椭圆曲线y2=px(x2+64)的正整数点
一类椭圆曲线的正整数点
2020年第4期㊀㊀㊀㊀㊀㊀㊀青海师范大学学报(自然科学版)J o u r n a l o fQ i n g h a iN o r m a lU n i v e r s i t y(N a t u r a l S c i e n c e )㊀㊀㊀㊀㊀㊀㊀㊀2020N o 4基金项目:甘肃省高等学校创新基金项目(2020-B 367)收稿日期:2020-08-17作者简介:冉银霞(1989-),女,甘肃白银人,硕士,讲师.研究方向:数论.一类椭圆曲线的正整数点冉银霞(陇南师范高等专科学校数信学院,甘肃成县㊀742500)摘㊀要:利用同余㊁奇偶分析㊁二次同余式及二元二次方程解的结构及解序列的递归性质等初等方法,证明了椭圆曲线y 2=x 3+49x -106的全部整数点为x ,y ()=(2,0),11,ʃ42().关键词:椭圆曲线;整数点;二元二次方程;同余中图分类号:O 156.7㊀㊀㊀㊀文献标识码:A㊀㊀㊀㊀文章编号:1001-7542(2020)04-0016-051㊀引言近些年来,确定椭圆曲线的有理点(尤其大整数点)是数论与算术代数几何中十分有趣的问题,这个问题和著名的M o r d e l l -w e i l 定理:椭圆曲线上有理点构成的群是有限生成的,以及著名的S i e g e l 定理:椭圆曲线上的整点只有有限多个均有关[1].由于椭圆曲线理论集数论㊁代数㊁几何和复变函数论为一体,它具有很强的实用性和应用性.从丢番图方程到密码学,再到理论物理中的弦理论,都可以看到它的身影.尤其椭圆曲线理论在关于素性检测㊁大数分解以及离散对数中的算法更使得椭圆曲线密码(E C C )在近几十年里成为密码领域流行的标准术语,并得到了十分广泛的应用.著名的费马大定理应用了大量极为深奥的椭圆曲线理论而彻底解决.21世纪7个千禧难题之一的B S D 猜想,就是与椭圆曲线有理点有关的极具挑战性的难题.同余数问题的本质也与椭圆曲线的算术紧密相关.特别地,其本质是椭圆曲线的B S D 猜想和G o l d f e l d 猜想[2][3].本文中我们重点关注椭圆曲线y 2=x 3+49x -106的正整数点.早在1987年,D.Z a g i e r 在文[4]中询问椭圆曲线y 2=x 3+27x -62的最大整数点是否为(28844402,154914585540).由于这是一类典型的秩等于1且有大整数点的一种椭圆曲线,所以该问题对于讨论椭圆曲线的算术性质有着重要的意义.因此,椭圆曲线整点问题对于在不同情况下构造合适的椭圆曲线函数具有重要的理论意义及应用前景[5].目前,对一类椭圆曲线y 2=(x +a )(x 2-ax +p )的整点问题,当a =-2时,研究结果主要有:当p =7,15,18,23,31,43,139时,已经找到了对应椭圆曲线的全部整数点[6-15].下面对a =-2,p =53的情况进行了讨论,得到了如下结论:定理㊀椭圆曲线y 2=x 3+49x -106全部整数点x ,y ()=(2,0),11,ʃ42().2㊀主要引理引理1[16]㊀设u 0+v 0D 是方程u 2-D v 2=N N >0()的某结合类k 的基本解,x 0+y 0D 是x 2-D y 2=1的基本解,则有0ɤv 0ɤy 02(x 0+1)N ,0ɤu 0ɤ12(x 0+1)N .引理2[16]㊀设u 0+v 0D 是方程u 2-D v 2=-N N >0()的某结合类k 的基本解,x 0+y 0D 是x 2-D y 2=1的基本解,则有0<v 0ɤy 02(x 0-1)N ,0ɤu 0ɤ12(x 0-1)N .引理3[16]㊀设D >0,N >0,D 不是平方数,不定方程u 2-Dv 2=N 或u 2-D v 2=-N 的解仅有有限个结合类.所有结合类的基本解可由引理1,引理2经有限步求出.设u 0+v 0D 是类k 的基本解,则类k 的全第4期冉银霞 :一类椭圆曲线的正整数点部解u +v D 可经u +v D =ʃu 0+v 0D ()x 0+y 0D ()n 表出,其中x 0+y 0D 是x 2-D y 2=1的基本解,n 为整数.引理4[17]㊀若D 是一个非平凡的正整数,则方程x 2-D y 4=1,X ,Y ɪN ∗至多有2组解(X ,Y ),而且恰有2组解的充要条件是D ɪ1785,28560}{或者2x 1和y 1都是平方数,其中x 1,y 1是x 2-D y 2=1的基本解.3㊀定理的证明定理的证明:设椭圆曲线㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀y 2=x 3+49x -106=x -2()x 2+2x +53()㊀㊀㊀㊀㊀㊀㊀㊀(1)的整数点为(x ,y ),显然,(x ,y )=(2,0)是(1)的解.下面讨论方程(1)的非平凡解.设d =g c d x -2,x 2+2x +53(),由于x 2+2x +53=x -2()2+6x -2()+61,则d |61.因此d =1,61.首先,当d =1时,可令㊀㊀㊀㊀㊀㊀x -2=a 2,x 2+2x +53=b 2,y =ʃa b ,g c d (a ,b )=1,a ,b ɪΝ∗.㊀㊀㊀㊀㊀(2)由(2),x 2+2x +53=a 2+3()2+52=b 2,即b +a 2+3()[]b -a 2+3()[]=52,而方程b +a 2+3()[]b -a 2+3()[]=52的整数解为a ,b ()=3,14().经计算,此时椭圆曲线y 2=x 3+49x -106有正整数点x ,y ()=11,42().所以,当d =1时,椭圆曲线y 2=x 3+49x -106有正整数点x ,y ()=11,42().其次,当d =61时,可令x -2=61a 2,x 2+2x +53=61b 2,y =ʃ61a b ,g c d (a ,b )=1,a ,b ɪΝ∗.易得:61a 2+3()2-61b 2=-52.令u =61a 2+3,v =b ,则有u 2-61v 2=-52.由引理2知:0<v 0ɤ3805,0ɤu 0ɤ232105.经计算u 0,v 0()=(ʃ3,1),(ʃ3663,469),(ʃ8232,1054)满足方程u 2-61v 2=-52.那么由引理3知,方程u 2-61v 2=-52的整数解有6个结合类且由u +v 61=ʃ-3+61()1766319049+22615398061()n ,u +v 61=ʃ3+61()1766319049+22615398061()n ,u +v 61=ʃ-3663+46961()1766319049+22615398061()n ,u +v 61=ʃ3663+46961()1766319049+22615398061()n ,u +v 61=ʃ-8232+105461()1766319049+22615398061()n ,u +v 61=ʃ8232+105461()1766319049+22615398061()n ,n ɪZ 给出.其中1766319049+22615398061是P e l l 方程x 2-61y 2=1的基本解.于是可以得到x 2-61y 2=1解序列x n ,y n ()的递归序列及序列性质如下:x n +m =x n x m +61y n y m ,y n +m =xm y n +y m x n ;x 2n =x n 2+61y n 2=2x n 2-1=122y n 2+1,y 2n =2x n y n ;x n ʉ1(m o d 4),y n ʉ0(m o d 4);x n ʉ9,1(m o d 16),y n ʉ12,8,4,0(m o d 16);x n ʉ-1,1(m o d 61);x n +2r t ʉ-1()t x n (m o d x r );y n +2r t ʉ-1()t y n (m o d x r ).(Ⅰ)由u +v 61=ʃ3ʃ61()1766319049+22615398061()n =ʃ3ʃ61()x n +y n61()得:u =61a 2+3=ʃ3x n ʃ61y n (),则61a 2=ʃ3x n ʃ61y n ()-3.71青海师范大学学报(自然科学版)2020年第一,㊀当n ʉ1m o d 2()时,有61m o d ()0ʉ61a 2=3x n +61y n -3ʉ3x n -3ʉ-6m o d 61(),此式为矛值同余式;㊀所以n ʉ0m o d 2(),不妨令n =2i ,则61a 2=3x n +61y n -3=3x 2i +61y 2i -3=366y i 2+3+122x i y i -3=122y i 3y i +x i (),即有a 2=2y i 3y i +x i (),由于3y i +x i ʉ1m o d 2(),g c d y i ,3y i +x i ()=g c d y i ,x i ()=1,则由上式有y i =2c 2,3y i +x i =d 2,a =2c d ,g c d c ,d ()=1,于是有:x i 2-244c 4=1,由引理4可以判定该方程仅有解c =0,故a =0,u =3.第二,当n ʉ1,2,3m o d 4()时,有16m o d ()13,4,5,0ʉ61a 2=-3x n -61yn -3ʉ6,2,14m o d 16(),此式为矛值同余式;当n ʉ0m o d 4()时,有61m o d ()0ʉ61a 2=-3x n -61y n -3ʉ-3x n -3ʉ-6m o d 61(),此式为矛值同余式.第三,16m o d ()13,4,5,0ʉ61a 2=3x n -61yn -3ʉ12,2,14,10m o d 16(),此式为矛值同余式.第四,16m o d ()13,4,5,0ʉ61a 2=-3x n +61yn -3ʉ14,2,6,10m o d 16(),此式为矛值同余式;所以,61a 2=ʃ3x n ʃ61y n ()-3仅有整数解a =0.经计算,在情形(I )下椭圆曲线y 2=x 3+49x -106没有正整数点.(Ⅱ)由u +v 61=ʃ3663ʃ46961()1766319049+22615398061()n =ʃ3663ʃ46961()x n +y n 61()得:u =61a 2+3=ʃ3663x n ʃ469ˑ61y n (),则61a 2=ʃ3663x n ʃ469ˑ61yn ()-3.第一,16m o d ()13,4,5,0ʉ61a 2=3663x n +469ˑ61yn -3ʉ6,10,14,2m o d 16(),此式为矛值同余式.第二,16m o d ()13,4,5,0ʉ61a 2=3663x n -469ˑ61y n -3ʉ14,10,6,2m o d 16(),此式为矛值同余式.第三,㊀当n ʉ1,0m o d 4()时,有16m o d ()13,4,5,0ʉ61a 2=-3663x n +469ˑ61y n -3ʉ12,8m o d 16(),此式为矛值同余式;当n ʉ2m o d 4()时,有61m o d ()0ʉ61a 2=-3663x n +469ˑ61yn -3ʉ-3x n -3ʉ-6m o d 61(),此式为矛值同余式;故只有n ʉ3m o d 4(),不妨令n ʉ4k +3,则x n =x 1+2 (2k +1)ʉ-1()2k +1x 1ʉ0m o d x 1(),y n =y 1+2 2k +1()ʉ-1()2k +1y 1ʉ-y 1m o d x 1(),而x 1=11ˑ59ˑ1523ˑ1787,y 1=22ˑ32ˑ5ˑ13ˑ127ˑ761,那么59|x 1.由61a 2=-3663x n +469ˑ61y n -3ʉ469ˑ61y n -3ʉ-469ˑ61y1-3ʉ1753781713m o d x 1(),而61a 259æèçöø÷=259æèçöø÷=-1,但175378171359æèçöø÷=4659æèçöø÷=1.产生矛盾.第四,当n ʉ3,0m o d 4()时,有16m o d ()13,4,5,0ʉ61a 2=-3663x n -469ˑ61y n -3ʉ12,8m o d 16(),此式为矛值同余式;㊀当n ʉ2m o d 4()时,有61m o d ()0ʉ61a 2=-3663x n -469ˑ61yn -3ʉ-3x n -3ʉ-6m o d 61(),此式为矛值同余式;所以,只有n ʉ1m o d 4(),㊀不妨令n ʉ4k +1,则x n =x 1+2 2k ʉ-1()2k x 1ʉ0m o d x 1(),y n =y 1+2 2k ʉ-1()2k y 1ʉy 1m o d x 1(),而x 1=11ˑ59ˑ1523ˑ1787,y 1=22ˑ32ˑ5ˑ13ˑ127ˑ761,那么59|x 1.