Aller au contenu principal

5.2.1 Modular Arithmetic (Arithmétique modulaire)

5.2.1 Modular Arithmetic (Arithmétique modulaire)

Pour des conseils sur l'implémentation efficace et sûre de l'arithmétique modulo p = 2^448 - 2^224 - 1, voir [ED448]. Pour l'inversion modulo p, il est recommandé d'utiliser l'identité x^-1 = x^(p-2) (mod p). L'inversion de zéro ne devrait jamais se produire, car cela exigerait une entrée invalide, qui aurait déjà été détectée auparavant, ou une erreur de calcul.

Pour le décodage de point ou la « décompression », des racines carrées modulo p sont nécessaires. On peut les calculer en déterminant d'abord la racine candidate x = a ^ (p+1)/4 (mod p), puis en vérifiant si x^2 = a. Si oui, x est la racine carrée de a ; sinon, a n'a pas de racine carrée.

Dernière mise à jour le