参考文献

• 戴维·丘德诺夫斯基（David V.Chudnovsky）、格雷戈里·丘德诺夫斯基（Gregory V.Chundnovsky.）。“通过在正式群中进行加法以及新的素性和因式分解测试生成的数字序列。”应用数学进展7（1986），385-434。MR 88小时：11094。

  包含椭圆曲线点的几种表示形式的公式和运算计数：短Weierstrass曲线上的投影坐标，短Weierstrass曲线上的雅可比坐标，雅可比交点上的投影坐标，和黑森曲线上的投影坐标。还包含以下公式Jacobi四次函数上的投影坐标中性元素在无穷远处.

  对于Jacobi交集加法，报告“17次乘法，包括一次常数乘法。”对于Jacobi交叉口加倍，报告了8次乘法。

  对于短Weierstrass曲线上的投影加法，报告了“14次乘法”。对于投影倍增，报告“10次乘法”对于雅可比加法，报告了16次乘法。对于雅可比倍增，报告10次乘法（“9次乘法……和一次乘a”）。对于a4=-3的Jacobian加倍，报告了“8次乘法”

• 彼得·蒙哥马利，“加快因子分解的Pollard和椭圆曲线方法。”《计算数学》48（1987），243-264。https://links.jstor.org/sici？sici=0025-5718（198701）48:177<243:STPAEC>2.0.CO；2-3ISSN 0025-5718。MR 88e:11130。

  介绍蒙哥马利曲线蒙哥马利曲线的快速微分加法公式。

• Henri Cohen、Atsuko Miyaji、Takatoshi Ono。“使用混合坐标的高效椭圆曲线求幂。”MR 1726152。https://www.math.u-bordeaux.fr/~科恩/亚洲密码98.dvi第51-65页in：Kazuo Ohta，Dingyi Pei（编辑）。密码学进展--ASIACRYPT’98。计算机科学课程讲稿1514，施普林格，1998国际标准图书编号（ISBN）3-540-65109-8。MR 2000小时：94002。

  丘德诺夫斯基和丘德诺夫斯基报告了加法和加倍的速度在坐标X:Y:Z:ZZ:ZZZ中，X=X/ZZ，Y=Y/ZZZ，ZZ=Z^2，ZZZ=Z ^3。Cohen、Miyaji和Ono指出了一个重要的改进：如果X:Y:Z仅用于加倍而不用于一般加法那么就不需要计算Z^3了。

  有时X:Y:Z:ZZ:ZZ被称为“Chudnovsky坐标”或“Chudnovsky-Jacobian坐标”只在需要时计算ZZ、ZZZ的思想被称为“混合Chudnovsky坐标和Jacobian坐标。”EFD使用雅可比坐标中的读取条件自动获得相同的加速比。

• 丹尼尔·伯恩斯坦（Daniel J.Bernstein）。“NIST P-224的软件实现。”https://cr.yp.to/teaks.html#2001.10.29

  引入S-M权衡。特别地：对于a4=-3的雅可比倍增，报告3M+5S（将之前的“4格，4多特，8减”改为“5格，3多特，7减”）；对于雅可比加法，报告11M+5S（“可以再次用骡子换正方形”）。

• 奈杰尔·斯马特。“椭圆曲线的Hessian形式。”第118-125页，英寸：Cetin Kaya Koc、David Naccache、Christof Paar（编辑）。密码硬件和嵌入式系统---CHES 2001。计算机科学课程讲稿2162，施普林格，2001国际标准图书编号：3-540-42521-7。

  指出这一点黑森加法公式（可追溯到西尔维斯特）是三向矢量化的。

• Pierre-Yvan Liardet，Nigel P.Smart。“使用Jacobi表格防止ECC系统中的SPA/DPA。”MR 2003k:94033。第391-401页：Cetin Kaya Koc、David Naccache、Christof Paar（编辑）。密码硬件和嵌入式系统---CHES 2001。计算机科学课程讲稿2162，施普林格，2001国际标准图书编号：3-540-42521-7。

