![P, \ quad [2] P = P + P, \ quad [3] P = [2] P + P, \ tečky, [n] P = [n-1] P + P](http://upload.wikimedia.org/math/7/d/8/7d8452abae016e8d8d345b281a6b6494.png){kind=small}
Table of costs of operations in elliptic curves
Tato tabulka se vztahuje k výpočetní náročnosti některých operací používaných v kryptografii eliptických křivek , používané v praxi pro silné kryptografické zabezpečení a veřejného klíče systému. Sloupce v tabulce jsou označeny různými výpočetních kroků. Řádky v tabulce jsou pro různé modely eliptických křivek . Níže uvedená tabulka obsahuje časový náklady na tyto operace:
V další části jsou uvedeny tabulky všech nákladů některé z možných operací v eliptických křivek. V některých aplikacích kryptografie eliptických křivek a eliptické křivky způsob rozkladu ( ECM ) je nutné vzít v úvahu skalární násobení [ n ] P . Takže, jeden způsob, jak to udělat, je vypočítat postupně:
Ale, to je rychlejší použít dvou-a-add metoda , např. [5] P = [2] ([2] P) + P .Obecně pro výpočet [ k. ] P , psát
s k. i v {0,1} a ![l = [log_2 k]](http://upload.wikimedia.org/math/a/d/7/ad7ec9849e6d34b09ab781f40dde4e36.png){kind=small}
, k. l = 1, pak:
![[2] (.... ([2] ([2] ([2] ([2] ([2] P + [K_ {(l-1)}] P) + [K_ {(l-2) }] P) + [K_ {(l-3)}] P) + \ dots) \ dots + [k_1] P) + [k_0] P = [2 ^ l] P + [K_ {(l-1)} 2 ^ {l-1}] P + \ dots + [k_12] P + [k_0] P](http://upload.wikimedia.org/math/7/b/e/7be50dd5e16d751f44c125341c412f22.png){kind=small}
.
Všimněte si, že tento jednoduchý algoritmus trvá ve většině 2l kroků a každý krok se skládá z zdvojením a (je-li k i ≠ 0) přidáním dvou bodů. Takže, to je jeden z důvodů, proč jsou definovány sčítání a zdvojení vzorce. Dále, tato metoda je použitelná pro jakoukoliv skupinu, a v případě, že skupina zákon napsán násobně, je dvojí-a-add algoritmus místo nazývá čtvercový-a-násobit algoritmus .
Pro více informací o dalších možných operací na eliptických křivek vizhttp://hyperelliptic.org/EFD/g1p/index.html .
Chcete-li zjistit, co přidávat (ADD) a zdvojnásobení (DBL) body na eliptických křivek znamená, viz The Law Group .
Jedná se o operace považovány v následující tabulce:
DBL - Zdvojnásobení
ADD - přidání
Madd - Mixed přidání: přídavek vstupu, která byla měřítko mít Z -souřadnici 1.
mDBL - Mixed zdvojnásobení: zdvojnásobení vstupu, která byla měřítko mít Zsouřadnici 1.
TPL - Ztrojnásobení.
Pod různými předpoklady o násobení, sčítání, inverze pro prvky v některých pevných oblasti , časově náklady těchto operací se liší. V této tabulce se předpokládá, že:
I = 100M, S = 1M, * param = 0M, přidat = 0M, * const = 0M
To znamená, že 100 násobení (M) jsou povinné invertovat (I) prvek, 1 násobení je nutné k výpočtu náměstí (S) prvku, bez násobení je třeba násobit prvek parametrem (* param), podle konstanta (* const), ani přidat dva prvky.
Pro více informací o dalších výsledků získaných při různých předpokladech, vizhttp://hyperelliptic.org/EFD/g1p/index.html
| Křivka, charakter | DBL | ADD | Madd | mDBL | TPL |
|---|---|---|---|---|---|
| Krátké Weierstrass projektivní | 11 | 14 | 11 | 8 |
|
| Krátké Weierstrass projektivní s A4 = -1 | 11 | 14 | 11 | 8 |
|
| Krátké Weierstrass projektivní s a4 = -3 | 10 | 14 | 11 | 8 |
|
| Ztrojnásobení-orientovaný Doche-Icart-Kohel křivka | 9 | 17 | 11 | 6 | 12 |
| Hessian křivka prodloužena | 9 | 12 | 11 | 9 |
|
| Hessian křivka projektivní | 8 | 12 | 10 | 6 | 14 |
| Jacobi quartic XYZ | 8 | 13 | 11 | 5 |
|
| Jacobi quartic zdvojnásobení orientované XYZ | 8 | 13 | 11 | 5 |
|
| Twisted Hessian křivka projektivní | 8 | 12 | 12 | 8 | 14 |
| Zdvojení-orientovaný Doche-Icart-Kohel křivka | 7 | 17 | 12 | 6 |
|
| Jacobi křižovatka projektivní | 7 | 14 | 12 | 6 | 14 |
| Jacobi křižovatka rozšířena | 7 | 12 | 11 | 7 | 16 |
| Twisted Edwards projektivní | 7 | 11 | 10 | 6 |
|
| Twisted Edwards Obrácený | 7 | 10 | 9 | 6 |
|
| Twisted Edwards Extended | 8 | 9 | 8 | 7 |
|
| Edwards projektivní | 7 | 11 | 9 | 6 | 13 |
| Jacobi quartic zdvojnásobení orientované XXYZZ | 7 | 11 | 9 | 6 | 14 |
| Jacobi quartic XXYZZ | 7 | 11 | 9 | 6 | 14 |
| Jacobi quartic XXYZZR | 7 | 10 | 9 | 7 | 15 |
| Edwards křivka inverzní | 7 | 10 | 9 | 6 |
|
| Montgomery křivka | 4 |
|
| 3 |