由81第4期冉银霞 :一类椭圆曲线的正整数点61a 2=-3663x n +469ˑ61yn -3ʉ469ˑ61y n -3ʉ469ˑ61y 1-3ʉ12537330m o d x 1(),而61a 259æèçöø÷=259æèçöø÷=-1,但1253733059æèçöø÷=759æèçöø÷=1,产生矛盾.所以,方程61a 2=ʃ3663x n ʃ469ˑ61y n ()-3无整数解.也即在情形(Ⅱ)下椭圆曲线y 2=x 3+49x -106没有正整数点.(Ⅲ)由u +v 61=ʃ-8232ʃ105461()1766319049+22615398061()n ,得:㊀㊀u =61a 2-3=ʃ8232x n ʃ1054ˑ61y n (),则61a 2=ʃ8232x n ʃ1054ˑ61yn ()-3.对61a 2=ʃ8232x n ʃ1054ˑ61y n ()-3取模16,得剩余序列的周期为4,其余数均为:13,5,13,5.但61a 2ʉ0,13,4,5m o d 16().因而只剩n ʉ1,3m o d 4().第一,㊀当n ʉ2,0m o d 4()时,㊀有如下矛盾式:61m o d ()0ʉ61a 2=-8232x n ʃ1054ˑ61y n ()-3ʉ-3x n -3ʉ-6m o d 61().第二,㊀当n ʉ1,3m o d 4()时,㊀不妨令n ʉ2k +1,则x n =x 1+2k ʉ-1()k x 1ʉ0m o d x 1(),y n =y 1+2k ʉ-1()k y 1m o d x 1(),而x 1=11ˑ59ˑ1523ˑ1787,y1=22ˑ32ˑ5ˑ13ˑ127ˑ761,那么59|x 1.由61a 2=8232x n ʃ1054ˑ61y n -3ʉʃ1054ˑ61yn -3ʉʃ1054ˑ61y 1-3ʉ5578749,1760740294m o d x 1(),而61a 259æèçöø÷=259æèçöø÷=-1,但557874959æèçöø÷=459æèçöø÷=1,176074029459æèçöø÷=4959æèçöø÷=1.矛盾.所以,方程61a 2=ʃ8232x n ʃ1054ˑ61yn ()-3均无解.也即在情形(Ⅲ)下椭圆曲线y 2=x 3+49x -106没有正整数点.综上(Ⅰ)(Ⅱ)(Ⅲ),当d =61时,椭圆曲线y 2=x 3+49x -106均没有正整数点.因此,椭圆曲线y 2=x 3+49x -106的全部整数点为x ,y ()=(2,0),11,ʃ42().参考文献:[1]㊀J i a n h o n g Z h a o .E l l i p t i c C u r v e I n t e g r a l P o i n t s o n y2=x 3+3x -14[J ].I O PC o n f e r e n c e S e r i e s :E a r t h a n dE n v i r o n m e n t a l S c i e n c e ,2018,128(1).[2]㊀杜先存,胡林云,王婷.椭圆曲线y 2=(x -2)(x 2+2x +15)的整数点[J ].周口师范学院学报,2018,35(2):19-20+24.[3]㊀崔保军.椭圆曲线y 2=x 3+14x -36的整数点[J ].内蒙古农业大学学报(自然科学版),2018,39(03):90-93.[4]㊀J i a n h o n g Z h a o .E l l i p t i cC u r v e I n t e g r a l P o i n t s o n y2=x 3+19x -46[J ].I O PC o n f e r e n c e S e r i e s :M a t e r i a l s S c i e n c e a n dE n g i n e e r i n g ,2018,382(5).[5]㊀吴华明.椭圆曲线y 2=x 3+27x -62的整数点[J ].数学学报,2010,53(1):205-208.[6]㊀崔保军.椭圆曲线y 2=x 3+39x -86的整数点[J ].甘肃高师学报,2019,24(5),17-19.[7]㊀崔保军.椭圆曲线y 2=x 3+135x -278的整数点[J ].安徽大学学报(自然科学版),2019,43(2):28-32.[8]㊀管训贵.椭圆曲线y 2=x 3+(m -4)x -2m 的整数点[J ].数学进展,2019,48(06):721-730.[9]㊀王婷,陈子媛,杜先存.椭圆曲线y 2=(x +2)(x 2-2x +7)的正整数点[J ].河北北方学院学报(自然科学版),2019,35(1):4-7.[10]赵建红.椭圆曲线y 2=(x +2)(x 2-2x +15)的正整数点[J ].数学的实践与认识,2019,49(01):288-291.[11]杜先存,过静.椭圆曲线y 2=x 3+23x +54的正整数点[J ].沈阳大学学报(自然科学版),2019,31(3),81-83.[12]过静.椭圆曲线y 2=x 3+27x +62的整数点[J ].重庆师范大学学报(自然科学版),2016,33(5):50-53.[13]李玉龙,赵建红,万飞.椭圆曲线y 2=(x +2)(x 2-2x +43)的整数点[J ].数学的实践与认识,2018,48(12):287-291.(下转第31页)91第4期纪小红,等:I S O A-B P 组合优化氨氮预测模型I S O A GB PC o m b i n a t i o nO p t i m i z a t i o no fA m m o n i aN i t r o ge nP r e d i c t i o nm o d e l J IX i a o Gh o n g ,P A NY i n g (C o l l e g e of P h y s i c s a n dE l e c t r o n i c I n f o r m a t i o n ,Q i ngh a iU ni v e r s i t y f o rN a t i o n a l i t i e s ,X i n i n g 810007,C h i n a )A b s t r a c t :B e c a u s e i t i s e a s y t o f a l l i n t o t h e l o c a l o p t i m u m ,t h e t r a d i t i o n a l B Pn e u r a l n e t w o r k i s l e s s a c Gc u r a t e i n t h e p r e d i c t i o no f a m m o n i a -n i t r o g e n i nw a t e r .H o w e v e r ,t h e s e a g u l l o p t i m i z a t i o na l g o r i t h m p r o Gp o s e d r e c e n t l y h a sb e t t e ro p t i m i z a t i o n p e r f o r m a n c e ,w h i c hc a no v e r c o m e i t sd i s a d v a n t a g eo f e a s i l y f a l l i n g i n t o l o c a l o p t i m i z a t i o nw h e n c o m b i n e dw i t hB Pn e u r a l n e t w o r k .T h i s p a p e rm a i n l y s t u d i e s t h e p r o b l e m s o f B Pn e u r a l n e t w o r k i n t h e p r e d i c t i o n o f a m m o n i a -n i t r o g e n ,a i m i n g a t t h e s h o r t c o m i n g s o f t h e S e a g u l l O p t i Gm i z a t i o nA l g o r i t h m (S O A )i t s e l f ,p u t s f o r w a r d a n i m p r o v e d i d e a o f u s i n g t h e c h a o t i c t h o u g h t ,a n d o b t a i n s a n e w p r e d i c t i o nm o d e l t h a t i s I m p r o v e dS e a g u l lO p t i m i z a t i o nA l g o r i t h m (I S O A )t oo p t i m i z e t h eB Pn e u r a l n e t w o r km o d e l .S i m u l a t i o nr e s u l t s s h o wt h a t t h e p r o p o s e d i m p r o v e da l g o r i t h m h a sas i g n i f i c a n t i m p r o v e Gm e n t i n p r e d i c t i o na c c u r a c y a n d c a nb eb e t t e r a p p l i e d i n p r a c t i c e .K e y wo r d s :n e u r a l n e t w o r k ;s e a g u l l o p t i m i z a t i o na l g o r i t h m ;p r e d i c t i o no f a m m o n i a -n i t r o g e n (上接第19页)[14]杜先存,赵建红,万飞.椭圆曲线y 2=(x +2)(x 2-2x +p )的整数点[J ].西南大学学报(自然科学版),2017,39(6):69-73.[15]管训贵.椭圆曲线y 2=x 3+(p -4)x -2p 的整数点[J ].数学进展,2014,43(04):521-526.[16]柯召,孙琦.谈谈不定方程[M ].哈尔滨工业大学出版社,2011,25-27.[17]C O H NJH.T h eD i o p h a n t i n e e q u t i o n y2=D x 4+1(I I I )[J ].M a t hS c a n d ,1987,42:180-188.P o s i t i v e i n t e g e r p o i n t s f o r t h e e l l i pt i c c u r v e R A NY i n Gx i a (L o n g n a nT e a c h e r sC o l l e g e ,C o l l e g e o fM a t h e m a t i c s a n d I n f o r m a t i o nS c i e n c e ,G a n s u C h e n g x i a n742500,C h i n a )A b s t r a c t :U s i n g e l e m e n t a r y m e t h o d s i n c l u d i n g t h e p r o p e r t i e so fc o n g r u e n t ,p a r i t y a n a l y s i s ,q u a d r a t i c c o n g r u e n c e ,s t r u c t u r e a n d s e q u e n c e o f s o l u t i o n f o r b i n a r yq u a d r i c e q u a t i o n ,t h e e l l i p t i c c u r v e o n l y h a s p o s i Gt i v e i n t e g r a l p o i n t 11,42()w a s p r o v e d .K e y w o r d s :e l l i p t i c c u r v e ;i n t e g r a l p o i n t ;b i n a r yq u a d r i c e q u a t i o n ;c o n g r u e n c e 13。
椭圆曲线算法的基本原理及实现
