Một số câu hỏi về chức năng của đường cong elliptic

Tôi đã tìm hiểu về các đường cong elip và cách chúng hoạt động cũng như cách sử dụng chúng trong mật mã và tôi đang cố gắng tìm ra cách sử dụng chúng bằng Go.

1. Đâu là tham số 'a' từ phương trình ECC của tôi y^2 = x^3 + a*x + b, trong cấu trúc CurveParams này? https://golang.org/pkg/crypto/elliptic/#CurveParams Để xác minh rằng tôi hiểu rõ, vui lòng sửa cho tôi nếu tôi sai:

• Tham số 'P' biểu thị thứ tự của trường hữu hạn
• 'N' là số nguyên tố nhỏ nhất sao cho kết quả N*G là điểm vô cực
• 'B' là hằng số 'b' trong phương trình ECC của tôi
• 'Gx','Gy' đại diện cho điểm cơ sở (ví dụ: được sử dụng để tính các khóa chung bằng cách sử dụng khóa riêng bạn đã chọn và nhân nó với G hoặc trong ví dụ trên, N*G được sử dụng để tính điểm vô cực)
• 'BitSize' đây là nơi tôi không chắc điều này thực sự đại diện cho điều gì.Tôi hiểu rằng trong đường cong P256 (secp256k1 BTC), giá trị này bằng 256 và do đó, nó biểu thị độ dài của khóa riêng tư. Điều tôi không hiểu là con số này thực sự xuất hiện từ đâu trong toán học? Hay nó thực sự chỉ là độ dài nhị phân của 'P'?
• Câu hỏi lớn nhất ở đây là tham số 'a' từ phương trình đường cong elip ở đâu? Làm thế nào các đường cong elip thực sự có thể được xác định nếu tôi không quyết định tham số này?

2. Điều gì xảy ra nếu bạn sử dụng hàm Double() bằng cách sử dụng một điểm không nằm trên đường cong hoặc sử dụng điểm vô cực? Tôi đã cố gắng tìm kiếm một số điểm không tìm thấy trên đường cong để gọi hàm với nó nhưng không tìm thấy (đối với đường cong P256, tôi đã tìm kiếm trên google) https://golang.org/pkg/crypto/elliptic/#CurveParams.Double

3. Điều gì xảy ra nếu bạn sử dụng hàm Add() bằng cách sử dụng các điểm không nằm trên đường cong hoặc sử dụng điểm vô cực + trên điểm đường cong hoặc điểm vô cực + không nằm trên điểm đường cong? https://golang.org/pkg/crypto/elliptic/#CurveParams.Add

4. Tại sao các khóa riêng được trả về theo kiểu byte? Thỏa thuận với loại byte là gì? Tôi thấy nó được sử dụng ở rất nhiều nơi. Tại sao chúng ta không sử dụng kiểu int lớn? Tôi thấy chúng được sử dụng trong GenerateKey(), Marshal(), MarshalCompressed(), UnmarshalCompressed(), ScalarBaseMult(), ScalarMult().

Đối với tất cả các câu hỏi trên, tôi cũng quan tâm đến quan điểm toán học và lập trình, nhưng đặc biệt là lập trình. Nếu bạn không có câu trả lời cho tất cả chúng, vui lòng cung cấp bất kỳ câu trả lời nào cho bất kỳ câu hỏi nào bạn có câu trả lời.

CHỈNH SỬA:

• câu hỏi 1 đã được trả lời một phần. BitSize vẫn cần được giải thích

Bởi vì bạn biết một điểm của đường cong (điểm cơ sở). bạn có thể tính toán $a$ :

$$a = \frac{(Gy)^2 -(Gx)^3 -b}{Gx} \mod p$$

Lưu ý rằng tính toán này yêu cầu $Gx \neq 0 \mod p$.

Về điểm vô cực: Điểm vô cực được coi là phần tử trung tính, sau đó theo định nghĩa của phần tử trung lập: $(x,y)+\mathcal{O}=\mathcal{O}+(x,y) = (x,y)$, nó ngụ ý rằng $2\mathcal{O}=\mathcal{O}$

Và do đó, Double($\mathcal{O}$) sẽ trả lại cho bạn cùng một điểm $\mathcal{O}$. Và vì lý do tương tự, Thêm$(\mathcal{O}, \cdot)$, Cộng$(\cdot, \mathcal{O})$ đều là hàm đồng nhất cho tập hợp các điểm của đường cong.

Bạn không được sử dụng các hàm trên các điểm không nằm trong đường cong, do đó tôi cho rằng nó sẽ trả về lỗi, nếu bạn làm điều đó (nếu không thì nên như vậy).