Будет ли это работать?  

Он основан на "Хитрость Шамира",

Единственные операции ЕС являются двойными и добавить. Это позволяет создать умножение.

а = а0 + а1 * 2 ^ 1 + а2 * 2 ^ 2 + .... ан-1 * 2 ^ (п-1)

который может быть упрощена

а = а0 + 2 * (a1 + 2 * (a2 + 2 * (... ан-1)))

аО затем может быть выражено как

аО = а0 * G + 2 * (а1 * G + 2 * (а2 * G + 2 * (.... ан-1 + G)))

Это стандартное двойное и добавить правило. Вы начинаете с MSB и работать в обратном направлении.

Я буду считать 3 битовые числа, которые не должны уменьшить аргумент.

аО = а0 * G + 2 * (а1 * G + 2 * (а2 * С))
Ьо = b0 * Q + 2 * (b1 * Q + 2 * (b2 * Q))

Ag + Ьо = а0 * G + 2 * (а1 * G + 2 * (а2 * G)) + b0 * Q + 2 * (b1 * Q + 2 * (b2 * Q))

перестраивать
аО + Ьо = (a0 * G +  b0 * Q) + 2 * (а1 * G + 2 * (а2 * G)) + 2 * (b1 * Q + 2 * (b2 * Q))

Коэффициент на 2
Ag + Ьо = (а0 * G + b0 + Q) + 2 * (а1 * G + 2 * (а2 + G) + b1 * Q + 2 * (b2 * Q))

перестраивать
Ag + Ьо = (а0 * G + b0 + Q) + 2 * ((а1 * G + b1 * Q) + 2 * (а2 + G) + 2 * (b2 * Q))

Коэффициент на 2
Ag + Ьо = (а0 * G + b0 + Q) + 2 * ((а1 * G + b1 * Q) + 2 * (a2 * G + b2 * Q))

Эффект в том, что вы можете справиться суммой 2 продуктов с таким же числом удвоений как единое удвоение.

Примечание: умножить на a0, b1 и т.д. на самом деле не размножается, поскольку они одиночные битовые числа. Вы умножить на 1 или 0.

Во всяком случае, для пакетного режима, который, кажется, чтобы дать эквивалентный импульс.

R1 = a1 * G + b1 * Q
R2 = а2 * G + b2 * Q
R 3 = а3 * G + b3 + Q
R 4 = а4 * G + b4 + Q

превращается в

R1 + R2 + R3 + R4 = a1 * G + b1 * q1 + а2 * G + b2 * Q2 + а3 * G + b3 * Q3 + а4 * G + b4 * В4

Даже с различными открытыми ключами вы можете получить повышение в скорости.