椭圆曲线算法的基本原理及实现1、基本概念1)椭圆曲线⽅程的⼀般形式:y^2 = x^3 + a*x + b,其中要求满⾜不等式 4*a^3 + 27*b^2 ≠ 0例如:y^2 = x^3 + x + 1 mod 232)椭圆曲线上的点的加法公式(适⽤于 P ≠ Q 的情况):设 P = (x1, y1),Q = (x2, y2),P + Q = R = (x3, y3),t = (y2-y1)/(x2-x1),x3 = t^2 -x1 - x2,y3 = t*(x1 - x3) - y13)椭圆曲线上的点的加法公式(当上⾯的 P = Q 时):P + P = R = (x3, y3),t = (3*x1^2+a)/(2*y1),x3 = t^2 - x1 - x1,y3 = t*(x1 - x3) - y12、准备步骤1)随机⽣成⼀个数 d 做私钥2)选椭圆曲线上的⼀个点 P,计算 Q = d*P 做公钥设 A 要加密 M 送给 B,B 的私钥为 d,公钥为 Q = d*P 3、加密过程1)A 随机⽣成⼀个数 k2)计算 k*P 和 k*Q3)取 k*Q 的横坐标与 M 异或得到密⽂ C4)A 发送 k*P 和密⽂ C 给 B4、解密过程1)B ⽤⾃⼰的私钥 d 计算 d*(k*P)2)B ⽤ d*(k*P) 的横坐标与密⽂ C 异或得到 M5、加密及解密的实现1import java.util.ArrayList;2import java.util.HashMap;34public class Main {5// 选⽤的椭圆曲线为 y^2 = x^3 + x + 1 mod 236private static int a = 1, b = 1;7private static HashMap<Integer, Integer> myPoints = new HashMap<>(); 8private static final int MAX = 255;910public static void main(String[] args) {11// 明⽂和密⽂数组的初始化12char[] myInfo = "1700802067GJQ".toCharArray();13int[] i_mingwen = new int[myInfo.length];14int[] miwen = new int[i_mingwen.length];15char[] c_mingwen = new char[miwen.length];16for (int i = 0; i < myInfo.length; i++) {17 i_mingwen[i] = (int)myInfo[i];18 }1920// 初始化椭圆曲线上的整数点21 initPoints();2223// 显⽰椭圆曲线上的整数点24// showPoints();2526// 获取椭圆曲线上点的横坐标集合27 Object[] objArr = myPoints.keySet().toArray();28 ArrayList<Integer> myList = new ArrayList<>();29for (Object o: objArr) {30 myList.add((Integer) o);31 }3233// 随机取椭圆曲线上⼀个点34int Px = myList.get((int)(Math.random()*myList.size()));35int Py = myPoints.get(Px);36 MyPoint p = new MyPoint(Px, Py);3738// 随机取⼀个 8bit 的数作为私钥39int d = (int)(Math.random()*MAX) + 1;40// 计算Q41 MyPoint Q = new MyPoint(p);42 myECC(Q, 1, d);4344// 随机取⼀个 8bit 的数k45int k = (int)(Math.random()*MAX) + 1;4647// 计算 k*P 和 k*Q48 MyPoint kP = new MyPoint(p);49 myECC(kP, 1, k);50 MyPoint kQ = new MyPoint(Q);51 myECC(kQ, 1, k);5253// 加密54int kQx = kQ.getX();55for (int i = 0; i < i_mingwen.length; i++) {56 miwen[i] = i_mingwen[i] ^ kQx;57 }5859// 计算d*(k*P)60 MyPoint dkP = new MyPoint(kP);61 myECC(dkP, 1, d);6263// 解密64int dkPx = dkP.getX();65for (int i = 0; i < miwen.length; i++) {66 c_mingwen[i] = (char) (miwen[i] ^ dkPx);67 }6869// 输出对密⽂解密后的明⽂70 System.out.println(c_mingwen);71 }7273public static void initPoints() {74double y;75for (int i = 0; i < 23; i++) {76 y = Math.sqrt((Math.pow(i, 3) + i + 1)%23);77if (y == (int)y) myPoints.put(i, (int)y);78 }79 }8081public static void myECC(MyPoint p, int i, int d){82if (i < d) {83int t = (3*(int)Math.pow(p.getX(), 2)+a)/(2*p.getY());84int x = (int)(Math.pow(t, 2)) - 2*p.getX();85int y = t*(p.getX() - x) - p.getY();86 p.setX(x);87 p.setY(y);88 myECC(p, i+1, d);89 }90 }9192public static void showPoints() {93 myPoints.forEach((k, v) -> {94 System.out.println("key: " + k + ", " + "value: " + v);95 });96 }97 }9899class MyPoint {100private int x;101private int y;102 MyPoint() {}103 MyPoint(int x, int y) {104this.x = x;105this.y = y;106 }107 MyPoint(MyPoint P) {108this.x = P.getX();109this.y = P.getY();110 }111public void setX(int x) {112this.x = x;113 }114public void setY(int y) {115this.y = y;116 }117public int getX() {118return this.x;119 }120public int getY() {121return this.y;122 }123 }6、注解:1)A ⽤ k*P 与 B ⽤ d*(k*P) = k*(d*P) = k*Q2)经过两次异或得到原⽂(明⽂)参考⽂档:https:///view/ff42b6610b1c59eef8c7b477.html遇到的疑问(已解决):1)Objct[] 数组不能直接转换为 ArrayList。
椭圆曲线的相关知识点总结
椭圆曲线的相关知识点总结一、椭圆曲线的定义1.1 椭圆曲线的代数定义椭圆曲线可以通过以下的代数方程来定义:y^2 = x^3 + ax + b其中a和b是定义在一个域上的常数,并且满足4a^3 + 27b^2 != 0,这个条件是为了保证方程在定义域上是非奇异的。
在实数域上,这个方程描述了一个具有两个分离点的曲线。
在有限域上,方程描述了一个有限个点的集合,这些点组成了有限域上的椭圆曲线。
1.2 椭圆曲线的几何特性从几何的角度来看,椭圆曲线在定义域上呈现出一些有趣的特性。
首先,由于方程中的二次项和三次项,椭圆曲线在原点附近有一个尖锐的曲线,这个点称为奇点。
椭圆曲线还有一个重要的特性是它在x轴上有两个交点,这两个点对应着方程中的根。
这些几何特性对于后续的加法和离散对数问题都具有重要的意义。
1.3 椭圆曲线的群结构椭圆曲线在有限域上可以构成一个有限阿贝尔群。
这个群的元素是椭圆曲线上的点,而群操作是通过定义中的加法来进行的。
具体来说,给定椭圆曲线上的两个点P和Q,通过定义中的加法运算可以得到第三个点R。
同时,椭圆曲线还有一个特殊的点O,称为无穷远点,它在群运算中相当于零元素。
椭圆曲线上的点满足结合律、交换律和存在逆元素等群的基本性质,因此可以构成一个群结构。
二、椭圆曲线的加法2.1 仿射坐标系下的加法在椭圆曲线上,我们通常使用仿射坐标系来描述点的位置。
假设有两个点P1(x1, y1)和P2(x2, y2),它们之间的加法运算定义为:P1 + P2 = P3具体的加法规则可以通过椭圆曲线的方程来获得,这个规则可以由椭圆曲线的几何特性来推导而来。
2.2 项目ive坐标系下的加法除了仿射坐标系,我们还可以使用项目ive坐标系来进行椭圆曲线上的加法运算。
在项目ive坐标系下,点的位置由三个坐标来描述,而加法规则也有所不同。
具体来说,项目ive 坐标系下的加法方法更加简洁和高效,因此在实际应用中经常会使用到。
2.3 加法的几何解释从几何的角度来看,椭圆曲线上点的加法运算可以通过直线的交点来进行解释。
代数几何中的椭圆曲线群运算法
代数几何中的椭圆曲线群运算法椭圆曲线在代数几何中具有重要的地位,而椭圆曲线群的运算法则是研究椭圆曲线的核心内容之一。
本文将介绍椭圆曲线群运算法的基本理论和应用。
一、椭圆曲线群的基本概念椭圆曲线可以用一个方程来表示:y² = x³ + ax + b,其中a、b为常数。
椭圆曲线上的点构成一个群,通常记为E(a, b)。
在椭圆曲线上的点的运算是群运算,具有封闭性、结合律、单位元和逆元等性质。
二、椭圆曲线群运算法则1. 点的加法运算法则在椭圆曲线上,两个点的加法运算被定义为:P + Q = R。
根据椭圆曲线上的点的数乘运算法则,可以得到如下的加法运算法则:- 当P ≠ Q时,取P和Q的切线与椭圆曲线的交点R,R关于x轴的对称点即为P + Q的结果。
- 当P = Q时,取P点切线与椭圆曲线的交点R,R关于x轴的对称点即为2P的结果。
2. 点的数乘运算法则椭圆曲线上的点的数乘运算被定义为:nP = P + P + ... + P(n个P 相加)。
其中n为一个整数,当n为负数时,nP即为点P在椭圆曲线上的逆元。
三、椭圆曲线群运算法的应用椭圆曲线群运算法在密码学领域有广泛的应用,尤其是在公钥密码体系中。
1. 椭圆曲线离散对数问题椭圆曲线的离散对数问题是指给定椭圆曲线上的两个点P 和 Q,求解满足nP = Q的整数n。
该问题是一个困难的数学问题,目前还没有高效的算法能够解决该问题,因此可以作为密码学中的一种安全机制。
2. 椭圆曲线数字签名算法椭圆曲线数字签名算法(ECDSA)是基于椭圆曲线群运算法的一种数字签名算法。
通过椭圆曲线群运算的特性,ECDSA能够实现数字签名、验证和密钥交换等功能,并具有安全性高、计算量小的特点。
3. 椭圆曲线Diffie-Hellman密钥交换算法椭圆曲线Diffie-Hellman密钥交换算法(ECDH)是基于椭圆曲线群运算法的一种密钥交换算法。
通过椭圆曲线群运算的特性,ECDH能够实现安全的密钥交换,并具有计算量小、安全性高的特点。
椭圆曲线y2=2px(x2—1)的正整数点的个数
5 2 5 2 0) 2 2 .
证 明 参 见文献 [ ] 3.
引理 2 方 程
4 x4 一 p = 1
,
X, Y∈N
() 4
设P 是奇素数. 本文将讨论椭圆曲线( ) 1 在 =
2 p时 的情 况. 此时 , 曲线 可表 成 该
E:Z= p ( 一1 . y x ) () 2
P =7 ( Y = ( ,4 . , , ) 88 )
1 若 干 引理
引理 1 方程
一
是 n的不 同素 因数 的个 数. 同时 , 文献 [ ]给 出 的 从 1 计算实例可知 : 曲线的正整数点的个数恰好等 于 该 上界 2 一1的情况是 很 少 的. 一 现 象 已经部 分 这 地得 到 了理论上 的解 释. 如 , 献 [ ] 明 了 : / 例 文 2证 当7 ,
仅当P=3 7 和 时各有 1 组解( Y ,)=( ,) , 11 和(
y )= ( , ) 23.
