5.2.1 Modular Arithmetic (Aritmetica modulare)

5.2.1 Modular Arithmetic (Aritmetica modulare)

Per consigli su come implementare in modo efficiente e sicuro l'aritmetica modulo p = 2^448 - 2^224 - 1, vedere [ED448]. Per l'inversione modulo p si raccomanda di usare l'identità x^-1 = x^(p-2) (mod p). L'inversione di zero non dovrebbe mai accadere, poiché richiederebbe input non valido, che sarebbe stato rilevato in precedenza, oppure sarebbe un errore di calcolo.

Per la decodifica del punto o la "decompressione", servono radici quadrate modulo p. Si possono calcolare determinando prima la radice candidata x = a ^ (p+1)/4 (mod p) e verificando poi se x^2 = a. Se sì, x è la radice quadrata di a; se no, a non ha radice quadrata.