tls: shrink sp_256_proj_point_dbl_10
function old new delta sp_256_ecc_mulmod_10 1329 1300 -29 Signed-off-by: Denys Vlasenko <vda.linux@googlemail.com>
This commit is contained in:
Denys Vlasenko
parent
b3b1713a58
commit
772e18775e
@ -681,18 +681,11 @@ static void sp_256_proj_point_dbl_10(sp_point* r, sp_point* p, sp_digit* t)
|
|||||||
static void sp_256_proj_point_add_10(sp_point* r, sp_point* p, sp_point* q,
|
static void sp_256_proj_point_add_10(sp_point* r, sp_point* p, sp_point* q,
|
||||||
sp_digit* t)
|
sp_digit* t)
|
||||||
{
|
{
|
||||||
sp_point *ap[2];
|
|
||||||
sp_point *rp[2];
|
|
||||||
sp_point tp;
|
|
||||||
sp_digit* t1 = t;
|
sp_digit* t1 = t;
|
||||||
sp_digit* t2 = t + 2*10;
|
sp_digit* t2 = t + 2*10;
|
||||||
sp_digit* t3 = t + 4*10;
|
sp_digit* t3 = t + 4*10;
|
||||||
sp_digit* t4 = t + 6*10;
|
sp_digit* t4 = t + 6*10;
|
||||||
sp_digit* t5 = t + 8*10;
|
sp_digit* t5 = t + 8*10;
|
||||||
sp_digit* x;
|
|
||||||
sp_digit* y;
|
|
||||||
sp_digit* z;
|
|
||||||
int i;
|
|
||||||
|
|
||||||
/* Ensure only the first point is the same as the result. */
|
/* Ensure only the first point is the same as the result. */
|
||||||
if (q == r) {
|
if (q == r) {
|
||||||
@ -711,33 +704,27 @@ static void sp_256_proj_point_add_10(sp_point* r, sp_point* p, sp_point* q,
|
|||||||
sp_256_proj_point_dbl_10(r, p, t);
|
sp_256_proj_point_dbl_10(r, p, t);
|
||||||
}
|
}
|
||||||
else {
|
else {
|
||||||
rp[0] = r;
|
sp_point tp;
|
||||||
rp[1] = &tp;
|
sp_point *v;
|
||||||
memset(&tp, 0, sizeof(tp));
|
|
||||||
x = rp[p->infinity | q->infinity]->x;
|
|
||||||
y = rp[p->infinity | q->infinity]->y;
|
|
||||||
z = rp[p->infinity | q->infinity]->z;
|
|
||||||
|
|
||||||
ap[0] = p;
|
v = r;
|
||||||
ap[1] = q;
|
if (p->infinity | q->infinity) {
|
||||||
for (i=0; i<10; i++)
|
memset(&tp, 0, sizeof(tp));
|
||||||
r->x[i] = ap[p->infinity]->x[i];
|
v = &tp;
|
||||||
for (i=0; i<10; i++)
|
}
|
||||||
r->y[i] = ap[p->infinity]->y[i];
|
|
||||||
for (i=0; i<10; i++)
|
*r = p->infinity ? *q : *p; /* struct copy */
|
||||||
r->z[i] = ap[p->infinity]->z[i];
|
|
||||||
r->infinity = ap[p->infinity]->infinity;
|
|
||||||
|
|
||||||
/* U1 = X1*Z2^2 */
|
/* U1 = X1*Z2^2 */
|
||||||
sp_256_mont_sqr_10(t1, q->z, p256_mod, p256_mp_mod);
|
sp_256_mont_sqr_10(t1, q->z, p256_mod, p256_mp_mod);
|
||||||
sp_256_mont_mul_10(t3, t1, q->z, p256_mod, p256_mp_mod);
|
sp_256_mont_mul_10(t3, t1, q->z, p256_mod, p256_mp_mod);
|
||||||
sp_256_mont_mul_10(t1, t1, x, p256_mod, p256_mp_mod);
|
sp_256_mont_mul_10(t1, t1, v->x, p256_mod, p256_mp_mod);
|
||||||
/* U2 = X2*Z1^2 */
|
/* U2 = X2*Z1^2 */
|
||||||
sp_256_mont_sqr_10(t2, z, p256_mod, p256_mp_mod);
