当前位置:文档之家 › 椭圆曲线密码学

椭圆曲线密码学

  • 格式:ppt
  • 大小:105.50 KB
  • 文档页数:25

下载文档原格式

  / 25

合集下载

ECC算法详解及硬件实现

ECC算法详解及硬件实现

ECC算法详解及硬件实现ECC(Elliptic Curve Cryptography,椭圆曲线密码学)是一种基于椭圆曲线上的点运算实现的公钥加密算法。

相对于传统的RSA和DSA等算法,ECC具有更高的安全性和更小的密钥长度,使得它成为当前广泛应用于各种加密场景的密码学算法之一椭圆曲线上的加法是一种封闭和交换的运算,如果点P和点Q在椭圆曲线上,它们的和点(P+Q)也在曲线上。

椭圆曲线上的乘法是一种重复添加点自身的运算,即kP=P+P+...+P。

通过选择合适的曲线方程和基点G,椭圆曲线群的运算可以实现很多复杂的密码学操作。

在实际应用中,ECC算法通常涉及到大整数运算和有限域上的数学运算。

为了提高ECC算法的执行效率,需要设计和实现专门的硬件加速器。

这些硬件加速器通常采用并行运算的方式,利用硬件并行性,加快椭圆曲线上点运算的速度。

硬件加速器通常包括椭圆曲线点坐标转换模块、点加法模块和点乘法模块等功能模块。

椭圆曲线点坐标转换模块用于将输入的坐标转换为内部表示形式,点加法模块用于执行点的加法运算,而点乘法模块用于执行点的乘法运算。

在点乘法模块中,通常采用加法链和蒙哥马利算法对点乘法进行优化。

加法链是一种预先计算并存储在查找表中的点的序列,可以在计算中减少加法操作的次数。

蒙哥马利算法利用模n的同态性质,通过对曲线上的点进行映射,将大整数运算转化为模n的小整数运算,大大加快了点乘法的速度。

除了基本的功能模块,硬件加速器还需要处理输入输出数据和控制信号的接口。

通常采用高速串行接口来与主机进行数据传输,并配备统一的控制器进行流程管理。

总之,ECC算法是一种基于椭圆曲线点运算的公钥加密算法,具有较高的安全性和较小的密钥长度。

为了提高ECC算法的执行效率,需要设计和实现专门的硬件加速器,利用并行运算和优化算法来加快点运算速度。

随着技术的发展和硬件性能的提升,ECC算法在各种加密场景中得到了广泛应用。

椭圆曲线密码总结大全

椭圆曲线密码总结大全

椭圆曲线密码概述:椭圆曲线密码学(ECC, Elliptic curve cryptography )是基于椭圆曲线数学的一种公钥密码的方法。

1985年,Neal Koblitz 和Victor Miller 分别独立提出了椭圆曲线密码体制(ECC),其依据就是定义在椭圆曲线点群上的离散对数问题的难解性。

引言:ECC 被广泛认为是在给定密钥长度的情况下,最强大的非对称算法,因此在对带宽要求十分紧的连接中会十分有用。

ECC 的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA ——提供相当的或更高等级的安全。

ECC 的另一个优势是可以定义群之间的双线性映射,基于Weil 对或是Tate 对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。

不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。

国家标准与技术局和ANSI X9已经设定了最小密钥长度的要求,RSA 和DSA 是1024位,ECC 是160位,相应的对称分组密码的密钥长度是80位。

NIST 已经公布了一列推荐的椭圆曲线用来保护5个不同的对称密钥大小(80, 112, 128, 192, 256)。

一般而言,二进制域上的ECC 需要的非对称密钥的大小是相应的对称密钥大小的两倍。

椭圆曲线密码学的许多形式有稍微的不同,所有的都依赖于被广泛承认的解决椭圆曲线离散对数问题的困难性上,对应有限域上椭圆曲线的群。

引理及有关概念:(1) 无穷远元素(无穷远点,无穷远直线)平面上任意两相异直线的位置关系有相交和平行两种。

引入无穷远点,是两种不同关系统一。

AB ⊥L1, L2∥L1,直线AP 由AB 起绕A 点依逆时针方向转动,P 为AP 与L1的交点,如图1。

Q=∠BAP →π /2则AP → L2,可设想L1上有一点P ∞,它为L2和L1的交点,称之为无穷远点。

直线L1上的无穷远点只能有一个(因为过A 点只能有一条平行于L1的直线L2,而两直线的交点只能有一个)。

椭圆曲线密码(PDF)

