第九章 椭圆曲线
椭圆曲线——精选推荐
椭圆曲线⼀、概述椭圆曲线加密算法依赖于椭圆曲线理论,后者理论涵盖的知识⽐较深⼴,⽽且涉及数论中⽐较深奥的问题。
经过数学家⼏百年的研究积累,已经有很多重要的成果,⼀些很棘⼿的数学难题依赖椭圆曲线理论得以解决(⽐如费马⼤定理)。
本⽂涉及的椭圆曲线知识只是抽取与密码学相关的很⼩的⼀个⾓落,涉及到很浅的理论的知识,同时也是⼀点⽐较肤浅的总结和认识,重点是利⽤椭圆曲线结合数学技巧阐述加密算法的过程和原理。
本⽂特意构造有⽐较多的实例⽅便理解其过程和原理。
⼆、椭圆曲线椭圆曲线⽅程来源于椭圆积分,后者来最初来源于计算椭圆周长的问题,有⼀段时间的历史了,在欧拉时期就开始研究。
椭圆周长没有精确的初等函数的公式表⽰,只有近似的公式表⽰,精确的椭圆周长可以⽤不定积分表⽰。
现在⼀般将形如如下形式的积分定义为椭圆积分:其中R是其两个参数的有理函数,P是⼀个⽆重根的3或4阶多项式,⽽c是⼀个常数。
椭圆曲线⽅程与P(t)表现形式⽐较相像。
数学上的椭圆曲线⼀般由如下形式给出:椭圆曲线都是关于X轴对称的曲线。
典型的椭圆曲线如:,其图像为:更多的椭圆曲线图像:限定Δ不为零有特殊的意义。
如果判别式Δ(E)等于零,由三次⽅程判别式判定理可知,⽅程x3+ax2+bx+c=0存在⼆重根或者三重根,曲线表现为"⾃相交"或者有“尖点”。
两个典型的例⼦是:在密码学中⽤到的椭圆曲线⽅程⼀般限定为:也即是这⾥的⼆次项系数为0。
三、椭圆曲线算术椭圆曲线上可以定义⼀些很有意思的特殊运算规则。
⼀般来说会定义两种运算:加法和数乘运算。
加法运算是点与点之间的运算;数乘运算基于加法运算,重复的加法运算就是数乘。
1、实数域的加法运算1.1、加法运算的⼏何解释已知椭圆曲线上两个不同的点P和Q,则这两个点之和R=P+Q可以通过如下操作得到:过P、Q两点做直线L,与椭圆曲线相交于第三点,该点关于X轴的对称点即是所求的R点。
椭圆曲线的这种加法运算有⽐较明确的⼏何含义。
椭圆曲线的相关知识点总结
椭圆曲线的相关知识点总结一、椭圆曲线的定义1.1 椭圆曲线的代数定义椭圆曲线可以通过以下的代数方程来定义:y^2 = x^3 + ax + b其中a和b是定义在一个域上的常数,并且满足4a^3 + 27b^2 != 0,这个条件是为了保证方程在定义域上是非奇异的。
在实数域上,这个方程描述了一个具有两个分离点的曲线。
在有限域上,方程描述了一个有限个点的集合,这些点组成了有限域上的椭圆曲线。
1.2 椭圆曲线的几何特性从几何的角度来看,椭圆曲线在定义域上呈现出一些有趣的特性。
首先,由于方程中的二次项和三次项,椭圆曲线在原点附近有一个尖锐的曲线,这个点称为奇点。
椭圆曲线还有一个重要的特性是它在x轴上有两个交点,这两个点对应着方程中的根。
这些几何特性对于后续的加法和离散对数问题都具有重要的意义。
1.3 椭圆曲线的群结构椭圆曲线在有限域上可以构成一个有限阿贝尔群。
这个群的元素是椭圆曲线上的点,而群操作是通过定义中的加法来进行的。
具体来说,给定椭圆曲线上的两个点P和Q,通过定义中的加法运算可以得到第三个点R。
同时,椭圆曲线还有一个特殊的点O,称为无穷远点,它在群运算中相当于零元素。
椭圆曲线上的点满足结合律、交换律和存在逆元素等群的基本性质,因此可以构成一个群结构。
二、椭圆曲线的加法2.1 仿射坐标系下的加法在椭圆曲线上,我们通常使用仿射坐标系来描述点的位置。
假设有两个点P1(x1, y1)和P2(x2, y2),它们之间的加法运算定义为:P1 + P2 = P3具体的加法规则可以通过椭圆曲线的方程来获得,这个规则可以由椭圆曲线的几何特性来推导而来。
2.2 项目ive坐标系下的加法除了仿射坐标系,我们还可以使用项目ive坐标系来进行椭圆曲线上的加法运算。
在项目ive坐标系下,点的位置由三个坐标来描述,而加法规则也有所不同。
具体来说,项目ive 坐标系下的加法方法更加简洁和高效,因此在实际应用中经常会使用到。
2.3 加法的几何解释从几何的角度来看,椭圆曲线上点的加法运算可以通过直线的交点来进行解释。
椭圆曲线公式
椭圆曲线公式
椭圆曲线是一种针对以往基于椭圆曲线而产生的数学解决方案中的不足所诞生的新兴技术。
它能够有效解决计算及加密安全问题,能够有效提升支付安全技术的防护能力,并提供支付数据传输的安全性。
椭圆曲线公式是椭圆曲线上加密函数的基础,这些函数通常用以替代传统的不可逆函数来提高加密算法的安全性。
标准椭圆曲线公式是一组二次方程,形如:y²=x³+ax+b(a,b为常数),其中点(x,y)在椭圆曲线上满足这个方程。
这个公式可以求出给定参数的椭圆曲线上的任意一点,从而确认一个椭圆曲线。
该公式本质上是基于复变函数的,当特定参数的椭圆曲线上的点列成一组时,可以使用椭圆曲线方程快速计算其中任意两点之和。