|
sp_256_mont_sqr_10(t2, v->z, p256_mod, p256_mp_mod);
|
||||||
sp_256_mont_mul_10(t4, t2, z, p256_mod, p256_mp_mod);
|
sp_256_mont_mul_10(t4, t2, v->z, p256_mod, p256_mp_mod);
|
||||||
sp_256_mont_mul_10(t2, t2, q->x, p256_mod, p256_mp_mod);
|
sp_256_mont_mul_10(t2, t2, q->x, p256_mod, p256_mp_mod);
|
||||||
/* S1 = Y1*Z2^3 */
|
/* S1 = Y1*Z2^3 */
|
||||||
sp_256_mont_mul_10(t3, t3, y, p256_mod, p256_mp_mod);
|
sp_256_mont_mul_10(t3, t3, v->y, p256_mod, p256_mp_mod);
|
||||||
/* S2 = Y2*Z1^3 */
|
/* S2 = Y2*Z1^3 */
|
||||||
sp_256_mont_mul_10(t4, t4, q->y, p256_mod, p256_mp_mod);
|
sp_256_mont_mul_10(t4, t4, q->y, p256_mod, p256_mp_mod);
|
||||||
/* H = U2 - U1 */
|
/* H = U2 - U1 */
|
||||||
@ -745,21 +732,21 @@ static void sp_256_proj_point_add_10(sp_point* r, sp_point* p, sp_point* q,
|
|||||||
/* R = S2 - S1 */
|
/* R = S2 - S1 */
|
||||||
sp_256_mont_sub_10(t4, t4, t3, p256_mod);
|
sp_256_mont_sub_10(t4, t4, t3, p256_mod);
|
||||||
/* Z3 = H*Z1*Z2 */
|
/* Z3 = H*Z1*Z2 */
|
||||||
sp_256_mont_mul_10(z, z, q->z, p256_mod, p256_mp_mod);
|
sp_256_mont_mul_10(v->z, v->z, q->z, p256_mod, p256_mp_mod);
|
||||||
sp_256_mont_mul_10(z, z, t2, p256_mod, p256_mp_mod);
|
sp_256_mont_mul_10(v->z, v->z, t2, p256_mod, p256_mp_mod);
|
||||||
/* X3 = R^2 - H^3 - 2*U1*H^2 */
|
/* X3 = R^2 - H^3 - 2*U1*H^2 */
|
||||||
sp_256_mont_sqr_10(x, t4, p256_mod, p256_mp_mod);
|
sp_256_mont_sqr_10(v->x, t4, p256_mod, p256_mp_mod);
|
||||||
sp_256_mont_sqr_10(t5, t2, p256_mod, p256_mp_mod);
|
sp_256_mont_sqr_10(t5, t2, p256_mod, p256_mp_mod);
|
||||||
sp_256_mont_mul_10(y, t1, t5, p256_mod, p256_mp_mod);
|
sp_256_mont_mul_10(v->y, t1, t5, p256_mod, p256_mp_mod);
|
||||||
sp_256_mont_mul_10(t5, t5, t2, p256_mod, p256_mp_mod);
|
sp_256_mont_mul_10(t5, t5, t2, p256_mod, p256_mp_mod);
|
||||||
sp_256_mont_sub_10(x, x, t5, p256_mod);
|
sp_256_mont_sub_10(v->x, v->x, t5, p256_mod);
|
||||||
sp_256_mont_dbl_10(t1, y, p256_mod);
|
sp_256_mont_dbl_10(t1, v->y, p256_mod);
|
||||||
sp_256_mont_sub_10(x, x, t1, p256_mod);
|
sp_256_mont_sub_10(v->x, v->x, t1, p256_mod);
|
||||||
/* Y3 = R*(U1*H^2 - X3) - S1*H^3 */
|
/* Y3 = R*(U1*H^2 - X3) - S1*H^3 */
|
||||||
sp_256_mont_sub_10(y, y, x, p256_mod);
|
sp_256_mont_sub_10(v->y, v->y, v->x, p256_mod);
|
||||||
sp_256_mont_mul_10(y, y, t4, p256_mod, p256_mp_mod);
|
sp_256_mont_mul_10(v->y, v->y, t4, p256_mod, p256_mp_mod);
|
||||||
sp_256_mont_mul_10(t5, t5, t3, p256_mod, p256_mp_mod);
|
sp_256_mont_mul_10(t5, t5, t3, p256_mod, p256_mp_mod);
|
||||||
sp_256_mont_sub_10(y, y, t5, p256_mod);
|
sp_256_mont_sub_10(v->y, v->y, t5, p256_mod);
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user