in progress

check.py

@@ -1,237 +0,0 @@
-import collections
-import hashlib
-
-
-class VerificationFailed(Exception):
-
-    pass
-
-
-EllipticCurve = collections.namedtuple('EllipticCurve', 'seed p a b')
-
-
-# All the following curves except the last one were taken from the OpenSSL
-# source code (crypto/ec/ec_curve.c). The last four are fake curves that should
-# not pass seed validation.
-
-curves = {
-    'prime192v1': EllipticCurve(
-        seed=0x3045ae6fc8422f64ed579528d38120eae12196d5,
-        p=0xfffffffffffffffffffffffffffffffeffffffffffffffff,
-        a=0xfffffffffffffffffffffffffffffffefffffffffffffffc,
-        b=0x64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1,
-    ),
-    'secp224r1': EllipticCurve(
-        seed=0xbd71344799d5c7fcdc45b59fa3b9ab8f6a948bc5,
-        p=0xffffffffffffffffffffffffffffffff000000000000000000000001,
-        a=0xfffffffffffffffffffffffffffffffefffffffffffffffffffffffe,
-        b=0xb4050a850c04b3abf54132565044b0b7d7bfd8ba270b39432355ffb4,
-    ),
-    'secp384r1': EllipticCurve(
-        seed=0xa335926aa319a27a1d00896a6773a4827acdac73,
-        p=0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffeffffffff0000000000000000ffffffff,
-        a=0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffeffffffff0000000000000000fffffffc,
-        b=0xb3312fa7e23ee7e4988e056be3f82d19181d9c6efe8141120314088f5013875ac656398d8a2ed19d2a85c8edd3ec2aef,
-    ),
-    'secp521r1': EllipticCurve(
-        seed=0xd09e8800291cb85396cc6717393284aaa0da64ba,
-        p=0x01ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff,
-        a=0x01fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffc,
-        b=0x0051953eb9618e1c9a1f929a21a0b68540eea2da725b99b315f3b8b489918ef109e156193951ec7e937b1652c0bd3bb1bf073573df883d2c34f1ef451fd46b503f00,
-    ),
-    'prime192v2': EllipticCurve(
-        seed=0x31a92ee2029fd10d901b113e990710f0d21ac6b6,
-        p=0xfffffffffffffffffffffffffffffffeffffffffffffffff,
-        a=0xfffffffffffffffffffffffffffffffefffffffffffffffc,
-        b=0xcc22d6dfb95c6b25e49c0d6364a4e5980c393aa21668d953,
-    ),
-    'prime192v3': EllipticCurve(
-        seed=0xc469684435deb378c4b65ca9591e2a5763059a2e,
-        p=0xfffffffffffffffffffffffffffffffeffffffffffffffff,
-        a=0xfffffffffffffffffffffffffffffffefffffffffffffffc,
-        b=0x22123dc2395a05caa7423daeccc94760a7d462256bd56916,
-    ),
-    'prime239v1': EllipticCurve(
-        seed=0xe43bb460f0b80cc0c0b075798e948060f8321b7d,
-        p=0x7fffffffffffffffffffffff7fffffffffff8000000000007fffffffffff,
-        a=0x7fffffffffffffffffffffff7fffffffffff8000000000007ffffffffffc,
-        b=0x6b016c3bdcf18941d0d654921475ca71a9db2fb27d1d37796185c2942c0a,
-    ),
-    'prime239v2': EllipticCurve(
-        seed=0xe8b4011604095303ca3b8099982be09fcb9ae616,
-        p=0x7fffffffffffffffffffffff7fffffffffff8000000000007fffffffffff,
-        a=0x7fffffffffffffffffffffff7fffffffffff8000000000007ffffffffffc,
-        b=0x617fab6832576cbbfed50d99f0249c3fee58b94ba0038c7ae84c8c832f2c,
-    ),
-    'prime239v3': EllipticCurve(
-        seed=0x7d7374168ffe3471b60a857686a19475d3bfa2ff,
-        p=0x7fffffffffffffffffffffff7fffffffffff8000000000007fffffffffff,
-        a=0x7fffffffffffffffffffffff7fffffffffff8000000000007ffffffffffc,