同时,这种数学技术也能完成与其他椭圆曲线以及钥匙关联后的安全算法,从而达到防止对称密码被攻击的功效。
(完整版)椭圆曲线知识点总结(经典版)
(完整版)椭圆曲线知识点总结(经典版)
1. 椭圆曲线简介
椭圆曲线是一种特殊类型的曲线,可以用于加密和签名算法中。
它的数学性质使得椭圆曲线加密成为一种强大且安全的加密方法。
2. 关键概念
2.1 椭圆曲线方程
椭圆曲线的方程一般形式为:y^2 = x^3 + ax + b,其中a和b
是方程中的常数。
2.2 基点
基点是椭圆曲线上的一个固定点,用于构建密码算法中的公钥
和私钥。
2.3 椭圆曲线运算
椭圆曲线运算包括点的加法和乘法操作。
点的加法操作用于构
建公钥,点的乘法操作用于构建私钥。
3. 椭圆曲线加密算法
3.1 密钥生成
在椭圆曲线加密算法中,首先需要生成公钥和私钥。
公钥是基
点经过多次乘法运算得到的点,私钥是一个随机生成的整数。
3.2 加密和解密
加密过程中,需要选择一个随机数作为加密的短期私钥,并使
用公钥进行点乘操作。
解密过程中,需要使用私钥进行点乘操作以
还原加密文本。
4. 安全性和优势
椭圆曲线加密算法相较于其他加密算法具有更高的安全性和更
小的密钥长度要求。
其安全性取决于基点的选择和曲线参数的选取。
5. 应用领域
椭圆曲线加密算法广泛应用于网络通信、数字签名、支付系统
等安全领域。
6. 总结
椭圆曲线是一种数学上的强大工具,其在加密和签名领域有着广泛的应用。
了解椭圆曲线的基本概念和运算规则,可以帮助我们更好地理解和应用椭圆曲线加密算法。
椭圆曲线_精品文档
椭圆曲线概述在数学中,椭圆曲线是一个二元三次方程,定义了一个平面上的曲线。
由于其在密码学和计算机科学中的广泛应用,椭圆曲线被广泛研究和使用。
本文将介绍椭圆曲线的基本概念、性质和应用领域。
基本定义椭圆曲线是一个平面上的曲线,由以下二元三次方程定义:E: y^2 = x^3 + ax + b其中a和b是给定的常数。
特殊情况下,当椭圆曲线通过原点(0, 0)时,方程还可以写成:E: y^2 = x^3 + ax这类椭圆曲线被称为齐次椭圆曲线。
对于非齐次椭圆曲线,存在一个特殊的点无限远点O∞,在加法操作中用作曲线上两点之间的无穷远点。
性质椭圆曲线具有许多独特的性质,使其成为密码学中重要的工具。
以下是一些常见的性质:1. 封闭性:椭圆曲线上的点在加法操作下仍然属于曲线。
2. 交点性质:两点在椭圆曲线上相交的弧线上的第三个点也在曲线上。
3. 结合律:椭圆曲线上的点加法满足结合律。
4. 逆元素:每个点在椭圆曲线上都存在一个逆元素,使得点加上其逆元素等于无穷远点。
这些性质使得椭圆曲线在密码学中广泛使用,特别是在公钥密码学中的密钥交换和数字签名算法。
应用领域椭圆曲线在密码学中有重要的应用,特别是在公钥密码学领域。
下面是几个主要的应用领域:1. 椭圆曲线密码算法:椭圆曲线密码算法是一类基于椭圆曲线离散对数问题的密码算法。
其中最著名的算法包括椭圆曲线Diffie-Hellman(ECDH)密钥交换算法和椭圆曲线数字签名算法(ECDSA)。
2. 椭圆曲线密码芯片:椭圆曲线密码芯片是一种专用硬件,用于执行椭圆曲线运算,可以提高密码运算的性能和安全性。
3. 椭圆曲线密码库:椭圆曲线密码库是一种软件库,包含了常用的椭圆曲线密码算法的实现。
开发人员可以使用这些库来实现安全的密码学功能。
4. 椭圆曲线数字证书:椭圆曲线数字证书是一种用于证明身份和进行加密通信的数字证书。
由于其较短的密钥长度和较高的安全性,椭圆曲线数字证书在一些特定的应用场景中得到了广泛应用。
椭圆曲线、双线性对与群签名PPT课件
2020/5/16
.
2
9.1椭圆曲线
★ 实数域上的椭圆曲线
对于固定的a和 b,满足形如方程 y2=x3+ax+b 的所有点(x,y)集合 ,外加一个无穷远点 O ,其中,a、b是实数, x和y在实数域上取值。
★ 有限域GF(p)上的椭圆曲线
对于固定的a和 b,满足形如方程 y2≡x3+ax+b(mod p) ( a,b,x,yGF(p),4a3+27b2(mod p)≠0 )
由k和P易求Q,但由P、Q求k则是困难的,这就是椭圆曲线上的离散 对数问题,可应用于公钥密码体制。 ★ 例:对基于GF(23)的椭圆群y2=x3 + 9x + 17(mod 23),求Q=(4,5)对 于P=(16,5)的离散对数。
P=(16,5),2P=(20,20),3P=(14,14), 4P=(19,20),5P=(13,10), 6P=(7,3), 7P=(8,7),8P=(12,17),9P=(4,5)
第9章 密码学新技术
2020/5/16
主讲人:叶世贝、倪凯敏、高闯
.
