[发明专利]一种基于Co-Z运算的蒙哥马利梯形算法的AVX2快速实现方法

权利要求书

1.一种基于Co-Z运算的蒙哥马利梯形算法的AVX2快速实现方法，其特征在于，具体步骤如下：

步骤1，利用Co-Z初始化倍点算法XYCZ_IDBL计算蒙哥马利梯形算法中的两个Z坐标相同的椭圆曲线点R₁＝2P＝(X₁，Y₁，Z)和R₀＝P＝(X₀，Y₀，Z)，其中P是蒙哥马利梯形算法中输入的随机椭圆曲线点，R₀是通过XYCZ_IDBL算法更新Z坐标后与P等价的椭圆曲线点，X₀、Y₀分别表示R₀的横、纵坐标，R₁则是通过XYCZ_IDBL算法得到的与2P等价的椭圆曲线点，X₁、Y₁分别表示R₁的横、纵坐标；

步骤2，通过椭圆曲线点R₁和R₀的横坐标X₁、X₀预计算大整数A′＝(X₀-X₁)²和T′＝(X₀-X₁)A′；

步骤3，将椭圆曲线点R₁、R₀以及大整数A′、T′转换成字长为26位的冗余表示法，并存储到AVX2的256位寄存器中；

步骤4，进入蒙哥马利梯形算法的主循环，主循环的索引为i∈[1，254]，i从标量k的第254个比特开始往下遍历k的每个比特，每次循环获取k的第i个比特k_i和第(i+1)个比特k_i+1，并令符号a＝(k_i+k_i+1)mod 2，a∈{0，1}，通过a调整R₁、R₀的次序R_a、R_1-a，与A′、T′同时作为双向并行Co-Z Ladder算法的输入，并将双向并行Co-Z Ladder算法的输出分别更新到R_a、R_1-a、A′、T′中，循环调用双向并行Co-Z Ladder算法并不断更新R_a、R_1-a、A′、T′直到循环结束；

步骤5，主循环结束后，获取k最低位的两个比特k₀、k₁，并令符号a＝(k₀+k₁)mod 2，，通过a调整R₁、R₀的次序R_a、R_1-a，与A′、T′同时作为双向并行Co-Z共轭加法的输入，调用双向并行Co-Z共轭加法，并将双向并行Co-Z共轭加法的输出分别更新到R_a、R_1-a中；

步骤6，将R_1-a，R_a，P，a作为串行Co-Z取逆运算的输入进行取逆运算得到结果其中Z＝x_PY_a(X₀-X₁)，λ＝y_PX_a，x_P、y_P表示P在仿射坐标下的横、纵坐标，X_a、Y_a表示R_a在射影坐标下的横、纵坐标，X₀、X₁则分别是R₀、R₁在射影坐标下的横坐标，λ是一个大整数；

步骤7，将R₀、R₁作为双向并行Co-Z加法的输入，调用双向并行Co-Z加法，并将双向并行Co-Z加法的结果更新到R₀、R₁中，最后通过坐标转换求得蒙哥马利梯形算法仿射坐标形式的结果；

步骤8，将蒙哥马利梯形算法的结果从字长为26位的冗余表示法转换成字长为32位的多精度表示法。