montgomery.h 2.8 KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140
  1. /* qhasm: fe X2 */
  2. /* qhasm: fe Z2 */
  3. /* qhasm: fe X3 */
  4. /* qhasm: fe Z3 */
  5. /* qhasm: fe X4 */
  6. /* qhasm: fe Z4 */
  7. /* qhasm: fe X5 */
  8. /* qhasm: fe Z5 */
  9. /* qhasm: fe A */
  10. /* qhasm: fe B */
  11. /* qhasm: fe C */
  12. /* qhasm: fe D */
  13. /* qhasm: fe E */
  14. /* qhasm: fe AA */
  15. /* qhasm: fe BB */
  16. /* qhasm: fe DA */
  17. /* qhasm: fe CB */
  18. /* qhasm: fe t0 */
  19. /* qhasm: fe t1 */
  20. /* qhasm: fe t2 */
  21. /* qhasm: fe t3 */
  22. /* qhasm: fe t4 */
  23. /* qhasm: enter ladder */
  24. /* qhasm: D = X3-Z3 */
  25. /* asm 1: fe_sub(>D=fe#5,<X3=fe#3,<Z3=fe#4); */
  26. /* asm 2: fe_sub(>D=tmp0,<X3=x3,<Z3=z3); */
  27. fe_sub(tmp0,x3,z3);
  28. /* qhasm: B = X2-Z2 */
  29. /* asm 1: fe_sub(>B=fe#6,<X2=fe#1,<Z2=fe#2); */
  30. /* asm 2: fe_sub(>B=tmp1,<X2=x2,<Z2=z2); */
  31. fe_sub(tmp1,x2,z2);
  32. /* qhasm: A = X2+Z2 */
  33. /* asm 1: fe_add(>A=fe#1,<X2=fe#1,<Z2=fe#2); */
  34. /* asm 2: fe_add(>A=x2,<X2=x2,<Z2=z2); */
  35. fe_add(x2,x2,z2);
  36. /* qhasm: C = X3+Z3 */
  37. /* asm 1: fe_add(>C=fe#2,<X3=fe#3,<Z3=fe#4); */
  38. /* asm 2: fe_add(>C=z2,<X3=x3,<Z3=z3); */
  39. fe_add(z2,x3,z3);
  40. /* qhasm: DA = D*A */
  41. /* asm 1: fe_mul(>DA=fe#4,<D=fe#5,<A=fe#1); */
  42. /* asm 2: fe_mul(>DA=z3,<D=tmp0,<A=x2); */
  43. fe_mul(z3,tmp0,x2);
  44. /* qhasm: CB = C*B */
  45. /* asm 1: fe_mul(>CB=fe#2,<C=fe#2,<B=fe#6); */
  46. /* asm 2: fe_mul(>CB=z2,<C=z2,<B=tmp1); */
  47. fe_mul(z2,z2,tmp1);
  48. /* qhasm: BB = B^2 */
  49. /* asm 1: fe_sq(>BB=fe#5,<B=fe#6); */
  50. /* asm 2: fe_sq(>BB=tmp0,<B=tmp1); */
  51. fe_sq(tmp0,tmp1);
  52. /* qhasm: AA = A^2 */
  53. /* asm 1: fe_sq(>AA=fe#6,<A=fe#1); */
  54. /* asm 2: fe_sq(>AA=tmp1,<A=x2); */
  55. fe_sq(tmp1,x2);
  56. /* qhasm: t0 = DA+CB */
  57. /* asm 1: fe_add(>t0=fe#3,<DA=fe#4,<CB=fe#2); */
  58. /* asm 2: fe_add(>t0=x3,<DA=z3,<CB=z2); */
  59. fe_add(x3,z3,z2);
  60. /* qhasm: assign x3 to t0 */
  61. /* qhasm: t1 = DA-CB */
  62. /* asm 1: fe_sub(>t1=fe#2,<DA=fe#4,<CB=fe#2); */
  63. /* asm 2: fe_sub(>t1=z2,<DA=z3,<CB=z2); */
  64. fe_sub(z2,z3,z2);
  65. /* qhasm: X4 = AA*BB */
  66. /* asm 1: fe_mul(>X4=fe#1,<AA=fe#6,<BB=fe#5); */
  67. /* asm 2: fe_mul(>X4=x2,<AA=tmp1,<BB=tmp0); */
  68. fe_mul(x2,tmp1,tmp0);
  69. /* qhasm: E = AA-BB */
  70. /* asm 1: fe_sub(>E=fe#6,<AA=fe#6,<BB=fe#5); */
  71. /* asm 2: fe_sub(>E=tmp1,<AA=tmp1,<BB=tmp0); */
  72. fe_sub(tmp1,tmp1,tmp0);
  73. /* qhasm: t2 = t1^2 */
  74. /* asm 1: fe_sq(>t2=fe#2,<t1=fe#2); */
  75. /* asm 2: fe_sq(>t2=z2,<t1=z2); */
  76. fe_sq(z2,z2);
  77. /* qhasm: t3 = a24*E */
  78. /* asm 1: fe_mul121666(>t3=fe#4,<E=fe#6); */
  79. /* asm 2: fe_mul121666(>t3=z3,<E=tmp1); */
  80. fe_mul121666(z3,tmp1);
  81. /* qhasm: X5 = t0^2 */
  82. /* asm 1: fe_sq(>X5=fe#3,<t0=fe#3); */
  83. /* asm 2: fe_sq(>X5=x3,<t0=x3); */
  84. fe_sq(x3,x3);
  85. /* qhasm: t4 = BB+t3 */
  86. /* asm 1: fe_add(>t4=fe#5,<BB=fe#5,<t3=fe#4); */
  87. /* asm 2: fe_add(>t4=tmp0,<BB=tmp0,<t3=z3); */
  88. fe_add(tmp0,tmp0,z3);
  89. /* qhasm: Z5 = X1*t2 */
  90. /* asm 1: fe_mul(>Z5=fe#4,x1,<t2=fe#2); */
  91. /* asm 2: fe_mul(>Z5=z3,x1,<t2=z2); */
  92. fe_mul(z3,x1,z2);
  93. /* qhasm: Z4 = E*t4 */
  94. /* asm 1: fe_mul(>Z4=fe#2,<E=fe#6,<t4=fe#5); */
  95. /* asm 2: fe_mul(>Z4=z2,<E=tmp1,<t4=tmp0); */
  96. fe_mul(z2,tmp1,tmp0);
  97. /* qhasm: return */