1
9.1椭圆曲线
★ 椭圆曲线并非椭圆,之所以称为椭圆曲线是因为它的曲线方程与计算
椭圆周长的方程类似。在数学上,椭圆曲线的曲线方程是以下形式的 三次方程:
▪
y2=x3+ax+b
▪ 因为=(a/3)3+(b/2)2=(4a3+27b2)/108是方程x3+ax+b=0的判别式, 当4a3+27b2 =0时方程有重根,设为x0,则点Q0=(x0,0)是椭圆曲线 的重根
★倍乘运算仍定义为重复加法,如4P=P+P+P+P
椭圆曲线的性质
x p + x p + xr = 2 x p + xr = (
所以
)2
xr = (
3x p + p 2 yp
2
)2 − 2 x p
+ Q=(x',y')的坐标公式 这样就得到了 P=Q=(xp,yp)时,P○
-7-
x' = (
3x p + p 2yp
2
)2 − 2 x p
2
y' = − y p − (
+ P=2P=(x',y') ② P=(-2,3),求 P○ 已知:方程系数 p=0,q=17,已知 xp=-2,yp=3 可求出 m=2,n=7, x'=8 y'=-23
③ P=(-2,3),求-P x'=-2 y'=-3
Байду номын сангаас
㈥ 椭圆曲线点的 ○运算的阶的概念 + 椭圆曲线点的○
定义:P 是椭圆曲线 E 上的一点,若存在最小的正整数 n,使得 nP=O∞=0 ,则称 n 是 P 点的阶。当然,不一定存在有限的 n,但我 们感兴趣的是求椭圆曲线 E 上有有限阶的点, 特别是定义在有理数域 上的椭圆曲线。 例如:已知椭圆曲线 E 的方程是:y2=x3+1。在 P=(2,3) 点的切线 斜率为 m=2,而 n=-1,2P=(x',y') 为
2。阿贝尔群(Abelian Group)
又称交换群或可交换群,是这样一类群 (G, *): 对任意 a,b 属于 G,满足 a * b = b * a。
-1-
)的概念 3。域(Field Field)
定义:设一个至少含有两个元素的集 F,且定义了两个二元运算, 如加法“+”和乘法“*” ,如满足下列三个条件,则称 F 是一个域。 ⑴ F 的元素关于加法运算“+” ,构成阿贝尔群,设其单位元为 0。 ⑵ F\{0}(不包含 0 的 F)于乘法运算“*” ,构成阿贝尔群。 ⑶ 对于 a, b, c ∈ F 分配率成立。即 (a + b) * c = a * c + b * c c * (a + b) = c * a + c * b
椭圆曲线的基本方程及其性质
椭圆曲线的基本方程及其性质椭圆曲线是数学中的一个重要研究领域,它不仅在密码学、通信和计算机科学等领域中有广泛的应用,而且在数论和几何学等数学领域中也有深厚的理论研究。
本文将介绍椭圆曲线的基本方程及其性质。
一、椭圆曲线的基本方程椭圆曲线是一个平面上的曲线,它可以用一个二元三次方程表示。
椭圆曲线的一般形式为:y² + axy + by = x³ + cx² + dx + e其中a、b、c、d、e均为实数,且满足4a³ + 27b² ≠ 0。
这是因为如果4a³+ 27b²= 0,则椭圆曲线会退化成一条直线或多条直线,而不是一个椭圆曲线。
然而,椭圆曲线的一般形式有点复杂,难以直观地理解其性质。
因此,为了方便研究,我们通常将椭圆曲线的一般形式化简为魏尔斯特拉斯标准形式:y² = x³ + ax + b这里的a、b均为实数,且满足4a³ + 27b² ≠ 0。
这个方程描述了一个对称的、光滑的、有限大小的曲线,它是一个标准的椭圆曲线。
二、椭圆曲线的性质椭圆曲线具有许多重要的性质,下面将介绍其中的一些。
1. 椭圆曲线上的点椭圆曲线上的点是指满足椭圆曲线方程的x、y坐标。
其中,有一个特殊的点称为“无穷远点”,它既不在椭圆曲线上,也没有具体的坐标,但是在椭圆曲线的群运算中扮演着重要的角色。
椭圆曲线上的点可以进行加法运算,这个运算类似于向量的加法,但有些特别。
对于椭圆曲线上任意两个点P、Q,它们的和为另一个点R,即P + Q = R。
具体的计算方法可以参考椭圆曲线加法算法,这里不再赘述。
2. 曲线的对称性椭圆曲线具有对称性,也就是说,如果曲线上有一对对称点,那么曲线的形状将是对称的。
具体地,如果椭圆曲线上有一个点P,那么与P关于x轴对称的点Q,还有与P关于y轴对称的点R,它们三个共同构成了一组对称点。
3. 群运算的封闭性椭圆曲线上的点们构成了一个群,这意味着群运算具有封闭性、结合律、存在单位元和逆元等性质。
椭圆曲线
例如,若E是 F7上椭圆曲线 y2 = x3 + 2x + 4 则 E7 (a,b) 上的点是 E7 (2,4) = {O,(0,2),(0,5),(1,0),(2,3),(2,4),(3,3),(3,4),
(6,1), (6, 6)}
(1) ElGamal密码体制的原理 密钥产生过程: 首先选择一素数p以及两个小
这里 ∞ 为无穷远点.
一条椭圆曲线E指的是由韦尔斯特拉斯(Weierstrass)方程: y2 + axy + by = x3 + cx2 + dx + e
所确定的平面曲线,它是由方程的全体解(x, y)再加上 一个无穷远点∞ 构成的集合。其中系数a,b,c,d, e 是满足一些简单条件的实数。亦即:椭圆曲线
• A的私钥取为nA=121,公钥为 PA=121(2,2)=(115,48)。 • B的秘密钥取为nB=203,公开钥 PB=203(2,2)=(130,203)。 • 由此得到的共享密钥为
121(130,203)=203(115,48)=(161,169)
如果选整数作为共享密钥,则可简单地取其中的一 个,如取 x 坐标,或取 x 坐标的某一简单函数。
在椭圆曲线构成的Abel群Ep(a,b)上考虑方程 Q=kP,其中P,Q∈ Ep(a,b) ,k<p,则由k和P易求 Q,但由P、Q求k则是困难的,这就是椭圆曲线上 的离散对数问题,可应用于公钥密码体制。DiffieHellman密钥交换和ElGamal密码体制是基于有限 域上离散对数问题的公钥体制,下面考虑如何用椭 圆曲线来实现这两种密码体制。
