• Nie Znaleziono Wyników

K × K × K wzgl¸edem r´ownowa˙zno´sci (X, Y, Z

N/A
N/A
Protected

Academic year: 2021

Share "K × K × K wzgl¸edem r´ownowa˙zno´sci (X, Y, Z"

Copied!
2
0
0

Pełen tekst

(1)

ALGEBRAICZNE ASPEKTY KRYPTOGRAFII LISTA 2: Krzywe eliptyczne

P laszczyzna rzutowa P(K) nad cia lem K sk lada si¸e z klas r´ownowa˙zno´sci tr´ojek (X, Y, Z) ∈ K × K × K \ {(0, 0, 0)} wzgl¸edem r´ownowa˙zno´sci

(X, Y, Z) ∼ (X0, Y0, Z0) ⇔ (∃t ∈ K)((tX, tY, tZ) = (X0, Y0, Z0)).

Gdy Z 6= 0, odpowiedni¸a klas¸e uto˙zsamiamy z punktem (x, y) ∈ K × K spe lniaj¸acym r´ownanie (x, y, 1) = (X/Z, Y /Z, 1).

W taki spos´ob mamy zanurzenie p laszczyzny K ×K w p laszczyzn¸e rzutow¸a P(K).

Punkty P(K) \ K × K nazywamy punktami niesko´nczonymi (s¸a reprezentowane przez tr´ojki postaci (X, Y, 0)). Przez O oznaczamy punkt reprezentowany przez (0, 1, 0).

Ka˙zde r´ownanie F (x, y) = 0 nad K × K rozpatruj¸emy jako r´ownanie jednorodne Zl· F (X/Z, Y /Z) = 0 (gdzie l jest wybrane tak, ˙zeby zlikwidowa´c mianowniki). Wt- edy zbi´or rozwi¸aza´n r´ownania F (x, y) = 0 z K ×K rozszerza si¸e do zbioru rozwi¸aza´n w P(K) (do rozwi¸aza´n postaci (x, y, 1) dorzucamy rozwi¸azania niesko´nczone odpowied- niego r´ownania jednorodnego).

Krzywa eliptyczna V nad podcia lem F < K jest zadana przez r´ownanie Y2 + a1XY + a3Y = X3 + a2X2 + a4X + a6 o wsp´o lczynnikach z F takich, ˙ze ˙zaden punkt algebraicznego domkni¸ecia ¯F × ¯F nie spe lnia uk ladu sk ladaj¸acego si¸e z a1Y = 3X2+ 2a2X + a4 , 2Y + a1X + a3 = 0 i r´ownania krzywej (tzn. krzywa jest g ladka (bez punkt´ow singularnych)).

Zad.1. Pokaza´c, ˙ze w przypadku charakterystyki 6= 2 lewa strona r´ownania mo˙ze by´c doprowadzona do postaci Y2, a gdy charakterystyka = 2 i wyraz przy XY jest niezerowy, to lewa strona mo˙ze by´c doprowadzona do postaci Y2+ XY .

Zad.2. Gdy char(F ) = 2, to w r´ownaniu krzywej eliptycznej zawsze a1 6= 0 lub a3 6= 0.

Zad.3. Pokaza´c, ˙ze w przypadku charakterystyki > 3 r´ownanie mo˙ze by´c do- prowadzone do postaci Y2 = X3 + aX + b, a w przypadku charakterystyki 2 do Y2+ a3Y = X3+ a4X + a6 lub Y2+ XY = X3+ a2X2+ a6.

W dalszej cz¸e´sci tekstu zawsze korzystamy z postaci r´owna´n zadania 5.3; a w przypadku charakterystyki 3 rozpatrujemy r´ownanie w postaci Y2 = X3 + a2X2 + a4X + a6. Punkty p laszczyzny P(K) spe lniaj¸ace odpowiednie r´ownanie jednorodne nazywamy punktami K-wymiernymi krzywej V i oznaczamy przez V (K).

