Cum să determinați dacă un punct este doar un punct sau o cheie publică validă?

În ECC, în special peste câmpuri finite, în mintea mea trebuie să existe și alte puncte care încă produc $y^2 \bmod p=x^3 + ax + b \bmod p$ să fie adevărate, dar nu sunt niciodată folosite pentru că Punctul Generator (sau punctul de bază) nu „aterizează” niciodată în acel punct înainte de a ajunge la ordin și de a începe efectiv de la capăt. Cum putem calcula dacă un punct face parte de fapt din ordine (nu sunt sigur dacă acesta este termenul corect) și nu doar un punct care satisface ecuația?

în mintea mea trebuie să existe și alte puncte care încă cedează $y^2 \bmod p=x^3 + ax + b \bmod p$ să fie adevărat, dar nu sunt niciodată folosite

De fapt, asta nu este adevărat dacă ordinea curbei este primă; exemple de astfel de curbe sunt P256 și Sec256k1. În acele curbe, fiecare punct poate fi exprimat ca $xG$ pentru un număr întreg $x$.

Acum, acest lucru nu este (de obicei) adevărat pentru curbele cu un cofactor > 1; în acele curbe, lucrăm în general într-un subgrup de dimensiune primă; vor exista puncte care sunt „ratate”. Pentru a determina dacă un punct $H$ am fost înmânați este un astfel de punct, o modalitate (care funcționează cu curbele pe care le folosim în criptografie) ar fi să calculăm $qH$ (Unde $q$ este dimensiunea subgrupului prim) - dacă acesta nu este elementul neutru, atunci $H$ nu poate fi generat de generator.

Evident, acesta nu este un cec ieftin; ceea ce facem de obicei atunci când lucrăm cu o curbă cofactor > 1 este să aranjam lucrurile astfel încât lucrurile să nu se rupă dacă ni se înmânează un punct non-subgrup.