Làm cách nào để chọn $r$ trong chương trình cam kết của Pedersen?

Tôi đang triển khai sơ đồ cam kết Pedersen để tăng cường entropy của hình ảnh trước của hàm băm. Tôi đang sử dụng secp256k1 cho các tham số đường cong của mình.

Tôi đang theo quy ước đặt tên từ đây: Cam kết Pedersen là gì?

Tôi đang thực hiện một cam kết $C = (m, r)$ và sau đó một cam kết khác $C' = (m, r')$

Sau đó, tôi thực hiện kiểm tra bình đẳng mù $C - C' = (r - r')G.$

Tôi đã kiểm tra đẳng thức mù hoạt động, nhưng chỉ đối với một số giá trị của $r$. Có vẻ như nó hoạt động tốt hơn khi $r$ là số nguyên tố hay khi $r$ và $r'$ không có ước chung.

Cách thích hợp để chọn là gì $r$ các giá trị? Ngay bây giờ tôi chỉ chọn các giá trị ngẫu nhiên ở giữa 0 và 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffc2f

Dựa theo tờ giấy này, $r$ ($t$ trong bài báo) nên được chọn ngẫu nhiên thống nhất trong $\mathbb{Z}_q$ (I E $\big\{0, \dots, (q-1)\big\}$), với $q$ lệnh của $\mathbb{G}$.

Dựa theo liên kết này thứ tự là:

FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141

Sau đó, bạn phải chọn một giá trị ngẫu nhiên ở giữa $0$ và

FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364140 bao gồm.