📄 ake4mnta.c
字号:
zzn2_mul(_MIPP_ &(u->x),&(u->x),&t1);
zzn2_mul(_MIPP_ &(u->y),&(u->y),&t2);
zzn2_times_irp(_MIPP_ &t2);
zzn2_sub(_MIPP_ &t1,&t2,&t1);
zzn2_inv(_MIPP_ &t1);
zzn2_mul(_MIPP_ &(u->x),&t1,&(u->x));
zzn2_negate(_MIPP_ &t1,&t1);
zzn2_mul(_MIPP_ &(u->y),&t1,&(u->y));
}
/* Original from A. Devegili. Thanks Augusto! Projective point addition */
BOOL ecurve_fp2_add(_MIPD_ zzn2 *Zx, zzn2 *Zy, zzn2 *Zz, zzn2 *x, zzn2 *y, zzn2 *z, zzn2 *lam,zzn2 *ex1,zzn2 *ex2)
{
BOOL doubling,normed;
zzn2 Xzz, Yzzz, xZZ, yZZZ, zz, ZZ;
zzn2 t1, t2, t3, x3;
#ifndef MR_STATIC
char *mem = memalloc(_MIPP_ 20);
#else
char mem[MR_BIG_RESERVE(20)];
memset(mem, 0, MR_BIG_RESERVE(20));
#endif
Xzz.a = mirvar_mem(_MIPP_ mem, 0);
Xzz.b = mirvar_mem(_MIPP_ mem, 1);
Yzzz.a = mirvar_mem(_MIPP_ mem, 2);
Yzzz.b = mirvar_mem(_MIPP_ mem, 3);
xZZ.a = mirvar_mem(_MIPP_ mem, 4);
xZZ.b = mirvar_mem(_MIPP_ mem, 5);
yZZZ.a = mirvar_mem(_MIPP_ mem, 6);
yZZZ.b = mirvar_mem(_MIPP_ mem, 7);
zz.a = mirvar_mem(_MIPP_ mem, 8);
zz.b = mirvar_mem(_MIPP_ mem, 9);
ZZ.a = mirvar_mem(_MIPP_ mem, 10);
ZZ.b = mirvar_mem(_MIPP_ mem, 11);
t1.a = mirvar_mem(_MIPP_ mem, 12);
t1.b = mirvar_mem(_MIPP_ mem, 13);
t2.a = mirvar_mem(_MIPP_ mem, 14);
t2.b = mirvar_mem(_MIPP_ mem, 15);
t3.a = mirvar_mem(_MIPP_ mem, 16);
t3.b = mirvar_mem(_MIPP_ mem, 17);
x3.a = mirvar_mem(_MIPP_ mem, 18);
x3.b = mirvar_mem(_MIPP_ mem, 19);
doubling=FALSE;
if (z==Zz) doubling=TRUE;
if (!doubling)
{ // maybe we are really doubling? Or P-=P?
if (!zzn2_isunity(_MIPP_ Zz))
{
zzn2_mul(_MIPP_ Zz, Zz, &ZZ); // ZZ = Zz^2
zzn2_mul(_MIPP_ x, &ZZ, &xZZ); // xZZ = x * Zz^2
zzn2_mul(_MIPP_ &ZZ, Zz, &yZZZ); // yZZZ = Zz^3
zzn2_mul(_MIPP_ &yZZZ, y, &yZZZ); // yZZZ = y * Zz^3
normed=FALSE;
}
else
{
zzn2_copy(x,&xZZ);
zzn2_copy(y,&yZZZ);
normed=TRUE;
}
if (!zzn2_isunity(_MIPP_ z))
{
zzn2_mul(_MIPP_ z, z, &zz); // zz = z^2
zzn2_mul(_MIPP_ Zx, &zz, &Xzz); // Xzz = Zx * z^2
zzn2_mul(_MIPP_ &zz, z, &Yzzz); // Yzzz = z^3
zzn2_mul(_MIPP_ &Yzzz, Zy, &Yzzz); // Yzzz = Zy * z^3
}
else
{
zzn2_copy(Zx,&Xzz);
zzn2_copy(Zy,&Yzzz);
}
if (zzn2_compare(&Xzz,&xZZ))
{
if (!zzn2_compare(&Yzzz,&yZZZ) || zzn2_iszero(y))
{
zzn2_zero(x);
zzn2_zero(y);
zzn2_zero(z);
zzn2_from_int(_MIPP_ 1,lam);