椭圆曲线密码(PDF)

内容安全研究室朱潜报告的主要内容⏹群和域的相关概念⏹椭圆曲线的定义和运算法则⏹椭圆曲线离散对数问题⏹椭圆曲线密码体制⏹椭圆曲线密码的优势⏹曲线密码体制的应用为什么要在有限域上研究椭圆曲线密码?密码学常在有限域的基础上研究椭圆密码曲线,在有限域的椭圆m基础上。

基于有限域Fp,而不是使用实数域、曲线主要是基于Fp和F2是因为实数计算时会产生截段误差,无法满足密码算法的精确性,而m是由于可以在计算机处理时大大提且实数运算的速度很慢。

基于F2高处理速度。

群和域的相关概念定义1:任意给定一个非空集合F和其上的二元运算“*”,如果满足(1)封闭性:对任意a,b∈F,存在c ∈F,使得c=a*b ∈F;(2)结合律:对于任意a,b∈F,都有(a*b)*c=a*b*c;(3)单位元e存在:即存在e ∈F,对于任意a ∈F,都有a*e=e*a;(4)逆元存在:对于任意a ∈F,存在b ∈F,使得a*b=b*a=e;则称集合F关于二元运算“*”构成群,记为(F,*)。

在群(F,*)中,如果对于任意a ,b∈F,都有a*b=b*a,则称群(F,*)是交换群,也称为阿贝尔(Abel)群。

定义2:设“+”,“*”是G上的二元运算,如果满足:(1)(G,+)是一个交换群,其单位元记为0;(2)(G-{0},*)是交换群,其单位元记为1;(3)运算“*”对“+”可分配,即对任意a ,b,c∈G,都有a*(b+c)=a*b+a*c(a+b)*c=a*c+b*c则称(G,+,*)是域。

群和域的相关概念定义3:有限域,如果域F中的元素个数有限,则称F为有限域或伽罗华域,其中F中的元素个数称为有限域F的阶,记为∣F ∣。

对有限域而言,其元素的个数必为一素数的方幂。

即存在一个q阶有限域F,当且仅当q是一个素数的幂,即q=p m,其中,p是一个素数,并称为域F的特征,m是一个正整数。

若m=1,则域F就称为素域。

定义4:设p是一个素数,以p为模,则模p的全体余数的集合{0,1,2,……,p-1}关于模p的加法和乘法构成一个p阶有限域,简称素域,并且用符号Fp表示。

密码学 椭圆曲线

密码学 椭圆曲线
3 4. 除非特别指明,设三次多项式 x bx c
没有重根,即要求 4b3 27c2 0. 5. 方程更一般的形式: y 2 x3 ax 2 bx c.
实数域上椭圆曲线的两种形式
实数域上椭圆曲线上点的加法
具体操作:

定义P 1P 2 P 3:
过作P 1, P 2 直线L,如果 P 1, P 2 重合,作切线L;
椭圆曲线的定义
椭圆曲线 E:K上方程 y 2 x3 bx c 表示的曲线。 Note:
2 2 3 E ( x , y ) K y x bx c 1.


2. K为某代数结构,如:R, Q, Z , Z p , Z n等。 3. 点 , E ,简记 。
取直线L和曲线E的第三交点 Q;

Q
P2
取Q 关于x轴的对称点,即得P ;
Note:

P 1
P3


如果P,Q为对称点,则P+Q= ∞;称 Q为P的负元,记Q=-P; 减法定义:P 1P 2 P 1 P 2 .
例1 设椭圆曲线E:
一般椭圆曲线上的加法
模p椭圆曲线
模n椭圆曲线

