Добавление эллиптической кривой CUDA не работает в некоторых конкретных случаях
Я пытаюсь реализовать операции с точками эллиптической кривой в ядре CUDA. Для этого я использую библиотеку CGBN: https://github.com/NVlabs/CGBN/tree/master
Вариант использования предназначен для очень специфических настроек эллиптической кривой (определение в SageMath):
p = 0x62CE5177412ACA899CF5
r = 0x1CE4AF36EED8DE22B99D
a = 0x39C95E6DDDB1BC45733C
b = 0x1F16D880E89D5A1C0ED1
n = 0x62CE5177407B7258DC31
P_x = 0x315D4B201C208475057D
P_y = 0x035F3DF5AB370252450A
Q_x = 0x0679834CEFB7215DC365
Q_y = 0x4084BC50388C4E6FDFAB
F = GF(p)
E = EllipticCurve(F, [a, b])
P = E(P_x, P_y)
Q = E(Q_x, Q_y)
Реализация, которую я реализовал до сих пор, работает для большинства точек, но я случайно нашел определенные пары точек, для которых получил неправильные результаты. Я несколько раз просмотрел код и не смог найти никакой возможной причины такого поведения. Вот функция реализации:
__device__ dev_EC_point add_points(env192_t bn_env, const dev_EC_point &P1, const dev_EC_point &P2, const dev_Parameters ¶ms)
{
if (cgbn_equals(bn_env, P1.x, P2.x) && cgbn_equals(bn_env, P1.y, P2.y))
{
return double_point(bn_env, P1, params);
}
env192_t::cgbn_t t2;
if (cgbn_sub(bn_env, t2, P1.x, P2.x)) // x1 - x2 mod Pmod
{
printf("BREAKPOINT 1\n");
cgbn_sub(bn_env, t2, P2.x, P1.x);
cgbn_sub(bn_env, t2, params.Pmod, t2);
}
cgbn_modular_inverse(bn_env, t2, t2, params.Pmod); // 1/(x1-x2) mod Pmod
// Montgomery space
env192_t::cgbn_t x1, y1, x2, y2;
uint32_t np0;
np0 = cgbn_bn2mont(bn_env, x1, P1.x, params.Pmod);
cgbn_bn2mont(bn_env, y1, P1.y, params.Pmod);
cgbn_bn2mont(bn_env, x2, P2.x, params.Pmod);
cgbn_bn2mont(bn_env, y2, P2.y, params.Pmod);
cgbn_bn2mont(bn_env, t2, t2, params.Pmod);
env192_t::cgbn_t t1;
if (cgbn_sub(bn_env, t1, y1, y2)) // y0 - y1 mod Pmod
{
printf("BREAKPOINT 2\n");
cgbn_sub(bn_env, t1, y2, y1);
cgbn_sub(bn_env, t1, params.Pmod, t1);
}
env192_t::cgbn_t s, s_sq, x3, y3, t3;
cgbn_mont_mul(bn_env, s, t1, t2, params.Pmod, np0); // s = (y1-y2)/(x1-x2) mod Pmod // tested
cgbn_mont_sqr(bn_env, s_sq, s, params.Pmod, np0); // s^2 mod Pmod // tested
cgbn_add(bn_env, t3, x1, x2); // x1 + x2
if (cgbn_sub(bn_env, x3, s_sq, t3)) // x3 = s^2 - x1 - x2 // mod Pmod
{
printf("BREAKPOINT 4\n");
cgbn_sub(bn_env, x3, t3, s_sq);
cgbn_sub(bn_env, x3, params.Pmod, x3);
}
if (cgbn_sub(bn_env, t3, x1, x3)) // t3 = x1 - x3 // mod Pmod
{
printf("BREAKPOINT 5\n");
cgbn_sub(bn_env, t3, x3, x1);
cgbn_sub(bn_env, t3, params.Pmod, t3);
}
cgbn_mont_mul(bn_env, t3, t3, s, params.Pmod, np0);
if (cgbn_sub(bn_env, y3, t3, y1))
{
printf("BREAKPOINT 6\n");
cgbn_sub(bn_env, y3, y1, t3);
cgbn_sub(bn_env, y3, params.Pmod, y3);
}
cgbn_mont2bn(bn_env, x3, x3, params.Pmod, np0);
cgbn_mont2bn(bn_env, y3, y3, params.Pmod, np0);
// cgbn_sub(bn_env, x3, s_sq, t1);
return dev_EC_point{x3, y3};
}
и ядро для тестов:
__global__ void ker_add_points(cgbn_error_report_t *report, EC_point *points, EC_parameters *parameters, int32_t instances)
{
int32_t instance;
int32_t points_index;
instance = (blockIdx.x * blockDim.x + threadIdx.x) / TPI;
points_index = instance * 2;
