openssl椭圆curves:EC_POINT_add返回错误

Question

我正在尝试用c语言中的Pollard rho攻击来解决椭圆曲线离散对数问题。由于目标椭圆曲线是在二进制域F2^113上定义的，我需要在我的程序中做大量的EC_POINT_add操作。不幸的是，EC_POINT_add总是返回0，程序在大约7x(10^7)次循环后停止。这是我的测试代码，我非常困惑为什么EC_POINT_add总是返回0，程序在大约7x(10^7)次循环后停止。我真的需要你的帮助，因为这个问题让我困惑了整整一周。谢谢!

/*X1 is a elliptic point, Tx,Ty,BL,c1,d1,c[i],d[i] and R[i] are BIGNUM* */
while(1) {

    if(1 != EC_POINT_get_affine_coordinates_GF2m(curve,X1,Tx,Ty,ctx)) return 0;

    BN_mod(Tx,Tx,BL,ctx);
    i = atoi(BN_bn2dec(Tx));

    if(1 != EC_POINT_add(curve,X1,X1,R[i],ctx)) {
            printf("\nb\n");
            return 0;
    }

    BN_mod_add(c1,c1,c[i],order,ctx);
    BN_mod_add(d1,d1,d[i],order,ctx);

    k++;
    printf("%d ",k);
}

Answer 1

现在，我将回答我自己的问题，因为我最后在我的代码中找到了调试。我测试了所有潜在的错误，最终发现函数'BN_bn2dec()‘的返回字符串必须由'OPENSSL_free()’释放，否则它将在大约2*10^8循环后导致分段错误(核心转储)。以下是文档的说明：

    BN_bn2hex() and BN_bn2dec() return printable strings containing the
    hexadecimal and decimal encoding of a respectively. For negative
    numbers, the string is prefaced with a leading '-'. The string must be
    freed later using OPENSSL_free().

我使用GDB调试器来定位错误。GDB确实是调试代码的有用工具。