...

Source file src/github.com/cloudflare/circl/ecc/bls12381/ff/cyclo6.go

Documentation: github.com/cloudflare/circl/ecc/bls12381/ff 

     1  package ff
     2  
     3  // Cyclo6 represents an element of the 6th cyclotomic group.
     4  type Cyclo6 Fp12
     5  
     6  func (z Cyclo6) String() string           { return (Fp12)(z).String() }
     7  func (z Cyclo6) IsEqual(x *Cyclo6) int    { return (Fp12)(z).IsEqual((*Fp12)(x)) }
     8  func (z Cyclo6) IsIdentity() int          { i := &Fp12{}; i.SetOne(); return z.IsEqual((*Cyclo6)(i)) }
     9  func (z *Cyclo6) Frob(x *Cyclo6)          { (*Fp12)(z).Frob((*Fp12)(x)) }
    10  func (z *Cyclo6) Mul(x, y *Cyclo6)        { (*Fp12)(z).Mul((*Fp12)(x), (*Fp12)(y)) }
    11  func (z *Cyclo6) Sqr(x *Cyclo6)           { (*Fp12)(z).Sqr((*Fp12)(x)) }
    12  func (z *Cyclo6) Inv(x *Cyclo6)           { *z = *x; z[1].Neg() }
    13  func (z *Cyclo6) exp(x *Cyclo6, n []byte) { (*Fp12)(z).Exp((*Fp12)(x), n) }
    14  
    15  // PowToX computes z = x^paramX, where paramX is the parameter of the BLS curve.
    16  func (z *Cyclo6) PowToX(x *Cyclo6) {
    17  	t := new(Cyclo6)
    18  	*t = *x
    19  	const lenX = 64
    20  	for i := lenX - 2; i >= 0; i-- {
    21  		t.Sqr(t)
    22  		// paramX is -2 ^ 63 - 2 ^ 62 - 2 ^ 60 - 2 ^ 57 - 2 ^ 48 - 2 ^ 16
    23  		if (i == 62) || (i == 60) || (i == 57) || (i == 48) || (i == 16) {
    24  			t.Mul(t, x)
    25  		}
    26  	}
    27  	z.Inv(t)
    28  }
    29  
    30  // EasyExponentiation calculates g = f^(p^6-1)(p^2+1), where g becomes an
    31  // element of the 6-th cyclotomic group.
    32  func EasyExponentiation(g *Cyclo6, f *Fp12) {
    33  	var t0, t1, p Fp12
    34  	p.Frob(f)        // p = f^(p)
    35  	p.Frob(&p)       // p = f^(p^2)
    36  	t0.Mul(&p, f)    // t0 = f^(p^2 + 1)
    37  	t1.Frob(&t0)     // t1 = f^(p^2 + 1)*(p)
    38  	t1.Frob(&t1)     // t1 = f^(p^2 + 1)*(p^2)
    39  	t1.Frob(&t1)     // t1 = f^(p^2 + 1)*(p^3)
    40  	t1.Frob(&t1)     // t1 = f^(p^2 + 1)*(p^4)
    41  	t1.Frob(&t1)     // t1 = f^(p^2 + 1)*(p^5)
    42  	t1.Frob(&t1)     // t1 = f^(p^2 + 1)*(p^6)
    43  	t0.Inv(&t0)      // t0 = f^-(p^2 + 1)
    44  	t0.Mul(&t0, &t1) // t0 = f^(p^2 + 1)*(p^6 - 1)
    45  
    46  	*g = (Cyclo6)(t0)
    47  }
    48  
    49  // HardExponentiation calculates u = g^(Cy_6(p)/r), where u is a root of unity.
    50  func HardExponentiation(u *URoot, g *Cyclo6) {
    51  	var t0, t1, _g, g3 Cyclo6
    52  	var c, a0, a1, a2, a3 Cyclo6
    53  	_g.Inv(g)        // _g = g^-1
    54  	g3.Sqr(g)        // g3 = g^2
    55  	g3.Mul(&g3, g)   // g3 = g^3
    56  	t0.PowToX(g)     // t0 = g^x
    57  	t0.Mul(&t0, &_g) // t0 = g^(x-1)
    58  	t1.PowToX(&t0)   // t1 = g^(x-1)*x
    59  	t0.Inv(&t0)      // t0 = g^-(x-1)
    60  	a3.Mul(&t1, &t0) // a3 = g^(x-1)*(x-1)
    61  	a2.Frob(&a3)     // a2 = a3*p
    62  	a1.Frob(&a2)     // a1 = a2*p = a3*p^2
    63  	t0.Inv(&a3)      // t0 = -a3
    64  	a1.Mul(&a1, &t0) // a1 = a3*p^2-a3
    65  	a0.Frob(&a1)     // a0 = a3*p^3-a3*p
    66  	a0.Mul(&a0, &g3) // a0 = a3*p^3-a3*p+3
    67  
    68  	c.PowToX(&a3)  // c = g^(a3*x)
    69  	c.Mul(&c, &a2) // c = g^(a3*x+a2)
    70  	c.PowToX(&c)   // c = g^(a3*x+a2)*x = g^(a3*x^2+a2*x)
    71  	c.Mul(&c, &a1) // c = g^(a3*x^2+a2*x+a1)
    72  	c.PowToX(&c)   // c = g^(a3*x^2+a2*x+a1)*x = g^(a3*x^3+a2*x^2+a1*x)
    73  	c.Mul(&c, &a0) // c = g^(a3*x^3+a2*x^2+a1*x+a0)
    74  
    75  	*u = (URoot)(c)
    76  }
    77  

View as plain text