证 明 参 见文献 [ ]的定 理 7 11. 4 ..9
收稿 日期 : 0 01—4 2 1 - 1 2 基金项 目:陕西省教育厅科学计划项 目( 编号 :1K 4 9 1J 0 8 ) 作者简介 : 院娥 ( 92 )女 , 赵 17 一 , 副教授 , 从事数论研究. ・ alyze 6 .o E m i dy@13 cm :
椭圆曲线y 2=2px(x 2+1)上正整数点的个数
纯粹 数学与 应用数 学
Pur nd ea Appl d M a he a is i e t m tc
Apr 01 .2 1 V_1 0 .27 N0.2
椭圆曲线 Y = 2 x x +1 上正整数点的个数 2 p (2 )
窦志红
( 内蒙古财经学院统计与数学学院, 内蒙古 呼和浩特 0 05 ) 10 1
摘要:设 P是奇素数, p 是椭圆曲线 E : 。 p ( +1 的正整数点 (,) N() Y =2xx ) Y 的 个数.主要 讨论 了 Ⅳ )的性质, 用初等 方法及 四次 Dip a t e方程 的性质, 运 o h ni n 对 某些特殊素数 P 给 出了 Ⅳ )的上界.证 明 了当 P三 lmo ) P= 8 +3t 其 , ( d8 且 2, 中 8t ,是正整数时, Ⅳ ) 3 当p三1r d8 且 p +3t Ⅳ ) 2 当P三5 ; ( o ) o f 2 时, s ; 或 7mo ) N( 1 3 P三3m d8 时, ) . ( d8 时, p ) ; - " ( o ) Ⅳ =0 这些成果将前人的工作
第 2期
窦志红:椭圆曲线 Y =2 xx +1 上正整数点的个数 p ( )
21 1
定理.当 P三lm d8 且 P可表示成 ( o ) P 2, =8 +3t (. 1) 3
其 中 8£ , 是正整数时, p 3 当 P三 lm d8 且 P不能表示成 (. 式 时, ) 2 N( ) ; ( o ) 1) 3 Ⅳ ; 当 p三5 7mo ) N() ; P三3mo ) N() . 或 ( d8 时, p ≤1 当 ( d8 时, p =0 最后, 根据文献 [ 可知, 2 】 存在无穷多个奇素数 P可表示成 (. 式之形, 以本文提出以 1) 3 所
(完整版)椭圆曲线知识点总结(经典版)
(完整版)椭圆曲线知识点总结(经典版)
1. 椭圆曲线简介
椭圆曲线是一种特殊类型的曲线,可以用于加密和签名算法中。
它的数学性质使得椭圆曲线加密成为一种强大且安全的加密方法。
2. 关键概念
2.1 椭圆曲线方程
椭圆曲线的方程一般形式为:y^2 = x^3 + ax + b,其中a和b
是方程中的常数。
2.2 基点
基点是椭圆曲线上的一个固定点,用于构建密码算法中的公钥
和私钥。
2.3 椭圆曲线运算
椭圆曲线运算包括点的加法和乘法操作。
点的加法操作用于构
建公钥,点的乘法操作用于构建私钥。
3. 椭圆曲线加密算法
3.1 密钥生成
在椭圆曲线加密算法中,首先需要生成公钥和私钥。
公钥是基
点经过多次乘法运算得到的点,私钥是一个随机生成的整数。
3.2 加密和解密
加密过程中,需要选择一个随机数作为加密的短期私钥,并使
用公钥进行点乘操作。
解密过程中,需要使用私钥进行点乘操作以
还原加密文本。
4. 安全性和优势
椭圆曲线加密算法相较于其他加密算法具有更高的安全性和更
小的密钥长度要求。
其安全性取决于基点的选择和曲线参数的选取。
5. 应用领域
椭圆曲线加密算法广泛应用于网络通信、数字签名、支付系统
等安全领域。
6. 总结
椭圆曲线是一种数学上的强大工具,其在加密和签名领域有着广泛的应用。
了解椭圆曲线的基本概念和运算规则,可以帮助我们更好地理解和应用椭圆曲线加密算法。
(新版)信息安全工程师(中级)考试题库(含答案)
(新版)信息安全工程师(中级)考试题库(含答案)单选题1.()负责研究制定鉴别与授权标准体系;调研国内相关标准需求。
A、信息安全标准体系与协调工作组(WG1)B、涉密信息系统安全保密标准工作组(WG2)C、密码技术标准工作组(WG3)D、鉴别与授权工作组(WG4)答案:D解析:鉴别与授权工作组(WG4)负责研究制定鉴别与授权标准体系;调研国内相关标准需求。
2.安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。
以下属于自主访问控制模型的是()A、BLP模型B、HRU模型C、BN模型D、基于角色的访问控制模型答案:B解析:70年代末,M.A.Harrison,W.L.Ruzzo和J.D.UIIman就对自主访问控制进行扩充,提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的HRU访问控制模型。
1989年Brewer和Nash提出的兼顾保密性和完整性的安全模型,又称BN模型。
主要用来解决商业中的利益冲突问题,目标是防止利益冲突的发生。
中医墙模型对数据的访问控制是根据主体已经具有的访问权力来确定是否可以访问当前数据。
安全模型的表现力各不相同,如BLP和Biba是多级安全模型,用安全级别区分系统中对象,用安全级别间的关系来控制对对象的操作,主要侧重于读操作和写操作等有限的几个操作,属于强制访问控制;有的可以用不同的配置满足不同的安全需求,如RBAC模型可以用不同的班置实现自主访问控制和强制访问控制,DTE模型可以用来限定特权操作。
3.()是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。
A、风险评估B、业务影响分析C、制订应急响应策略D、制定网络安全预警流程答案:B解析:业务影响分析是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。
椭圆曲线y 2=px(x 2±1)的正整数点
证
参 见文 献 E - 31 . 设 ( ) () , 是 1 的一组 正整 数,从 ( ) 知 Pl 所 以 =p , 中 a是 正 整数.将 此 代 1可 Y, a其
定 理 1的证 明
收 稿 日期 :0 7 l — 2 2O一 1 6
基 金 项 目 : 家 自然 科 学基 金 项 目( 0 7 1 6 ; 东省 自然科 学基 金 项 目(6 2 0 5 国 1 71 8 ) 广 00 93 ) 作 者 简 介 : 茂 华 (9 2 ) 男 , 海 人 , 江 师 范 学 院教 授 。 事 数 论 研 究. 乐 15 一 , 上 湛 从
.
= a, b , 一 6 ,z + 1 pc , 6, E N+ , e ( ,) 1 = :p a= c z 。 = 。 以, c gdbc= .
() 9
从 ( ) 得 9可
b 一pc = 一 1 . ( O) 1
,
从 (O 可知此 时方程 ( ) 1) 4 有解 ( y 一 ( ,) X, ) 6 c.因此从 引理 2可 知在 ( ) 2 至多有 I组正整数 点( z
乐 茂 华
( 江 师 范 学 院 数 学 与 计 算 科 学 学院 , 东 湛 江 5 4 4 ) 湛 广 20 8 摘 要 : P是 素 数 .该 文 利 用 w .L u g rn关 于 四 次 Do hnie方 程 的 结 果 证 明 了 : i 设 jn ge ip a t n ()椭 圆 曲 线 一
20 0 8年 6 月 第2 9卷 第 3期
湛 江师 范学 院学 报
J OU RNAL OF ZHANJ ANG l NORM AL COL LEGE
J n ,0 8 u .20
高中椭圆知识点总结大全
高中椭圆知识点总结大全一、椭圆的定义椭圆可以通过一个固定点F(称为焦点)和一个固定线段2a(称为长轴)来定义:对于平面上的任意一点P到F的距离加上到线段上两个端点的距离之和恒为常数2a。
即对于平面上任意一点P(x, y),有PF1 + PF2 = 2a,其中PF1和PF2分别是点P到焦点F1和F2的距离。
椭圆的数学定义为:椭圆是平面上到两个给定点F1和F2的距离之和为定值2a的所有点P(x, y)的集合。
2a称为椭圆的主轴长。
椭圆的中点O为原点,主轴与x轴平行。
a称为半长轴,b称为半短轴。
椭圆的方程通常表示为(x^2)/a^2 + (y^2)/b^2 = 1,当a=b时,椭圆的长轴和短轴相等,称为圆。
二、椭圆的参数方程椭圆还可以通过参数方程来描述。
椭圆的参数方程为x = a*cos(t),y = b*sin(t),其中t为参数,a和b分别为半长轴和半短轴。
参数方程可以将椭圆的轨迹表示为一个参数的函数,很方便进行曲线的分析和运算。
三、椭圆的焦点与离心率椭圆有两个焦点F1和F2,它们在长轴上与中点O等距离。
椭圆的离心率e定义为焦距2c与长轴2a的比值,即e = c/a。
e的取值范围为0<e<1,当e=0时,椭圆为圆,当e逐渐增大时,椭圆的形状变得更加扁平。
四、椭圆的方程与性质1. 椭圆的标准方程椭圆的标准方程为(x^2)/a^2 + (y^2)/b^2 = 1,其中a和b分别为半长轴和半短轴的长度。
一般来说,可以通过椭圆的焦点和长短轴长短求出标准方程。
2. 椭圆的性质(1)椭圆的对称轴:椭圆相对于x轴、y轴或坐标原点都是对称的。
(2)椭圆的离心率:椭圆的形状特征由离心率e决定,e越接近于0,椭圆的形状越接近于圆。
(3)椭圆的焦点与直径:椭圆有两个焦点F1和F2,它们在长轴上与中点O等距离。
它的两个焦点连成的直线叫作椭圆的长轴,而过椭圆中点与垂直于长轴的直线的交点叫作椭圆的短轴。
长轴的长度等于2a,短轴的长度等于2b。
椭圆曲线知识点总结
椭圆曲线知识点总结1. 椭圆曲线的定义和基本性质椭圆曲线是平面上满足特定形式方程的点的集合。
一般而言,椭圆曲线的方程可以写作y^2 = x^3 + ax + b,其中 a 和 b 是常数,并且满足某些约束条件。
椭圆曲线上的点还包括一个特殊的“无穷远点”,它在几何意义上代表曲线的所有切线的交点。
椭圆曲线还具有群结构,因此可以定义点的加法操作。
加法操作满足交换律、结合律和存在单位元素等性质,这使得椭圆曲线成为密码学中的重要工具。
2. 椭圆曲线上的离散对数问题椭圆曲线上的离散对数问题是密码学中的重要问题之一。
给定椭圆曲线上的点 P 和 Q,求解离散对数问题就是找到整数 k,使得 kP = Q。
这个问题在椭圆曲线密码学中起到非常重要的作用,例如在椭圆曲线数字签名算法(ECDSA)和椭圆曲线Diffie-Hellman密钥交换协议中都有应用。
3. 椭圆曲线密码学的应用椭圆曲线密码学是一种基于椭圆曲线数学结构构建的密码学体系,它比传统的RSA和DSA等密码体系具有更高的安全性和更小的密钥尺寸。
椭圆曲线密码学广泛应用于数字签名、加密通信、身份认证、以及访问控制等领域。
其中,椭圆曲线数字签名算法(ECDSA)和椭圆曲线Diffie-Hellman密钥交换协议是最为著名和重要的应用之一。
4. 椭圆曲线密码系统的安全性椭圆曲线密码系统的安全性主要依赖于椭圆曲线上的离散对数问题的困难性。
目前尚未找到对该问题的高效解法,因此椭圆曲线密码系统被认为是安全的。
然而,随着量子计算机的发展,当前的椭圆曲线密码系统可能会受到威胁,因此研究基于椭圆曲线的抗量子密码系统变得越来越重要。
5. 椭圆曲线的参数选择在实际应用中,选择合适的椭圆曲线参数对安全性至关重要。
