înregistrare Logare
Puncte:1
RocketNuts avatar Crypto

Care este ordinea punctului generator G=9 în curba25519?

drapel vn
RocketNuts

În Curve25519 avem de obicei acest punct generator sau punct de bază:

Gx = 9
Gy = 14781619447589544791020593568409986887264606134616475288964881837755586237401
sau:
Gy' = p - Gy 
   = 43114425171068552920764898935933967039370386198203806730763910166200978582548

Unde p = 2^255-19, dimensiunea câmpului prim Fp în care evaluăm curba.

Care este ordinea acestui punct generator?

adică care este cel mai mic n, deci nG = 0.

Înainte să mă gândesc la asta, am presupus că așa ar fi p de cand p este prim. Dar evident că este greșit, deoarece avem de-a face cu adunarea punctelor curbei eliptice aici, nu doar cu multiplicarea scalară în aritmică modulară.

Așa că mă întreb care este ordinea lui G și poate mai dificil: cum pot găsi asta eu însumi? (odată ce am valoarea, o pot verifica cu ușurință, este mult mai puțin complicat)

258
0 + 0
knaccc avatar
drapel es
knaccc
$2^{255}-19$ nu este ordinea curbei, este dimensiunea câmpului prim. Ordinea curbei este numărul de puncte posibile de pe curbă, care este $8p'$ unde $p'=2^{252}+27742317777372353535851937790883648493$
2
Răspunde
RocketNuts avatar
drapel vn
RocketNuts
Mulțumesc pentru corectarea numelui meu greșit neglijent, da, desigur, p din Fp (sau Z/pZ) nu are nimic de-a face cu curba.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
[Rezumați problema matematică din inima ruperii unei chei publice Curve25519](https://crypto.stackexchange.com/a/50414/18298)
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Dupe pentru găsirea ordinii [Cum este calculată ordinea unui punct pentru curbele eliptice peste GF(p)](https://crypto.stackexchange.com/q/40726/18298) și mai sus a fost dupe pentru titlu.
0
Răspunde
Puncte:5
Ievgeni avatar Crypto
drapel cn
Ievgeni

Conform cu aceasta sursă, punctele acestei curbe sunt un grup de cardinalitate $8\cdot p'$ cu $p':=2^{252}+27742317777372353535851937790883648493$.

Acest număr poate fi calculat utilizând Algoritmul Schoof sau mai eficient Algoritmul SchoofâElkiesâAtkin.

Apoi prin Teorema Lagrange, și pentru că $p'$ este prim (se poate verifica cu orice test de Primalitate eficient), implică toate punctele $P$ poate avea doar ordine $o_P= 2^{i_P}\cdot p^{\prime j_P}$, cu $0\leq i_P\leq 3$ , și $0\leq j_P\leq1$.

Putem calcula $p'\cdot G$ cu exponentiarea rapida (Algoritmul de pătrare și multiplicare numită și Dublare și Adăugare într-un context de curbă eliptică) și observați că este egal cu $\mathcal{O}$ elementul neutru al curbei.

Deducem că $o_G$ ordinul de $G$ desparte $p'$. Atunci $i_G= 0$.

pentru că $G\neq \mathcal{O}$, $o_G\neq 1$, atunci $j_G=1$.

Tragem concluzia că $G$ este de ordine $o_G = p'$.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.