golang中crypto/elliptic包

elliptic包实现了几条覆盖素数有限域的标准椭圆曲线。

type Curve

type Curve interface {
    // Params返回椭圆曲线的参数
    Params() *CurveParams
    // IsOnCurve判断一个点是否在椭圆曲线上
    IsOnCurve(x, y *big.Int) bool
    // 返回点(x1,y1)和点(x2,y2)相加的结果
    Add(x1, y1, x2, y2 *big.Int) (x, y *big.Int)
    // 返回2*(x,y)，即(x,y)+(x,y)
    Double(x1, y1 *big.Int) (x, y *big.Int)
    // k是一个大端在前格式的数字，返回k*(Bx,By)
    ScalarMult(x1, y1 *big.Int, k []byte) (x, y *big.Int)
    // k是一个大端在前格式的数字，返回k*G，G是本椭圆曲线的基点
    ScalarBaseMult(k []byte) (x, y *big.Int)
}

Curve代表一个短格式的Weierstrass椭圆曲线，其中a=-3。

Weierstrass椭圆曲线的格式：y 2 = x 3 + a*x + b

这个包实现的函数：

1）func P224() Curve

返回一个实现了P-224的曲线

2）func P256() Curve

返回一个实现了P-256的曲线

3）func P384() Curve

返回一个实现了P-284的曲线

4）func P521() Curve

返回一个实现了P-512的曲线

type CurveParams

type CurveParams struct {
    P       *big.Int // 决定有限域的p的值（必须是素数）
    N       *big.Int // 基点的阶（必须是素数）
    B       *big.Int // 曲线公式的常量（B!=2）
    Gx, Gy  *big.Int // 基点的坐标
    BitSize int      // 决定有限域的p的字位数
}

CurveParams包含一个椭圆曲线的所有参数，也可提供一般的、非常数时间实现的椭圆曲线。

这个类（结构体）实现的方法

func (curve *CurveParams) Params() *CurveParams
func (curve *CurveParams) IsOnCurve(x, y *big,Int) bool
func (curve *CurveParams) Add(x1, y1, x2, y2 *big.Int) (*big,Int, *big,Int)
func (curve *CurveParams) Double(x1, y1 *big.Int) (*big.Int, *big,Int)
func (curve *CurveParams) ScalarMult(Bx, By *big.Int, k []byte) (*big.Int, *big.Int)
func (curve *CurveParams) ScalarBaseMult(k []byte) (*big.Int, *big.Int)
func GenerateKey(curve Curve, rand io.Reader) (priv []byte, x, y *big.Int, err error)
GenerateKey返回一个公钥/私钥对。priv是私钥，而(x,y)是公钥。密钥对是通过提供的随机数读取器来生成的，该io.Reader接口必须返回随机数据
func Marshal(curve Curve, x, y *big.Int) []byte
Marshal将一个点编码为ANSI X9.62指定的格式。
func Unmarshal(curve Curve, data []byte) (x, y *big.Int)
将一个Marshal编码后的点还原；如果出错，x会被设为nil。