5.2.1 Modular Arithmetic (剰余演算)

p = 2^448 - 2^224 - 1 に関する演算を効率的かつ安全に実装する方法については [ED448] を参照のこと. p に関する逆元については, 恒等式 x^-1 = x^(p-2) (mod p) の使用が推奨される. ゼロの逆元を取ることはあってはならない. それには無効な入力 (すでに検出されているはず) か計算誤りが必要となるからである.

点の復号または "伸長 (decompression)" には, p を法とする平方根が必要である. まず候補根 x = a ^ (p+1)/4 (mod p) を計算し, 次に x^2 = a かどうかを確認できる. 成り立てば x は a の平方根であり, 成り立たなければ a は平方根を持たない.