一般来说,椭圆曲线的安全性与参数的选择密切相关。
通常采用标准的椭圆曲线参数,比如NIST标准的曲线参数,以确保系统的安全性和互操作性。
6. 椭圆曲线验算算法椭圆曲线验算算法是一种在椭圆曲线上进行点验证的算法。
椭圆曲线y^2=qx(x^2-256)的正整数解
D O I :10.3969/j.i s s n .1001-5337.2021.1.047 *收稿日期:2020-04-27基金项目:国家自然科学基金(11226038,11371012);陕西省自然科学基金(2017J M 1025);陕西省教育厅项目(17J K 0323).作者简介:谢甜甜,女,1996-,硕士生;研究方向:数论;E -m a i l :2044875693@q q .c o m.通信作者:杨海,男,1979-,博士,教授;研究方向:数论及其应用;E -m a i l :x p u yh a i @163.c o m.椭圆曲线y 2=qx (x 2-256)的正整数解*谢甜甜, 杨 海, 许 倩(西安工程大学理学院,710048,陕西省西安市) 摘要:利用初等数论方法及同余性质证明了椭圆曲线方程y 2=q x (x 2-256)除整数解(0,0),(16,0)外还有其它正整数解,即:(ⅰ)当q =5时方程仅有正整数解(x ,y )=(20,120),(144,3840);(ⅱ)当q =29时方程仅有正整解(x ,y )=(156816,334414080);(ⅲ)当q =41时方程仅有正整数解(x ,y )=(25,615);(ⅳ)当q ʂ5,29,41时方程至多只有一组正整数解(x ,y ),其中q 为无平方因子的正奇数.关键词:同余;正整数解;椭圆曲线中图分类号:O 156.7 文献标识码:A 文章编号:1001-5337(2021)01-0047-050 引 言有关椭圆曲线方程整数解的求解问题一直以来是众多学者的研究兴趣,但由于曲线方程类型不同,求解方法也迥异,再加上问题本身的困难性,至今为止有很多问题仍未彻底解决.形如椭圆曲线y 2=nx (x 2+a ),n ,a ɪℤ+(1)的整数点问题,目前得到了当n 满足某种特定的条件,a =1,2,4,64,128,-128时椭圆曲线(1)整数解的结论.(ⅰ)当a =1时的主要结论:2011年,窦志红[1]证明当n 为某些特殊的素数n =2p ,椭圆曲线(1)的上界;2013年,杨海㊁付瑞琴[2]证明当n ʉ9(m o d 16),椭圆曲线(1)无正整数点;当n ʉ1(m o d 16),椭圆曲线(1)有正整数点的判别条件.(ⅱ)当a =2时的主要结论:1985年,C a s s e l s l JW S [3]利用四次代数数域的基本性质证明了椭圆曲线(1)仅有三组正整数解(x ,y )=(1,3),(2,6),(24,204);2009年,廖思泉㊁乐茂华[4]证明当n ʂ3为奇素数时,如果n ʉ5或7(m o d8),则椭圆曲线(1)没有正整数点;如果n ʉ1(m o d8)时,椭圆曲线(1)至多有1组正整数点;如果n ʉ3(m o d8)时,则椭圆曲线(1)至多有2组正整数点.2010年,陈历敏[5]证明当n 为无平方因子的正奇数且n 满足n ʉ5或7(m o d8)为奇素数时,椭圆曲线(1)无非零整数点;如果有n ʉ3(m o d 8)时,椭圆曲线(1)至多有2组正整数点.2011年,李玲㊁张绪绪[6]证明当n 的素因数都满足n ʉ5或7(m o d 8)时,椭圆曲线(1)无非零整数解.2014年,杜晓英[7]证明当p ʉ1(m o d8)为奇素数时椭圆曲线(1)有正整数解的判别条件,并证明了当p <100时曲线(1)没有正整数解;2015年,张瑾[8]证明当p ʉ1(m o d8)有正整数解的若干判别条件.(ⅲ)当a =4时的主要结论:2014年,崔军保[9]证明当n ʂ5为奇素数时,椭圆曲线(1)至多有1组正整数点;当n =5时椭圆曲线(1)有2组正整数点为(1,5),(4,21).(ⅳ)当a =64时的主要结论:2017年,赵建红[10]证明当n 为无平方因子的正奇数,n 的所有素因素p i i ɪℤ+()都满足p i ʉ3,7m o d 8()时,椭圆曲线(1)除整数点x ,y ()=0,0()外至多有一个整数点.(ⅴ)当a =128时的主要结论:2017年,赵建红[11]证明若n 为无平方因子的正奇数,n 的任意素因子p i i ɪℤ+()都满足p i ʉ5m o d 8()时,椭圆曲线(1)除整数点x ,y ()=0,0()外至多有2个整数点 第47卷 第1期2021年1月 曲阜师范大学学报J o u r n a l o f Q u f u N o r m a l U n i v e r s i t yV o l .47 N o .1J a n .2021x ,ʃy ().(ⅵ)当a =-128时的主要结论:2018年,郭梦媛㊁高丽㊁郑璐[12]利用同余与奇偶性的性质以及L e g e n d r e 符号等方法证明若n 为无平方因子的正奇数,n 的任意素因子q i i ɪℤ+()都满足q i ʉ5m o d 8()时,椭圆曲线(1)除整数点x ,y ()=0,0()外至多只有2组整数解.从已有的研究结论来看,通过对此类椭圆曲线方程不同参数的取值来寻找规律,以期探寻其一般性的方法和结论是有意义的,但往往随着参数取值的增加计算难度会更大,甚至用已有的方法无法计算椭圆曲线的整数点.本文在前人研究椭圆曲线方程的基础上利用初等数论方法讨论了当a =-256且q 为无平方因子的正奇数时椭圆曲线(1)的正整数解的情况,即证明了下述定理.定理 设q 为无平方因子的正奇数,椭圆曲线方程y 2=qx (x 2-256)(2)除整数解x ,y ()=(0,0),(16,0)外还有其它的正整数解,即:(ⅰ)当q =5时方程仅有正整数解x ,y ()=(20,120),(144,3840);(ⅱ)当q =29时方程仅有正整数解x ,y ()=(156816,334414080);(ⅲ)当q =41时存在正整数解x ,y ()=(25,615);(ⅳ)当q ʂ5,29,41时至多存在一组正整数解x ,y ().2 相关引理引理1[13] 设D 1,D 2是适合D 1>1的正整数,方程D 12x 4-D 2y 2=1,x ,y ɪℕ至多有一组正整数解.引理2[14] 设p 是奇素数,则丢番图方程x 4-p y 2=1除开p =5,x =3,y =4和p =29,x =99,y=1820外,无其他的正整数解.3 主要结果的证明定理的证明 易知(0,0)与(16,0)是椭圆曲线(2)的解,设(x ,y )是椭圆曲线(1)的非零整数解,由已知条件知q 为无平方因子的正奇数,则在(2)中,由整除的性质知q |y ,那么有y =q z (z ɪℤ+),将其代入(2)式中可得z 2q =x (x 2-256).(3)由于g c d (x ,x 2-256)=g c d (x ,256)=1,2,4,8,16,32,64,128,256.则(3)式可分为如下9种情形:情形Ⅰ x =m a 2,x 2-256=n b 2,z =a b ,gc d (a ,b )=1,a ,b ɪℤ+;情形Ⅱ x =2m a 2,x 2-256=2n b 2,z =2,gc d (a ,b )=1,a ,b ɪℤ+;情形Ⅲ x =4m a 2,x 2-256=4n b 2,z =4a b ,gc d (a ,b )=1,a ,b ɪℤ+;情形Ⅳ x =8m a 2,x 2-256=8n b 2,z =8a b ,gc d (a ,b )=1,a ,b ɪℤ+;情形Ⅴ x =16m a 2,x 2-256=16n b 2,z =16a b ,gc d (a ,b )=1,a ,b ɪℤ+;情形Ⅵ x =32m a 2,x 2-256=32n b 2,z =32a b ,gc d (a ,b )=1,a ,b ɪℤ+;情形Ⅶ x =64m a 2,x 2-256=64n b 2,z =64a b ,gc d (a ,b )=1,a ,b ɪℤ+;情形Ⅷ x =128m a 2,x 2-256=128n b 2,z =128a b ,gc d (a ,b )=1,a ,b ɪℤ+;情形Ⅸ x =256m a 2,x 2-256=256n b 2,z =256a b ,gc d (a ,b )=1,a ,b ɪℤ+;下面对这9种情形进行讨论:情形Ⅰ (ⅰ)当m =1,n =q 时,将x =a 2,n =q 代入x 2-256=n b 2中得a 4-256=qb 2,将其分解因式可得(a 2+16)(a 2-16)=q b 2.(4)由于g c d (x ,x 2-256)=1,当x 是奇数时,a 也是奇数,则g c d (a 2+16,a 2-16)=g c d (a 2+16,32)=1.那么可将(4)式分解成如下:a 2+16=qu 2,a 2-16=v 2,b =u v ,gc d (u ,v )=1,u ,v ɪℤ+{(4')和a 2+16=u 2,a 2-16=qv 2,b =u v ,g c d (u ,v )=1,u ,v ɪℤ+.{(4ᵡ) 对于(4')式,由a 2-16=v 2得a 2-v 2=16,即(a +v )(a -v )=16,解得a =5,v =3;则x =a 2=25;将a =5代入a 2+16=q u 2中可得q u 2=41,由于q 是正奇数,所以只有q =41,u =1符合条件,此时有b =u v =3,z =a b =15,于是可知方程(3)有正整数解(x ,z ,q )=(25,15,41).即当q =41时椭圆曲线(2)有正整数解(x ,y )=(25,615).对于(4ᵡ)式,由a 2+16=u 2得u 2-a 2=16,即(u +a )(u -a )=16,解得u =5,a =3;则x =a 2=9;将a =3代入a 2-16=q v 2中得q v 2=-7,由于q ,v ɪℤ+,所以(3ᵡ)式不成立,故此时椭圆曲线(2)无正整数解.84 曲阜师范大学学报(自然科学版) 2021(ⅱ)当m =q ,n =1时,将n =1代入到x 2-256=n b 2可得x 2-256=b2,然后将其分解因式为(x +b )(x -b )=256,解之得(x ,b )=(65,63),(34,30),(20,12).因为x =qa 2,而q 为正奇数,则只有当x =20,q =5,a =2时符合条件,即z =ab =24,那么方程(3)存在正整数解(x ,z ,q )=(20,24,5),即在q =5时椭圆曲线(2)存在正整数解(x ,y )=(20,120).情形Ⅱ (ⅰ)当m =1,n =q 时,将x =2a 2,n =q 代入x 2-256=2n b 2中可得,分解因式为2a 4-128=qb 2,(5)由(5)式可知b 是偶数,即b 2ʉ0,4(m o d 8),由于q 为正奇数,所以q b 2ʉ0,4(m o d 8),又因为b 为偶数,gc d (a ,b )=1,那么可知a 必为奇数,即a 2ʉ1(m o d 8),因此2a 2ʉ2(m o d 8),于是有2ʉ2a 4-128=qb 2ʉ0,4(m o d 8),显然不成立,故此时椭圆曲线(2)无正整数解(x ,y ).