Применение эллиптических кривых в криптографии. Жданов О.Н - 9 стр.

UptoLike

Составители: 

nэквивалентен следующему: «Верно ли, что ранг эллиптической кривой xnxy
232
=
больше нуляСлучай
n = 6 и прямоугольного треугольника со сторонами 3, 4 и 5 соот-
ветствует точке
Р = (-3, 9) из примера 2, которая является точкой бесконечного порядка на
эллиптической кривой xxy 36
32
= .
Эллиптические кривые над конечным полем.
Будем предполагать, что Кконечное поле
q
F
, с
r
pq = элементами. Пусть Еэл-
липтическая кривая, определенная над
q
F . Если р = 2 или 3, то Е задается уравнением ви-
да (2) или (3) соответственно.
Легко усмотреть, что эллиптическая кривая может иметь не более 2
q + 1 различных
q
F -точек, т.е. точку в бесконечности и не более чем 2q пар (х, у), х, у
q
F , удовлетво-
ряющих (1) (или (2) или (3), если
р = 2 или 3). А именно, для каждого из q возможных
значений
х имеется не более двух значений у, удовлетворяющих (1).
Но так как лишь у половины элементов
q
F имеются квадратные корни, естествен-
но ожидать (если бы
baxx ++
3
были случайными элементами поля), что количество
q
F
-
точек примерно вдвое меньше этого числа. Точнее, пусть
χ
квадратичный характер
q
F .
Этоотображение, переводящее
x
q
F в 1 или -1 в зависимости от того, является или
нет элемент
х квадратом элемента из
q
F (полагаем также
χ
(0) = 0). Например, если q
это простое число р, то
χ
(х) =
p
x
называется символом Лежандра. В любом случае чис-
ло решений y
q
F уравнения
2
y = и равно 1 +
χ
(и) и, значит, число решений (1) (с уче-
том точки в бесконечности) равно
++++=++++
qq
FxFx
baxxqbaxx )(1))(1(1
33
χχ
(6)
Следует ожидать, что )(
3
baxx ++
χ
одинаково часто принимает значения 1 и -1.
Вычисление суммы очень похоже на «случайное блуждание», когда мы подбрасываем
монету
q раз, продвигаясь на шаг вперед, если выдал герб, и назадесли решка. Из тео-
рии вероятностей известно, что после
q бросаний результат случайного блуждания оказы-
вается на расстоянии порядка
q от исходного положения. Сумма
++ )(
3
baxx
χ
ведет
себя в чем-то аналогично случайному блужданию. Точнее, удалось доказать, что она ог-
раничена величиной
q2 . Этот результаттеорема Хассе.
Теорема Хассе.
Пусть Nчисло
q
F -точек на эллиптической кривой, определенной
над
q
F
. Тогда
qqN 2)1( + .
В дополнение к числу
N элементов на эллиптической кривой над
q
F нам бывает
нужно знать строение этой абелевой группы. Она не обязательно циклическая, но можно
показать, что она всегда является произведением двух циклических групп. Это означает,
что группа изоморфна произведению
р-примарных групп вида ZpZZpZ
βα
// × , где про-
изведение берется по всем простым делителям
N (здесь 0,1
β
α
). Под типом абелевой
группы
q
F
-точек на Е мы понимаем список
(
)
p|N
pp KK ,,,
βα
порядков циклических р-
примарных сомножителей в упомянутом представлении в виде произведения (если
β
= 0,
то
β
p опускаем). Найти тип не всегда легко.