în exemplul de mai sus în care N*G este folosit pentru a calcula punctul infinit)
• „BitSize” aici nu sunt sigur ce reprezintă de fapt.Înțeleg că în curba P256 (secp256k1 BTC) aceasta este egală cu 256 și deci reprezintă lungimea cheii private. Ceea ce nu înțeleg este de unde în matematică apare de fapt acest număr? Sau este de fapt doar lungimea binară a lui „P”?
• Cea mai mare întrebare aici este unde este parametrul „a” din ecuația curbei eliptice? Cum pot fi definite de fapt curbele eliptice dacă nu decid acest parametru?

2. Ce se întâmplă dacă utilizați funcția Double() folosind un punct care nu se află pe curbă sau folosind punctul infinit? Am încercat să caut un punct care nu se găsește pe curbă pentru a apela funcția cu el, dar nu am găsit niciunul (pentru curba P256, am căutat pe google) https://golang.org/pkg/crypto/elliptic/#CurveParams.Double

3. Ce se întâmplă dacă utilizați funcția Add() folosind puncte care nu sunt pe curbă sau folosind punctul infinit + pe punctul curbei sau punctul infinit + nu pe punctul curbei? https://golang.org/pkg/crypto/elliptic/#CurveParams.Add

4. De ce sunt returnate cheile private în tipuri de octeți? Care este treaba cu tipul de octet? Văd că este folosit în multe locuri. De ce nu folosim tipul big int? Văd că sunt folosite în GenerateKey(), Marshal(), MarshalCompressed(), UnmarshalCompressed(), ScalarBaseMult(), ScalarMult().

Pentru toate intrebarile de mai sus ma intereseaza si din punct de vedere matematic si programare, dar mai ales programare. Dacă nu aveți răspunsurile pentru toate, vă rugăm să furnizați orice răspuns la orice întrebare la care aveți răspuns/e.

EDITAȚI | ×:

• la întrebarea 1 răspuns parțial. BitSize încă mai trebuie explicat

Pentru că cunoașteți un punct al curbei (punctul de bază). poti calcula $a$ :

$$a = \frac{(Gy)^2 -(Gx)^3 -b}{Gx} \mod p$$

Observați că acest calcul necesită $Gx \neq 0 \mod p$.

Despre punctul infinit: Se presupune că punctul infinit este elementul neutru, apoi prin definiția elementului neutru: $(x,y)+\mathcal{O}=\mathcal{O}+(x,y) = (x,y)$, implică astfel că $2\mathcal{O}=\mathcal{O}$

Și astfel, dublu($\mathcal{O}$) vă va returna același punct $\mathcal{O}$. Și din același motiv, Adaugă$(\mathcal{O}, \cdot)$, Adăuga$(\cdot, \mathcal{O})$ sunt ambele funcția de identitate pentru mulțimea punctelor curbei.

Nu ar trebui să utilizați funcțiile pe puncte care nu sunt în curbă, așa că presupun că ar trebui să returneze o eroare, dacă faceți asta (altfel ar trebui).