Опубликован: 02.03.2017 | Уровень: для всех | Доступ: свободно
Лекция 4:

Эллиптические кривые

< Лекция 3 || Лекция 4: 123 || Лекция 5 >
Аннотация: Теория эллиптических кривых в настоящее время развивается во многих направлениях. Одновременно такие кривые получают все большее применение в защите информации. Так, действующий в Российской Федерации стандарт электронной подписи основан на свойствах группы точек эллиптической кривой над конечным полем. В лекции 4 вводится операция над точками такой кривой, примеры вычислений суммы точек.

4.1 Эллиптические кривые

4.1.1 Определения

За подробными сведениями об эллиптических кривых отправляем читателя к [1], [2]. Ниже мы будем рассматривать материал, необходимый для решения типовых расчетных задач.

Предположим, что \mathbb{K} - поле: либо поле \mathbb{R} вещественных чисел, либо поле \mathbb{Q} рациональных чисел, либо поле \mathbb{C} комплексных чисел, либо поле GF(q) из q =  {p}^{\gamma } элементов, p - простое (см. ниже пример кривой над GF(z)=\mathbb{Z}_7. Напомним, что характеристикой поля \mathbb{K} называется наименьшее такое натуральное число p = \fchar \mathbb{K}, что p  \cdot  1 = 0, где 1 и 0 - единичный и нулевой элементы \mathbb{K} соответственно.

Определение 4.1 Алгебраической кривой порядка n над полем \mathbb{K} называется множество пар (x, y), x, y  \in  \mathbb{K}, удовлетворяющих уравнению F(x, y) = 0, где F(x, y) - многочлен степени n с коэффициентами из \mathbb{K}.

Напомним, что степенью одночлена называется сумма степеней входящих в него переменных, а степенью многочлена - максимальная из степеней составляющих его одночленов.

Пример 4.1 Степень одночлена 5x^{2}y^{3} равна 5, а степень многочлена 5x^{2}y^{3 }+ 7xy^{5 }+ 3 равна 6.

Определение 4.2 Пары (x, y) элементов поля \mathbb{K}, удовлетворяющие уравнению кривой, называются ее точками.

Определение 4.3 Точка (x_0,y_0) кривой F(x, y) = 0 называется неособой, если значения частных производных многочлена F в ней не равны нулю одновременно.

Частные производные \frac{{\partial}F}{{\partial}x},\frac{{\partial}F}{{\partial}y} определяются известными формальными правилами дифференцирования, применяемыми к многочленам над произвольным полем (линейность дифференцирования и правило Лейбница), из которых следует: если многочлен F(x, y) записан по степеням x:

F(x, y) =  {a}_{0}(y) +  {a}_{1}(y)x + {\dots} +  {a}_{n}(y) {x}^{n},

то

\frac{{\partial}F}{{\partial}x}={a}_{1}(y) +2 {a}_{2}(y)x + {\dots} + n {a}_{n}(y) {x}^{n-1},

и аналогичная формула имеет место для частного дифференцирования по переменной y.

Определение 4.4 Кривая называется неособой, или гладкой, если все её точки неособые. В любой такой точке ({x}_{0},  {y}_{0}) к ней можно провести касательную, т. е. прямую, определяемую уравнением

(x -  {x}_{0})  \cdot   \frac{{\partial}F}{{\partial}x}( {x}_{0},  {y}_{0}) + (y -  {y}_{0})  \cdot  \frac{{\partial}F}{{\partial}y}( {x}_{0},  {y}_{0}) = 0.

Определение 4.5 Гладкая кривая третьего порядка над полем \mathbb{K} называется эллиптической кривой над тем же полем, если на ней есть хотя бы одна точка.

Но если даже точек нет, то они могут появиться, если рассмотреть эту кривую над каким-нибудь расширением поля \mathbb{K}.

Будем также считать принадлежащей эллиптической кривой бесконечно удаленную точку \mathcal{O}, являющейся точкой перересечения эллиптической кривой и любой вертикальной прямой.

Произвольную эллиптическую кривую над полем \mathbb{K} можно преобразовать заменой переменных к виду:

y^2 + a_1 xy + a_3 y = x^3 + a_2 x^2 + a_4 x + a_6,\qquad a_i\in \mathbb{K}. ( 4.1)

Если характеристика основного поля не равна 2 или 3, то это уравнение можно преобразовать к виду:

y^2 = x^3 + ax + b,\qquad a,b\in \mathbb{K}. ( 4.2)

Теорема 4.1 Кривая E, заданная уравнением (4.2), является гладкой тогда и только тогда, когда

\Delta(E) =  \frac{4a^3+27b^2}{108} \neq 0 ( 4.3)

Выражение \Delta(E) является дискриминантом многочлена f(x)=x^3+ax+b, и равно нулю тогда и только тогда, когда этот многочлен имеет кратные корни.

< Лекция 3 || Лекция 4: 123 || Лекция 5 >
Евгений Шаров
Евгений Шаров

как начать заново проходить курс, если уже пройдено несколько лекций со сданными тестами?

Юлия Мышкина
Юлия Мышкина

Обучение с персональным тьютором осуществляется по Скайпу или посредством переписки?

Владислав Ветошкин
Владислав Ветошкин
Россия, Ижевск, Ижевский государственный технический университет имени А.Т. Калашникова, 2011
Саламат Исахан
Саламат Исахан
Россия, Turkistan