模約簡算法F2米F2米F_{2^m}當多項式減少的階數很小時似乎不起作用

我正在考慮橢圓曲線密碼學指南中的算法 2.40（任意歸約多項式），並且…當您嘗試歸約的多項式的階數小於歸約多項式的階數時，它似乎不起作用。

假設你有一個約簡多項式 $ x^{128}+x^7+x^2+x^1+1 $ （GCM 歸約多項式）並試圖歸約 $ x^{127} $ .

多項式除法的商是 $ 0 $ 其餘的是 $ x^{127} $ 但是 … 中的算法 2.40 似乎給出了 $ 0 $ 作為答案。

在 for 循環中 $ i $ 正在從 $ 2m - 2 $ ‘第位（更具體地說，係數 $ x^i $ ) 到 $ m $ ’th，在哪裡 $ m $ 是歸約多項式的階 ( $ 128 $ ）。所以你永遠不會真正到達 $ x^{127} $ 所以什麼都沒有添加到 $ C{j} $ 因此返回值為 $ 0 $ .

我的分析正確嗎？如果是這樣，這似乎意味著橢圓曲線密碼學指南中給出的算法是不夠的，它的包含可能應該被視為勘誤表？

在 for 循環中 $ i $ 正在從 $ 2m - 2 $ ‘第位（更具體地說，係數 $ x^i $ ) 到 $ m $ ’th，在哪裡 $ m $ 是歸約多項式的階 ( $ 128 $ ）。所以你永遠不會真正到達 $ x^{127} $ 所以什麼都沒有添加到 $ C{j} $ 因此返回值為 $ 0 $ .

實際上， $ C $ 開始初始化為輸入多項式 $ c(z) $ ，所以不添加任何東西，最後 $ C $ value 正是初始值，這是正確的答案。

他們可以通過明確說明並使用相同的情況來更清晰地編寫算法 $ C $ 一貫…

引用自：https://crypto.stackexchange.com/questions/64734