  介绍雅可比交点的更快算法。此外，报告“16字段乘法”对于加倍，报告“七字段乘法”

• 马克·乔伊，Jean-Jacques Quishuter。“黑森椭圆曲线和旁道攻击。”https://marcjoye.github.io/publications.htmlMR 2003k:94032。第402-410页：Cetin Kaya Koc、David Naccache、Christof Paar（编辑）。密码硬件和嵌入式系统---CHES 2001。计算机科学课程讲稿2162，施普林格，2001国际标准图书编号：3-540-42521-7。

  指出Hessian加法公式也可用于输入坐标置换后的加倍，提供弱形式的统一：具体来说，2（X1:Y1:Z1）=（Z1:X1:Y1）+（Y1:Z1:X1）。

• 埃里克·布里尔（Eric Brier）、马克·乔伊（Marc Joye）。“Weierstrass椭圆曲线和副通道攻击。”https://marcjoye.github.io/publications.html（网址：https://marcjoye.github.io/publications.html）第335-345页：大卫·纳卡切（David Naccache），帕斯卡·佩利尔（Pascal Paillier）。公钥加密。计算机科学讲义2274，施普林格，2002国际标准图书编号（ISBN）3-540-43168-3。MR 2005b:94044。

  介绍射影（和仿射）坐标的强统一加法公式在短Weierstrass曲线上。

• 奥利维尔·比莱特（Olivier Billet）、马克·乔伊（Marc Joye）。“椭圆曲线的雅可比模型和旁道分析。”https://eprint.iacr.org/2002/125(2002.08.22).MR 2005c:94045。第34-42页in：马克·福索里埃（Marc Fossorier）、汤姆·霍霍尔德（Tom Hoeholdt）、阿兰·波利（Alain Poli）（编辑）。应用代数、代数算法和纠错码计算机科学课堂讲稿2643，施普林格，2003国际标准图书编号（ISBN）3-540-40111-3。MR 2004j:94001。

  介绍雅可比四次曲线的算法中性元素位于（0,1）,通常比在无穷远处使用中性元素的Chudnovsky公式更快。特别是10M+3S+1D用于投影坐标的加法。

• Christophe Doche、Thomas Icart、David R.Kohel。“通过等代分解实现高效的标量乘法。”第191-206页，英寸：Moti Yung、Yevgeniy Dodis、Aggelos Kiayias、Tal Malkin。2006年4月24日至26日，美国纽约州纽约市，第九届公开密钥加密理论与实践国际会议，会议记录。计算机科学课堂讲稿3958，施普林格，2006国际标准图书编号978-3-540-33851-2。

  介绍了双向Doche-Icart-Kohel曲线。报告3M+4S+2D加倍。混合添加报告9M+3S+1D（“如果u的乘法可以忽略不计，则为9M+3S”）。

  还介绍了三向Doche-Icart-Kohel曲线。报告4M+5S+2D用于加倍（“4M+5S，只要我们忽略u的乘法，否则可以用6M+4S实现倍增”；没有对4S进行解释）。混合添加报告8M+3S+1D（“8M+3S计算加法。如果u是字段中的随机元素，然后需要额外的乘法”）。报告6M+6S+2D进行三倍（“6M+6S……u的乘法可以忽略不计。否则，8M+6S是必需的”）。

• Daniel J.Bernstein，Tanja Lange。“椭圆曲线上更快的加法和加倍。”https://cr.yp.to/papers.html#new椭圆形(2007.04.10, 2007.05.22, 2007.07.16, 2007.09.06);https://eprint.iacr.org/2007/286.第29-50页：Kaoru Kurosawa（编辑）。密码学进展：ASIACRYPT 2007。计算机科学课堂讲稿4833，施普林格，2007

