一、什么是椭圆曲线 ,椭圆曲线是指威尔斯特拉Weierstrass)方程所确定的平面曲线 E:y2+axy+by=x3+cx2+dx+e 其中a,b,c,d,e属于域E,F可以是有理数域、复数域或有限域GF(p)。 椭圆曲线有一个特殊的点,记为O,它并不在椭圆曲线E上,此点称为无限 远的点(the point at infinity)。在xOy平面上,可以看作是平行于y轴的所有 直线的集合的一种抽象。 y2=X3-X y2=X3-X+1
椭圆曲线是指威尔斯特拉(Weierstrass)方程所确定的平面曲线 E y + axy + by = x + cx + dx + e 2 3 2 : 其中a,b,c,d,e属于域F, F可以是有理数域、复数域或有限域GF(p)。 椭圆曲线有一个特殊的点,记为O,它并不在椭圆曲线E上,此点称为无限 远的点(the point at infinity) 。在xOy平面上,可以看作是平行于y轴的所有 直线的集合的一种抽象
二、有限域GF(p)上的椭圆曲线 ,密码学中普遍采用有限域上的椭圆曲线,它是指椭 圆曲线方程的定义中,所有系数、方程的根都是某 一有限域GF(p)中的元素。其最简单的表示为: E:y2 x3+ax+b(mod p) 也记为Ep(a,b) 其中p是一个大素数,a,b,x,y均在GFp),且满足4a3+27b2(modp)0, 以保证在GF(p)有限域中,E上的所有点构成一个Abel群
密码学中普遍采用有限域上的椭圆曲线,它是指椭 圆曲线方程的定义中,所有系数、方程的根都是某 一有限域GF(p)中的元素。其最简单的表示为: ( , ) : (mod ) 2 3 E a b E y x ax b p 也记为 p = + + 其中p是一个大素数,a, b, x, y均在GF(p), 且满足4a3+27b2 (mod p)≠0, 以保证在GF(p)有限域中,E上的所有点构成一个Abel群
二、有限域GF(p)上的椭圆曲线 定理:E(4,b)上的点,对于如下定义的加法规则构成 一个Abel群。 (一)加法规则: ① O+0=0; ② 对任意P=(x,y)∈E,(a,b),有P+O=O+P=P; ③ 对任意P=(xy)∈E,(a,b),有P+(-P)=0,即P的逆元为-P=(k,-y) ④ 令P-(x1,y1)∈E,(a,b),Q=(x2,y2)∈E,(a,b),则P+Q=R=(3,3) 其中: X3=2-x1-x2 y2-y ,若P≠Q P = X2-X1 y3=2(x1-X3)-1 3x+0 若P=Q(倍点规则 2y1
定理:Ep (a, b)上的点,对于如下定义的加法规则构成 一个Abel群。 (一)加法规则: ① O+O=O; ② 对任意P=(x,y)∈Ep (a, b), 有P+O=O+P=P; ③ 对任意P=(x,y)∈Ep (a, b), 有P+(-P)=O ,即P的逆元为-P =(x,-y) ④ 令P=(x1,y1) ∈ Ep (a, b), Q=(x2, y2) ∈ Ep (a, b), 则P+Q=R=(x3,y3) 其中: 3 1 3 1 1 2 2 3 y (x x ) y x x x = − − = − − = + − − = , ( ) 2 3 , 1 2 1 2 1 2 1 若 倍点规则 若 P Q y x a P Q x x y y P
二、有限域GF(p)上的椭圆曲线 定理:E(☑,b)上的点,对于如下定义的加法规则构成 一个Abel群(交换群)。 (一)加法规则: ⑤ 对所有的点P,Q,满足加法交换律,即P+Q=Q+P; ⑥ 对所有的点P,Q,R,满足加法结合律,即P+(Q+R)=(P+Q)+R
定理:Ep (a, b)上的点,对于如下定义的加法规则构成 一个Abel群(交换群)。 (一)加法规则: ⑤ 对所有的点P, Q, 满足加法交换律,即P+Q=Q+P; ⑥ 对所有的点P, Q, R, 满足加法结合律,即P+(Q+R)=(P+Q)+R
二、有限域GF(D)上的椭圆曲线 (二)E,(a,b)上的点在Abel群上加法规则的几何意义 0是单位元; 2 (互为逆元点相加)一条与X轴垂直的线与曲线相交于两个点, 这两个点的横坐标相同,即P=(Xy),Q=(Xy),同时它也与曲线 相交于无穷远点O,因此Q=P。故椭圆曲线的性质决定P与其 逆元成对地出现在椭圆曲线上。 P+Q+0=0
(二)Ep (a, b)上的点在Abel群上加法规则的几何意义 ① O是单位元; ② (互为逆元点相加)一条与X轴垂直的线与曲线相交于两个点, 这两个点的横坐标相同,即P=(x, y), Q=(x, -y), 同时它也与曲线 相交于无穷远点O,因此Q=-P。故椭圆曲线的性质决定P与其 逆元成对地出现在椭圆曲线上