fcg-xvii
/
curve


			
				
					
						
						
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266
							package tools

import (
	"errors"
	"fmt"
	"math/big"

	"git.ali33.ru/fcg-xvii/go-tools/json"
)

func NewPoint(x, y *big.Int, curve *Curve) *Point {
	return &Point{
		curve: curve,
		x:     intCopy(x),
		y:     intCopy(y),
	}
}

type Point struct {
	x     *big.Int
	y     *big.Int
	curve *Curve
}

func (s *Point) Curve() *Curve {
	return s.curve
}

func (s *Point) X() *big.Int {
	return intCopy(s.x)
}

func (s *Point) Y() *big.Int {
	return intCopy(s.y)
}

func (s *Point) String() string {
	return fmt.Sprintf("(%v, %v)", s.x, s.y)
}

func (s *Point) PointNull() *Point {
	return &Point{
		curve: s.curve,
	}
}

// Проверка, валидна ли точка.
// Точка считается валидной, если определены x, y и объект кривой
func (s *Point) IsValid() (err error) {
	if s.x == nil {
		err = errors.New("координата [ x ] точки не определена")
	} else if s.y == nil {
		err = errors.New("координата [ y ] точки не определена")
	} else if s.curve == nil {
		err = errors.New("кривая точки не определена")
	} else {
		err = s.curve.IsValidP()
	}
	return
}

func (s *Point) InitXY(x, y *big.Int) *Point {
	return &Point{
		x:     intCopy(x),
		y:     intCopy(y),
		curve: s.curve,
	}
}

// Копирование точки
func (s *Point) Copy() *Point {
	res := &Point{
		curve: s.curve,
	}
	if s.x != nil {
		res.x = new(big.Int).Set(s.x)
	}
	if s.y != nil {
		res.y = new(big.Int).Set(s.y)
	}
	return res
}

func (s *Point) ShowHex() string {
	return fmt.Sprintf(
		"0x%x, 0x%x",
		mustBigInt(s.x),
		mustBigInt(s.y),
	)
}

func (s *Point) Show() string {
	return fmt.Sprintf(
		"%s, %s",
		mustBigInt(s.x),
		mustBigInt(s.y),
	)
}

func (s *Point) Coords() (x, y *big.Int) {
	if s.x != nil {
		x = new(big.Int).Set(s.x)
	}
	if s.y != nil {
		y = new(big.Int).Set(s.y)
	}
	return
}

// Проверка принадлежности точки кривой.
// Точка должна удовлетворять уровнению (y * y - x * x * x - c.a * x - c.b) % c.p == 0
func (s *Point) IsInCurve() error {
	if err := s.IsValid(); err != nil {
		return err
	}
	if err := s.curve.IsValidP(); err != nil {
		return err
	}
	x, y := s.Coords()
	c := s.curve
	y2 := Exp64(y, 2)
	x3 := Exp64(x, 3)
	cax := Mul(c.a, x)
	res := Sub(Sub(Sub(y2, x3), cax), c.b)
	res = Rem(res, c.p)
	if res.Cmp(big.NewInt(0)) != 0 {
		return fmt.Errorf("точка [ %s ] не пренадлежит кривой", s.Show())
	}
	return nil
}

// Вычисление наклона прямой, проходящей через 2 точки эллиптической кривой
func (s *Point) GetIncline(pt *Point) (m *big.Int, err error) {
	if err = s.IsValid(); err != nil {
		return
	}
	if err = pt.IsValid(); err != nil {
		return
	}
	m, cur := intCopy(intZero), s.curve
	x1, y1 := s.Coords()
	x2, y2 := pt.Coords()
	var iMod *big.Int
	if Cmp(x1, x2) { // !!! (points compare)
		// m = (3 * x1 * x1 + cur.a) * cur.inverseMod(2 * y1, cur.p)
		if iMod, err = cur.InverseMod(Mul(big.NewInt(2), y1), cur.p); err != nil {
			return
		}
		m = Mul(
			Add(
				Mul(big.NewInt(3), Exp64(x1, 2)),
				cur.a,
			),
			iMod,
		)
	} else {
		// m = (y1 - y2) * cur.inverseMod(x1 - x2, cur.p)
		if iMod, err = cur.InverseMod(Sub(x1, x2), cur.p); err != nil {
			return
		}
		//log.Println("imod", iMod)
		m = Mul(
			Sub(y1, y2),
			iMod,
		)
	}
	return
}

func (s *Point) Add(pt *Point) (rpt *Point, err error) {
	if err = s.IsValid(); err != nil {
		err, rpt = nil, pt.Copy()
	} else if err = pt.IsValid(); err != nil {
		err, rpt = nil, s.Copy()
	} else if s.x.Cmp(pt.x) == 0 && s.y.Cmp(pt.y) != 0 {
		rpt = s.PointNull()
	} else {
		var m *big.Int
		if m, err = s.GetIncline(pt); err != nil {
			return
		}
		// rx = m * m - s.x - pt.x
		//rxry 567678238 13525501245905
		//log.Println("MMMMMMM", m, s.x, s.y, pt.x, pt.y)
		rx := Sub(Sub(Mul(m, m), s.x), pt.x)
		// ry = s.y + m * (rx - s.x)
		ry := Add(s.y, Mul(m, Sub(rx, s.x)))
		//log.Println("rxry", rx, ry)
		rpt = s.InitXY(
			//x = rx % s.curve.p,
			Mod(rx, s.curve.p),
			//y = -ry % s.curve.p,
			Mod(Neg(ry), s.curve.p),
		)
	}
	return
}

// Унарный минус
func (s *Point) Neg() (pt *Point, err error) {
	if err = s.IsValid(); err != nil {
		return
	}
	pt = s.InitXY(
		intCopy(s.x),
		Mod(Neg(s.y), s.curve.p),
	)
	return
}

func (s *Point) Compare(pt *Point) (check bool, err error) {
	if err = s.IsValid(); err != nil {
		return
	}
	if err = pt.IsValid(); err != nil {
		return
	}
	check = s.x.Cmp(pt.x) == 0
	return
}

func (s *Point) Mul(k *big.Int) (pt *Point, err error) {
	if err = s.IsValid(); err == nil {
		if err = s.curve.IsValidG(); err != nil {
			return
		}
	}
	if k.Cmp(big.NewInt(0)) < 0 {
		// k * point = -k * (-point)
		if pt, err = s.Neg(); err == nil {
			pt, err = pt.Mul(Neg(k))
		}
	} else {
		pt = s.PointNull()
		addend := s.Copy()
		k = intCopy(k)
		for k.Cmp(intZero) != 0 {
			if And(k, big.NewInt(1)).Cmp(intZero) > 0 {
				if pt, err = pt.Add(addend); err != nil {
					return
				}
			}
			if addend, err = addend.Add(addend); err != nil {
				return
			}
			// k >>= 1
			k.Rsh(k, 1)
		}
	}
	return
}

func (s *Point) Map() json.Map {
	return json.Map{
		"x": s.x,
		"y": s.y,
	}
}

func (s *Point) MarshalJSON() ([]byte, error) {
	return s.Map().JSON(), nil
}

func (s *Point) IsEqual(p *Point) bool {
	return s.curve == p.curve && s.x.Cmp(p.x) == 0 && s.y.Cmp(p.y) == 0
}