椭圆曲线加法

椭圆曲线在$\mathbb{R}$上的加法

$K$为$\mathbb{R}$，$K$的特征不为$2,3$时： $y^2=x^3+a_4x+a_6$ $\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0$

求逆运算$-P=\left(x_1,-y_1\right)$

• $P\left(x_1,y_1\right)\neq Q\left(x_2,y_2\right)$，$P,Q$不互逆

• $P\left(x_1,y_1\right)=Q\left(x_2,y_2\right)=2P\left(x_1,y_1\right)$

椭圆曲线在$F_p$上的加法

$K$为$F_p$，$p$为大于$3$的素数，$K$的特征不为$2,3$时： $y^2=x^3+a_4x+a_6\left(\mod p\right)$ $\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0\left(\mod p\right)$

求逆运算$-P=\left(x_1,p-y_1\right)$

• $P\left(x_1,y_1\right)\neq Q\left(x_2,y_2\right)$，$P,Q$不互逆

• $P\left(x_1,y_1\right)=Q\left(x_2,y_2\right)=2P\left(x_1,y_1\right)$

• $F_p$上$E$的阶为，括号为勒让德符号

• 当循环群$E$的阶$n$是足够大的素数时，这个循环群中的离散对数问题是困难的

椭圆曲线在$F_{2^n}$上的加法

$K$为$F_{2^n}$，$K$的特征为$2$时： $y^2+xy=x^3+a_2x^2+a_6$ $\Delta=a_6\neq0$ 求逆运算$-P=\left(x_1,x_1+y_1\right)$

• $P\left(x_1,y_1\right)\neq Q\left(x_2,y_2\right)$，$P,Q$不互逆

• $P\left(x_1,y_1\right)=Q\left(x_2,y_2\right)=2P\left(x_1,y_1\right)$