用椭圆曲线因式分解

椭圆曲线密码学算法原理与实现

椭圆曲线密码学算法原理与实现

椭圆曲线密码学算法原理与实现椭圆曲线密码学算法是当前计算机安全领域中广泛使用的一种加密算法。

与传统的RSA算法相比,椭圆曲线密码学算法具有较高的安全性和更短的密钥长度,同时也更加适用于小型设备和无线通信领域。

本文将对椭圆曲线密码学算法的原理、优势以及实现进行介绍。

一、椭圆曲线密码学算法原理椭圆曲线密码学算法是基于椭圆曲线运算的一种加密算法。

在椭圆曲线上,可以定义加法和乘法等运算操作,从而构建出密钥系统。

具体来讲,椭圆曲线密码学算法使用的是离散对数问题,即找到一个整数k,使得G=kP,其中G和P是椭圆曲线上的点,k是密钥。

在使用椭圆曲线密码学算法时,有两个关键要素,分别是公钥和私钥。

公钥是任何人都可以获得的,而私钥只有信息发送者才能获得。

当信息发送者需要发送加密信息时,会使用接收者的公钥对信息进行加密,接收者收到信息后再使用自己的私钥进行解密。

这种方法可以保证信息在传输过程中不被他人窃取。

二、椭圆曲线密码学算法的优势椭圆曲线密码学算法相对于传统的RSA算法,有以下的优势:1. 更高的安全性。

使用椭圆曲线密码学算法时,需要使用的密钥长度较短,但是却具有比较高的安全性。

这是因为椭圆曲线操作比传统的大数因子分解更难以破解。

2. 适用于小型设备和无线通信领域。

使用传统的RSA算法时,需要较长的密钥,这在小型设备和无线通信领域会造成很大的问题。

而椭圆曲线密码学算法可以使用更短的密钥长度,可以在小尺寸的设备上使用,如智能卡和移动设备等。

3. 更高的运算速度。

相比传统的RSA算法,使用椭圆曲线密码学算法进行加密和解密的运算速度更快,可以更加高效地完成加密解密操作。

三、椭圆曲线密码学算法的实现椭圆曲线密码学算法的实现涉及到一系列的数学运算,包括椭圆曲线上的点的加法、乘法、求逆以及扩域操作等。

下面简单介绍一下椭圆曲线密码学算法的实现过程。

1. 密钥的生成。

在使用椭圆曲线密码学算法时,需要生成一对公钥和私钥。

生成公钥时,需要选择一个椭圆曲线和基点,然后随机选取一个整数作为私钥。

国际标准椭圆曲线

国际标准椭圆曲线

国际标准椭圆曲线一、引言国际标准椭圆曲线是一种在数学和密码学中广泛应用的重要概念。

它以高阶代数方程的形式定义,具有独特的几何性质和深刻的理论背景。

本文将深入探讨国际标准椭圆曲线的起源、定义和应用,展示其在各个领域的广泛应用及其对现代社会的深远影响。

二、国际标准椭圆曲线的定义国际标准椭圆曲线是满足特定条件的椭圆曲线,其由一组特定的高阶代数方程定义。

这些曲线在数学上非常稳定,且对于非线性加密算法有着重要的应用价值。

椭圆曲线上的点通过加法和乘法运算形成群,这个群的结构和性质为密码学的许多关键技术提供了基础。

三、椭圆曲线密码学的发展与应用随着计算机技术的发展和密码学的进步,椭圆曲线密码学逐渐崭露头角。

这种基于椭圆曲线理论的加密方法安全性极高,而且计算成本相对较低,因此在金融、政府和企业等敏感信息传输领域得到了广泛应用。

此外,椭圆曲线也应用于数字签名和身份认证等领域,为网络安全提供了新的解决方案。

