ВУЗ:
Составители:
174
— квадратичный характер
q
F . Это — отображение, переводящее x∈
∗
q
F в 1 или -1
в зависимости от того, является или нет элемент х квадратом элемента из
q
F
(полагаем также
χ (0) = 0). Например, если q — это простое число р, то
χ
{х) =
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
x
есть символ Лежандра . В любом случае число решений y∈
q
F , уравнения
2
y = и равно 1 +
χ
(и) и, значит, число решений (1) (с учетом точки в
бесконечности) равно
∑
∑
∈∈
++χ++=++χ++
qq
Fx
3
Fx
3
)baxx(1q))baxx(1(1 (6)
Следует ожидать, что
)baxx(
3
++χ одинаково часто принимает значения + 1
и — 1. Вычисление суммы очень похоже на «случайное блуждание», когда мы
подбрасываем монету q раз. продвигаясь на шаг вперед, если выдал герб, и
назад — если решетка. Из теории вероятностей известно, что после q бросаний
результат случайного блуждания оказывается на расстоянии порядка
q от
исходного положения. Сумма
∑
++χ )baxx(
3
ведет себя в чем-то аналогично
случайному блужданию. Тсчнее, удалось доказать, что она ограничена
величиной
q2 . Этот результат — теорема Хассе
Теорема Хассе.
Пусть N — число
q
F -точек на эллиптической кривой, определенной над
q
F .
Тогда
q2)1q(N ≤+≤
В дополнение к числу N элементов на эллиптической кривой над Fg нам
бывает нужно знать строение этой абелевой группы. Она — не обязательно
циклическая, но можно показать, что она— всегда произведение двух
циклических групп
2.8.2. Построение криптосистем на эллиптических кривых
Цель этого параграфа — построение систем с открытым ключом,
основанных на конечной абелевой
группе эллиптической кривой, определенной
над
q
F . Прежде чем описывать криптосистемы, нужно обсудить некоторые
вспомогательные понятия.
Кратные точки. Для эллиптических кривых аналогом умножения двух
Страницы
- « первая
- ‹ предыдущая
- …
- 172
- 173
- 174
- 175
- 176
- …
- следующая ›
- последняя »
