收藏
下载资源

椭圆曲线的性质

上传人:wt****50 文档编号:44572189 上传时间:2018-06-14 格式:PDF 页数:9 大小:226.04KB
返回 下载 相关 举报
椭圆曲线的性质_第1页
第1页 / 共9页
椭圆曲线的性质_第2页
第2页 / 共9页
椭圆曲线的性质_第3页
第3页 / 共9页
椭圆曲线的性质_第4页
第4页 / 共9页
椭圆曲线的性质_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《椭圆曲线的性质》由会员分享,可在线阅读,更多相关《椭圆曲线的性质(9页珍藏版)》请在金锄头文库上搜索。

1、- 1 -椭圆曲线的性质椭圆曲线的性质徐厚骏椭圆曲线之吸引人之处在于它提供了由“元素”和“组合规则” 来组成群的构造方式。用这些群来构造密码算法具有完全相似的特 性, 但它们并没有减少密码分析的分析量。 有限域GF(2n)上的椭圆曲 线特别有趣,域上的算术运算器很容易构造,并且 n 在 130 至 200 位 之间的实现相当简单。 它提供了一个更快的具有更小密钥长度的公鈅 密码系统。目前还只是用椭圆曲线实现已存在的公鈅密码算法。 下面简要介绍椭圆曲线的基本性质。几个数学概念几个数学概念几个数学概念几个数学概念1 1 1 1。群群( ( ( (GroupGroupGroupGroup) ) )

2、)的的概念概念设 G 是一个非空集合,*是它的一个代数运算,如果满足以下条件:. 结合律成立, 即对 G 中任意元素 a,b,c 都有 (a*b)*c=a*(b*c);. G 中有元素 e,叫做 G 的左单位元,它对 G 中每个元素 a 都有 e*a=a;. 对 G 中每个元素 a 在 G 中都有元素 a,叫做 a 的左逆元, 使a*a=e;则称 G 对代数运算*做成一个群。2 2 2 2。阿贝尔群(阿贝尔群(AbelianAbelianAbelianAbelian GroupGroupGroupGroup)又称交换群或可交换群,是这样一类群 (G, *):对任意 a,b 属于 G,满足 a

3、* b = b * a。- 2 -3 3 3 3。域。域( ( ( (FieldFieldFieldField) ) ) )的概念的概念定义:设一个至少含有两个元素的集 F,且定义了两个二元运算,如加法“+”和乘法“*” ,如满足下列三个条件,则称 F 是一个域。 F 的元素关于加法运算“+” ,构成阿贝尔群,设其单位元为 0。 F0(不包含 0 的 F)于乘法运算“*” ,构成阿贝尔群。 对于Fcba,分配率成立。即b*ca*cb)a (*)(+=+=+ccbcacba4 4 4 4。 “无穷无穷”的概念的概念“无穷”这个概念用处太大了,没有它不行。即使“无穷”并不真的存在,数学上却随处可见

4、它的身影,在很多方面,它是数学计算得以进行的前提。比如两条平行线会在无穷远的地方相交,交点称作“无穷”记作O。一元三次方程的解一元三次方程的解一元三次方程的解一元三次方程的解一元三次方程式:0322 13=+axaxax如果x1,x2,x3为方程的三个根,有根与系数的关系:a1=-(x1+x2+x3)a2=x1x2+x1x3+x2x3a3=-x1x2x3也可以求其通解令131ayx=代入(1),得03=+qpyy(2)- 3 -其中:2 2131aap=,3 1213272 31aaaaq+=,令; 12=i,2742;2742332 332pqqBpqqA+=+=则三个根分别是:),(23)

5、(21);(23)(21;321BAiBAyBAiBAyBAy+=+=+=我们令32427pq+=,称作判别式,显然 0 时有一个实根和一对复根; =0 时有三个实根,特别当042732=pq时,三个实根中有两个相等,0=qp,时有三重零根; 0 有一个实根,两个复根,图像如右图。y2=x3-3x+3 P=-3;q=3;=27q2+4p3=5*270 有一个实根,两个复根,图像如右图。272 3132+=xxy0274 274427;272;3132=+=pqqp有三个实根,其中两个相等,图像如右图。- 5 -y2=x3-x P=-1;q=0;=-40 有三个实根,图像如右图。椭圆曲线上点的椭

6、圆曲线上点的椭圆曲线上点的椭圆曲线上点的运算是运算是运算是运算是AbelAbelAbelAbel群群群群对于上图椭圆曲线,我们定义椭圆曲线上点的 运算:设P, Q是椭圆曲线E上的任意两点,L是PQ连线。 若P和Q重合于一点, 即P=Q,则L为在P点椭圆曲线E的切线。设L和椭圆曲线E相交 于另一点R,L是R点和O的连线,也就是说L是过R点的y轴平 行线,L和椭圆曲线E交于一点,用PQ表示。实际上PQ和 点R关于x轴对称。椭圆曲线E关于x轴对称,这从(5)式只含有y2 项一可知。 若P和Q关于x轴对称或重合于x轴,则PQ垂直于x轴,这时 L和椭圆曲线E交于无穷远点O。 椭圆曲线上点的运算具有以下特