四、国际标准椭圆曲线的影响力国际标准椭圆曲线已成为全球范围内认可的数学概念,不仅推动了数学的发展,也为密码学和其他相关领域的研究带来了革命性的变化。

它的影响力已经超越了学术界,渗透到社会生活的方方面面,包括但不限于金融、安全、通信和技术开发等。

五、未来展望尽管我们已经看到了国际标准椭圆曲线在诸多领域的应用,但这并不意味着该领域的研究已经结束。

相反,随着科技的不断发展,我们期待看到更多的创新性研究和发展,进一步拓展椭圆曲线在其他领域中的应用,如量子密码学、生物信息学和材料科学等。

同时,我们也应关注如何更好地利用椭圆曲线提高现有技术的效率,降低成本,以满足日益增长的安全需求。

六、国际标准椭圆曲线在其他领域的应用除了在密码学和数学中的核心地位,国际标准椭圆曲线也在其他领域发挥着重要的作用。

例如,它在量子计算中有着潜在的应用价值,因为某些类型的量子算法可以在椭圆曲线上进行操作。

此外,椭圆曲线在生物信息学中也扮演着重要角色,特别是在DNA 序列分析中。

椭圆曲线密码学

椭圆曲线密码学椭圆曲线密码学是一种利用椭圆曲线来加密和解密数字信息的密码学方法。

它的出现,激发了一场研究热潮,并被认为是算法加密的未来。

椭圆曲线密码学是约1985年由Neal Koblitz和Victor Miller 首次提出的。

它利用以数学椭圆曲线为基础的算法,将输入的密码转换成未知的结果,从而保护输入数据的安全。

椭圆曲线加密算法在保持较强安全性的同时,还具有较少的计算量和更小的公钥长度,能将一个不可能被破解的秘密转换为非常可靠的秘密。

椭圆曲线密码学无处不在地应用于信息安全领域。

例如,在数据加密领域,它可用于加密传输、数据存储、访问控制、完整性认证、网络会话认证等信息安全场景;在计算机安全领域,它可用于系统的模块加载、可信平台技术、数字签名等。

此外,椭圆曲线密码学也可用于网络支付、政府机构和企业的数据保护、军事/政治决策、智能合约等密码学应用场景,是现今网络安全解决方案中不可或缺的重要组成部分。

椭圆曲线密码学的发展也给其他对称加密算法和非对称加密算法带来了新的机遇和挑战,揭示了一种新的安全选择。

因此,椭圆曲线密码学的研究会给我们的信息安全研究带来新的突破,并可望在未来具有更大的发展潜力。

相比较传统的加密算法,椭圆曲线密码学更具有安全性。

它不仅能够更有效地保护我们的数据和信息,还能大大缩短一些特定类型的计算时间,从而改进安全性和性能。

针对椭圆曲线密码学的研究,可以在研究密码学的安全性、实用性、效率性等方面取得重大突破,这也是我们向前推进的重要方向。

综上所述,椭圆曲线密码学是现今网络安全解决方案的重要组成部分,同时也带来了新的挑战和机遇,为我们的信息安全研究提供了新的可能性。

椭圆曲线密码学的发展将持续影响我们新时代密码学解决方案的发展,相信它将为我们带来更安全和高效的加密环境。

数论中的椭圆曲线密码学研究

数论中的椭圆曲线密码学研究椭圆曲线密码学是现代密码学领域的一个重要研究方向,它基于数论中的椭圆曲线理论,并利用椭圆曲线上的运算来构建密码系统和解决相关安全性问题。