9P = (4, 7) 10P = (22, 5) 11P = (10, 5) 12P = (17, 9)
椭圆曲线知识点总结
椭圆曲线知识点总结1. 椭圆曲线的定义和基本性质椭圆曲线是平面上满足特定形式方程的点的集合。
一般而言,椭圆曲线的方程可以写作y^2 = x^3 + ax + b,其中 a 和 b 是常数,并且满足某些约束条件。
椭圆曲线上的点还包括一个特殊的“无穷远点”,它在几何意义上代表曲线的所有切线的交点。
椭圆曲线还具有群结构,因此可以定义点的加法操作。
加法操作满足交换律、结合律和存在单位元素等性质,这使得椭圆曲线成为密码学中的重要工具。
2. 椭圆曲线上的离散对数问题椭圆曲线上的离散对数问题是密码学中的重要问题之一。
给定椭圆曲线上的点 P 和 Q,求解离散对数问题就是找到整数 k,使得 kP = Q。
这个问题在椭圆曲线密码学中起到非常重要的作用,例如在椭圆曲线数字签名算法(ECDSA)和椭圆曲线Diffie-Hellman密钥交换协议中都有应用。
3. 椭圆曲线密码学的应用椭圆曲线密码学是一种基于椭圆曲线数学结构构建的密码学体系,它比传统的RSA和DSA等密码体系具有更高的安全性和更小的密钥尺寸。
椭圆曲线密码学广泛应用于数字签名、加密通信、身份认证、以及访问控制等领域。
其中,椭圆曲线数字签名算法(ECDSA)和椭圆曲线Diffie-Hellman密钥交换协议是最为著名和重要的应用之一。
4. 椭圆曲线密码系统的安全性椭圆曲线密码系统的安全性主要依赖于椭圆曲线上的离散对数问题的困难性。
目前尚未找到对该问题的高效解法,因此椭圆曲线密码系统被认为是安全的。
然而,随着量子计算机的发展,当前的椭圆曲线密码系统可能会受到威胁,因此研究基于椭圆曲线的抗量子密码系统变得越来越重要。
5. 椭圆曲线的参数选择在实际应用中,选择合适的椭圆曲线参数对安全性至关重要。
一般来说,椭圆曲线的安全性与参数的选择密切相关。
通常采用标准的椭圆曲线参数,比如NIST标准的曲线参数,以确保系统的安全性和互操作性。
6. 椭圆曲线验算算法椭圆曲线验算算法是一种在椭圆曲线上进行点验证的算法。
椭圆曲线
λ = ( 7 - 2 ) ( 2 - 5 ) -1 m o d 1 1 = 2
x 3 = 4 − 5 − 2 m od 11 = 8 y 3 = 2 × (5 − 8 − 2 ) m o d 1 1 = 3
∴ 3 α = ( 8 ,3 )
类似的计算得
4 α = (1 0 , 2 ), 5 α = (3, 6 ), 6 α = ( 7 , 9 ), 7 α = ( 7 , 2 ), 8 α = (3, 5 ), 9 α = (1 0 , 9 ),1 0 α = (8 , 8 ),1 1α = (5 , 9 ) 1 2 α = ( 2 , 4 ),1 3α = O
对 y
2
= x3 + ax + b求 微 分 得 dy 2y = 3x dx
2
+ a
把 x = x1 , y = y 1 代 入 得 L的 斜 率 为 3 x 12 + a λ = 2 y1
后面求R的坐标方法同1) (E,+)构成一个交换群
二、有限域上的椭圆曲线
1、定义 p>3是素数,z p上的同余方程 y 2 = x 3 + ax + b mod p的所有解 ( x, y ) ∈ z p × z p , 加上一个无穷远点O组成z p 上的椭圆曲线 y 2 = x 3 + ax + b.其中a, b ∈ z p是满足 4a 2 + 27b3 = 0 mod p的常量。
所以过P,Q的直线方程为
y − y1 = λPQ ( x − x1 )
简化为
y = λx + v
把上式代入椭圆曲线方程并化简得
x3 − λ 2 x 2 + (a − 2λ v) x + b − v 2 = 0
椭圆曲线
椭圆曲线
目录
定义
具体介绍
特殊的情形
编辑本段定义
椭圆曲线就是亏格为1的代数曲线。
一条光滑的椭圆曲线可以放在射影平面里看,它的(仿射)标准方程是
y^2=x(x-1)(x-t),这里t是任意不等于0和1的参数。
作为实曲面看,椭圆曲线就是带有一个洞的闭曲面--环面。
环面可以通过同向粘合正方形的两对对边得到,其拓扑亏格为1。
椭圆曲线和椭圆函数,椭圆积分等内容密切相关,这里不再详述。
著名的费马大定理的证明也与此有关。
总之,椭圆曲线是代数几何中最重要的一类研究对象。
编辑本段具体介绍
椭圆曲线上的点全体构成一个加法群,点与点之间的“加法”运算,如图所示。
正因为椭圆曲线存在加法结构,所以它包含了很多重要的数论信息。
椭圆曲线和它的雅可比簇是同构的,所以它上面的“加法”结构实际上来自于它的雅可比簇的自然加法结构。
椭圆曲线上的有理点的个数也是人们关心的重要问题,这个问题和著名的Mordell-Weil定理有关。
Mordell-Weil定理是说:椭圆曲线上有理点构成的群是有限生成的。
另一方面,椭圆曲线上的整点只有有限多个,这个定理被称为Siegel定理。
通过以下实例,可以更好的理解上述两个定理:
椭圆曲线y^2=x^3+17上,仅有16个整
点:(-2,3),(-1,4),(2,5),(4,9),(8,23),(43,282),(52,375),(5234,378661 )。
代数几何中的椭圆曲线理论
代数几何中的椭圆曲线理论椭圆曲线在代数几何中扮演着重要的角色。
椭圆曲线理论使得数学家们能够研究和解决一系列的问题,涉及到代数几何、密码学和编码理论等领域。
本文将介绍椭圆曲线的定义、性质以及与代数几何的关系。
一、椭圆曲线的定义椭圆曲线可以被定义为一个平面上满足一定方程的点的集合。
具体而言,设F为一个域,椭圆曲线定义为由满足方程y² = x³ + ax + b的点(x, y)所组成的集合,其中a,b为F中的元素,并且4a³ + 27b² ≠ 0。