#ifndef MR_STATIC
memkill(_MIPP_ mem, 20);
#else
memset(mem, 0, MR_BIG_RESERVE(20));
#endif
return doubling;
}
else
doubling=TRUE;
}
}
if (!doubling)
{ // point addition
zzn2_sub(_MIPP_ &xZZ, &Xzz, &t1); // t1 = Xzz - xZZ
zzn2_sub(_MIPP_ &yZZZ, &Yzzz, lam); // lam = yZZZ - yZZZ
zzn2_mul(_MIPP_ z,&t1,z);
if (!normed) zzn2_mul(_MIPP_ z,&ZZ,z);
zzn2_mul(_MIPP_ &t1,&t1,&t2);
zzn2_add(_MIPP_ &xZZ,&Xzz,&t3);
zzn2_mul(_MIPP_ &t3,&t2,&t3);
zzn2_mul(_MIPP_ lam, lam, &x3); // x3 = lam^2
zzn2_sub(_MIPP_ &x3,&t3,&x3);
zzn2_sub(_MIPP_ &t3,&x3,&t3);
zzn2_sub(_MIPP_ &t3,&x3,&t3);
zzn2_mul(_MIPP_ &t3,lam,&t3);
zzn2_mul(_MIPP_ &t2,&t1,&t2);
zzn2_add(_MIPP_ &yZZZ,&Yzzz,&t1);
zzn2_mul(_MIPP_ &t1,&t2,&t1);
zzn2_sub(_MIPP_ &t3,&t1,y);
zzn2_div2(_MIPP_ y);
zzn2_copy(&x3,x);
}
else
{ // point doubling
zzn2_mul(_MIPP_ y, y, &t2); // t2 = y^2
/* its on the twist so A=6! */
zzn2_mul(_MIPP_ z,z,ex2);
zzn2_mul(_MIPP_ x,x,lam);
zzn2_mul(_MIPP_ ex2,ex2,&t1);
zzn2_add(_MIPP_ &t1,&t1,&t1);
zzn2_add(_MIPP_ lam,&t1,lam);
zzn2_copy(lam,&t1);
zzn2_add(_MIPP_ lam,lam,lam);
zzn2_add(_MIPP_ lam,&t1,lam);
zzn2_mul(_MIPP_ x, &t2, &t1); // t1 = x * y^2
zzn2_add(_MIPP_ &t1, &t1, &t1); // t1 = 2(x*y^2)
zzn2_add(_MIPP_ &t1, &t1, &t1); // t1 = 4(x*y^2)
// x = lam^2 - t1 - t1
zzn2_mul(_MIPP_ lam, lam, x); // x = lam^2
zzn2_sub(_MIPP_ x, &t1, x); // x = lam^2 - t1
zzn2_sub(_MIPP_ x, &t1, x); // x = lam^2 - 2t1
zzn2_mul(_MIPP_ z, y , z); // z = yz
zzn2_add(_MIPP_ z, z, z); // z = 2yz
// 8 * y^2
zzn2_add(_MIPP_ &t2, &t2, &t2); // t2 = 2y^2
zzn2_copy(&t2,ex1);
zzn2_mul(_MIPP_ &t2, &t2, &t2); // t2 = 4y^2
zzn2_add(_MIPP_ &t2, &t2, &t2); // t2 = 8y^2
// y = lam*(t - x) - y^2
zzn2_sub(_MIPP_ &t1, x, y); // y = t1 - x
zzn2_mul(_MIPP_ y, lam, y); // y = lam(t1 - x)
zzn2_sub(_MIPP_ y, &t2, y); // y = lam(t1 - x) * y^2
}
#ifndef MR_STATIC
memkill(_MIPP_ mem, 20);
#else
memset(mem, 0, MR_BIG_RESERVE(20));
#endif
return doubling;
}
void g(_MIPD_ zzn2 *Ax,zzn2 *Ay,zzn2 *Az,zzn2 *Bx,zzn2 *By,zzn2 *Bz,big Px,big Py,zzn4 *w)
{
BOOL Doubling;
zzn2 lam,extra1,extra2,Kx,nn,dd;
#ifndef MR_STATIC
char *mem = memalloc(_MIPP_ 12);
#else
char mem[MR_BIG_RESERVE(12)];
memset(mem, 0, MR_BIG_RESERVE(12));
#endif
