資源描述:
《橢圓曲線密碼體制》由會員上傳分享�����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�����、橢圓曲線密碼體制翁健jianweng@sjtu.edu.cn1.實數(shù)域上的橢圓曲線先看實數(shù)域上的橢圓曲線的各種例子(見小程序)1?1實數(shù)域上橢圓曲線的定義射影坐標下橢圓曲線的定義:設(shè)K為一個域,斤表示K的代數(shù)閉域,K上的weierstrass方程:r2z+xrz+=x3+6i2x2z+xz2+ahz3(1.1)決定射影平面尸(斤)上的一條曲線E��。當曲線E非奇異時���,稱曲線為K上的曲線����,記為E/K�����。由方程F(X,Y,Z)=O決定的曲線E非奇異o曲線E上不存在使得d%Yfd%Z同時為��。的點(即滿足方程的任意一點都存在切線)°注:▲Y2Z+a.XYZ+a3YZ2=X3+a2X2Z-^-a4XZ2
2�����、a.Z3是Weierstmss方程(維爾斯特拉斯����,KarlTheodorWilhelmWeierstrass,1815-1897),是一個齊次方程����。▲橢圓曲線的形狀�����,并不是橢圓的。只是因為橢圓曲線的描述方程��,類似于計算一個橢圓周長的方程��?��!鴻E圓曲線E上有一個點(0,1,0)具有坐標Z=0,稱該點為無窮遠點0��。值得注意的是O不是奇異點����,vdr^z(O)=1o橢圓曲線的例子:不是橢曲線的例子:why?:因為他們在(0:0:1)點處(即原點)沒冇切線����。當ZH0時,令x=XZy=YIZ,貝ij(1.1)可變成如下形式:y2+a{xy+a3y=%3+a2x2+a4x-^-a6(1.2)此時��,曲線E
3��、就由滿足方程(1?2)的所有點(兀,刃連同無窮遠點O組成��。將(1?2)變?yōu)?(x,y)=0的形式�����,則曲線E非奇異o曲線E上不存在使得%,%���,同時為0的點�����。從而得到曲線在仿射坐標下的定義:由方程(1?2)定義的非奇異曲線上的點連同無窮遠點O組成橢圓曲線值得注意的是���,以前提供的圖像可能會給大家產(chǎn)生一種錯覺,即橢圓曲線是關(guān)于x軸對稱的���。事實上�����,橢圓曲線并不一定關(guān)于x軸對稱��。如下圖:1?2實數(shù)域上橢圓曲線的運算任取橢圓曲線E上的兩個交點P,Q,連接的直線(當P=Q時�����,取通過P的切線)與E交于第三點R,我們定義連接R與無窮點O的直線與E的第三個交點記為P十R現(xiàn)在來推導(dǎo)通用情形的橢圓曲線f{x.y)
4�����、=y2+a}xy^-a3y-x3-a2x2-a4x-a6=0(1.3)的運算公式:i)設(shè)P=Oo�,yo)wE,先來推導(dǎo)-P的表達式通過P與O的直線L.x=x^厶與E的第三個交點即為-P(x0,y,)o將x=xQ代入(1.3)得/(xo,y)=O,即y2+(q兀0+°3)y一(Xo+a2X0+a4X0+)=0=>Vo+>1=一(%o+偽)=>必=一%-叭一。3即-P—(兀0,-『0-馬兀0-a3)a.當兀]=兀2,)1+歹2+�。3=0吋,斥十P2=Ob.當片十馬HO時�����,過人,鬥的直線為:-1af-al一afar.勺一-+--y??£兄-2j__準�,旺H兀2(⑺—,西=兀>(即片=出�����,???
5���、片+AHO)(⑺記L與E的第三個交點為占=(忑,力)���,則片十£=-出,將直線L的方程代入式(1.3)��,得:f(x,Ax+v)=(x-Xj)(x一x2)(x-x3)=>X—(A-+6ZjA—Cl-,)X~—(2,Av+6Zjv4-��。3兄—q)x—(v-+ci^v—務(wù))=0由此可得:西+兀)+禺=才+偽幾—5=*兀3='1+。3久—么)—X)—禺��,再將兀3代入L的直線方程可以進一步求出兀3和%,最后根據(jù)求出i)可以求出P^?P-y——P—(A>~+d
6�����、Q—Xj_尤>,2(兀]_旺)_)1—兀3—�。3)例:(見小程序)運算十具有如下性質(zhì):(1)若直線L與E相交于P,Q,R三點�����,則P十0十R=O
7���、(2)對任一PwE,有P十O二P(3)對任意P,QeE有P十Q=Q十P(4)對任一PeE,存在E上的一點�����,記為-P,使P十(-P)=O(5)設(shè)P,Q,RwE,則(P十Q)十R=P十(Q十R)注:第(5)非常重要��,它是一個集合成為群的一個重要條件���。(群的條件:二元運算,結(jié)合律���,單位元�����,逆元)證明性質(zhì)(5)要用到如下的一個幾何性質(zhì):設(shè)三條直線/?Z2,/3和一條曲線交于九個點片�,…代(允許重復(fù));若有其它三條直線與曲線交于九個點Q,…Q�����,若^=2�����,J=1,...8,則必有Pq=ao(由兩點確定一條直線知顯然成立)證明性質(zhì)(5):選擇橢圓曲線E上的三個不同點P,Q,R(此處只考慮這三個點不同的
8����、情形),取如下六條直線:£=P,Q,_(P+Q)L=O,R,—R1?二-P,_(f2+R),P+(Q+R)AQ,R,-(Q+R)l;=O,P,—PA*(P+Q),(P+Q)+/?這樣就可以得到三條直線Z?/2,Z3交E于九個點:P,-P,2,R,-R,-(P+0,-(Q+/?),O,P+(Q+/?)及三條直線/,�;/;,/�����;交E于九個點:P,-P,2,R����、—R,—(P十0,—(Q+/?),O,(P+0+/?比較這兩組交點��,不難發(fā)現(xiàn)前