  给出了投影爱德华兹坐标的快速加法和加倍公式。报告3M+4S加倍。报告10M+1S+1D以供添加。

  还报告了EFD的初步建设，对以前的坐标系进行了多次加速。对于双向Doche-Icart-Kohel坐标：报告12M+5S+1D用于添加，8M+4S+1D用于混合添加，2M+5S+2D用于加倍。对于三向Doche-Icart-Kohel坐标：报告11M+6S+1D用于加法，10M+6S+1用于整型，7M+4S+1D适用于混合加法，2M+7S+2D用于加倍。对于雅各比十字路口：报告3M+4S翻倍。

• 西尔万·杜奎斯内（Sylvain Duquesne）。“改进Jacobi模型中椭圆曲线的算法。”提交日期：2007.04.25。信息处理信件104（2007.10），101-105.

  介绍雅可比四次函数的X，Y，Z，X^2，Z^2，X*Z坐标。报告9M+2S+1D以进行添加。

• Huseyin Hisil、Gary Carter、Ed Dawson。“高效椭圆曲线算法的新公式。”提交日期：2007.08.20。第138-151页，英寸：Kannan Srinathan、Chandrasekaran Pandu Rangan、Moti Yung（编辑）。密码学进展：INDOCRYPT 2007。计算机科学课堂讲稿4859，施普林格，2007国际标准图书编号978-3-540-77025-1。

  各种加速。

• Daniel J.Bernstein、Peter Birkner、Tanja Lange、Christiane Peters。“优化双基椭圆曲线单标量乘法。”提交日期：2007.08.20。https://eprint.iacr.org/2007/414(2007.10.25);https://cr.yp.to/papers.html#doublebase(2007.10.28).第167-182页：Kannan Srinathan、Chandrasekaran Pandu Rangan、Moti Yung（编辑）。密码学进展：INDOCRYPT 2007。计算机科学课堂讲稿4859，施普林格，2007国际标准图书编号978-3-540-77025-1。

  除其他外，包括，爱德华兹曲线的9M+4S三倍公式，以及爱德华兹曲线的7M+7S三倍公式。希西尔、卡特和道森独立发现爱德华兹曲线的9M+4S三倍公式。

• Daniel J.Bernstein，Tanja Lange。“反转爱德华兹坐标。”https://cr.yp.to/papers.html#inverted(2007.10.09);https://eprint.iacr.org/2007/410(2007.10.26).第20-27页：Serdar Boztas，Xiao-feng Lu（编辑）。应用代数、代数算法和纠错码，第17届国际研讨会，AAECC-17，印度班加罗尔，2007年12月16-20日，会议记录。计算机科学课堂讲稿4851，施普林格，2007编号978-3-540-7722-1。

  介绍爱德华兹曲线的反向坐标。报告3M+4S+1D加倍。报告9M+1S+1D以供添加。

• Daniel J.Bernstein，Tanja Lange。“椭圆曲线单标量乘法的分析与优化。”https://cr.yp.to/papers.html#efd（2007.12.04）；https://eprint.iacr.org/2007/455(2007.12.07).Fq8会议记录，当代数学，美国数学学会。

  各种加速。

• Huseyin Hisil、Kenneth Wong、Gary Carter和Ed Dawson。“椭圆曲线上更快的群操作。”https://eprint.iacr.org/2007/441(2008.02.25).

  各种加速。

• Huseyin Hisil、Kenneth Wong、Gary Carter和Ed Dawson。“重新审视扭曲的爱德华兹曲线。”https://eprint.iacr.org/2008/522

  各种加速。

• Joost Renes、Craig Costello、Lejla Batina。“素数阶椭圆曲线的完整加法公式。”https://eprint.iacr.org/2015/1060

  射影坐标中短Weierstrass曲线的各种加速比。

EFD还包含一些修正和加速这在以前的文献中是找不到的。源在相应的数据库条目中指示。