-        b=0x255705fa2a306654b1f4cb03d6a750a30c250102d4988717d9ba15ab6d3e,
-    ),
-    'prime256v1': EllipticCurve(
-        seed=0xc49d360886e704936a6678e1139d26b7819f7e90,
-        p=0xffffffff00000001000000000000000000000000ffffffffffffffffffffffff,
-        a=0xffffffff00000001000000000000000000000000fffffffffffffffffffffffc,
-        b=0x5ac635d8aa3a93e7b3ebbd55769886bc651d06b0cc53b0f63bce3c3e27d2604b,
-    ),
-    'secp112r1': EllipticCurve(
-        seed=0x00f50b028e4d696e676875615175290472783fb1,
-        p=0xdb7c2abf62e35e668076bead208b,
-        a=0xdb7c2abf62e35e668076bead2088,
-        b=0x659ef8ba043916eede8911702b22,
-    ),
-    'secp112r2': EllipticCurve(
-        seed=0x002757a1114d696e6768756151755316c05e0bd4,
-        p=0xdb7c2abf62e35e668076bead208b,
-        a=0x6127c24c05f38a0aaaf65c0ef02c,
-        b=0x51def1815db5ed74fcc34c85d709,
-    ),
-    'secp128r1': EllipticCurve(
-        seed=0x000e0d4d696e6768756151750cc03a4473d03679,
-        p=0xfffffffdffffffffffffffffffffffff,
-        a=0xfffffffdfffffffffffffffffffffffc,
-        b=0xe87579c11079f43dd824993c2cee5ed3,
-    ),
-    'secp128r2': EllipticCurve(
-        seed=0x004d696e67687561517512d8f03431fce63b88f4,
-        p=0xfffffffdffffffffffffffffffffffff,
-        a=0xd6031998d1b3bbfebf59cc9bbff9aee1,
-        b=0x5eeefca380d02919dc2c6558bb6d8a5d,
-    ),
-    'secp160r1': EllipticCurve(
-        seed=0x1053cde42c14d696e67687561517533bf3f83345,
-        p=0x00ffffffffffffffffffffffffffffffff7fffffff,
-        a=0x00ffffffffffffffffffffffffffffffff7ffffffc,
-        b=0x001c97befc54bd7a8b65acf89f81d4d4adc565fa45,
-    ),
-    'secp160r2': EllipticCurve(
-        seed=0xb99b99b099b323e02709a4d696e6768756151751,
-        p=0x00fffffffffffffffffffffffffffffffeffffac73,
-        a=0x00fffffffffffffffffffffffffffffffeffffac70,
-        b=0x00b4e134d3fb59eb8bab57274904664d5af50388ba,
-    ),
-    # This is prime192v1 with a wrong value for seed.
-    'wrong192v1': EllipticCurve(
-        seed=0x123,
-        p=0xfffffffffffffffffffffffffffffffeffffffffffffffff,
-        a=0xfffffffffffffffffffffffffffffffefffffffffffffffc,
-        b=0x64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1,
-    ),
-    # This is prime192v1 with a wrong value for p.
-    'wrong192v2': EllipticCurve(
-        seed=0x3045ae6fc8422f64ed579528d38120eae12196d5,
-        p=0x123,
-        a=0xfffffffffffffffffffffffffffffffefffffffffffffffc,
-        b=0x64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1,
-    ),
-    # This is prime192v1 with a wrong value for a.
-    'wrong192v3': EllipticCurve(
-        seed=0x3045ae6fc8422f64ed579528d38120eae12196d5,
-        p=0xfffffffffffffffffffffffffffffffeffffffffffffffff,
-        a=0x123,
-        b=0x64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1,
-    ),
-    # This is prime192v1 with a wrong value for b.
-    'wrong192v4': EllipticCurve(
-        seed=0x3045ae6fc8422f64ed579528d38120eae12196d5,
-        p=0xfffffffffffffffffffffffffffffffeffffffffffffffff,
-        a=0xfffffffffffffffffffffffffffffffefffffffffffffffc,
-        b=0x123,
-    ),
-}
-
-
-def verify_curve(curve):
-    """
-    Проверяет, были ли сгенерированы параметры a и b данной кривой
-    из семени.
