Применение эллиптических кривых в криптографии. Жданов О.Н - 7 стр.

UptoLike

Составители: 

В частности, пусть Еэллиптическая кривая, определенная над полем С комплекс-
ных чисел, т. е.
Емножество пар (х, у) комплексных чисел, удовлетворяющих уравне-
нию (1), вместе с точкой в бесконечности
О. Мы называем Е «кривой», однако с точки
зрения обычных геометрических представлений она двумерна, т.е. представляет собой по-
верхность в четырехмерном вещественном пространстве, координатами в котором явля-
ются действительные и мнимые части точек
х и у. Покажем теперь, как можно наглядно
представить себе
Е в качестве поверхности.
Пусть
Lрешетка в комплексной плоскости. Это означает, что Lабелева группа,
состоящая из всех целочисленных линейных комбинаций двух данных комплексных чи-
сел
1
ω и
2
ω (где
1
ω
и
2
ω «заметают» плоскость, т.е. не лежат на одной прямой, проходя-
щей через начало координат):
L = Z
1
ω
+ Z
2
ω
(здесь Zмножество целых чисел). Напри-
мер, если
1
ω = 1,
2
ω
= i, то Lмножество всех гауссовых целых чисел, т.е. квадратная
сетка, состоящая из всех комплексных чисел с целыми действительными и мнимыми час-
тями.
Если задана эллиптическая кривая (1) над полем комплексных чисел, то, как оказы-
вается, существуют решетка
L и функция комплексного переменного, называемая «р-
функцией Вейерштрасса» и обозначаемая
)(z
L
, co следующими свойствами:
1.
)(z
аналитична всюду, кроме точек L, в каждой из которых имеет полюс второ-
го порядка.
2.
)(z
удовлетворяет дифференциальному уравнению ba ++=
32'
и, следо-
вательно, при любом
z L точка
(
)
)(),( zz
лежит на эллиптической кривой Е.
3. Два комплексных числа
1
z и
2
z дают одну и ту же точку
()
)('),( zz на Е тогда
и только тогда, когда
Lzz
21
.
4. Отображение, которое любой точке
z
L ставит в соответствие точку
()
)('),( zz на Е, а любой точке z
Lточку в бесконечности О, дает взаимно одно-
значное соответствие между
Е и факторгруппой C/L комплексной плоскости по подгруппе
L.
5. Это взаимно однозначное соответствие есть изоморфизм абелевых групп, иными
словами, если
1
z соответствует точке Р
Е а
2
z точке Q
Е, то
1
z +
2
z соответствует
точке
Р + Q.
Таким образом, можно представлять себе абелеву группу
Е как комплексную плос-
кость «по модулю» некоторой решетки. Чтобы эту последнюю группу изобразить нагляд-
но, заметим, что у каждого класса эквивалентности
z
+ L существует один и только один
представитель в «фундаментальном параллелограмме», состоящем из комплексных чисел
вида
21
ba + , 0
a, b < 1 (если, например, Lгауссовы числа, то фундаментальный па-
раллелограммэто единичный квадрат). Так как разность между противоположными
точками на параллельных сторонах границы параллелограмма есть точка решетки, они
равны в
C/L, и их можно считать «склеенными». Наглядно это означает, что мы сгибаем
параллелограмм так, чтобы одна из сторон соприкоснулась с противоположной (получая
при этом часть цилиндра), и затем, вновь сгибая полученную цилиндрическую трубку,
склеиваем противоположные окружностии получаем торбублик»), изображенный на
рис. 2.
Как группа, тор есть произведение двух экземпляров группы
окружности, т.е. его
точки можно параметризовать парой углов
(
)
β
α
, . Точнее, если тор получен из решетки L
=
21
ZZ + , то следует представить элемент из C/L в виде
21
ba
+
, полагая а =
πα
2 , b
=
πβ
2. Таким образом, можно рассматривать эллиптическую кривую над комплексными
числами как двумерное обобщение окружности в вещественной плоскости.