Tham gia Đăng nhập
Điểm:1
RocketNuts avatar Crypto

Thứ tự của điểm tạo G=9 trong đường cong25519 là gì?

lá cờ vn
RocketNuts

Trong Curve25519, chúng tôi thường có điểm tạo hoặc điểm cơ sở này:

Gx = 9
Gy = 14781619447589544791020593568409986887264606134616475288964881837755586237401
hoặc:
Gy' = p - Gy 
   = 43114425171068552920764898935933967039370386198203806730763910166200978582548

Ở đâu p = 2^255-19, kích thước của trường nguyên tố Fp trong đó chúng tôi đánh giá đường cong.

Thứ tự của điểm tạo này là gì?

tức là n nhỏ nhất nên nG = 0.

Trước khi thực sự nghĩ về nó, tôi chỉ cho rằng đó sẽ là P từ P là nguyên tố. Nhưng rõ ràng điều đó là sai vì chúng ta đang xử lý phép cộng điểm đường cong elip ở đây, không chỉ là phép nhân vô hướng trong số học mô-đun.

Vì vậy, tôi đang tự hỏi thứ tự của G là gì và có lẽ khó hơn: làm cách nào tôi có thể tự tìm ra thứ này? (một khi tôi có giá trị, tôi có thể dễ dàng xác minh nó, điều đó ít phức tạp hơn nhiều)

258
0 + 0
knaccc avatar
lá cờ es
knaccc
$2^{255}-19$ không phải là thứ tự đường cong, mà là thứ nguyên của trường nguyên tố. Thứ tự đường cong là số điểm có thể có trên đường cong, là $8p'$ trong đó $p'=2^{252}+27742317777372353535851937790883648493$
2
Hồi đáp
RocketNuts avatar
lá cờ vn
RocketNuts
Cảm ơn vì đã sửa cách gọi sai do bất cẩn của tôi, tất nhiên chữ p trong Fp (hoặc Z/pZ) không liên quan gì đến đường cong.
0
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
[Tóm tắt vấn đề toán học cốt lõi của việc phá khóa công khai Curve25519](https://crypto.stackexchange.com/a/50414/18298)
0
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
Bị lừa để tìm thứ tự [Thứ tự của một điểm được tính như thế nào cho các đường cong elip trên GF(p)](https://crypto.stackexchange.com/q/40726/18298) trở lên là trò lừa bịp cho tiêu đề.
0
Hồi đáp
Điểm:5
Ievgeni avatar Crypto
lá cờ cn
Ievgeni

theo cái này nguồn, các điểm của đường cong này là một nhóm các lực lượng $8\cdot p'$ với $p':=2^{252}+27742317777372353535851937790883648493$.

Con số này có thể được tính toán bằng cách sử dụng thuật toán trường học hoặc hiệu quả hơn Thuật toán SchoofâElkiesâAtkin.

Sau đó, bằng cách định lý Lagrange, và bởi vì $p'$ là số nguyên tố (có thể kiểm tra bằng bất kỳ phép kiểm tra tính nguyên tố hiệu quả nào), nó ngụ ý tất cả các điểm $P$ chỉ có thể có thứ tự $o_P= 2^{i_P}\cdot p^{\prime j_P}$, với $0\leq i_P\leq 3$ , và $0\leq j_P\leq1$.

chúng ta có thể tính toán $p'\cdot G$ với lũy thừa nhanh (Thuật toán bình phương và nhân còn được gọi là Double-and-Add trong ngữ cảnh đường cong elip) và lưu ý rằng nó bằng với $\mathcal{O}$ phần tử trung lập của đường cong.

Chúng tôi suy luận rằng $o_G$ lệnh của $G$ phân chia $p'$. sau đó $i_G= 0$.

Bởi vì $G\neq \mathcal{O}$, $o_G\neq 1$, sau đó $j_G=1$.

Chúng tôi kết luận rằng $G$ là thứ tự $o_G = p'$.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.