lam.a=mirvar_mem(_MIPP_ mem,0);
lam.b=mirvar_mem(_MIPP_ mem,1);
extra1.a=mirvar_mem(_MIPP_ mem,2);
extra1.b=mirvar_mem(_MIPP_ mem,3);
extra2.a=mirvar_mem(_MIPP_ mem,4);
extra2.b=mirvar_mem(_MIPP_ mem,5);
Kx.a=mirvar_mem(_MIPP_ mem,6);
Kx.b=mirvar_mem(_MIPP_ mem,7);
nn.a=mirvar_mem(_MIPP_ mem,8);
nn.b=mirvar_mem(_MIPP_ mem,9);
dd.a=mirvar_mem(_MIPP_ mem,10);
dd.b=mirvar_mem(_MIPP_ mem,11);
zzn2_copy(Ax,&Kx);
Doubling=ecurve_fp2_add(_MIPP_ Bx,By,Bz,Ax,Ay,Az,&lam,&extra1,&extra2);
/* Get extra information from the point addition, for use in the line functions */
if (!Doubling)
{
zzn2_smul(_MIPP_ Az,Py,&nn);
zzn2_timesi(_MIPP_ &nn);
zzn2_copy(Bx,&dd);
zzn2_timesi(_MIPP_ &dd);
zzn2_sadd(_MIPP_ &dd,Px,&dd);
zzn2_mul(_MIPP_ &lam,&dd,&lam);
zzn2_copy(By,&dd);
zzn2_timesi(_MIPP_ &dd);
zzn2_mul(_MIPP_ &dd,Az,&dd);
zzn2_sub(_MIPP_ &lam,&dd,&dd);
}
else
{
zzn2_smul(_MIPP_ &extra2,Py,&nn);
zzn2_mul(_MIPP_ &nn,Az,&nn);
zzn2_timesi(_MIPP_ &nn);
zzn2_timesi(_MIPP_ &Kx);
zzn2_smul(_MIPP_ &extra2,Px,&dd);
zzn2_add(_MIPP_ &dd,&Kx,&dd);
zzn2_mul(_MIPP_ &lam,&dd,&lam);
zzn2_timesi(_MIPP_ &extra1);
zzn2_sub(_MIPP_ &lam,&extra1,&dd);
}
zzn2_copy(&nn,&(w->x));
zzn2_copy(&dd,&(w->y));
#ifndef MR_STATIC
memkill(_MIPP_ mem,12);
#else
memset(mem,0,MR_BIG_RESERVE(12));
#endif
return;
}
void fast_tate_pairing(_MIPD_ zzn2 *Qx,zzn2 *Qy,epoint *P,big T,big fr,big delta,zzn4 *w,zzn4* res)
{
int i,j,nb;
zzn2 Ax,Ay,Az,Qz;
zzn Px,Py;
#ifndef MR_STATIC
char *mem=memalloc(_MIPP_ 10);
#else
char mem[MR_BIG_RESERVE(10)];
memset(mem,0,MR_BIG_RESERVE(10));
#endif
#ifdef MR_COUNT_OPS
fpa=fpc=fpx=0;
#endif
Ax.a=mirvar_mem(_MIPP_ mem,0);
Ax.b=mirvar_mem(_MIPP_ mem,1);
Ay.a=mirvar_mem(_MIPP_ mem,2);
Ay.b=mirvar_mem(_MIPP_ mem,3);
Az.a=mirvar_mem(_MIPP_ mem,4);
Az.b=mirvar_mem(_MIPP_ mem,5);
Qz.a=mirvar_mem(_MIPP_ mem,6);
Qz.b=mirvar_mem(_MIPP_ mem,7);
Px=mirvar_mem(_MIPP_ mem,8);
Py=mirvar_mem(_MIPP_ mem,9);
copy(P->X,Px);
copy(P->Y,Py);
nres_modadd(_MIPP_ Px,Px,Px); /* removes a factor of 2 from g() */
nres_modadd(_MIPP_ Py,Py,Py);
zzn2_from_int(_MIPP_ 1,&Qz);
zzn2_copy(Qx,&Ax);
zzn2_copy(Qy,&Ay);
zzn2_copy(&Qz,&Az);
zzn4_from_int(_MIPP_ 1,res);
/* Simple Miller loop */
nb=logb2(_MIPP_ T);
for (i=nb-2;i>=0;i--)
{