二、椭圆曲线的性质1. 封闭性:椭圆曲线上两个点的连线仍然会与曲线相交于第三个点,这使得曲线上的点构成了一个封闭的群结构。
2. 交点的重数:椭圆曲线与直线相交时,交点的个数与曲线与直线的选择有关。
一个特殊情况是直线与曲线相切于一个点,交点的重数为2。
3. 无孤立点:一个椭圆曲线上不存在孤立点,即曲线上的每个点都可以与其他点通过一条直线相连。
4. 周期性:椭圆曲线上的点和直线的计算是周期性的,这使得计算椭圆曲线上的点的倍乘操作成为可能。
三、椭圆曲线与代数几何的关系椭圆曲线理论与代数几何密切相关。
代数几何主要研究由多项式方程所确定的几何结构,而将多项式代入椭圆曲线方程就能够得到代数几何中的椭圆曲线。
因此,椭圆曲线可以看作是代数几何中一类特殊的曲线。
椭圆曲线理论在代数几何中的应用广泛。
例如,椭圆曲线可以用于曲线的描绘和模型的构建,帮助解决几何形状相关的问题。
此外,椭圆曲线还可以在代数几何的研究中用来证明定理和推导结论。
椭圆曲线理论的另一个重要应用领域是密码学和编码理论。
椭圆曲线加密算法(Elliptic Curve Cryptography,ECC)是一种公钥密码体制,相对于传统的RSA算法,ECC在保证安全性的同时,具有更高的计算效率和较短的密钥长度。
椭圆曲线编码(Elliptic Curve Coding,ECC)则被广泛应用于纠错编码和数据压缩等领域,提高了数据传输的可靠性和效率。
第九章椭圆
百度文库 - 让每个人平等地提升自我第九章平面解析几何——双曲线最新考纲:1.了解双曲线的实际背景,了解双曲线在刻画现实世界和解决实际问题中的作用; 2.掌握双曲线的定义、几何图形、标准方程及简单几何性质。
一、知识梳理:1、双曲线的定义:平面内到两定点21,F F 的距离 的点的轨迹叫做双曲线。
这两个定点叫做 ,定点间的距离叫 .注意:⑴若a PF PF 2||||21=-,c F F 2||21=其中0,0>>c a ,且c a 、为常数.①若c a 22<,则点P 的轨迹为 ;②若c a 22=,则点P 的轨迹为 ;③若 ,则无轨迹; ⑵a PF PF 2||||21=-(不带绝对值.....),则点P 的轨迹为 . 2、双曲线的方程:①焦点在x 轴上,中心在原点的双曲线标准方程: ( ),焦点是 ,其中=c ; ②焦点在y 轴上,中心在原点的双曲线标准方程: ( ),焦点是 ,其中=c . ③两种标准方程的一般形式 ( );当0>m ,0<n 时,双曲线的焦点在 轴上;当0<m ,0>n 时,双曲线的焦点在 轴上.3、性质:12222=-by a x 0(>a ,)0>b①范围: ∈x __________,∈y ___________; ②对称性: 双曲线既关于_______对称,又关于_______对称; ③顶点:有___个顶点,坐标分别为:______,_____;④离心率:=e , 且 ∈e _________.⑤渐近线: (注意:也可 求渐近线). 4、双曲线中常用结论:①焦点三角形:双曲线上的一点P ,1F ,2F 是两个焦点,且θ=∠21PF F ,则=∆21PF F S ___________.②通径(过双曲线的焦点且垂直于长轴的弦)长度:_________________.③若双曲线的一条渐近线方程为kx y =,则另一条渐近线方程一定为_________,双曲线可设为______________.④与12222=-by a x 有公共渐近线的双曲线可设为_____________________.5、点),(00y x P 和双曲线12222=-by a x 的关系:①点),(00y x P 在双曲线内⇔________________;②点),(00y x P 在双曲线上⇔________________;③点),(00y x P 在双曲线内⇔________________. 6、直线与双曲线问题解法:⑴直接法(通法):联立直线与双曲线方程,构造一元二次方程求解.注意:①联立的关于“x ”还是关于“y ”的一元二次方程?②直线斜率不存在时考虑了吗?③判别式验证了吗? ⑵设而不求(点差法):--------处理弦中点问题步骤如下:①设点1(x A ,)1y ,2(x B ,)2y ;②作差得 =--=1212x x y y k AB ;③解决问题.⑶弦长问题:1(x A ,)1y ,2(x B ,)2y ,则=||AB _________________=_______________________. 二、典例精析:1、双曲线的定义及应用:例1.已知动圆M 与圆C :2)4(22=++y x 外切,又与圆D :2)4(22=+-y x 内切,求动圆圆心M 的轨迹方程。
椭圆曲线知识点与讲义
圆锥曲线一、知识点讲解一、椭圆:(1)椭圆的定义:平面内与两个定点21,F F 的距离的和等于常数(大于||21F F )的点的轨迹。
其中:两个定点叫做椭圆的焦点,焦点间的距离叫做焦距。
注意:||221F F a >表示椭圆;||221F F a =表示线段21F F ;||221F F a <没有轨迹; (2)椭圆的标准方程、图象及几何性质:3.常用结论:(1)椭圆)0(12222>>=+b a b y a x 的两个焦点为21,F F ,过1F 的直线交椭圆于B A ,两点,则2ABF ∆的周长= (2)设椭圆)0(12222>>=+b a by a x 左、右两个焦点为21,F F ,过1F 且垂直于对称轴的直线交椭圆于Q P ,两点,则Q P ,的坐标分别是 =||PQ二、例题讲解。