-    Вызывает исключение VerificationFailed в случае сбоя проверки.
-    """
-    # Далее следует реализация алгоритма проверки
-    # описан в "Алгоритме цифровой подписи на эллиптических кривых (ECDSA)",
-    # от Сертиком. Есть лишь несколько отличий от исходного алгоритма
-    # и реализация:
-    #
-    # * несколько имен переменных изменены для ясности;
-    # * документ от Certicom допускает произвольные начальные числа с битовой длиной
-    # >= 160; здесь нас интересуют только семена длиной ровно 160 бит.
-
-    if curve.seed.bit_length() > 160:
-        raise VerificationFailed('seed too long')
-
-    seed_bytes = curve.seed.to_bytes(length=160 // 8, byteorder='big')
-
-    # Определите t, s и v, как указано в документе.
-    t = curve.p.bit_length()
-    s = (t - 1) // 160
-    v = t - 160 * s
-
-    # 1. Вычислите h = SHA-1(seed_bytes) и пусть c0 обозначает битовую строку
-    # длина v битов, полученная путем взятия v крайних правых битов h.
-    h = hashlib.sha1(seed_bytes).digest()
-    h = int.from_bytes(h, byteorder='big')
-
-    c0 = h & ((1 << v) - 1)
-    print(h, c0)
-
-    # 2. Пусть w[0] обозначает строку битов длины v бит, полученную установкой
-    # крайний левый бит c0 в 0.
-    #
-    # Примечание: здесь мы используем 160 бит вместо v бит, как того требует документ.
-    # Мы делаем это для того, чтобы сделать код проще и потому что он не делает никаких ошибок.
-    # разница (см. шаг 6).
-    w0 = c0 & ((1 << v - 1) - 1)
-    w = [w0.to_bytes(length=160 // 8, byteorder='big')]
-
-    # 3. Пусть z будет целым числом, двоичное представление которого задается 160-битной строкой
-    # seed_bytes.
-    z = curve.seed
-
-    # 4. Для i от 1 до s делаем:
-    for i in range(1, s + 1):
-        # 4.1 Пусть s_i будет 160-битной строкой, которая представляет собой двоичное расширение
-        # целое число (z+i)%(2**g).
-        z_i = ((z + i) % (2 ** 160))
-        s_i = z_i.to_bytes(length=160 // 8, byteorder='big')
-
-        # 4.2 Вычисление w_i = SHA-1(s_i).
-        w_i = hashlib.sha1(s_i).digest()
-        w.append(w_i)
-
-    # 5. Пусть w будет битовой строкой, полученной конкатенацией w_0,w_1,...,w_s.
-    w = b''.join(w)
-
-    # 6. Пусть c будет целым числом, целочисленное разложение которого задается w.
-    #
-    # На шаге 2 мы сказали, что использовали более длинную битовую длину для первого элемента
-    # w. Это правильно, потому что результирующий c не меняется: используя 160
-    # бит вместо v бит эквивалентно добавлению нескольких нулей слева от c.
-    c = int.from_bytes(w, 'big')
-
-    # Если b ** 2 * c == a ** 3 (mod p), то accept; в противном случае отклонить.
-    if (curve.b * curve.b * c - curve.a * curve.a * curve.a) % curve.p != 0:
-        raise VerificationFailed('curve verification failed')
-
-
-# Check all the curves defined above.
-# Should produce the following output:
-#
-#     prime192v1: ok
-#     prime192v2: ok
-#     ...
-#     secp384r1: ok
-#     secp521r1: ok
-#     wrong192v1: failed
-#     wrong192v2: failed
-#     wrong192v3: failed
-#     wrong192v4: failed
-for name in sorted(curves):
-    curve = curves[name]
-    print(name, end=': ')
-    try:
-        verify_curve(curve)
-    except VerificationFailed:
-        print('failed')
-    else:
-        print('ok')