zzn4_mul(_MIPP_ res,res,res);
g(_MIPP_ &Ax,&Ay,&Az,&Ax,&Ay,&Az,Px,Py,w);
zzn4_mul(_MIPP_ res,w,res);
if (mr_testbit(_MIPP_ T,i))
{
g(_MIPP_ &Ax,&Ay,&Az,Qx,Qy,&Qz,Px,Py,w);
zzn4_mul(_MIPP_ res,w,res);
}
}
#ifdef MR_COUNT_OPS
printf("Millers loop Cost\n");
printf("fpc= %d\n",fpc);
printf("fpa= %d\n",fpa);
printf("fpx= %d\n",fpx);
fpa=fpc=fpx=0;
#endif
zzn4_copy(res,w);
zzn4_powq(_MIPP_ fr,w); zzn4_powq(_MIPP_ fr,w);
zzn4_inv(_MIPP_ res);
zzn4_mul(_MIPP_ res,w,res); /* ^(p*p-1) */
res->unitary=TRUE;
zzn4_mul(_MIPP_ res,res,res);
zzn4_copy(res,w);
zzn4_mul(_MIPP_ res,res,res);
zzn4_mul(_MIPP_ res,res,res);
zzn4_mul(_MIPP_ res,res,res);
zzn4_mul(_MIPP_ res,res,res);
zzn4_mul(_MIPP_ res,w,res); /* res=powu(res,CF) for CF=34 */
#ifndef MR_STATIC
memkill(_MIPP_ mem,10);
#else
memset(mem,0,MR_BIG_RESERVE(10));
#endif
}
void ecap(_MIPD_ zzn2 *Qx,zzn2 *Qy,epoint *P,big T,big fr,big delta,zzn2* r)
{
zzn4 res,w;
#ifndef MR_STATIC
char *mem=memalloc(_MIPP_ 8);
#else
char mem[MR_BIG_RESERVE(8)];
memset(mem,0,MR_BIG_RESERVE(8));
#endif
res.x.a=mirvar_mem(_MIPP_ mem,0);
res.x.b=mirvar_mem(_MIPP_ mem,1);
res.y.a=mirvar_mem(_MIPP_ mem,2);
res.y.b=mirvar_mem(_MIPP_ mem,3);
w.x.a=mirvar_mem(_MIPP_ mem,4);
w.x.b=mirvar_mem(_MIPP_ mem,5);
w.y.a=mirvar_mem(_MIPP_ mem,6);
w.y.b=mirvar_mem(_MIPP_ mem,7);
res.unitary=FALSE;
w.unitary=FALSE;
epoint_norm(_MIPP_ P);
fast_tate_pairing(_MIPP_ Qx,Qy,P,T,fr,delta,&w,&res);
zzn4_copy(&res,&w);
zzn4_powq(_MIPP_ fr,&res);
zzn4_powu(_MIPP_ &w,delta,&w);
zzn4_mul(_MIPP_ &res,&w,&res);
zzn2_copy(&(res.x),r);
#ifdef MR_COUNT_OPS
printf("Final Exponentiation cost\n");
printf("fpc= %d\n",fpc);
printf("fpa= %d\n",fpa);
printf("fpx= %d\n",fpx);
fpa=fpc=fpx=0;
#endif
#ifndef MR_STATIC
memkill(_MIPP_ mem,8);
#else
memset(mem,0,MR_BIG_RESERVE(8));
#endif
}
int main()
{
#ifdef MR_GENERIC_MT
miracl instance;
#endif
big p,A,B,fr,q,delta,t,T;
zzn2 res,Qx,Qy;
epoint *P;
int i,romptr;
#ifndef MR_STATIC
#ifdef MR_GENERIC_MT
miracl *mr_mip=mirsys(&instance,WORDS*NPW,16);
#else
miracl *mr_mip=mirsys(WORDS*NPW,16);
#endif
char *mem=memalloc(_MIPP_ 14);
char *mem1=ecp_memalloc(_MIPP_ 1);
#else
#ifdef MR_GENERIC_MT
miracl *mr_mip=mirsys(&instance,MR_STATIC*NPW,16);
#else
