OpenSSL GFP函数替代GF2M函数的速度是否缓慢？ [英] Are the OpenSSL GFp functions slow drop in replacements for the GF2m functions?

问题描述

我在Fedora系统上使用OpenSSL，而Fedora定义了OPENSSL_NO_EC2M，因此EC_POINT_get_affine_coordinates_GF2m这样的函数不可用。我有为使用这些函数而编写的代码，我希望在Fedora上编译和运行这些函数。EC_POINT_get_affine_coordinates_GFp是不是替代产品(可能速度较慢)？通常，名称中包含GFp的函数是否会替换名称中包含GF2m的同名函数？

如果它们不是，我应该如何将使用它们的代码移植到没有它们的OpenSSL安装？

推荐答案

gfp函数用于使用素数域的曲线，而gf2m函数用于二进制曲线(有关详细信息，请参阅https://wiki.openssl.org/index.php/Elliptic_Curve_Cryptography)。换句话说，潜在的曲线类型是不同的。任何为使用这些GF2m函数而编写的行为良好的代码应该只在这样做有意义的上下文中调用它们，即它知道曲线类型是二进制曲线。由于定义了OPENSSL_NO_EC2M的OpenSSL库中没有可用的二进制曲线，因此这些代码路径永远不会命中。

事实证明，在API中包含这些不同函数的需求无论如何都有些虚假。库本身可以自己找出底层曲线类型是什么，并做正确的事情，而且大多数GFP/GF2M函数的不同实现无论如何都是相同的。出于这个原因，这些函数中的许多函数最近计划在将来弃用(请参阅https://github.com/openssl/openssl/commit/50db81633ec)

是否可以将支持二进制曲线的代码移植到不支持二进制曲线的库版本，这将取决于您正在移植的代码是否依赖于二进制曲线作为其操作的重要部分。在许多情况下，代码将同时支持素数曲线和二进制曲线。因此，您可以简单地使用素数域曲线，并简单地注释掉支持二进制曲线的代码位。然而，如果它只能是一条二元曲线，那么你就不走运了。

这篇关于OpenSSL GFP函数替代GF2M函数的速度是否缓慢？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！