本文将介绍椭圆曲线密码学的基本原理和应用,并讨论其在密码学中的重要性。

一、椭圆曲线的基本概念椭圆曲线是由一个特定的方程定义的曲线,可以表示为y^2 = x^3 + ax + b,其中a和b为常数,且方程中的x、y均为实数。

椭圆曲线具有一些独特的数学属性,例如可逆性、运算封闭性和离散性。

二、椭圆曲线密码学的基本原理椭圆曲线密码学是基于椭圆曲线上的一些数学运算,主要包括点的加法、点的倍乘和点的取反。

这些运算的定义和性质使得椭圆曲线在密码学中具备许多重要的应用。

三、椭圆曲线密码学的应用椭圆曲线密码学广泛应用于各种密码领域,如公钥密码学、数字签名、身份认证和密钥交换等。

在这些领域中,椭圆曲线密码学具有许多优势,如较短的密钥长度、高效的运算速度和强大的安全性。

四、椭圆曲线密码学的安全性分析椭圆曲线密码学的安全性主要基于椭圆曲线离散对数问题(ECDLP)的困难性。

通过选择适当的参数和实施安全策略,椭圆曲线密码系统可以提供足够的安全性保障。

五、椭圆曲线密码学的发展和挑战近年来,椭圆曲线密码学在密码学领域得到了广泛研究和应用,但也面临着一些挑战。

其中包括量子计算机的崛起可能对传统的椭圆曲线密码学造成威胁,因此需要进一步研究抵御量子攻击的新型椭圆曲线密码算法。

六、结论椭圆曲线密码学是现代密码学领域的重要组成部分,其基本原理和应用在各个领域中都发挥着至关重要的作用。

随着技术的不断发展和安全需求的增加,椭圆曲线密码学将继续得到广泛的研究和应用,并为密码系统的安全性提供有效的保障。

上述内容简要介绍了椭圆曲线密码学的基本原理、应用和安全性分析,以及其发展和面临的挑战。

椭圆曲线密码学作为一种重要的密码学技术,对于保护信息安全和解决密码学问题具有重要意义。

未来的研究将继续探索更强大、更安全的椭圆曲线密码算法,以应对不断增长的安全挑战。

椭圆曲线密码算法原理及其应用

椭圆曲线密码算法原理及其应用密码学是保障个人信息安全的重要领域,而椭圆曲线密码算法作为一种新的密码算法,在这方面扮演着越来越重要的角色。

本文将介绍椭圆曲线密码算法的基本原理、优势以及应用。

一、基本原理椭圆曲线密码算法是一种基于椭圆曲线数学理论而产生的密码算法,其基础理论是椭圆曲线离散对数问题。

所谓离散对数问题是指对于一个有限域$GF(q)$上的椭圆曲线$E$和其中的一个点$P$,在椭圆曲线上选择另一个点$Q$,求解在有限域$GF(q)$上,使得$Q=nP$的$n$的过程。

而这个过程是不可逆的,即求解$Q$到$P$的离散对数是困难的,因此椭圆曲线密码算法因此而诞生。

椭圆曲线密码算法可以参照传统公钥密码算法的框架设计,即包含公钥和私钥两部分。

一个椭圆曲线密码体制要求选择一个椭圆曲线$E$,再分别选择两个$E$上的点$P$和$Q$,称为基点和公钥点。

基点$P$作为私钥的一部分,而公钥点$Q$仅作为公钥的一部分,即:- 公钥:$(E,P,Q)$- 私钥:$P$发送者想对一条长为$m$的消息进行加密,首先选择一个小于$q$的整数$k$作为随机数,使得$P$乘以$k$所得到的点$K=kP$不能在椭圆曲线上表达为$Q$的$n$倍。

在此基础上,发送者计算:- 加密的密文:$c=(K,m+kn)$接收者收到密文$c$后,使用私钥$P$计算:- 解密后的明文:$m=\frac{c_2-k \cdot H(c_1)}{k}$其中$H(c_1)$是消息$c_1$的哈希值。

二、优势椭圆曲线密码算法相较于传统公钥密码算法,有以下优势:1. 可以使用短密钥长度其安全性和传统公钥密码算法一样好,但是它的密钥长度可以比传统的RSA或Diffie-Hellman密钥长度更短,API级别的椭圆曲线密码算法只需要32个字节密钥长度,远远低于传统算法的384位以上。

2. 速度较快相对于RSA或者Diffie-Hellman,椭圆曲线密码算法是一种更快速的密码算法,因为它不需要执行复杂且昂贵的模操作,而是直接在椭圆曲线上进行数学运算。