(ⅱ)当m =q ,n =1时,将x =2qa 2,n =1代入到x 2-256=2n b2可得2q 2a 4-128=b 2,(6)由(6)式可知b 是偶数,则令b =2e ,e ɪℤ+,将其代入(6)式可得q 2a 4=2e 2+64,(7)因为b 是偶数,gc d (a ,b )=1,故a 必为奇数,又由于q 为正奇数,(7)式的左边为奇数,而右边为偶数,显然不成立.故此时椭圆曲线(2)无正整数解(x ,y ).情形Ⅲ (ⅰ)当m =1,n =q 时,将x =4a 2代入x 2-256=4a b2中可得4(a 4-16)=qb 2,(8)由(8)式知b 为偶数,令b =2e ,e ɪℤ+,将其代入(8)式中并整理得到(a 2+4)(a 2-4)=q e 2,(9)因为b 是偶数,(a ,b )=1,故a 必为奇数,又由于q 为正奇数,于是有g c d (a 2+4,a 2-4)=g c d (a 2+4,8)=1,那么可将(9)式分解成下面两种情形:a 2+4=qu 2,a 2-4=v 2,e =u v ,gc d (u ,v )=1,u ,v ɪℤ+{(9')和a 2+4=u 2,a 2-4=qv 2,e =u v ,g c d (u ,v )=1,u ,v ɪℤ+.{(9ᵡ) 对于(9')式,由a 2-4=v 2得a 2-v 2=4,即(a +v )(a -v )=4,解得a =52,v =32,这与 u ,v ɪℤ+ 矛盾,所以方程(3)无正整数解,故此时椭圆曲线(2)无正整数解(x ,y ).对于(9ᵡ)式,由a 2+4=u 2得u 2-a 2=4,即(u+a )(u -a )=4,解得u =52,a =32,这与 u ,v ɪℤ+ 矛盾,所以方程(3)无正整数解,故此时椭圆曲线(2)无正整数解(x ,y ).(ⅱ)当m =q ,n =1时,将x =4qa 2代入到x 2-256=4b2可得4(q 2a 4-16)=b 2,(10)由(10)式知b 是偶数,则令b =2e ,e ɪℤ+,将其代入(10)式可得(q a 2+e )(qa 2-e )=16,于是有q a 2=5,e =3.又因为q 为正奇数,于是有a =1,q =5,进而有x =4qa 2=20,b =2e =6,z =4a b =24.所以此时方程(3)有正整数解(x ,z ,q )=(20,24,5),故当q =5时椭圆曲线(2)有正整数解(x ,y )=(20,120).情形Ⅳ (ⅰ)当m =1,n =q 时,将x =8a 2代入x 2-256=8qb 2可得8a 4-32=q b 2,(11)由(11)式知b 是偶数,于是有b 2ʉ0,4(m o d 8),由于q 为正奇数,即q b 2ʉ0,4(m o d 8),因为b 是偶数,而gc d (a ,b )=1,那么a 必为奇数,所以有a 2ʉ1(m o d 8),于是可得8a 2ʉ0(m o d 8),故8a 2-32ʉ0(m o d 8),但0ʉ8a 4-32=q b 2ʉ0,4(m o d 8),显然不成立,故此时椭圆曲线(2)无正整数解(x ,y ).(ⅱ)当m =q ,n =1时,将x =8qa 2,n =1代入到x 2-256=8n b2可得8(q 2a 4-4)=b 2,(12)由(12)式可知b 是偶数,令b =4e ,e ɪℤ+,将其代入(12)式可得q 2a 4=2e 2+4,(13)由于b 为偶数,gc d (a ,b )=1,所以a 必为奇数,而q 为正奇数,则(13)式的左边为奇数,右边为偶数,显然不成立,故此时椭圆曲线(2)无正整数解(x ,y ).情形Ⅴ (ⅰ)当x =16m a 2,n =q 时,将x =16m a 2,n =q 代入到x 2-256=16n b 2中可得16(a 4-1)=qb 2,(14)由(14)式知b 是偶数,则令b =4e ,e ɪℤ+,将其代入(14)式中可得a 4-q e 2=1,(15)由引理2知当q =5与q =29时(15)式有解.当q =5时,方程(15)有解(a ,q ,e )=(3,5,4).即a =3,e =4,于是有z =16a b =768,x =16a 2=144.故方程(3)有正整数解(x ,z ,q )=(144,768,94第1期 谢甜甜,等:椭圆曲线y 2=qx (x 2-256)的正整数解5).即当q=5时方程(2)有正整数解(x,y)=(144, 3840).当q=29时,方程(15)有解(a,q,e)=(99,29, 1820).即a=99,e=1820,于是有x=16a2= 156816,b=4e=7280,z=16a b=11531520.故方程(3)有正整数解(x,z,q)=(156816,11531520,29).即当q=29时方程(2)有正整数解(x,y)= (156816,334414080).情形Ⅵ (ⅰ)当m=1,n=q时,将x=32a2, n=q代入x2-256=32n b2中可得8(4a4-1)=q b2,(16)由(16)式可知b是偶数,则令b=4e,eɪℤ+,将其代入到(16)式中可得4a4-2q e2=1,(17)由引理1可知,方程(17)至多有一组正整数解(a, e),即方程(3)至多有一组正整数解(x,z,q),故此时椭圆曲线方程(2)至多有一组正整数解(x,y).(ⅱ)当m=q,n=1时,将x=32q a2,n=1代入x2-256=32n b2中可得8(4q2a4-1)=b2,(18)由(18)式可知b是偶数,令b=4e,eɪℤ+,将其代入到(18)式中可得4q2a4-2e2=1,(19)由引理1可知,方程(19)至多有一组正整数解(a, e),即方程(3)至多有一组正整数解(x,z,q),故此时椭圆曲线方程(2)至多存在一组正整数解(x,y).情形Ⅶ (ⅰ)当m=1,n=q时,将x=64a2, n=q代入x2-256=64n b2可得4(16a4-1)=q b2,(20)由(20)知b是偶数,则令b=2e,eɪℤ+,将其代入到(20)式可得16a4-q e2=1,(21)由引理1可知,方程(21)至多有一组正整数解(a, e),即方程(3)至多有一组正整数解(x,z,q),故此时椭圆曲线方程(2)至多存在一组正整数解(x,y).(ⅱ)当m=q,n=1时,将x=64q a2,n=1代入x2-256=64n b2中并整理得到4(16q2a4-1)=b2,(22)由(22)知b是偶数,则令b=2e,eɪℤ+,将其代入到(22)式分解因式可得(4q a2+e)(4q a2-e)=1,(23)解之得q a2=14,e=0.这与 q为正奇数,aɪℤ+,e ɪℤ+ 矛盾,所以方程(23)无正整数解,即方程(3)无正整数解,故此时椭圆曲线(2)无正整数解(x, y).情形Ⅷ(ⅰ)当m=1,n=q时,将x= 128a2,n=q代入x2-256=128n b2可得2(64a4-1)=q b2,(24)由(24)式知b是偶数,则令b=2e,eɪℤ+,并将其代入(24)式可得64a4-2e2q=1,(25)由(25)式知等式的左边是偶数,而右边为奇数,显然不成立,所以方程(25)无正整数解,即方程(3)无正整数解,故此时椭圆曲线(2)无正整数解(x,y).(ⅱ)当m=q,n=1时,将x=128q a2,n=1代入x2-256=128n b2中可得2(64q2a4-1)=b2,(26)由(26)式可知b是偶数,则令b=2e,eɪℤ+,将其代入到(26)式可得64q2a4-2e2=1,(27)由引理1可知,方程(27)至多有一组正整数解(a, e),所以方程(3)至多有一组正整数解(x,z,q),故此时椭圆曲线方程(2)至多有一组正整数解(x,y).情形V X (ⅰ)当m=1,n=q时,将x= 256a2代入x2-256=256q b2可得256a4-1=q b2.(28)因式分解(28)式可得(16a2+1)(16a2-1)=q b2.(29)因为b是偶数,由于(a,b)=1,所以a必为奇数,又因为q为正奇数,于是有g c d(16a2+1,16a2-1)=g c d (16a2,1)=1.故可以将(29)式分为以下两种情形.16a2+1=q u2,16a2-1=v2,b=u v,g c d(u,v)=1,u,vɪℤ+.{(29')和16a2+1=u2,16a2-1=q v2,b=u v,g c d(u,v)=1,u,vɪℤ+.{(29ᵡ)对于(29')式,由16a2-1=v2得16a2-v2=1,即(4a+v)(4a-v)=1,解得a=14,v=0,这与 u,v ɪℤ+ 矛盾,所以方程(3)不存在正整数解,故此时椭圆曲线(2)无正整数解(x,y).对于(29ᵡ)式,由16a2+1=u2得16u2-a2= 1,即(4u+a)(4u-a)=1,解得u=14,a=0,这与 u,vɪℤ+ 矛盾,所以方程(3)不存在正整数解,故此时椭圆曲线(2)无正整数解(x,y).综上所述,定理得证.05曲阜师范大学学报(自然科学版)2021参考文献:[1]窦志红.椭圆曲线y 2=2p x (x 2+1)上正整数点的个数[J ].纯粹数学与应用数学,2011,27(2):210-212.[2]杨海,付瑞琴.一类椭圆曲线有正整数点的判别条件[J ].纯粹数学与应用数学,2013,29(4):338-341.[3]C a s s e l sJ W S .A D i o p h a n t i n ee q u a t i o n [J ].G l a s g o w M a t hJ ,1985,27(1):11-18.[4]廖思泉,乐茂华.椭圆曲线y 2=p x (x 2+2)的正整数点[J ].数学杂志,2009,29(3):387-390.[5]陈历敏.D i o p h a n t i n e 方程y 2=p x (x 2+2)[J ].数学学报,2010,53(1):83-86.[6]李玲,张绪绪.椭圆曲线y 2=n x (x 2+2)的整数点[J ].西安工程大学学报,2011,25(3):407-409.[7]杜晓英.椭圆曲线y 2=p x (x 2+2)在p ʉ1(m o d 8)时的正整数点的正整数点[J ].数学的实践与认识,2014,44(15):290-293.[8]张瑾.椭圆曲线y 2=p x (x 2+2)有正整数点的判别条件[J ].数学实践与认识,2015,45(4):232-235.[9]崔军保.椭圆曲线y 2=p x (x 2+4)的正整数点[J ].佳木斯大学学报,2014,32(6):962-963.[10]赵建红.椭圆曲线y 2=n x (x 2+64)的整数点[J ].沈阳大学学报(自然科学版),2017,29(6):502-504.[11]赵建红.关于椭圆曲线y 2=q x (x 2+128)的整数点[J ].曲阜师范大学学报(自然科学版),2017,43(4):21-24.[12]郭梦媛,高丽,郑璐.椭圆曲线y 2=qx (x 2-128)的整数点[J ].延安大学学报(自然科学版),2018,37(4):5-8.[13]柯召,孙琦.谈谈不定方程[M ].哈尔滨:哈尔滨工业大学出版社,2011.64.