例1、 已知椭圆的中心在原点,且经过点()03,P ,b a 3=,求椭圆的标准方程.分析:因椭圆的中心在原点,故其标准方程有两种情况.根据题设条件,运用待定系数法,求出参数a 和b (或2a 和2b )的值,即可求得椭圆的标准方程.解:当焦点在x 轴上时,设其方程为()012222>>=+b a by a x .由椭圆过点()03,P ,知10922=+b a .又b a 3=,代入得12=b ,92=a ,故椭圆的方程为1922=+y x . 当焦点在y 轴上时,设其方程为()012222>>=+b a bx a y .由椭圆过点()03,P ,知10922=+b a .又b a 3=,联立解得812=a ,92=b ,故椭圆的方程为198122=+x y . 例2、 ABC ∆的底边16=BC ,AC 和AB 两边上中线长之和为30,求此三角形重心G 的轨迹和顶点A的轨迹.分析:(1)由已知可得20=+GB GC ,再利用椭圆定义求解.(2)由G 的轨迹方程G 、A 坐标的关系,利用代入法求A 的轨迹方程.解: (1)以BC 所在的直线为x 轴,BC 中点为原点建立直角坐标系.设G 点坐标为()y x ,,由20=+GB GC ,知G 点的轨迹是以B 、C 为焦点的椭圆,且除去轴上两点.因10=a ,8=c ,有6=b , 故其方程为()013610022≠=+y y x . (2)设()y x A ,,()y x G '',,则()013610022≠'='+'y y x . ① 由题意有⎪⎪⎩⎪⎪⎨⎧='='33yy x x ,代入①,得A 的轨迹方程为()0132490022≠=+y y x ,其轨迹是椭圆(除去x 轴上两点).例3、 已知P 点在以坐标轴为对称轴的椭圆上,点P 到两焦点的距离分别为354和352,过P 点作焦点所在轴的垂线,它恰好过椭圆的一个焦点,求椭圆方程. 解:设两焦点为1F 、2F ,且3541=PF ,3522=PF .从椭圆定义知52221=+=PF PF a .即5=a .从21PF PF >知2PF 垂直焦点所在的对称轴,所以在12F PFRt ∆中,21sin 1221==∠PF PF F PF ,可求出621π=∠F PF ,3526cos21=⋅=πPF c ,从而310222=-=c a b .∴所求椭圆方程为1103522=+y x 或1510322=+y x . 例4、已知椭圆方程()012222>>=+b a by a x ,长轴端点为1A ,2A ,焦点为1F ,2F ,P 是椭圆上一点,θ=∠21PA A ,α=∠21PF F .求:21PF F ∆的面积(用a 、b 、α表示). 分析:求面积要结合余弦定理及定义求角α的两邻边,从而利用C ab S sin 21=∆求面积. 解:如图,设()y x P ,,由椭圆的对称性,不妨设()y x P ,,由椭圆的对称性,不妨设P 在第一象限.由余弦定理知: 221F F 2221PF PF +=12PF -·224cos c PF =α.①由椭圆定义知: a PF PF 221=+ ②,则-①②2得 αcos 12221+=⋅b PF PF. 故αsin 212121PF PF S PF F ⋅=∆ ααsin cos 12212+=b 2tan 2αb =. 三、习题讲解。
第九章椭圆曲线
9.2 椭圆曲线定义
射影平面坐标系下建立 一条椭圆曲线是在射影平面上满足方程
Y 2Z a1XYZ a3YZ 2 X 3 a2X 2Z a4XZ 2 a6Z 3
的所有点的集合,且曲线上的每个点都是非 奇异(或光滑)的。
,并产生一个随机整数r(r<n)。 5、用户B计算点C1=M+rK;C2=rG。 6、用户B将C1、C2传给用户A。 7、用户A接到信息后,计算C1-kC2,结果就是点M。因为C1-
kC2=M+rK-k(rG
9.4 密码学中的椭圆曲线
所以x3=k2+ka1+a2+x1+x2;y3=y1-k(x1-x3);
9.3 椭圆曲线的加法原理
定理9-1 y2 a1xy a3 y x3 a2 x2 a4 x a6 P(x1,y1),Q(x2,y2),R=P+Q的坐标?
(2)利用-R求R 显然有 x4=x3= k2+ka1+a2+x1+x2 y3 y4 为 x=x4 的解 故y4=-y3-(a1x+a3)=k(x1-x4)-y1-(a1x4+a3);
。
9.4 密码学中的椭圆曲线
下面是一个利用椭圆曲线进行加密通信的过程:
1、用户A选定一条椭圆曲线Ep(a,b),并取椭圆曲线上一点,作 为基点G。
2、用户A选择一个私有密钥k,并生成公开密钥K=kG。 3、用户A将Ep(a,b)和点K,G传给用户B。 4、用户B接到信息后 ,将待传输的明文编码到Ep(a,b)上一点M
密码学中,描述一条Fp上的椭圆曲线,常 用到六个参量: T=(p,a,b,G,n,h)。
第九章 二次曲线 第二节 椭圆
点的距离之和是10,求椭圆的标准方程.
解 这是焦点在x轴上的椭圆.因此设所求椭圆的标准方程为
x2 y2 1 a2 b2 由已知条件:c = 3;2a = 10,从而得 a = 5.
b2 a2 c2 25 9 16,
因此, 所求的椭圆标准方程是 :
b 接近于1,这时a,b差不多大小,椭圆就越接近圆.当a = b时,c=0, a
e= c =0.因此,圆也可以看作是离心率e 0的椭圆. a
例2 求椭圆x2 4 y 4的长半轴a,短半轴b,半焦距c,顶点,
焦点坐标和离心率e.
解
把椭圆方程化为标准形式
x2 y2 1
41
这里, a 2,b 1, c 4 1 3, e c 3 . a2
设M x, y为椭圆上任意一点, 它到两焦点的距离之和为2a a > c,
那么根据椭圆的定义, 有 MF1 MF2 2a,
y
M x, y
F 1
O
F
x
2
图9 7 焦点在x轴上的椭圆
即
x - c2 y2 x c2 y2 2a
化简得 :
a2 c2 x2 a2 y2 a2 a2 c2 .
如图9 8所示.完全类似地,可得:
y
x2 y2 1a b 0
b2 a2
9 6
•
F 2
O
x
方程9 6 称为焦点在
y 轴上的椭圆的标准方程.
•F 1
图9 8 焦点在y轴上的椭圆同
在式9 5和式9-6中, a,b, c均满足 : a2 b2 c2
(!可根据标准方程中分母的大小判定椭圆的焦点在哪个坐 标轴上.)
