为什么curve25519实现只具有ge_frombytes_negate_vartime，而不是常规的ge_frombytes方法？

Question

在我能找到的每个实现中，都有ge_frombytes_negate_vartime，但没有一个常规的ge_frombytes方法。

我假设有一个深刻的数学原因是这样的事情，我希望能发现。

而且，由于也没有ge_neg方法，为了使它有正确的符号，否定所读点的最有效方法是什么？我是否需要转换到任何特定的坐标空间，然后操作其中一个坐标？

Answer 1

Bernstein只编写了密钥生成、密钥交换和签名所需的代码，而不是通用的椭圆曲线库。因此，当这些特性不需要操作时，库中就会缺少该操作。

在验证过程中使用Vartime操作，因为验证不需要侧通道电阻。