[14]B e n n e t t M A ,W a l s h G.T h e D i o p h a n t i n ee qu a t i o n s b 2X 4-d Y 2=1[J ].P r o A m e r M a t hS o c ,1999,127(12):3481-3491.T h e p o s i t i v e i n t e g e r s o l u t i o n s o f e l l i pt i c c u r v e s y 2=q x (x 2-256)X I E T i a n t i a n , Y A N G H a i , X U Q i a n(S c h o o l o f S c i e n c e s ,X i a nP o l y t e c h n i cU n i v e r s i t y,710048,X i a n ,S h a a n x i ,P R C )A b s t r a c t :B y u s i n g t h e p r o p e r t i e so f c o n g r u e n c ea n dt h e m e t h o d so fe l e m e n t a r y n u m b e r t h e o r y,i t i s p r o v e d t h a t t h e e l l i p t i c c u r v e y 2=q x (x 2-256)h a so t h e r p o s i t i v e i n t e g e r p o i n t s e x c e p t i n t e g e r s o l u t i o n s (0,0)a n d (16,0),t h a t i s t os a y :(ⅰ)I f q =5,t h e n t h e e l l i p t i c c u r v e i n t i t l eh a s i n t e g e r p o i n t s (x ,y )=(20,120),(144,3840).(ⅱ)I f q =29,t h e n i t h a s i n t e g e r p o i n t (x ,y )=(156816,334414080).(ⅲ)I f q =41,t h e n i t h a s i n t e g e r p o i n t (x ,y )=(25,615).(ⅳ)I f q ʂ5,29,41,t h e n i t h a s a tm o s t o n e p o s i t i v e i n t e g e r s o l u t i o n (x ,y ),w h e r e q is a p o s i t i v e o d dn u m b e rw i t h o u t s q u a r e d f a c t o r .K e y wo r d s :c o n g r u e n c e ;p o s i t i v e i n t e g e r s o l u t i o n ;e l l i p t i c c u r v e (上接第46页)V A R m o d e l e m p i r i c a l a n a l y s i s b a s e do nn o n s t a t i o n a r yt i m e s e r i e L I UY u ji a o , L Y UY u h u a (S c h o o l o f S t a t i s t i c s ,Q u f uN o r m a lU n i v e r s i t y ,273165,Q u f u ,S h a n d o n g,P R C )A b s t r a c t :T h i s p a p e r c o l l e c t s o f f i c i a l d a t a o fC h i n a 'sG R O S SD o m e s t i cP r o d u c t (G D P ),E m p l o y e e (E )a n dG r o s sD o m e s t i cC a p i t a l F o r m a t i o n (G C F )f r o m1952t o2008t h r o u g hC h i n aS t a t i s t i c a lY e a r b o o ka n d I n t e r n e t p l a t f o r m ,v e c t o r a u t o r e g r e s s i o nm o d e l s i s e s t a b l i s h e d b y u s i n g n o n -s t a t i o n a r yt i m e s e r i e s .T w o i m -p o r t a n t a n a l y s i s r e s u l t s a r e i n c l u d e d i n t h e d a t a p r o c e s s i n g p r o c e d u r e :o n e i s t o a n a l y z e t h e l o n g -t e r me qu i -l i b r i u mr e l a t i o n s h i p o f v a r i a b l e s a c c o r d i n g t o t h e J o h a n s o n c o -i n t e g r a t i o n t e s t ;t h e o t h e r i s t o u s e t h e v e c t o r e r r o r c o r r e c t i o nm o d e lV E C Mt o m o d i f y t h es h o r t -t e r mr e l a t i o n s h i p b e t w e e nv a r i a b l e s .F i n a l l y,t h er e l a -t i o n s h i p b e t w e e nG D P ,Ea n dG C Fc o u l db e p r e d i c t e d t h r o u g he m p i r i c a l a n a l ys i s o fV A R m o d e l .K e y wo r d s :G D P ;G C F ;V A R m o d e l ;c o -i n t e g r a t i o n t e s t 15第1期 谢甜甜,等:椭圆曲线y 2=qx (x 2-256)的正整数解。
素域椭圆曲线的基本参数
素域椭圆曲线的基本参数素域椭圆曲线(Elliptic Curves over Finite Fields)是数论中的一个重要概念,主要用于密码学和编码理论等领域。
在素域椭圆曲线中,基本参数包括以下几个:1. 有限域(Finite Field):素域椭圆曲线的定义域是一个有限域,通常表示为GF(p),其中p是一个质数。
2. 椭圆曲线方程(Elliptic Curve Equation):一个三次多项式方程,用于定义椭圆曲线。
通常表示为y^2 = x^3 + ax + b(其中a和b是定义域GF(p)中的元素)。
3. 阶(Order):椭圆曲线上点的个数。
对于素域椭圆曲线,阶通常表示为n,即满足nG = 0(G为椭圆曲线上的无穷远点)的最小正整数n。
4. 生成点(Generator Point):一个用于表示椭圆曲线的点,通常是阶为n的生成元。
生成点一般表示为(x, y),满足椭圆曲线方程。
5. 阶的倍数(Multiples of the Order):阶的倍数是指满足nG = 0的点。
这些点可以用来构造椭圆曲线上的加法群。
6. 标量乘法(Scalar Multiplication):椭圆曲线上点的加法运算可以通过标量乘法实现。
对于定义域GF(p)中的元素k,标量乘法计算公式为kP = (x', y'),其中P为椭圆曲线上的一个点。
7. 双线性对(Weil Pairing):双线性对是一种满足一定性质的映射,用于将椭圆曲线上的点映射到一个有限域上的元素。
这种映射在密码学中具有重要意义,特别是在椭圆曲线密码学中,用于实现数字签名和密钥交换等任务。
这些基本参数在素域椭圆曲线的理论和应用中都具有关键作用。
理解和掌握这些参数有助于更好地学习和研究素域椭圆曲线。
椭圆算法的原理
椭圆算法的原理
椭圆算法(Elliptic Curve Algorithm)是一种用于密钥交换、
数字签名和加密的公钥密码学算法。
它基于椭圆曲线数学理论,利用椭圆曲线上的点来进行加密运算。
椭圆曲线数学理论是指在一个有限域上定义的曲线上的点的一些性质和运算规则。
椭圆曲线是由满足特定方程的点构成的集合,其方程的一般形式为:y^2 = x^3 + ax + b。
其中,a和b
是曲线参数。
椭圆曲线的加法运算是指给定曲线上两个点P和Q,计算它们的和P + Q的过程。
具体的加法运算规则如下:
1. 若P和Q在同一条直线上,则求直线与椭圆曲线的交点,
并将交点关于x轴取负得到和P + Q的结果。
2. 若P和Q不在同一条直线上,则求过P和Q的直线与椭圆
曲线的交点,并将交点关于x轴取负得到和P + Q的结果。
利用椭圆曲线的加法运算规则,可以定义椭圆曲线上的倍乘运算。
倍乘运算是指给定曲线上的一个点P和一个整数k,计算
点kP的过程。
倍乘运算可以使用连续加法的方式进行,对于
k的二进制表示的每一位,逐位进行加法运算。
椭圆算法利用椭圆曲线上的点的运算性质和难解性质,实现了密码学中的关键操作,例如密钥交换、数字签名和加密等。
其安全性基于椭圆曲线上的离散对数难题,即在给定点P和曲
线上的另一个点Q时,找到一个整数k,使得Q = kP成为一
个困难问题。
总之,椭圆算法是一种基于椭圆曲线数学理论的公钥密码学算法,通过利用椭圆曲线上的点的运算性质,实现了密码学中的关键操作,并具有较强的安全性。
椭圆曲线y2=px(x2-64)的整数点
椭圆曲线y2=px(x2-64)的整数点
赵晶晶
【期刊名称】《唐山师范学院学报》
【年(卷),期】2016(038)002
【摘要】设p为奇素数,主要利用同余和奇偶数的性质证明了椭圆曲线y2=px(x2-64)当p=17时有正整数点(x,y)=(9,51),(17,255);p≠17时至多有一组正整数点.【总页数】3页(P17-19)
【作者】赵晶晶
【作者单位】滇西科技师范学院后勤管理处,云南临沧677000
【正文语种】中文
【中图分类】O156.1
【相关文献】
1.椭圆曲线y2=px(x2-32)的正整数点 [J], 朱萍;饶丽梅;杜先存
2.椭圆曲线 y2= px(x2-2)的整数点 [J], 赵晶晶
3.椭圆曲线y2=x3-px的整数点 [J], 潘晓玮;杜晓英
4.关于椭圆曲线y2=px(x2+128)的整数点 [J], 赵建红
5.椭圆曲线y2=3px(x2+2)的正整数点 [J], 万飞;邓娅容;汪越
因版权原因,仅展示原文概要,查看原文内容请购买。
第十二个知识点:椭圆曲线上的群理论是什么?