Zad.4. Udowodni´c, ˙ze V (K) sk lada si¸e z odpowiednich punkt´ow p laszczyzny K × K i punktu O.

W przypadku r´ownania og´olnego krzywej eliptycznej wprowadzamy dodawanie na V (K) wed lug nast¸epuj¸acych regu l: O jest elementem neutralnym, −(x, y) = (x, −a1x − a3− y), i gdy P = (x1, y1), Q = (x2, y2) (zak ladaj¸ac P 6= Q i a1 = a3 = 0) punkt P + Q ma wsp´o lrz¸edne

x3 = ((y2− y1)2/(x2− x1)2) − a2− x1− x2

1

(2)

y3 = −y1+ (x1− x3)((y2− y1)/(x2− x1)).

W przypadku P = Q i a1 = a3 = 0

x3 = (3x21+ 2a2x1+ a4)2/(2y1)2− a2− 2x1 y3 = −y1+ (3x21+ 2a2x1+ a4)((x1− x3)/(2y1)).

Gdy P 6= Q, a3 = a4 = 0, a1 = 1 i char(F ) = 2 niech

x3 = ((y2+ y1)2/(x2+ x1)2) + (y1+ y2)/(x1+ x2) + a2+ x1+ x2 y3 = y1+ x3+ (x1+ x3)((y2+ y1)/(x2+ x1)).

W przypadku P = Q, a4 = a3 = 0, a1 = 1 i char(F ) = 2 niech x3 = x21+ (a6/x21)

y3 = x21+ (x1+ (y1/x1)) + x3. Gdy P 6= Q, a1 = a2 = 0, a3 6= 0 i char(F ) = 2 niech

x3 = ((y2+ y1)2/(x2+ x1)2) + x1+ x2 y3 = y1+ a3+ (x1+ x3)((y2+ y1)/(x2 + x1)).

W przypadku P = Q, a1 = a2 = 0, a3 6= 0 i char(F ) = 2 niech x3 = (x41 + a24)/a23

y3 = ((x21+ a4)/a3)(x1+ x3) + y1+ a3.

Zad.5. Wypisa´c odpowiednie definicje w przypadku gdy F = R i r´ownanie eliptyczne jest w postaci uproszczonej.

Zad.6. Niech F = R. Punkt P = (0, 0) le˙zy na krzywej Y2 + Y = X3 − X2. Znale´z´c P + P i P + (P + P ).

Twierdzenie. Zbi´or V (F ) jest grup¸a abelow¸a wzgl¸edem wprowadzonych dzia la´n.

Gdy F < K, V (F ) jest podgrup¸a grupy V (K).

Wniosek. Nad cia lem R krzywa eliptyczna ma ≤ n2− 1 punkt´ow rz¸edu n.

Zad.7. Jaki warunek geometryczny charakteryzuje punkty krzywej eliptycznej rz¸edu 2, rz¸edu 3 ?

Zad.8. Znale´z´c rz¸ad punktu P = (2, 3) na krzywej Y2 = X3+ 1 nad R.

2

Cytaty

Powiązane dokumenty

zastosowa´c regulator typu

Oblicz prawdopodobieństwo, że suma wyrzuconych oczek jest liczbą parzystą.. Wyznaczyć rozkład oraz wartość oczekiwaną liczby

Podać przykład, że znajomość rozkładów brzegowych nie wystarcza do odtworzenia pierwotnego

Zmiana znaku R d powoduje odpo- wiednią zmianę znaku delt  i i automatycznie zmiany znaków Q,M; czyli wystarczy jeden raz przeliczyć przypadek górniczy (rys3. Ponieważ P

[r]

W celu wyznaczenia RORN stosujemy zasad¸e RORN = RORJ + RSRN, przy czym RORJ wyzna- czamy zgodnie z schematem podanym w poprzednim paragrafie, a RSRN możemy zbudować stosuj¸ ac

[r]

Znajdź funkcję charakterystyczną w tym rozkładzie.. W szczególności