使用 Crypto++ 在 secp521r1 上进行标量乘法

我正在用 C++ 编写以下椭圆曲线标量乘法代码。当我不初始化点的值时，代码会运行。但是当我这样做时，它会给我 nullptr 错误。

我尝试过以下代码：

ECP r1;
ECPPoint basepoint = ECPPoint(2,3);
ECPPoint point;
ECPPoint s1= ecp.ScalarMultiply(basepoint, x1);

Error:

CryptoPP::ECP::GetField(...) returned nullptr.

错误：CryptoPP::ECP::GetField(...) 返回 nullptr。

对于 Crypto++，您需要加载一条曲线。根据您发布的代码，它看起来并没有完成。加载曲线会加载曲线的域参数。对于素数域上的曲线，域参数为{a,b,p,G,n,h}, where a and b是系数，p模数，G是有顺序的基点N, n是顺序并且h是辅助因子。你可以在以下位置看到它们eccrypto.cpp.

For secp521r1最简单的方法可能是按照以下方式。secp256r1用于使输出更小，但您应该使用secp521r1反而。

#include "integer.h"
#include "eccrypto.h"
#include "osrng.h"
#include "oids.h"

#include <iostream>
#include <iomanip>

int main(int argc, char* argv[])
{
    using namespace CryptoPP;
    typedef DL_GroupParameters_EC<ECP> GroupParameters;
    typedef DL_GroupParameters_EC<ECP>::Element Element;

    AutoSeededRandomPool prng;    
    GroupParameters group;
    group.Initialize(ASN1::secp256r1());

    // private key
    Integer x(prng, Integer::One(), group.GetMaxExponent());

    std::cout << "Private exponent:" << std::endl;
    std::cout << "  " << std::hex << x << std::endl;

    // public key
    Element y = group.ExponentiateBase(x);

    std::cout << "Public element:" << std::endl;
    std::cout << "  " << std::hex << y.x << std::endl;
    std::cout << "  " << std::hex << y.y << std::endl;

    // element addition
    Element u = group.GetCurve().Add(y, ECP::Point(2,3));

    std::cout << "Add:" << std::endl;
    std::cout << "  " << std::hex << u.x << std::endl;
    std::cout << "  " << std::hex << u.y << std::endl;

    // scalar multiplication
    Element v = group.GetCurve().ScalarMultiply(u, Integer::Two());

    std::cout << "Mult:" << std::endl;
    std::cout << "  " << std::hex << v.x << std::endl;
    std::cout << "  " << std::hex << v.y << std::endl;

    return 0;
}

编译代码g++ test.cxx ./libcryptopp.a -o test.exe.

运行代码会产生：

$ ./test.exe
Private exponent:
  b48e35e8d60918f815857503b034681bc59db689dee0ffc35a140e365bb056dch
Public element:
  bb9c8daaace9712f368bc98cf004a4594a14f9c330e2db141906ec67f05ab8d8h
  e37e5e161aae15f54f20d67b665311717305932a1479427fe063d84c5be82a1dh
Add:
  f5055cd23f23f5721d8a5f6f87bd61206e972a97c19478200cb0b1f24af398ach
  107a532732098c4d051efc7f54d9bda78020a6e68f95e01a33700bab56a91f9ah
Mult:
  46628d3e4f43da4fd001c652682d33f608c34ce3cf6c13f45b9bd014cbb83ed4h
  3b58f98bd0d70196036b77f6fcca6fe206bdf3beda4b2b604d5cb8ae0327a57ch

The DL_GroupParameters_EC<ECP> group看起来很不寻常，因为您喜欢较低级别的基本接口。我认为这就是您想要基于示例代码的地方。

一般来说，与 EC 设备相关的对象层次结构如下所示。它使用“是”或“具有”关系。例如，签名者和解密者各自“拥有一个”私钥。私钥“是”组参数。

Encryptor
  +- Public key
       +- Group parameters
            +- Curve
                 +- Field

Decryptor
  +- Private key
       +- Group parameters
            +- Curve
                 +- Field

Verifier
  +- Public key
       +- Group parameters
            +- Curve
                 +- Field

Signer
  +- Private key
       +- Group parameters
            +- Curve
                 +- Field

例如，签名者是协议，并在单个包中实现您需要的所有内容。签名者下面是私钥，它执行乘法和求幂运算。私钥下面是字段和曲线。依此类推，直到得到系数和模数。

话虽如此，您通常想要使用更高级别的对象之一。大多数人使用加密器、解密器、公钥和私钥。大多数人不需要深入了解，例如 GroupParameters 或 Curves 等对象。

您可能还对加密++手册 and 椭圆曲线密码学在 Crypto++ wiki 中。