void gt_get_gen(gt_t a) {
g1_t g1;
g2_t g2;
g1_null(g1);
g2_null(g2);
TRY {
g1_new(g1);
g2_new(g2);
g1_get_gen(g1);
g2_get_gen(g2);
pc_map(a, g1, g2);
} CATCH_ANY {
THROW(ERR_CAUGHT);
} FINALLY {
g1_free(g1);
g2_free(g2);
}
}
int cp_bbs_gen(bn_t d, g2_t q, gt_t z) {
bn_t n;
g1_t g;
int result = STS_OK;
bn_null(n);
g1_null(g);
TRY {
bn_new(n);
g1_new(g);
g1_get_gen(g);
g2_get_gen(q);
/* z = e(g1, g2). */
pc_map(z, g, q);
g2_get_ord(n);
do {
bn_rand(d, BN_POS, 2 * pc_param_level());
bn_mod(d, d, n);
} while (bn_is_zero(d));
/* q = d * g2. */
g2_mul_gen(q, d);
g2_norm(q, q);
}
CATCH_ANY {
result = STS_ERR;
}
FINALLY {
bn_free(n);
g1_free(g);
}
return result;
}
int cp_bgn_dec(dig_t *out, gt_t in[4], bgn_t prv) {
int i, result = STS_ERR;
g1_t g;
g2_t h;
gt_t t[4];
bn_t n, r, s;
bn_null(n);
bn_null(r);
bn_null(s);
g1_null(g);
g2_null(h);
TRY {
bn_new(n);
bn_new(r);
bn_new(s);
g1_new(g);
g2_new(h);
for (i = 0; i < 4; i++) {
gt_null(t[i]);
gt_new(t[i]);
}
gt_exp(t[0], in[0], prv->x);
gt_exp(t[0], t[0], prv->x);
gt_mul(t[1], in[1], in[2]);
gt_exp(t[1], t[1], prv->x);
gt_inv(t[1], t[1]);
gt_mul(t[3], in[3], t[1]);
gt_mul(t[3], t[3], t[0]);
gt_get_ord(n);
g1_get_gen(g);
g2_get_gen(h);
bn_mul(r, prv->x, prv->y);
bn_sqr(r, r);
bn_mul(s, prv->x, prv->y);
bn_mul(s, s, prv->z);
bn_sub(r, r, s);
bn_sub(r, r, s);
bn_sqr(s, prv->z);
bn_add(r, r, s);
bn_mod(r, r, n);
pc_map(t[1], g, h);
gt_exp(t[1], t[1], r);
gt_copy(t[2], t[1]);
if (gt_is_unity(t[3]) == 1) {
*out = 0;
result = STS_OK;
} else {
for (i = 0; i < INT_MAX; i++) {
if (gt_cmp(t[2], t[3]) == CMP_EQ) {
*out = i + 1;
result = STS_OK;
break;
}
gt_mul(t[2], t[2], t[1]);
}
}
} CATCH_ANY {
result = STS_ERR;
} FINALLY {
bn_free(n);
bn_free(r);
bn_free(s);
g1_free(g);
g2_free(h);
for (i = 0; i < 4; i++) {
gt_free(t[i]);
}
}
return result;
}
