如何在 NIST P256 golang 实现中计算 p256Zero31?
How to calculate p256Zero31 in NIST P256 golang implementation?
我们发现有预定义
// p256Zero31 is 0 mod p.
var p256Zero31 = [p256Limbs]uint32{two31m3, two30m2, two31m2, two30p13m2, two31m2, two30m2, two31p24m2, two30m27m2, two31m2}
在crypto/elliptic/p256.去。 p224.go 具有相似的 var p224ZeroModP31。每个检查来自 p224.go 的参考。在 https://www.imperialviolet.org/2010/12/04/ecc.html。我们也无法从 Subtraction 部分找到“0 mod p”的详细信息。
我们也可以在openssl实现中找到这样的定义:https://github.com/openssl/openssl/blob/master/crypto/ec/ecp_nistp256.c
得到p256Zero31的公式是什么?我计算了 0x7ffff * p,它不等于 p256Zero31。 0x7ffff * p < p256Zero31 < 0x80000 * p
终于找到逻辑了,
p256Zero31 = {two31,two30,two31,two30,two31,two30,two31,two30,two31} - {two31,two30,two31,two30,two31,two30,two31,two30,two31} mod P
并将 bigInt 转换为肢体。
我们发现有预定义
// p256Zero31 is 0 mod p.
var p256Zero31 = [p256Limbs]uint32{two31m3, two30m2, two31m2, two30p13m2, two31m2, two30m2, two31p24m2, two30m27m2, two31m2}
在crypto/elliptic/p256.去。 p224.go 具有相似的 var p224ZeroModP31。每个检查来自 p224.go 的参考。在 https://www.imperialviolet.org/2010/12/04/ecc.html。我们也无法从 Subtraction 部分找到“0 mod p”的详细信息。
我们也可以在openssl实现中找到这样的定义:https://github.com/openssl/openssl/blob/master/crypto/ec/ecp_nistp256.c
得到p256Zero31的公式是什么?我计算了 0x7ffff * p,它不等于 p256Zero31。 0x7ffff * p < p256Zero31 < 0x80000 * p
终于找到逻辑了,
p256Zero31 = {two31,two30,two31,two30,two31,two30,two31,two30,two31} - {two31,two30,two31,two30,two31,two30,two31,two30,two31} mod P
并将 bigInt 转换为肢体。