5.2.1 Modular Arithmetic (模运算)

关于如何高效且安全地实现模 p = 2^448 - 2^224 - 1 的算术, 参见 [ED448]。对于模 p 求逆, 建议使用恒等式 x^-1 = x^(p-2) (mod p)。对零求逆绝不应发生, 因为那需要无效输入 (此前应已检测) 或计算错误。

对点做解码或 "解压 (decompression)" 时, 需要模 p 的平方根。可先计算候选根 x = a ^ (p+1)/4 (mod p), 再检查是否 x^2 = a。若成立, 则 x 为 a 的平方根; 若不成立, 则 a 没有平方根。