256位NIST素域椭圆曲线运算优化细节之一(单个素数p的加减法)
某厂面试归来,发现自己落伍了!>>> 在素域椭圆曲线运算过程中,256位加法和减法运算结果常常位于区间[0,p)之外的情形,需要做+p或是-p的运算 256位NIST素域椭圆曲线参数p的生成公式为: p = 2^256 − 2^224 + 2^192 + 2^96 − 1 按照符号将此式分解得: p = (2^256 + 2^192 + 2^96) - (2^224 + 1) 转化为16进制并按64位分节,变成下面的形式: +: 0000000000000001 0000000000000000 0000000100000000 0000000000000000 -: 0000000100000000 0000000000000000 0000000000000000 0000000000000001 =: ffffffff00000001 0000000000000000 00000000ffffffff ffffffffffffffff 仔细观察可以发现,所涉及64位加法和减法中,只出现一个64位立即数: 0000000100000000 假设某次256位减法最终发生借位,其低256位数值保存于寄存器r8:r11中,现在需要+p运算以修正之,若是用构成p的4个立即数直接运算的话,其代码如下: # -------------- # r8:r11 += p256 # -------