椭圆曲线密码学的基本原理

椭圆曲线密码学是一种基于椭圆曲线的密码算法,它在计算复杂度和安全性方面具有很大的优势,因此在现代密码学中得到了广泛应用。

这篇文章将介绍椭圆曲线密码学的基本原理。

椭圆曲线密码学的基本原理是基于椭圆曲线离散对数问题。

在传统的密码学中,我们经常使用大素数作为加密算法的基础。

但是,使用大素数进行计算的复杂性很大,尤其是在移动设备等资源受限的环境中。

椭圆曲线密码学利用椭圆曲线上的离散对数问题,可以以更小的密钥长度实现相同的安全性。

因此,在现代密码学中得到了广泛的应用。

在椭圆曲线密码学中,加密算法的基础是一个椭圆曲线和一个在该曲线上的基点。

椭圆曲线可以用一个方程表示:y^2 = x^3 + ax + b,其中a和b是曲线的参数。

基点是曲线上的一个特定点,我们可以用它和曲线上的其他点进行相加操作。

相加操作遵循一些特定的规则,能够实现对点的加密和解密操作。

椭圆曲线密码学的基本原理是基于椭圆曲线上的离散对数问题。

离散对数问题是指在一个群(椭圆曲线上的点构成的群)中,给定一点P和一个整数k,求解使得kP = Pk = Q成立的整数k的问题。

在传统的密码学算法中,求解离散对数问题是非常困难的,因为其计算复杂性是指数级的。

椭圆曲线密码学利用这个困难性质,构建起了一种安全的加密算法。

椭圆曲线密码学的加密过程包括三个步骤:密钥生成、加密和解密。

在密钥生成过程中,生成一个私钥和一个公钥。

私钥是一个随机生成的整数,用于解密过程;公钥是通过私钥和椭圆曲线上的基点计算得到的点,用于加密过程。

加密过程中,首先选择一个随机数作为加密因子,然后将明文信息乘以加密因子,加上公钥,并对结果进行一次相加运算。

解密过程中,使用私钥和加密结果进行计算,得到解密后的明文信息。

椭圆曲线密码学具有较高的安全性和计算效率。

其安全性主要源于离散对数问题的困难性质,即使在现代计算机的计算能力下,也无法在合理的时间内求解离散对数问题。

与传统的RSA算法相比,椭圆曲线密码学可以使用更短的密钥长度实现相同的安全性,减小了计算和存储的开销。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

