-
Notifications
You must be signed in to change notification settings - Fork 3
/
Copy pathec.c
107 lines (103 loc) · 3.42 KB
/
ec.c
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
#include <gmp.h>
#include "ec.h"
void point_init(point_t p)
{
mpz_init(p->X);
mpz_init(p->Y);
}
void point_add(point_t p3, const point_t p1, const point_t p2)
{
mpz_t ZERO;
mpz_init(ZERO);
mpz_t THREE;
mpz_init_set_ui(THREE, 3);
mpz_t P;
mpz_init_set_str(P, "fffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f", 16);
if (mpz_cmp(p1->X, ZERO) == 0 || mpz_cmp(p1->Y, ZERO) == 0)
{
mpz_set(p3->X, p2->X);
mpz_set(p3->Y, p2->Y);
return;
}
if (mpz_cmp(p2->X, ZERO) == 0 || mpz_cmp(p2->Y, ZERO) == 0)
{
mpz_set(p3->X, p1->X);
mpz_set(p3->Y, p1->Y);
return;
}
if (mpz_cmp(p1->X, p2->X) == 0)
{
if (mpz_cmp(p1->Y, p2->Y) == 0)
{
mpz_t lam;
mpz_init(lam);
mpz_powm_ui(lam, p1->X, 2, P); // lam = x^2 mod P
mpz_mul_ui(lam, lam, 3); // lam = 3*x^2
mpz_t tmp; //
mpz_init_set_ui(tmp, 2); // tmp = 2
mpz_mul(tmp, tmp, p1->Y); // tmp = 2 * y1
mpz_invert(tmp, tmp, P); // tmp = 1 / (2 * y1)
mpz_mul(lam, lam, tmp); // lam = (3 * x1^2) / (2 * y1)
mpz_mod(lam, lam, P); // lam = (3 * x1^2) / (2 * y1) mod P
mpz_t x3; //
mpz_init(x3); //
mpz_powm_ui(x3, lam, 2, P); // x3 = lam^2
mpz_submul_ui(x3, p1->X, 2); // x3 = lam^2 - 2 * x1
mpz_mod(x3, x3, P); // x3 = x3 mod P
mpz_t y3; //
mpz_init(y3); //
mpz_sub(tmp, p1->X, x3); // tmp = x1 - x3
mpz_mul(tmp, lam, tmp); // tmp = lam * (x1 - x3)
mpz_sub(y3, tmp, p1->Y); // y3 = lam * (x1 - x3) - y1
mpz_mod(y3, y3, P); // y3 = y3 mod P
mpz_set(p3->X, x3);
mpz_set(p3->Y, y3);
return;
}
return;
}
mpz_t lam;
mpz_init(lam);
mpz_sub(lam, p2->Y, p1->Y); // lam = y2 - y1
mpz_t tmp; //
mpz_init(tmp); //
mpz_sub(tmp, p2->X, p1->X); // tmp = x2 - x1
mpz_invert(tmp, tmp, P); // tmp = 1 / (x2 - x1)
mpz_mul(lam, lam, tmp); // lam = (y2 - y1) / (x2 - x1)
mpz_mod(lam, lam, P); // lam = lam mod P
mpz_t x3; //
mpz_init(x3); //
mpz_powm_ui(x3, lam, 2, P); // x3 = lam^2
mpz_sub(x3, x3, p1->X); // x3 = lam^2 - x1
mpz_sub(x3, x3, p2->X); // x3 = lam^2 - x1 - x2
mpz_mod(x3, x3, P); // x3 = x3 mod P
mpz_sub(tmp, p1->X, x3); // tmp = x1 - x3
mpz_mul(tmp, lam, tmp); // tmp = lam * (x1 - x3)
mpz_t y3; //
mpz_init(y3); //
mpz_sub(y3, tmp, p1->Y); // y3 = lam * (x1 - x3) - y1
mpz_mod(y3, y3, P); // y3 = y3 mod P
mpz_set(p3->X, x3);
mpz_set(p3->Y, y3);
}
void point_mul(point_t kp, const mpz_t k, const point_t p)
{
mpz_t pos;
mpz_init_set_ui(pos, 1);
mpz_t a;
mpz_init(a);
point_t tmp;
point_init(tmp);
mpz_set(tmp->X, p->X);
mpz_set(tmp->Y, p->Y);
while (mpz_cmp(pos, k) <= 0)
{
mpz_and(a, k, pos);
if (mpz_cmp_ui(a, 0) > 0)
{
point_add(kp, kp, tmp);
}
point_add(tmp, tmp, tmp);
mpz_mul_2exp(pos, pos, 1);
}
}