高中数学椭圆曲线教案
高中数学椭圆曲线教案一、教学目标:1.了解椭圆曲线的定义和基本性质;2.掌握椭圆曲线的标准方程和基本特征;3.理解椭圆曲线在密码学和通信领域的应用。
二、教学重点和难点:1.掌握椭圆曲线的定义及基本性质;2.了解椭圆曲线的标准方程和基本特征。
三、教学内容:1.椭圆曲线的定义和性质- 什么是椭圆曲线?- 椭圆曲线的基本性质:封闭性、交换律、结合律等。
2.椭圆曲线的标准方程和基本特征- 椭圆曲线的标准方程:$y^2 = x^3 + ax + b$- 椭圆曲线的基本特征:零点、奇点、射线、切线等。
3.椭圆曲线的应用- 椭圆曲线在密码学中的应用:椭圆曲线密码算法(ECC);- 椭圆曲线在通信领域的应用:椭圆曲线数字签名、椭圆曲线密钥交换等。
四、教学方法:1. 课堂讲授:介绍椭圆曲线的定义、性质和基本特征;2. 示例演练:通过实例演示椭圆曲线的标准方程和基本特征;3. 学生讨论:引导学生讨论椭圆曲线在密码学和通信领域的应用。
五、教学过程:1.介绍椭圆曲线的定义和性质(10分钟)- 通过图示和实例介绍椭圆曲线的定义和基本性质。
2.讲解椭圆曲线的标准方程和基本特征(15分钟)- 讲解椭圆曲线的标准方程和基本特征,并通过实例演示。
3.讨论椭圆曲线的应用(15分钟)- 引导学生讨论椭圆曲线在密码学和通信领域的应用,并提供相关实例。
4.总结与反思(10分钟)- 总结本节课的重点内容,鼓励学生思考椭圆曲线的应用和未来发展。
六、课堂练习:1. 求椭圆曲线$y^2 = x^3 + 3x + 2$的零点和奇点;2. 计算椭圆曲线$y^2 = x^3 + 3x + 2$上某一点的切线方程。
七、家庭作业:1. 阅读相关资料,了解椭圆曲线的发展历史和最新研究进展;2. 完成课堂练习题。
教学反思:本节课通过介绍椭圆曲线的定义、性质和应用,旨在引导学生深入了解数学知识的实际应用,培养其综合分析和解决问题的能力。
同时,椭圆曲线作为一种重要的密码学和通信工具,也有助于拓展学生的数学视野和发展潜力。
椭圆曲线 代数曲线
椭圆曲线代数曲线椭圆曲线是一类基本的代数曲线,它们存在于广泛的数学领域,例如数论,代数几何学,密码学等。
它们被用来计算数字密钥以及其他计算机安全相关的用途。
椭圆曲线是一类二次曲线,它们可以用标准椭圆方程来表示。
他们可以以坐标系中的点,射线,线段,直线和椭圆组成,并且由着重点,长轴和短轴组成。
它的起源可以追溯到古希腊数学家艾萨克特罗普森斯(Isaac Newton),他在17世纪末发现了它。
数学家萨瓦科贝尔(Saw Wilbrael)于1763年在他的著作《数学试题》中首次完整地描述了椭圆曲线的特征。
在18世纪60年代,数学家阿贝尔弗雷德里克贝尔(Achille Fr édéric Bézout)在他的论文《椭圆曲线介绍》中介绍了椭圆曲线的性质以及如何将其应用于其他数学问题,例如有关坐标的统计,有理函数的研究等。
椭圆曲线的概念可以分为两个不同的方法:坐标形式和代数形式。
坐标形式使用坐标轴上的点来表达椭圆曲线,而代数形式使用数学公式来描述椭圆曲线。
坐标形式可以通过四个参数来描述:着重点x和y坐标,长轴a以及短轴b。
而代数形式则可以用标准椭圆方程来表示:Ax2 + By2 + Cxy + Dx + Ey + F = 0在坐标形式和代数形式中,椭圆曲线通常有两个特殊的点,即椭圆的顶点(foci)和最大值(vertex),它们的坐标也可以通过代数形式来计算出来。
顶点代表着椭圆曲线的几何中心,并且可以用来测量椭圆曲线的长轴和短轴。
最大值是椭圆曲线上点的最高点,通常在椭圆曲线的长轴上。
椭圆曲线在数论中扮演着重要的角色,因为它可以用来求解多项式方程。
在代数几何中,它也可以用来计算点坐标,求解几何问题,如平面的位置,尺寸大小等。
另外,椭圆曲线也可以用来计算数字密钥,例如RSA(Rivest-Shamir-Adleman)密码,这是一种非常有效的计算机安全算法。
椭圆曲线也在现代应用程序中使用,例如在机器学习和模式识别应用程序中,它被用来对特征和类别进行分类并确定最佳分类。
椭圆曲线、双线性对与群签名
P=(16,5),2P=(20,20),3P=(14,14), 4P=(19,20),5P=(13,10), 6P=(7,3), 7P=(8,7),8P=(12,17),9P=(4,5)
(3) 灵活性好 ▪ 有限域GF(P)一定的情况下,其上的循环群是确定的 ▪ GF(P)上的椭圆曲线可以通过改变曲线参数,得到不同的曲线,
形成不同的循环群。
▪ 可在和RSA/DSA体制同样安全性能的前提下大大缩短密钥长度 (目前160比特足以保证安全性),因而在密码领域有着广阔的应用 前景
▪ 下表给出了椭圆曲线密码体制和RSA/DSA体制所需的密钥的长度
群签名与一般的数字签名的最大区别是,一般的数字签名只涉及签名者和用户,而群 签名还要涉及一个群管理员且所产生的签名代表着一个群体。
群签名方案由群、群成员、群管理员和签名接受者(或验证者)组成。群签名方案的 特点如下: 只有群成员才能为消息签名,并产生群签名; 签名接收者可以验证签名的有效性,但是不能识别签名者的身份; 一旦发生争议,群管理员(或群中成员合谋)可以识别签名者的身份。
▪ 即x3+ax+b=(x-x0)3,重根使一阶导数3x2+a在该Q0点为0
▪ 令F(x,y)=y2-x3-ax-b,则F/x|Q0=F/y|Q0=0
▪ 所以dy/dx=-(F/x)/(F/y)=(3x2+a)/2y在Q0点无定义,即曲线 y2≡x3+ax+b在Q0点的切线无定义,因此点Q0的倍点运算无定义
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、p 当然越大越安全,但越大,计算速度会变慢,200位左 右可以满足一般安全要求; 2、p≠n×h; 3、pt≠1 (mod n),1≤t<20; 4、4a3+27b2≠0 (mod p); 5、n 为素数; 6、h≤4。
9.5 超椭圆曲线密码
y2 + h(x)y = f(x)
如:y2 = x5 -5x3+ 4x = x(x+1)(x-1)(x+2)(x-2) 不再构成群
因为:(kx+b)2+a1x(kx+b)+a3(kx+b) =x3+a2x2+a4x+a6
当三次项系数为1时;-x1x2x3 等于常数项系数, x1x2+x2x3 +x3x1等于一次项系数,-(x1+x2+x3)等于二次项系数。
