第十二个知识点:椭圆曲线上的群理论是什么?
第十二个知识点:椭圆曲线上的群理论是什么
这是系列中的第12篇,我们继续数学背景的部分,通过介绍椭圆曲线的群理论...
椭圆曲线群定律是一种在一组椭圆曲线有理点中定义的二元操作来形成一个群的方法.现在,让我们看看到底什么意思,和这个东西怎么用.感谢Dr Dan Page提供的群定律图.
椭圆曲线和它的有理点
椭圆曲线就是数学领域中的二元三次等式.它们能被写成各种各样的形式\(^1\),但是大多数领域中能被形成short Weierstrass form:
\(E:y^2=x^3+ax+b\)
从现在开始我们假设我们工作在实数域忽略有限域中的复杂性.上面这个公式需要\(a,b\)满足\(27b^2 \ne -4a^3\)(这个就是判别式,如果相等了就会有二重根或者三重根),那么就是椭圆曲线.
这组元素的集合就是椭圆曲线的有理点.这是简单的满足椭圆曲线的点\((x,y)\)满足\(x,y\)都是有理数.因此,就是一组\((x,y) \in Q\)当\(y^2=x^3+x+b\).我们还应该包含一个无穷远的点,包含的原因是清晰的\(^2\).
在椭圆曲线中加入群理论
描述我们要添加到有理点集合中的关系的最简单的方法是用图表:
因此为了将\(P\)和\(Q\),我们画出一条通过\(P\)和\(Q\)的直线,然后做出 \(T = (T_x,T_y)\)第三个和这条直线相交的点.然后,\(P+Q=(T_x,-T_y)\).为了能让点自己加自己我们取点的切线.现在这个令人吃惊的事实就是群在这种操作下,有一个无穷远的自然元素.
成为一个群的大多数需求都很容易在几何学中观察到.例如,很容易找到一个元素的逆元.在这个图中\((P+Q)+T=0\).因为从\(T\)到\(P+Q\)的线是在无穷远处有一个交点,因此\((P+Q)=-T\).事实上,对任何在short Weierstrass形式的椭圆曲线,要消去一个点,只需改变它的y坐标符号.
这就是全部了吗
同样的方法也适用于有限域,尽管这种情况下,把群的运算看作代数结构而不是几何结构会更简单,因为有限域的椭圆曲线没有一个直观的结构.同样,我们也不需要用简单的维尔斯特拉斯形式来观察曲线,因为有许多不同的坐标格式和方程表示同一条曲线。事实上,一些曲线和坐标系的选择有助于我们进行某些类型的计算。
这和密码学有什么关系
结果表明,在一定的有限域上,椭圆曲线群对密码学家有几个很好的性质。令人惊讶的是,在大量的曲线和字段对中,进行分组计算的成本并不高,但是对于这些曲线和字段对,各种离散对数或DH问题(请参阅上周的博客)是很难解决的。此外,与使用大型乘法组(如RSA组)相比,计算变量要小得多。把所有这些放在一起,椭圆曲线使密码学家能够有效地计算比其他多边环境协定创建的密文小得多的密文.
1.特别的,数字域不等于2,3.那就是说,\(2 \ne 0\)和\(3 \ne 0\).不幸的是,显然意味着我们讨论的结果在二进制字段中并不适用,但这已经超出了本文的讨论范围。
2.证明这一点的理由来自于把椭圆曲线看作射影空间中的一条曲线,但现在它满足于这样一个点的存在.
3.结合律是迄今为止最复杂的。维基百科上的这张图表解释了证明背后的概念,尽管细节相当复杂.
4.即使在我写这篇文章的时候,我肯定有人会质疑这种说法的正确性,但确实,与我们可以构造的许多组相比,椭圆曲线上的点算术相对容易处理.