miracl *mr_mip=mirsys(MR_STATIC*NPW,16);
#endif
char mem[MR_BIG_RESERVE(14)]; /* reserve space on the stack for 14 bigs */
char mem1[MR_ECP_RESERVE(1)]; /* reserve space on stack for 1 curve points */
memset(mem,0,MR_BIG_RESERVE(14)); /* clear this memory */
memset(mem1,0,MR_ECP_RESERVE(1));
#endif
p=mirvar_mem(_MIPP_ mem,0);
A=mirvar_mem(_MIPP_ mem,1);
B=mirvar_mem(_MIPP_ mem,2);
T=mirvar_mem(_MIPP_ mem,3);
q=mirvar_mem(_MIPP_ mem,4);
fr=mirvar_mem(_MIPP_ mem,5);
delta=mirvar_mem(_MIPP_ mem,6);
res.a=mirvar_mem(_MIPP_ mem,7);
res.b=mirvar_mem(_MIPP_ mem,8);
t=mirvar_mem(_MIPP_ mem,9);
Qx.a=mirvar_mem(_MIPP_ mem,10);
Qx.b=mirvar_mem(_MIPP_ mem,11);
Qy.a=mirvar_mem(_MIPP_ mem,12);
Qy.b=mirvar_mem(_MIPP_ mem,13);
P=epoint_init_mem(_MIPP_ mem1,0);
convert(_MIPP_ -3,A);
romptr=0;
init_big_from_rom(p,WORDS,romp,ROMSZ,&romptr);
init_big_from_rom(B,WORDS,romp,ROMSZ,&romptr);
init_big_from_rom(q,WORDS,romp,ROMSZ,&romptr);
init_big_from_rom(delta,WORDS,romp,ROMSZ,&romptr);
init_big_from_rom(fr,WORDS,romp,ROMSZ,&romptr);
init_big_from_rom(T,WORDS,romp,ROMSZ,&romptr);
#ifndef MR_NO_STANDARD_IO
printf("ROM size= %d\n",sizeof(romp)+sizeof(Prom));
printf("sizeof(miracl)= %d\n",sizeof(miracl));
#endif
ecurve_init(_MIPP_ A,B,p,MR_PROJECTIVE);
romptr=0;
init_point_from_rom(P,WORDS,Prom,PROMSZ,&romptr);
init_big_from_rom(Qx.a,WORDS,Prom,PROMSZ,&romptr);
init_big_from_rom(Qx.b,WORDS,Prom,PROMSZ,&romptr);
init_big_from_rom(Qy.a,WORDS,Prom,PROMSZ,&romptr);
init_big_from_rom(Qy.b,WORDS,Prom,PROMSZ,&romptr);
#ifdef MR_COUNT_OPS
fpa=fpc=fpx=0;
#endif
ecap(_MIPP_ &Qx,&Qy,P,T,fr,delta,&res);
/*
#ifdef MR_COUNT_OPS
printf("fpc= %d\n",fpc);
printf("fpa= %d\n",fpa);
printf("fpx= %d\n",fpx);
fpa=fpc=fpx=0;
#endif
*/
bigbits(_MIPP_ 160,t);
zzn2_powl(_MIPP_ &res,t,&res);
#ifndef MR_NO_STANDARD_IO
zzn2_out(_MIPP_ "res= ",&res);
#endif
ecurve_mult(_MIPP_ t,P,P);
ecap(_MIPP_ &Qx,&Qy,P,T,fr,delta,&res);
#ifndef MR_NO_STANDARD_IO
zzn2_out(_MIPP_ "res= ",&res);
#endif
#ifndef MR_STATIC
memkill(_MIPP_ mem,14);
ecp_memkill(_MIPP_ mem1,1);
#else
memset(mem,0,MR_BIG_RESERVE(14)); /* clear this stack memory */
memset(mem1,0,MR_ECP_RESERVE(1));
#endif
return 0;
}
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -