我有一个属于Secp256k1曲线的点:
P(x,y) = (0xeac136e97ce6bf3e2bceb65d906742f7317b6518c54c64353c43dcc36688c47,
0x477bc56ad656f92ce7ad2e832ced54eb923ee3ca6b35938da81eb91b926e9075)
我有P点的倒数:
P(x,-y) = (0xeac136e97ce6bf3e2bceb65d906742f7317b6518c54c64353c43dcc36688c47,
0xcac32ca278717b5313c1a919437275f5d4aacaa2cdf0fa65c6a1bbff59603a8f)
这是我在Python中的“测试”
x = 0xeac136e97ce6bf3e2bceb65d906742f7317b6518c54c64353c43dcc36688c47
y = 0x477bc56ad656f92ce7ad2e832ced54eb923ee3ca6b35938da81eb91b926e9075
_y = 0xcac32ca278717b5313c1a919437275f5d4aacaa2cdf0fa65c6a1bbff59603a8f
F = 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f
检查Point(x,y)是否确实在比特币的椭圆曲线上:
>>> pow(y, 2, F) == ((pow(x, 3) + 7) % F)
True
检查Point(x,-y)是否真的是Point(x,y)的反模F:
>>> (y*_y) % F
1
检查Point(x,-y)是否在比特币的椭圆曲线上:
>>> pow(_y, 2, F) == ((pow(x, 3) + 7) % F)
False
有人可以告诉我我做错了什么吗?因为椭圆曲线上的点逆也应属于该曲线。
您对-y的计算是错误的。您计算了y的multiplicative逆。使用_y的定义,可以检查y *_y % F的计算结果是否为1。
相反,在此上下文中为-y = F-y:
>>> _y = F-y
>>> hex(_y)
'0xb8843a9529a906d31852d17cd312ab146dc11c3594ca6c7257e146e36d916bba'
>>> pow(_y, 2, F) == ((pow(x, 3) + 7) % F)
True