if (instance >= instances)
{
return;
}
context_t bn_context(cgbn_report_monitor, report, instance); // construct a context
env192_t bn192_env(bn_context.env<env192_t>());
dev_EC_point P0, P1;
dev_Parameters params;
cgbn_load(bn192_env, P0.x, &(points[points_index].x));
cgbn_load(bn192_env, P0.y, &(points[points_index].y));
cgbn_load(bn192_env, P1.x, &(points[points_index + 1].x));
cgbn_load(bn192_env, P1.y, &(points[points_index + 1].y));
cgbn_load(bn192_env, params.Pmod, &(parameters->Pmod));
cgbn_load(bn192_env, params.a, &(parameters->a));
dev_EC_point result = add_points(bn192_env, P0, P1, params);
cgbn_store(bn192_env, &(points[points_index].x), result.x);
cgbn_store(bn192_env, &(points[points_index].y), result.y);
}
Пары точек, для которых существует проблема:
A = Q * 1001
B = Q * 20
R = A + B # got wrong answer during tests
A = P * 15
B = Q
R = A + B # got wrong answer during tests
Все тесты запускаются с использованием SageMath и pytest, вызывающего тестовую функцию через ctypes. Весь проект для контекста: https://github.com/atlomak/thesis
Да, я почти уверен, что соответствую всем требованиям. В моем коде рабочая группа/TPI равна 4. У меня размер делится на 32 (192 бита), и я не использую разные размеры за один прогон.
—
03.08.2024 19:52
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
3
2
72
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Проведя еще несколько тестов и добавив оператор печати, я увидел, что иногда результат сложения на шаге x1 + x2 больше, чем p.
Я решил проблему, добавив дополнительную проверку, превосходит ли значение p:
cgbn_add(bn_env, t3, x1, x2); // x1 + x2
if (cgbn_compare(bn_env, t3, params.Pmod) > 0)
{
cgbn_sub(bn_env, t3, t3, params.Pmod);
}
Другие вопросы по теме
ONNXRuntimeError: Ошибка LoadLibrary с ошибкой 126 onnxruntime\capi\onnxruntime_providers_cuda.dll
Умножение матрицы CUBLAS с данными по строкам
Странное поведение рекурсии CUDA
Как правильно смоделировать `atomicAdd` на `u64`, используя два буфера `u32`?
Инициализация встроенной структуры: «нестатический член должен быть относительно статического объекта»
Вопросы по инструкции mma с Nvidia ptx
Динамический параллелизм CUDA. Есть ли способ бесконечно вкладывать запуски ядра?
Моя совокупная сумма в numba cuda дает неверные результаты при использовании 1024 потоков
Пример использования иерархии потоков в CUDA
Предполагаемое количество транзакций при доступе к объединенной памяти
Похожие вопросы
Безопасное случайное начальное число не работает в MainActivity
Java sshtools сгенерировал подпись EDDSA, не совпадающую с сгенерированной подписью пикриптома Python
Как проверить подпись MSSQL в NodeJS
Реализация криптохэша – Node.js 22 – Angular 18
Как использовать примитивы XSalsa20 и Poly1305 в Bouncycastle для AEAD
Подписание хеша ECDSA с помощью Java
Как зашифровать расшифровку с помощью криптомодуля Node.js?
Проверка ECDsa с помощью подписи SHA256 в .NET
Преобразование открытого ключа Ed25519 в открытый ключ x25519 на Java
Расшифровка файла p7m с использованием CNG
Еще одно замечание для уверенности: вы внимательно прочитали раздел «Ограничения» readme проекта и соответствуете всем требованиям?