基于endomorphism优化scalar multiplication及其用途

Posted 2022-06-17 mutourend

1. 引言

前序博客有：

• Halo中的elliptic curve cycle
• Halo——zcash新的零知识证明机制，无需Trusted Setup
• Halo2学习笔记——背景资料之Elliptic curves（5）

本文主要考虑的是 Gallant等人2001年论文 Faster Point Multiplication on Elliptic Curves with Efficient Endomorphisms 中提到的曲线：
$E({\mathbb{F}}_p):y^2=x^3+b$
其中$p$为素数，满足$p\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}3$，即 $3|p-1$。
曲线$E({\mathbb{F}}_p)$具有prime order $q$。该曲线上的所有非$\mathcal{O}$点都称为${\mathbb{F}}_p$-rational points $(x,y)$。取该曲线基点$G$。
scalar multiplication $[k]G$ 中的scalar值 $k\in {\mathbb{F}}_q$。

1.1 endomorphism定义

因$3|p-1$，即${\mathbb{F}}_p$ 有 a primitive cube root of unity，若 ${\zeta }_p\in {\mathbb{F}}_p$为an element of order 3（即${\zeta }_p^3=1\mathrm{m}\mathrm{o}\mathrm{d}p$），则椭圆曲线$y^2=x^3+b$上的point $(x,y)$ 存在2个cousin points：
$({\zeta }_{p}x,y)$和$({\zeta }_p^{2}x,y)$。

由于${\zeta }_p^3=1\mathrm{m}\mathrm{o}\mathrm{d}p$，有$order({\zeta }_p)=3$，以及${\zeta }_p^2+{\zeta }_p+1\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$。

使用map $(x,y)\mapsto ({\zeta }_{p}x,y)$即为 应用an endomorphism over the curve，则对曲线$E({\mathbb{F}}_P)$的endomorphism定义为：
$$\varphi (x,y)\mapsto ({\zeta }_{p}x,y),\varphi (\mathcal{O})=\mathcal{O}$$
具有如下属性：
$$\varphi (P_1+P_2)=\varphi (P_1)+\varphi (P_2),\forall P_1,P_2\in E({\mathbb{F}}_p)$$
$$({\varphi }^2+\varphi +1)(P)=\mathcal{O},\forall P\in E$$【因为$({\varphi }^2+\varphi +1)(P)={\varphi }^2(P)+\varphi (P)+1(P)=({\zeta }_p^{2}x,y)+({\zeta }_{p}x,y)+(x,y)=(-{\zeta }_p^{2}x-{\zeta }_{p}x,-y)+(x,y)=(x,-y)+(x,y)=\mathcal{O}$】

若${\zeta }_q\in {\mathbb{F}}_q$为an element of order 3 （即${\zeta }_{带有opencv的三角形蒙版}$

带有要优化的附加变量的回归

基于BP神经网络的分段函数连续优化问题

用 YMM 向量寄存器求和 vec4[idx[i]] * scalar[i]

SQL-SQL函数Scalar 函数

5G无线技术基础自学系列 | MU-MIMO原理