ALGEBRAICZNE ASPEKTY KRYPTOGRAFII LISTA 2: Krzywe eliptyczne
P laszczyzna rzutowa P(K) nad cia lem K sk lada si¸e z klas r´ownowa˙zno´sci tr´ojek (X, Y, Z) ∈ K × K × K \ {(0, 0, 0)} wzgl¸edem r´ownowa˙zno´sci
(X, Y, Z) ∼ (X0, Y0, Z0) ⇔ (∃t ∈ K)((tX, tY, tZ) = (X0, Y0, Z0)).
Gdy Z 6= 0, odpowiedni¸a klas¸e uto˙zsamiamy z punktem (x, y) ∈ K × K spe lniaj¸acym r´ownanie (x, y, 1) = (X/Z, Y /Z, 1).
W taki spos´ob mamy zanurzenie p laszczyzny K ×K w p laszczyzn¸e rzutow¸a P(K).
Punkty P(K) \ K × K nazywamy punktami niesko´nczonymi (s¸a reprezentowane przez tr´ojki postaci (X, Y, 0)). Przez O oznaczamy punkt reprezentowany przez (0, 1, 0).
Ka˙zde r´ownanie F (x, y) = 0 nad K × K rozpatruj¸emy jako r´ownanie jednorodne Zl· F (X/Z, Y /Z) = 0 (gdzie l jest wybrane tak, ˙zeby zlikwidowa´c mianowniki). Wt- edy zbi´or rozwi¸aza´n r´ownania F (x, y) = 0 z K ×K rozszerza si¸e do zbioru rozwi¸aza´n w P(K) (do rozwi¸aza´n postaci (x, y, 1) dorzucamy rozwi¸azania niesko´nczone odpowied- niego r´ownania jednorodnego).
Krzywa eliptyczna V nad podcia lem F < K jest zadana przez r´ownanie Y2 + a1XY + a3Y = X3 + a2X2 + a4X + a6 o wsp´o lczynnikach z F takich, ˙ze ˙zaden punkt algebraicznego domkni¸ecia ¯F × ¯F nie spe lnia uk ladu sk ladaj¸acego si¸e z a1Y = 3X2+ 2a2X + a4 , 2Y + a1X + a3 = 0 i r´ownania krzywej (tzn. krzywa jest g ladka (bez punkt´ow singularnych)).
Zad.1. Pokaza´c, ˙ze w przypadku charakterystyki 6= 2 lewa strona r´ownania mo˙ze by´c doprowadzona do postaci Y2, a gdy charakterystyka = 2 i wyraz przy XY jest niezerowy, to lewa strona mo˙ze by´c doprowadzona do postaci Y2+ XY .
Zad.2. Gdy char(F ) = 2, to w r´ownaniu krzywej eliptycznej zawsze a1 6= 0 lub a3 6= 0.
Zad.3. Pokaza´c, ˙ze w przypadku charakterystyki > 3 r´ownanie mo˙ze by´c do- prowadzone do postaci Y2 = X3 + aX + b, a w przypadku charakterystyki 2 do Y2+ a3Y = X3+ a4X + a6 lub Y2+ XY = X3+ a2X2+ a6.
W dalszej cz¸e´sci tekstu zawsze korzystamy z postaci r´owna´n zadania 5.3; a w przypadku charakterystyki 3 rozpatrujemy r´ownanie w postaci Y2 = X3 + a2X2 + a4X + a6. Punkty p laszczyzny P(K) spe lniaj¸ace odpowiednie r´ownanie jednorodne nazywamy punktami K-wymiernymi krzywej V i oznaczamy przez V (K).
Zad.4. Udowodni´c, ˙ze V (K) sk lada si¸e z odpowiednich punkt´ow p laszczyzny K × K i punktu O.
W przypadku r´ownania og´olnego krzywej eliptycznej wprowadzamy dodawanie na V (K) wed lug nast¸epuj¸acych regu l: O jest elementem neutralnym, −(x, y) = (x, −a1x − a3− y), i gdy P = (x1, y1), Q = (x2, y2) (zak ladaj¸ac P 6= Q i a1 = a3 = 0) punkt P + Q ma wsp´o lrz¸edne
x3 = ((y2− y1)2/(x2− x1)2) − a2− x1− x2
1
y3 = −y1+ (x1− x3)((y2− y1)/(x2− x1)).
W przypadku P = Q i a1 = a3 = 0
x3 = (3x21+ 2a2x1+ a4)2/(2y1)2− a2− 2x1 y3 = −y1+ (3x21+ 2a2x1+ a4)((x1− x3)/(2y1)).
Gdy P 6= Q, a3 = a4 = 0, a1 = 1 i char(F ) = 2 niech
x3 = ((y2+ y1)2/(x2+ x1)2) + (y1+ y2)/(x1+ x2) + a2+ x1+ x2 y3 = y1+ x3+ (x1+ x3)((y2+ y1)/(x2+ x1)).
W przypadku P = Q, a4 = a3 = 0, a1 = 1 i char(F ) = 2 niech x3 = x21+ (a6/x21)
y3 = x21+ (x1+ (y1/x1)) + x3. Gdy P 6= Q, a1 = a2 = 0, a3 6= 0 i char(F ) = 2 niech
x3 = ((y2+ y1)2/(x2+ x1)2) + x1+ x2 y3 = y1+ a3+ (x1+ x3)((y2+ y1)/(x2 + x1)).
W przypadku P = Q, a1 = a2 = 0, a3 6= 0 i char(F ) = 2 niech x3 = (x41 + a24)/a23
y3 = ((x21+ a4)/a3)(x1+ x3) + y1+ a3.
Zad.5. Wypisa´c odpowiednie definicje w przypadku gdy F = R i r´ownanie eliptyczne jest w postaci uproszczonej.
Zad.6. Niech F = R. Punkt P = (0, 0) le˙zy na krzywej Y2 + Y = X3 − X2. Znale´z´c P + P i P + (P + P ).
Twierdzenie. Zbi´or V (F ) jest grup¸a abelow¸a wzgl¸edem wprowadzonych dzia la´n.
Gdy F < K, V (F ) jest podgrup¸a grupy V (K).
Wniosek. Nad cia lem R krzywa eliptyczna ma ≤ n2− 1 punkt´ow rz¸edu n.
Zad.7. Jaki warunek geometryczny charakteryzuje punkty krzywej eliptycznej rz¸edu 2, rz¸edu 3 ?
Zad.8. Znale´z´c rz¸ad punktu P = (2, 3) na krzywej Y2 = X3+ 1 nad R.
2