第十一讲-椭圆曲线学习资料
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
a13
4a1a2 24
12a3
E: y2=x3+ax+b 这里16(4a3 27b2)
2.2 实域上的椭圆曲线
( a )E 1 :y 2 x 3 x ; (E b 2 :y 2 ) x 3 73
2.3 加法法则
2.3 加法法则(续) 弦和切线法则
(1)加法法则最好用几何方法说明。令P = (x1,y1) 和Q = (x2,y2)是椭圆曲线E上的两个不同的点。则 P 与Q的和R按如下方法求出。首先画一条连接P 和Q的直线,这条直线与椭圆曲线相交于第三点, 则这个交点关于x轴的对称点就是R点。这一几何 表示如上图(a)。
其中a1,a2,a3,a4,a6 K且 0,是E的判别式,具体定义下如: d22d8 8d43 27d63 9d2d4d6 d2 a12 4a2 d4 2a4 a1a3 d6 a32 4a6 d8 a12a6 4a2a6 a1a3a4 a2a32 a42。 若L是K的扩域,则E上的L有理点的集合是 E(L) ={(x, y)L L:y2+a1xy+a3 y x3 a2x2 a4x a6 0}{}, 其中是无穷远点。
)
如果 P Q 如果 P Q 。
有一条附加法则:对于
任意点 P ,有 P P 。
2.3 加法法则(续) 评述.
(1) 加法法则符合结合律: (P Q) R P (Q R)。
(2) 加法法则符合交换律 : P Q Q P。
(3) 椭圆曲线 E上的点构成阿贝尔群。
3 有限域上的椭圆曲线
(5) 曲线E的L有理点是满足曲线方程 且坐标 x和y属于L的
点 (x, y),并认为无穷远点是 K的所有扩域 L上的L有理点。
2 实域上的椭圆曲线
2.1 简化Weierstrass方程
E: y2+a1xy+3ay=x3+a2x2+a4x+a6
( x,
ቤተ መጻሕፍቲ ባይዱy)
x3a12 12a2 36
,y 3a1x 216
评述.
(1) 定义1中的方程称为 Weierstrass方程。
(2) 我们称
E 是域 K上的椭圆曲线,这是因
为系数
a1,a
,
2
a3,a4,a6均为域 K的元素。K为E的基础域。
(3) 条件 0确保椭圆曲线是“光滑 ”的,即曲线的所
有点都没有两个或两个 以上不同的切线。
(4) 点是曲线唯一的一个无穷 远点。
3.1 模素数p的椭圆曲线,p≠2,3情形 3.1.1 加法法则
模p的椭圆曲线上的点法的法加则的代数公式 与前面给出的实域曲椭线圆公式相同,除了
数a/b应该被看a成b1,这里 bb1 1(mopd)。
3.1.2 例子
例子令 2 a=4和b=20,考虑椭圆E曲: y线 2 = x3 +4x +20(mo2d9)。 E上全部的点为: ∞ (2,6) (4, 19)(8, 10)(1, 323)(16,2) (19, 16)(27,2) (0,7) (2,23)(5,7) (8, 19)(14,6) (16,27) (20,3) (27, 27) (0,22)(3, 1) (5,22)(10,4) (14,23)(17, 10) (20,26) (1,5) (3,28)(6, 12)(10,25)(1, 52) (17, 19) (24,7) (1,24)(4, 10)(6, 17)(1, 36) (1, 527)(19, 13)(24,22。 )
No 有 x 4。由于 y x 7,我们有 y 3。因此, R (4, 3)。 假定我们做 R倍点 (自加 )。 R点的椭圆曲线ImE的a斜g率可e以通过
对 E的方程求导数得到: 2 ydy 3x 2dx,因此,dy 3x 2 8。 dx 2 y
在这种情况下,直线 L是 y 8( x 4) 3。代入 E的方程可以 得到 (8( x 4) 3)2 x 3 73。 4是重根。椭圆曲线与直 线相交 的第三点有 x 72。我们有 y 611。因此, R (72,611)。
钥相当。使用短的密钥的好处在于加解密速 度快、节省能源、节省带宽、存储空间。
本讲提要
Weierstrass方程 实域上的椭圆曲线 有限域上的椭圆曲线 椭圆曲线密码 椭圆曲线在分解中的应用
1 Weierstrass方程
定 义 1域K上的椭圆曲线E由下述方程定义: E : y2+a1xy+a3 y=x3+a2x2+a4x+a6,
加法法则.
令椭圆曲线 E 由方程 y 2 x 3 ax b 确定并令
P
(
x
,
1
y 1 ),Q
(
x
,
2
y 2 )。
则
P
Q
R
(
x
,
3
y 3 ),
这里
x3 m 2 x1 x2 y3 m (x1 x3 ) y1 并且
m
( (
y 3
2
x
2 1
y
1) a)
/( /(
x2 2
y1
x )
1
第十一讲-椭圆曲线
我们知道解决分解整数问题需要亚指数时间
复杂度的算法,而目前已知计算ECDLP的
最好方法都需要全指数时间复杂度。这意味
着在椭圆曲线系统中我们只需要使用相对于 RSA 短得多的密钥就可以达到与其相同的 安全强度。例如,一般认为160比特的椭圆 曲线密钥提供的安全强度与1024比特RSA密
2.3 加法法则(续)
评述. (1) P P。 (2)由于(x,y) (x, y) ,起到了加法单位元的作 用(如同整数加法中的0)。因此,我们定义
(x,y) (x, y)。 两个点相减P Q,也可以简化为相加P ( Q)。 (3) P Q G P,Q,G共线。
2.3 加法法则(续) 代数公式
2.3 加法法则(续) 弦和切线法则(续)
(2)按如下方法求 P的出倍点 R。首先,P在 点做椭 圆曲线的切线,这线条与切椭圆曲线相交二于第 点,这个交点x关轴于的对称点就 R点是。这一几 何表示如上(b图 。 )
2.3 加法法则(续)
例 子 1 假定一条椭圆曲线 E被定义为 y 2 x 3 73。令 P (2,9) 和 Q (3,10)。通过 P 和 Q的直线 L是 y x 7。代入 E的方程 得到 ( x 7) 2 x 3 73。因此,椭圆曲线与直 线相交于第三点