第⼗⼆个知识点:椭圆曲线上的群理论是什么?第⼗⼆个知识点:椭圆曲线上的群理论是什么这是系列中的第12篇,我们继续数学背景的部分,通过介绍椭圆曲线的群理论...椭圆曲线群定律是⼀种在⼀组椭圆曲线有理点中定义的⼆元操作来形成⼀个群的⽅法.现在,让我们看看到底什么意思,和这个东西怎么⽤.感谢提供的群定律图.椭圆曲线和它的有理点椭圆曲线就是数学领域中的⼆元三次等式.它们能被写成各种各样的形式1,但是⼤多数领域中能被形成short Weierstrass form:E:y2=x3+ax+b从现在开始我们假设我们⼯作在实数域忽略有限域中的复杂性.上⾯这个公式需要a,b满⾜27b2≠−4a3(这个就是判别式,如果相等了就会有⼆重根或者三重根),那么就是椭圆曲线.这组元素的集合就是椭圆曲线的有理点.这是简单的满⾜椭圆曲线的点(x,y)满⾜x,y都是有理数.因此,就是⼀组(x,y)∈Q当y2=x3+x+b.我们还应该包含⼀个⽆穷远的点,包含的原因是清晰的2.在椭圆曲线中加⼊群理论描述我们要添加到有理点集合中的关系的最简单的⽅法是⽤图表:因此为了将P和Q,我们画出⼀条通过P和Q的直线,然后做出T=(T x,T y)第三个和这条直线相交的点.然后,P+Q=(T x,−T y).为了能让点⾃⼰加⾃⼰我们取点的切线.现在这个令⼈吃惊的事实就是群在这种操作下,有⼀个⽆穷远的⾃然元素.成为⼀个群的⼤多数需求都很容易在⼏何学中观察到.例如,很容易找到⼀个元素的逆元.在这个图中(P+Q)+T=0.因为从T到P+Q的线是在⽆穷远处有⼀个交点,因此(P+Q)=−T.事实上,对任何在short Weierstrass形式的椭圆曲线,要消去⼀个点,只需改变它的y坐标符号.这就是全部了吗同样的⽅法也适⽤于有限域,尽管这种情况下,把群的运算看作代数结构⽽不是⼏何结构会更简单,因为有限域的椭圆曲线没有⼀个直观的结构.同样,我们也不需要⽤简单的维尔斯特拉斯形式来观察曲线,因为有许多不同的坐标格式和⽅程表⽰同⼀条曲线。
椭圆曲线的离散对数问题
椭圆曲线的离散对数问题
椭圆曲线离散对数问题(Discrete Logarithm Problem on Elliptic Curves)是一个经典的数学难题,它涉及到椭圆曲线上的离散对数问题。
椭圆曲线是一种特殊的代数曲线,其方程通常可以表示为 y^2 = x^3 + ax + b (a,b ∈ Z),其中x和y都是整数。
在椭圆曲线上,离散对数问题是要找到两个点P和Q,使得它们的坐标(x1,y1)和(x2,y2)满足关系式 x2=kx1+b(k,b 为整数),并且P不等于Q。
离散对数问题在密码学中有重要的应用,例如在公钥密码学中,椭圆曲线离散对数问题被用来实现安全加密和数字签名等操作。
例如,在RSA公钥密码系统中,使用椭圆曲线离散对数问题可以实现更加安全和高效的加密算法。
举例来说,假设椭圆曲线的方程为 y^2 = x^3 + 3x + 2,我们要求解点
P(1,√3)和点Q的离散对数,使得x2=kx1+b。
首先,我们可以计算出点P在椭圆曲线上的坐标为(1,√3),然后我们可以通过不断增加x的值来尝试找到满足条件的点Q。
假设我们找到点Q的坐标为(5,4√3),我们可以计算出k=3,b=-4,因此离散对数问题得到解决。
总之,椭圆曲线离散对数问题是一个重要的数学难题,它在密码学中有广泛的应用。
解决这个问题的困难程度取决于椭圆曲线的具体形式和参数,因此在实际应用中需要根据具体情况选择合适的椭圆曲线来保证安全性。
椭圆曲线的性质
-4-
⑷ y2=x3-x P=-1;q=0;Δ=-4<0 有三个实根,图像如右图。
○运算是 Abel 群 ㈣ 椭圆曲线上点的 椭圆曲线上点的○ +
+ 运算:设 P, 对于上图椭圆曲线,我们定义椭圆曲线上点的○ Q 是椭圆曲线 E 上的任意两点, L 是 PQ 连线。 若 P 和 Q 重合于一点, 即 P=Q,则 L 为在 P 点椭圆曲线 E 的切线。设 L 和椭圆曲线 E 相交 于另一点 R,L'是 R 点和 O∞的连线,也就是说 L'是过 R 点的 y 轴平 + Q 表示。实际上 P○ +Q和 行线,L'和椭圆曲线 E 交于一点,用 P○ 点 R 关于 x 轴对称。椭圆曲线 E 关于 x 轴对称,这从(5)式只含有 y2 项一可知。 若 P 和 Q 关于 x 轴对称或重合于 x 轴,则 PQ 垂直于 x 轴,这时 L 和椭圆曲线 E 交于无穷远点 O∞ 。 + 运算具有以下特点: 椭圆曲线上点的○ + Q)○ + R=O∞ ⑴ (P○ + O∞=P ⑵ P○ + Q=Q○ +P ⑶ P○ ⑷ 对于 E 上的任意点 P,Q,R,有 + Q)○ + R=P○ + (Q○ + R) (P○ + 运算的逆运算○ - 运算:设 P,Q 是椭 ⑸ 定义椭圆曲线上点的○ 圆曲线 E 上的任意两点,L 是 PO∞连线,也就是说 L 是过 P 点的 y 轴平行线,设 L 和椭圆曲线 E 相交于一点 R,R 点和 Q 点的连线是 - Q 表示。我们把 O∞看作○ +运 L',L'和椭圆曲线 E 交于另一点,用 P○ 算的零元素(单位元素),简单的记为 0,若 P 和 Q 相对于 x 轴对称, - Q=O∞,简单的记为 P○ - Q=0,我们把点 Q 称作 ○ - P,简单 则有 P○ 的记为-P。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
-
近年 来 , 对 于 寻找 三 次 和 四次 D i o p h a n t i n e 方 程 解 的问题 引 起 了人 们 广 泛 的兴趣 . J . W. S . C a s s e l s 1 t J 运 用 四次 代 数 数 域 的 基 本 性 质 证 明 了 :当 P : 3时 ,
( m o d 8 ) 时, 方程( 1 ) 至多有两组解. 本 文 运 用 二 次 和 四次 D i o p h a n t i n e方 程证 明
, 2 = 一 l
( 6 )
仅当 p = 5有 正 整 数 解 ( , Y ) = ( 1 , 1 ) 和p = 1 3有 正 整 数解( , y ) = ( 3 , 5 ) .
无正 整 数解 ( , Y ) ; 当 P;7 ( m o d 8 ) 时 至 多有 一 组解 ;
若 P;5 ( m o d 8 )则仅 当 P = 5时 有 两 组 解 ( , Y ) =
( 4 , 4 O ) , ( 1 6 , 1 6 0 )和 p = 1 3时有一 正整 数 解 ( , y ) =
有满 足 2\ 卜 y的解 ,则对 任 何 奇 素数 P, D - p丢 番
图方 程 x 4 + 4 = p y 2 仅当p = 5有 正 整数 解 ( , y ) = ( 1 , 1 ) ,
( 2 , 2 ) 和 p= 1 3有 正 整数 解 ( , y ) = ( 6 , l O ) . 丢 番 图方
第2 0 卷第2 期( 2 0 1 5 )
寸 音高奸子 拒
椭 圆 曲线 y 2 = p x ( x 2 + 6 4 ) 的正整数 点
崔保 军
( 甘肃 民族 师 范学 院 数 学 系 , 甘肃合 作 7 4 7 0 0 0 )
摘 要 :设 P是奇素数 ,讨论 了椭圆曲线 E : y = p x( 。 + 6 4 )的正整数点. 运 用二次和四次 D i o p h a n t i n e方程性质证 明 了: 当P sl ( m o d 8 ) 时, 该 曲线 至 多有 三对正整 数 点 ; 当P 3 ( mo d 8 ) 时, 该曲线无整数点; 当P =7 ( m o d 8 ) 时, 该曲线至多有一对正整数点; 3 - " P  ̄5 ( m o d 8 ) 时, 该曲线仅 3 - " p = 5时有 两对正整数 点( , y ) = ( 4 , 4 0 ) , ( 1 6 , 1 6 0 ) 和p = 1 3时有一 对正整数 点( , y ) = ( 1 4 4 , 6 2 4 0 ) .
数时 。 方 程
D1 一D2 y2 = = 一1
, ,
4 a + 8 = p u , a 2 - T . - - 4 a + 8 = v , b = / z y , 第 二式 给 出( a T - 2 ) = 一 4 , 仅 有 正 整 数解 a = u = 2 , 这与 2 a矛 盾 , 此 时 方 程
知, d∈f l , 2 , 4 , 8 , 1 6 , 3 2 , 6 4 } . 以下 分下 面七种 情 况进
行 讨论 :
( 1 4 4 , 6 2 4 0 ) . 当 P= 4 1时 , 方程 ( 2 ) 的 三 组 整 数 解 为
( , y ) = ( 7 2 , 3 9 3 6 ) , ( 3 2 8 , 3 8 0 4 8 ) , ( 2 5 6 , 2 6 2 4 0 ) .
D i o p h a n t i n e方 程
2 p2 y 4 = 1
( 5)
仅当p = 2和 3时分别 有解 ( , y ) = ( 3 , 1 ) 和( 1 7 , 2 ) .
引 理 3 嘲 设 D是 正 整 数 使 得 方 程 x 2 - D y 2 = 一 4
y 2 = p x ( x + 2 ) ( I )
( I ) 如果 是奇数 , 则 由( 2 ) 可得
z=a2
,
+ 6 4 = p b 2 , y = p a b , g c d ( a , b ) = l , 2 a ( 7 ) + 6 4 = b 2 , y = p a b, g c d ( a , b ) = 1 , 2 a ( 8 )
程
一
仅 有 三组 解 , ( , y ) = ( 1 , 3 ) , ( 2 , 6 ) , ( 2 4 , 2 0 4 ) . 文[ 2 】 证
明 P- - - 5或 7 ( mo d 8 ) 时, 方程( 1 ) 无正整数解 ( , Y ) ;
当 P三1 ( m o d 8 ) 时, 方程 ( 1 ) 至 多有 一 组解 ; 当 P三3
( 2 ) , Y ∈Ⅳ
定理
对 于 奇素 数 P, 椭 圆 曲线方 程
= = P ( + 6 4 )
当 P兰1 ( mo d 8 ) 时至多有三组解 ; 当P 3 ( m o d 8 ) 时
2 . 定 理 的 证 明
设( , Y ) 是( 2 ) 的解, 设 g c d ( , x 2 + 6 4 ) = . 由 d l 6 4
关键 词 : 椭 圆曲线 ; 二 次和 四次 D i o p h a n t i n e方程 ; 整数 点
中图分 类 号 : 01 5 6 . 7
文献标 志 码 : A
文章 编 号 : 1 0 0 8 — 9 0 2 0 ( 2 0 1 5 ) 0 2 — 0 0 7 — 0 3
引理 2 嘲 对 于素数 P 。 方 程
1 . 若 干 引理
引理 1 设 Dl , D 2 是正 整数 , 当 D : 不 是 平 方
Y∈Ⅳ (
当( 7 ) 成立 时 , 有 a a + 6 4 = p b 2 . / i t 时, ( + 4 叶8 ) ( 4 a + 8 ) = p b , 因为( a Z + 4 a + 8 , a 2 — 4 a + 8 ) = 1 , 上式 给 出 ±