Small scalar multiplication on Weierstrass curves using division polynomials

Предлагаются алгоритмы вычисления нечетных малых кратных заданной точки $P$ на кривой в короткой форме Вейерштрасса над большим простым полем. Предлагаемые алгоритмы используют многочлены деления и обладают большей эффективностью, чем наивные алгоритмы, основанные на последовательных сложениях с $2P$. Показано, как с помощью найденных малых кратных вычислять произвольные кратные точки $P$, считая ее волатильной. Использование оконного метода и отказ от условных переходов позволяют обеспечить регулярность (фиксированное время работы) итогового алгоритма вычисления кратной точки. Малые кратные рассчитываются либо в якобиевых, либо в аффинных координатах, причем аффинные координаты строятся по якобиевым. При переходе к аффинным координатам используется метод Монтгомери быстрого мультипликативного обращения сразу нескольких элементов поля. Переход к аффинным координатам замедляет предвычисления, но ускоряет основной цикл алгоритма вычисления кратной точки. Показано, что такой переход имеет смысл и дает общий прирост производительности при используемых на практике размерностях.