为什么比特币椭圆曲线上的这个特殊点逆看起来不属于那个椭圆曲线?
[英]Why this particular point inverse on bitcoin's elliptic curve looks like it doesn't belong to that elliptic curve?
问题描述
我有这个属于Secp256k1曲线的点:
P(x,y) = (0xeac136e97ce6bf3e2bceb65d906742f7317b6518c54c64353c43dcc36688c47,
0x477bc56ad656f92ce7ad2e832ced54eb923ee3ca6b35938da81eb91b926e9075)
我有点 P 的倒数:
P(x,-y) = (0xeac136e97ce6bf3e2bceb65d906742f7317b6518c54c64353c43dcc36688c47,
0xcac32ca278717b5313c1a919437275f5d4aacaa2cdf0fa65c6a1bbff59603a8f)
这是我在 Python 中的“测试”
x = 0xeac136e97ce6bf3e2bceb65d906742f7317b6518c54c64353c43dcc36688c47
y = 0x477bc56ad656f92ce7ad2e832ced54eb923ee3ca6b35938da81eb91b926e9075
_y = 0xcac32ca278717b5313c1a919437275f5d4aacaa2cdf0fa65c6a1bbff59603a8f
F = 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f
检查 Point(x,y) 是否真的在比特币的椭圆曲线上:
>>> pow(y, 2, F) == ((pow(x, 3) + 7) % F)
True
检查 Point(x,-y) 是否真的是 Point(x,y) 的反模 F:
>>> (y*_y) % F
1
检查 Point(x, -y) 是否在比特币的椭圆曲线上:
>>> pow(_y, 2, F) == ((pow(x, 3) + 7) % F)
False
谁能告诉我我做错了什么? 由于椭圆曲线上的点逆也应该属于该曲线。
1 个解决方案
解决方案1
3 已采纳 2019-12-05 13:16:33
您对-y计算是错误的。 您计算了y的乘法逆。 使用您对_y的定义,您可以检查y *_y % F计算结果是否为1 。
相反,在这种情况下-y = Fy :
>>> _y = F-y
>>> hex(_y)
'0xb8843a9529a906d31852d17cd312ab146dc11c3594ca6c7257e146e36d916bba'
>>> pow(_y, 2, F) == ((pow(x, 3) + 7) % F)
True
椭圆曲线蛮力
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.