curve.py

@@ -1,4 +1,4 @@
-import random
+import random, sympy
 from point import Point
 
 '''
@@ -33,13 +33,61 @@ class Curve:
         # кофактор подгруппы
         self.h = h
 
-    def point(self, x, y):
+    def isSingular(self):
+        res = 4 * self.a ** 3 + 27 * self.b ** 2 == 0
+        return res
+
+    def setupN(self):
+        for self.n in range(self.p - 1, 1, -1):
+            if sympy.isprime(self.n):
+                return
+
+    def setupG(self, processCallback = None):
+        percent = 0
+        for x in range(self.n, 0, -1):
+            if processCallback is not None:
+                dPercent = round(100 - x * 100 / self.n, 5)
+                if dPercent != percent:
+                    percent = dPercent
+                    processCallback(percent)
+            p1, p2 = self.pointsCurve(x)
+            if p1.isInCurve():
+                self.g = p1
+                #print(p1.coords(), p1.isInCurve())
+                #print(p2.coords(), p2.isInCurve())
+
+                return
+
+    def point(self, x = None, y = None):
         return Point(
             curve = self,
             x = x,
             y = y
         )
 
+    # Определение координат пары зеркальных точек через координату x
+    def pointsCurve(self, dx):
+        # Инициализируем результирующие точки пустыми
+        p1, p2 = self.point(), self.point()
+        dy = None
+        # Операции, обратной делению по модулю, не существует, поэтому
+        # для определения координаты по y, необходимо, путем перебора с подстановкой y,
+        # проверить равенство левой части уравнения, разделенного по модулю на p с 
+        # правой частью, так же разделенной по модулю на p
+        for i in range(0, self.p):
+            if i ** 2 % self.p == (dx **3 + self.a * dx + self.b) % self.p:
+                dy = i
+                break
+        # Если dy не найден, точки не существуют, возвращаем нулевые точки
+        if dy is None:
+            return p1, p2
+        # Точка найдена
+        p1.x, p1.y = dx, dy
+        # Расчет зеркальной точки
+        p2.x = p1.x
+        p2.y = -1 * p1.y % self.p
+        return p1, p2
+
     # Обратное деление по модулю p кривой
     def inverseMod(self, k, point):
         if k == 0:
@@ -70,7 +118,7 @@ class Curve:
         return self.g * keyPriv
 
 #################################
-
+'''
 c = Curve(
     p = 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f,
     a = 0,
@@ -81,13 +129,37 @@ c = Curve(
     h = 1
 )
 
-# 0x774ae7f858a9411e5ef4246b70c65aac5649980be5c17891bbec17895da008cb, 
-# 0xd984a032eb6b5e190243dd56d7b7b365372db1e2dff9d6a8301d74c9c953c61b
-#pub = c.keyPub(11)
+c = Curve(
+    p = 6277101735386680763835789423207666416083908700390324961279,
+    a = -3,
+    b = 2455155546008943817740293915197451784769108058161191238065,
+    gx = 602046282375688656758213480587526111916698976636884684818,
+    gy = 174050332293622031404857552280219410364023488927386650641,
+    n = 6277101735386680763835789423176059013767194773182842284081,
+    h = 1
+)
+'''
+
+c = Curve(
+    p = 2 ** 20,
+    a = 5,
+    b = 4,
+    gx = 2,
+    gy = 2,
+    n = 54534432,
+    h = 1
+)
+
+if c.isSingular():
+    print('Кривая сингулярна')
+    exit(0)
 
-#print(pub.show())
+def process(percent):
+    print(percent)
 
-#exit(0)
+c.setupN()
+c.setupG(process)
+print(c.n)
 
 aPriv, aPub = c.randomKeypair()
 bPriv, bPub = c.randomKeypair()

point.py

@@ -52,6 +52,8 @@ class Point:
 
     # Проверка пренадлежности точки к кривой
     def isInCurve(self):
+        if self.isNone():
+            return False
         x, y = self.coords()
         c = self.curve
         return (y * y - x * x * x - c.a * x - c.b) % c.p == 0
@@ -108,7 +110,7 @@ class Point:
     def __mul__(self, k):
         #assert is_on_curve(point)
         if self.isNone() or k % self.curve.n == 0:
-            return s.pointNull()
+            return self.pointNull()
 
         if k < 0:
             # k * point = -k * (-point)