所以x3=k2+ka1+a2+x1+x2;y3=y1-k(x1-x3);
9密通信的过程:
1、用户A选定一条椭圆曲线Ep(a,b),并取椭圆曲线上一点,作 为基点G。 2、用户A选择一个私有密钥k,并生成公开密钥K=kG。 3、用户A将Ep(a,b)和点K,G传给用户B。 4、用户B接到信息后 ,将待传输的明文编码到Ep(a,b)上一点M ,并产生一个随机整数r(r<n)。 5、用户B计算点C1=M+rK;C2=rG。 6、用户B将C1、C2传给用户A。 7、用户A接到信息后,计算C1-kC2,结果就是点M。因为C1kC2=M+rK-k(rG)=M+rK-r(kG)=M 8、再对点M进行解码就可以得到明文。
Y 2 Z a1XYZ a3YZ 2 X 3 a2 X 2 Z a4 XZ 2 a6Z 3
的所有点的集合,且曲线上的每个点都是非 奇异(或光滑)的。
9.2 椭圆曲线定义
注意:
椭圆曲线的形状,并不是椭圆的
9.2 椭圆曲线定义
注意:
所谓“非奇异”或“光滑”的,在数学中是指 曲线上任意一点的偏导数Fx(x,y,z), Fy(x,y,z),Fz(x,y,z)不能同时为0 可以这样理解这个词,即满足方程的任意一点 都存在切线。
十七世纪真正成为几何学的重要分支
中心射影和平行射影两者就可以统一了
凡是利用中心投影或者平行投影把一个图形映 成另一个图形的映射,就叫做射影变换。
概括的说,射影几何学是几何学的一个重 要分支学科,它是专门研究图形的位置关 系的,也是专门用来讨论在把点投影到直 线或者平面上的时候,图形的不变性质的 科学。
9.4 密码学中的椭圆曲线
椭圆曲线上简单的加密/解密
K=kG [其中 K,G为Ep(a,b)上的点,k为小于n (n是点G的阶)的整数]
给定k和G,根据加法法则,计算K很容易;但给 定K和G,求k就相对困难了。 这就是椭圆曲线加密算法采用的难题。 把点G称为基点(base point) k(k<n,n为基点G的阶)为私钥;K称为公钥。
9.4 密码学中的椭圆曲线
密码学中,描述一条Fp上的椭圆曲线,常 用到六个参量: T=(p,a,b,G,n,h)。 p 、a 、b 用来确定一条椭圆曲线,
G为基点,n为点G的阶,h 是椭圆曲线上所 有点的个数m与n相除的整数部分
9.4 密码学中的椭圆曲线
参量取值的选择,直接影响了加密的安全 性。参量值一般要求满足以下几个条件:
P=sP l=sl
9.1 射影几何——齐次坐标
齐次坐标表示无穷远点
平行直线方程:aX+bY+c1Z =0; aX+bY+c2Z=0
有c2Z= c1Z= -(aX+bY),∵c1≠c2 ∴Z=0 所以无穷远点: (X:Y:0)
9.2 椭圆曲线定义
射影平面坐标系下建立
一条椭圆曲线是在射影平面上满足方程
右边不是椭圆曲线
9.2 椭圆曲线定义
注意:
椭圆曲线并不一定关于x轴对称
9.2 椭圆曲线定义
注意
椭圆曲线上有无穷远点O∞
可以把椭圆曲线放到普通平面直角坐标系
y2 a1xy a3 y x3 a2 x2 a4 x a6 这条光滑曲线加上一个无穷远点O∞,组成了椭 圆曲线
第九章 椭圆曲线 (ECC)
巫玲
Wuling751@
9.0 简介
1985年N.Koblitz及ler分別提 出
用于加密、数字签名、密钥交换、大数分 解、之树判断等 相同安全强度下,密钥比其他公钥系统( 如RSA)小,且快
9.1 射影几何——无穷远点
射影几何与透视学
十七世纪真正成为几何学的重要分支
非欧几何:欧几里得第五公设
开普勒引入无穷远点
把直线的平行与相交统一
经过同一无穷远点的所有直线平行
一条直线的无穷远点只有一个,相交直线的无穷远点不同
平面上全体无穷远点构成一条无穷远直线。 平面上全体无穷远点与全体平常点构成射影平面。
9.1 射影几何——无穷远点
2 3 2
P(x1,y1),Q(x2,y2),R=P+Q的坐标?
(1)先求点-R(x3,y3) 因为P,Q,-R三点共线,故设共线方程为y=kx+b,其中 若P≠Q(P,Q两点不重合) 则直线斜率k=(y1-y2)/(x1-x2) 若P=Q(P,Q两点重合) 则直线为椭圆曲线的切线 , k=(3x2+2a2x+a4a1y) /(2y+a1x+a3)
9.1 射影几何——齐次坐标
射影平面坐标系
笛卡儿平面直角坐标系的扩展
引入参数,区分无穷远点和平常点
问题:如何表示无穷远点?
9.1 射影几何——齐次坐标
欧氏坐标
表示一个点P=(x,y)T
表示一条直线l :ax+by+c=0 l=(a,b,c)T
引入t axz+byz+cz=0 齐次坐标:P=(xz,yz,z) T ; l=(a,b,c)T 注意:
威尔斯特拉斯(weierstrass)方程
9.3 椭圆曲线的加法原理
运算法则:任意取椭圆曲线E上两点P、Q (若P、Q两点重合,则做P点的切线)做直 线交于椭圆曲线的另一点R’,过R’做y轴的 平行线交于R。我们规定P+Q=R
9.3 椭圆曲线的加法原理
(E,+)构成交换群
封闭
单位元:P+e=P 逆元:P+(-P)=e 交换律:P+Q=Q+P 结合律:P+Q+T=P+(Q+T) e=O∞,即零元
如果椭圆曲线上的三个点A、B、C,处于同 一条直线上,那么他们的和等于零元,即 A+B+C= O∞
9.3 椭圆曲线的加法原理
定理9-1
y a1xy a3 y x a2 x a4 x a6
9.3 椭圆曲线的加法原理
定理9-1
y a1xy a3 y x a2 x a4 x a6
2 3 2
P(x1,y1),Q(x2,y2),R=P+Q的坐标?
显然有 x4=x3= k2+ka1+a2+x1+x2 y3 y4 为 x=x4 的解
(2)利用-R求R
故y4=-y3-(a1x+a3)=k(x1-x4)-y1-(a1x4+a3);
9.4 密码学中的椭圆曲线
把椭圆曲线定义在有限域上:离散
并不是所有的椭圆曲线都适合加密
-P P+Q
P
Q
9.4 密码学中的椭圆曲线
Fp上的椭圆曲线的加法
1.无穷远点O∞是零元,有O∞+ O∞=O∞, O∞+P=P
2.P(x,y)的负元是 (x,-y),有P+(-P)= O∞
3.P(x1,y1),Q(x2,y2)的和R(x3,y3) 有如下关系 x3≡k2-x1-x2(mod p) y3≡k(x1-x3)-y1(mod p) 其中若P=Q 则 k=(3x2+a)/2y1 若P≠Q,则 k=(y2-y1)/(x2-x1)