信息安全数学基础
  • 导读
  • 第一章 整数的可除性
    • 素数的判断
    • 广义欧几里得除法
    • 贝祖等式
    • gcd & lcm
    • 线性丢番图方程
  • 第二章 同余
    • 同余的性质
    • 剩余
    • 欧拉函数
    • 同余定理
    • 模重复平方计算法
    • RSA加密
  • 第三章 同余式
    • 一次同余式
    • 同余式组求解
    • 复杂取模运算简化
    • 高次同余式
    • 素数模的同余式简化
  • 第四章 二次同余式和平方剩余
    • 二次同余式化简
    • 二次剩余
    • Lengendre符号
    • 模p平方剩余判断
    • 雅可比符号
    • 模平方根
    • Rabin加密
    • 模平方和
  • 第五章 原根与指标
    • 指数
    • 原根
    • 指标
    • n次同余式
    • ElGamal加密
  • 第六章 素性检验
    • 伪素数和Fermat素性检验
    • Euler伪素数和Solovay-Stassen素性检验
    • 强伪素数和Miller-Rabin Primality素性检验
    • 梅森素数和Lucas-Lehmer Primality素性检验
    • 随机数生成
  • 第七章 群
    • 群和子群
    • 正规子群和商群
    • 同态和同构
    • 循环群
    • 置换群
  • 第八章 环与域
    • 环
    • 环与域
    • 多项式环
    • 有限域
  • 第九章 椭圆曲线
    • 基本概念
    • 椭圆曲线加法
    • ElGamal加密
由 GitBook 提供支持
在本页
  • 椭圆曲线在上的加法
  • 椭圆曲线在上的加法
  • 椭圆曲线在上的加法

这有帮助吗?

  1. 第九章 椭圆曲线

椭圆曲线加法

椭圆曲线在R\mathbb{R}R上的加法

KKK为R\mathbb{R}R,KKK的特征不为2,32,32,3时: y2=x3+a4x+a6y^2=x^3+a_4x+a_6y2=x3+a4​x+a6​ Δ=−16(4a43+27a62)≠0\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0Δ=−16(4a43​+27a62​)=0

求逆运算−P=(x1,−y1)-P=\left(x_1,-y_1\right)−P=(x1​,−y1​)

  • P(x1,y1)≠Q(x2,y2)P\left(x_1,y_1\right)\neq Q\left(x_2,y_2\right)P(x1​,y1​)=Q(x2​,y2​),P,QP,QP,Q不互逆

    \left\{\begin{array}{**lr**} x_3=\lambda^2-x_1-x_2\\ y_3=\lambda\left(x_1-x_3\right)-y_1\\ \lambda=\left(y_2-y_1\right)/\left(x_2-x_1\right) \end{array} \right.

  • P(x1,y1)=Q(x2,y2)=2P(x1,y1)P\left(x_1,y_1\right)=Q\left(x_2,y_2\right)=2P\left(x_1,y_1\right)P(x1​,y1​)=Q(x2​,y2​)=2P(x1​,y1​)

    \left\{\begin{array}{**lr**} x_3=\lambda^2-2x_1\\ y_3=\lambda\left(x_1-x_3\right)-y_1\\ \lambda=\left(3x_1^2+a_4\right)/\left(2y_1\right) \end{array} \right.

椭圆曲线在FpF_pFp​上的加法

KKK为FpF_pFp​,ppp为大于333的素数,KKK的特征不为2,32,32,3时: y2=x3+a4x+a6(mod  p)y^2=x^3+a_4x+a_6\left(\mod p\right)y2=x3+a4​x+a6​(modp) Δ=−16(4a43+27a62)≠0(mod  p)\Delta=-16\left(4a_4^3+27a_6^2\right)\neq0\left(\mod p\right)Δ=−16(4a43​+27a62​)=0(modp)

求逆运算−P=(x1,p−y1)-P=\left(x_1,p-y_1\right)−P=(x1​,p−y1​)

  • P(x1,y1)≠Q(x2,y2)P\left(x_1,y_1\right)\neq Q\left(x_2,y_2\right)P(x1​,y1​)=Q(x2​,y2​),P,QP,QP,Q不互逆

    \left\{\begin{array}{**lr**} x_3=\lambda^2-x_1-x_2\left(\mod p\right)\\ y_3=\lambda\left(x_1-x_3\right)-y_1\left(\mod p\right)\\ \lambda=\left(y_2-y_1\right)\cdot{\left(x_2-x_1\right)}^{-1}\left(\mod p\right)\end{array} \right.

  • P(x1,y1)=Q(x2,y2)=2P(x1,y1)P\left(x_1,y_1\right)=Q\left(x_2,y_2\right)=2P\left(x_1,y_1\right)P(x1​,y1​)=Q(x2​,y2​)=2P(x1​,y1​)

    \left\{\begin{array}{**lr**} x_3=\lambda^2-2x_1\left(\mod p\right)\\ y_3=\lambda\left(x_1-x_3\right)-y_1\left(\mod p\right)\\ \lambda=\left(3x_1^2+a_4\right)\cdot{\left(2y_1\right)}^{-1}\left(\mod p\right)\end{array} \right.

  • FpF_pFp​上EEE的阶为\#\left(E\left(F_p\right)\right)=p+1+\sum_\limits{x=0}^{p-1}{\left(\frac{x^3+a_4x+a_6}{p}\right)},括号为勒让德符号

  • 当循环群EEE的阶nnn是足够大的素数时,这个循环群中的离散对数问题是困难的

椭圆曲线在F2nF_{2^n}F2n​上的加法

KKK为F2nF_{2^n}F2n​,KKK的特征为222时: y2+xy=x3+a2x2+a6y^2+xy=x^3+a_2x^2+a_6y2+xy=x3+a2​x2+a6​ Δ=a6≠0\Delta=a_6\neq0Δ=a6​=0 求逆运算−P=(x1,x1+y1)-P=\left(x_1,x_1+y_1\right)−P=(x1​,x1​+y1​)

  • P(x1,y1)≠Q(x2,y2)P\left(x_1,y_1\right)\neq Q\left(x_2,y_2\right)P(x1​,y1​)=Q(x2​,y2​),P,QP,QP,Q不互逆

    \left\{\begin{array}{**lr**} x_3=\lambda^2+\lambda+x_1+x_2+a_2\\ y_3=\lambda\left(x_1+x_3\right)+x_3+y_1\\ \lambda=\left(y_2+y_1\right)/\left(x_2+x_1\right) \end{array} \right.

  • P(x1,y1)=Q(x2,y2)=2P(x1,y1)P\left(x_1,y_1\right)=Q\left(x_2,y_2\right)=2P\left(x_1,y_1\right)P(x1​,y1​)=Q(x2​,y2​)=2P(x1​,y1​)

    \left\{\begin{array}{**lr**} x_3=\lambda^2+\lambda+a_2\\ y_3=x_1^2+\left(\lambda+1\right)x_3\\ \lambda=\left(x_1^2+y_1\right)/\left(x_1\right) \end{array} \right.

上一页基本概念下一页ElGamal加密

最后更新于4年前

这有帮助吗?