b).设有欧氏直线L,它在平面直角坐标系Oxy上的方程为: ax+by+c=0 则L上任一平常点(x,y)的齐次坐标为(X,Y,Z),Z≠0,代 入得: aX+bY+cZ=0 给L添加的无穷远点的坐标(X,Y,Z)应满足aX+bY=0, Z=0;平面上无穷远直线方程自然为:Z=0 !! (3)任意域上的椭圆曲线 K为域,K上的摄影平面P2(K)是一些等价类的集合 {(X:Y:Z)}。考虑下面的Weierstrass方程(次数为3的齐 次方程): Y2Z+a1XYZ+a3YZ2=X3+a2X2z+a4XZ2+a6Z3 (其中系数ai∈K,或ai∈K为K的代数闭域)
1 有关的基本概念
(1) 无穷远元素(无穷远点,无穷远直线) 平面上任意两相异直线的位置关系有相交和平行两种。 引入无穷远点,是两种不同关系统一。 L2 L1 B AB⊥L1, L2∥L1,直线AP由AB起绕A点依逆时针方向转 动,P为AP与L1的交点。 A
Q
P
P∞
Q=∠BAP→ /2 AP → L2 可设想L1上有一点P∞,它为L2和L1的交点,称之为无穷远 点。 直线L1上的无穷远点只能有一个。 (因为过A点只能有一条平行于L1的直线L2,而两直线的 交点只能有一个。) 结论: 1*. 平面上一组相互平行的直线,有公共的无穷远点。 (为与无穷远点相区别,把原来平面上的点叫做平常点) 2* .平面上任何相交的两直线L1,L2有不同的无穷远点。 原因:若否,则L1和L2有公共的无穷远点P∞,则过两相 异点A和P ∞有相异两直线,与公理相矛盾。
3*. 全体无穷远点构成一条无穷远直线。 注:欧式平面添加上无穷远点和无穷远直线,自然构成射 影平面。 L1 L2 A P∞
(2) 齐次坐标 解析几何中引入坐标系,用代数的方法研究欧氏空 间。这样的坐标法也可推广至摄影平面上,建立摄影平面 坐标系。 平面上两相异直线L1,L2,其方程分别为: L1: a1x+b1y+c1=0 L2: a2x+b2y+c2=0
椭圆曲线密码学
• 椭圆曲线密码是研究基于某个域的椭圆曲线 上的密码。这个地方的椭圆曲线,不是我们 以前解析几何中的一般二次椭圆曲线,而是 由满足一些性质的曲线方程所确定的,可能 是大于二次的方程。 • 由于密码学的一些要求,我们一般只讨论一 些特定域的上的椭圆曲线。 • 在了解椭圆曲线密码的之前,先了解相关概 念。
为把平常点和无穷远点的坐标统一起来,把点的坐标用 (X,Y,Z)表示,X,Y,Z不能同时为0,且对平常点 (x,y)来说,有Z≠0,x=X/Z,y=Y/Z,于是有: X Y Z Z 1 i.e. Dx Dy D X / Dx = Y / Dy = Z / D, 有更好的坐标抽象,(X,Y,Z),这样对于无穷远点则有Z=0, 也成立。 注: a).若实数p≠0,则(pX,pY,pZ)与(X,Y,Z)表示同一个点。 实质上用(X:Y:Z)表示。3个分量中,只有两个是独立 的,具有这种特征的坐标就叫齐次坐标。
其中a1,b1不同时为0;a2,b2也不同时为0。 设 D= a1 b1 Dx= b1 c1 Dy= c1 a1 a2 b2 b2 c2 c2 a2 若D≠0,则两直线L1,L2相交于一平常点P(x,y),其坐标为 x=Dx/D,y=Dy/D. 这组解可表为:x/Dx=y/Dy=1/D (约定:分母Dx,Dy有为0时,对应的分子也要为0) 上述表示可抽象为(Dx,Dy,D). 若 D=0,则L1∥L2,此时L1和L2交于一个无穷远点P∞。 这个点P∞可用过原点O且平行于L2的一条直线L来指出他 的方向,而这条直线L的方程就是:a2x+b2y=0.
b)
可用非齐次坐标的形式来表示椭圆曲线的Weierstrass 方程: 设 x=X/Z,y=Y/Z,于是原方程转化为: y2+a1xy+a3y=x3+a2x2+a4x+a6 (1) 此时,椭圆曲线E就是方程(1)在射影平面P2(K)上的 全部平常点解,外加一个无穷远点θ组成的集合。 c) 若a1,a2,a2,a4,a6∈K,此时椭圆曲线E被称为定义在K上, 用E/K表示。如果E能被限定在K上,比如K有理数— —有理点集合表示为E(K),它为E中的全体有理坐标 点的集合外加无穷远点θ. (4)实域R上的椭圆曲线 设K=R,此时的椭圆曲线可表为平面上的通常曲线上 的点,外加无穷远点θ。
实域R上椭圆曲线的点的加法运算法则:
设L ∈ P2(R)为一条直线。因为E的方程是三次的, 所以L可与E在P2(R)恰有三个交点,记为P,Q,R(注意: 如果L与E相切,那么P,Q,R可以不是相异的)。按L取 过P点的切线);设R为L与E的另一个交点;再取连接 R与无穷远点的直线L′。则L′与E的另一个交点定义为P Q。
Weierstrass方程被称为光滑的或非奇异的是指对所有适合 以下方程的射影点P=(X:Y:Z) ∈ P2(K)来说, F(X,Y,Z)=Y2Z+a1XYZ+a3YZ2-X3-a2X2Z-a4XZ2-a6Z3=0 F , F , F 在P点的三个偏导数 之中至少有一个不为 X Y Z 0若否称这个方程为奇异的。 椭圆曲线E的定义: 椭圆曲线E是一个光滑的Weierstrass方程在P2(K)中的 全部解集合。 Y2Z+a1XYZ+a3YZ2=X3+a2X2Z+a4XZ2+a6Z3 注: a) 在椭圆曲线E上恰有一个点,称之为无穷远点。即(0:1:0) 用θ表示。
L
P Q R P=Q R
L
T PQ L′ (PQ) R=θ TT= θ (P=Q=R) PQ
L′
θ
θ
上页的实际图像为椭圆曲线y2=x3 - x的一般化。来自对具体曲 线的抽象。对运算更具体一些: 设 P=(x1,y1),Q=(x2,y2),PQ=(x3,y3), 由PQ的定义,设y=αx+β为通过P,Q两点直线L的方程,可算 出: α=( y2-y1 )/(x2-x1), β=y1-αx1 易见,直线L上的一个点(x, αx+β)是在椭圆曲线E上, 当且仅当(αx+β)2= x3 – x 。 PQ=(x1,y1) (x2,y2)=(x3,y3) =(x3,-(αx3+β)) 其中,x3= α2-x1-x2=((y2-y1) / (x2-x1) )2-x1-x2; y3=-y1+((y2-y1)/(x2-x1))(x1-x3) 当P=Q时: PQ=(x3,y3)算得: x3=((3x12-1)/2y1)2-2x1; y3= -y1+((3x12-1)/2y1)(x1-x3)