7、点: (PQ)R=OPO=PPQ=QP 对于E上的任意点P,Q,R,有 (PQ)R=P(QR) 定义椭圆曲线上点的运算的逆运算运算:设P,Q是椭圆曲线E上的任意两点,L是PO连线,也就是说L是过P点的y 轴平行线,设L和椭圆曲线E相交于一点R,R点和Q点的连线是 L,L和椭圆曲线E交于另一点,用PQ表示。我们把O看作运算的零元素(单位元素),简单的记为 0,若P和Q相对于x轴对称, 则有PQ=O,简单的记为PQ=0,我们把点Q称作P,简单 的记为-P。- 6 -由于在椭圆曲线E上,运算存在单位元素O和逆运算运算,且关于运算的交换律成立,关于运算的结合律成立,因而,椭圆曲线E上的点,关于运算构成

8、Abel群。 椭圆曲线点的椭圆曲线点的椭圆曲线点的椭圆曲线点的运算的坐标计算运算的坐标计算运算的坐标计算运算的坐标计算椭圆曲线E有表达式: y2=x3+px+q P=(xp,yp),Q=(xq,yq) 是椭圆曲线E上的任意两点,L是PQ连线, 设L和椭圆曲线E相交于另一点R=(xr,yr),直线L的表达式为: y=mx+n其中:pp pqpqmxynxxyym=,以此代入曲线E的表达式 (mx+n)2=x3+px+q 即有 x3-(mx+n)2+px+q=0。 展开为: x3-m2x2+(p-2mn)x+(q-n2)=0 。 由于xp,xq是他的两个根,根据根与系数的关系,有 xp+xq+xr

9、=m2 所以有 xr=m2-xp-xq yr=mxr+n 。 PQ=(x,y)=(xr,-yr)=(xr,-(mxr+n)即有:)()(2rp pqpq pqp pqpq rxxxxyyyyxxxxyyxx+=以上就是已知曲线上的P,Q两点坐标,所求得PQ的坐标。若P=Q,PQ连线L的表达式仍为: y=mx+n- 7 -只是m等于在P点y对x的导数,即pxxdxdym=,n=yp-mxp。现在对y2=x3+px+q求x的导数:pp xxypxdxdyPypx dxdypxdxdyyp232332222+=+=+=点,则有在把pp xxypxdxdymp232+=代入后,曲线E过P点的切线表达式

10、为p pp ppxxppp xxxypxyxdxdyynnxypxnxdxdyypp232322+=+=+=其中带入曲线E的表达式(5),有qpxxnxypxpp+=+322 )23(根据根与系数的关系有22 )23(2pp rprppypxxxxxx+=+=+所以p pp rxypxx2)23(22 +=这样就得到了P=Q=(xp,yp)时,PQ=(x,y)的坐标公式- 8 -)(23(2)23(222pr pp pp ppxxypxyyxypxx+=+=我们一般对PP,简单的记为P+P=2P,同样 2P+2P=4P,4P+4P=8P,以此类推。例如:椭圆曲线E:y2=x3+17 P=(-2

11、,3) ,Q=(2,5),求PQ=(x,y)已知:方程系数p=0,q=17,已知两点xp=-2,yp=3,xq=2,yq=5, 可求出m=1/2,n=4, x=m2-xp-xq=1/4 y=-(mx+n)=-(33/8)P=(-2,3),求PP=2P=(x,y)已知:方程系数p=0,q=17,已知xp=-2,yp=3 可求出m=2,n=7, x=8 y=-23P=(-2,3),求-P x=-2 y=-3 椭圆曲线点的椭圆曲线点的椭圆曲线点的椭圆曲线点的运算的阶的概念运算的阶的概念运算的阶的概念运算的阶的概念定义:P是椭圆曲线E上的一点,若存在最小的正整数n,使得 nP=O=0 ,则称n是P点的阶。当然,不一定存在有限的n,但我 们感兴趣的是求椭圆曲线E上有有限阶的点, 特别是定义在有理数域 上的椭圆曲线。例如:已知椭圆曲线E的方程是:y2=x3+1。在P=(2,3) 点的切线 斜率为m=2,而n=-1,2P=(x,y) 为- 9 -x=0 y=1 即 2P=(0,1),下面我们求 2P+2P=4P=(x,y) m=0,n=1, x=0 y=-1 我们过 4P=(0,-1)和 2P=(0,1) 连线L,L与E交于另一点O, 所以 2P+4P=6P=O=0。 即,我们称椭圆曲线y2=x3+1 上点P=(2,3) 的 阶是 6 。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号