Cryptography Reference
In-Depth Information
Kapitel 2.1.2). Damit die Additionsoperation, die wir definieren werden, für beliebige Punkte
der Kurve durchführbar ist, darf die Kurve sich nicht selbst schneiden (wie in dem Fall a= 3,
b=2 in Abb. 4-3). Bei so einer Kurve würde man die Addition nicht durchführen können, falls
der Schnittpunkt involviert wäre. Der Grund dafür wird bei der geometrischen Definition der
Addition klar werden. Mathematisch bedeutet die Abwesenheit eines solchen Schnittpunkts,
dass das Polynom
3
x xb
keine mehrfachen Nullstellen haben darf. Äquivalent darf die
3
2
Diskriminante
dieses Polynoms nicht gleich Null sein. Die Kurve der Abb. 4-3 mit
a= 3, b=2 kann man also für kryptographische Zwecke nicht verwenden.
Anm
. zu „Polynom“: Die allgemeine Form der Diskriminante einer kubischen Gleichung
x
3
+x
2
+x+=0 ist =4
3
2
2
+4
3
18+27
2
2
. Falls =0, dann hat die Gleichung mehrfache
Nullstellen. Durch Einsetzen von =1, =0, =a, =b bekommt man die oben angegebene Form.
4a
27b
4.5.3
Geometrische Definition der Additionsoperation auf der Kurve
Wir definieren nun die Additionsoperation geometrisch. Man kann beweisen, dass eine Gerade
in der xy-Ebene, die durch zwei beliebig gewählte Punkte der elliptischen Kurve verläuft, die
Kurve in einem dritten Punkt schneidet. Nur wenn beide Punkte die gleiche x-Koordinate
haben, dann gibt es keinen dritten Schnittpunkt, die Gerade verläuft vertikal. Im Fall einer
Tangente schneidet diese die Kurve in einem zweiten Punkt, es sei denn die Tangente selbst
verläuft vertikal, dann gibt es keinen weiteren Schnittpunkt. Diese Tatsachen verwendet man,
um die Additionsoperation für Punkte der Kurve zu definieren.
Abb. 4-4: Addition von P und Q
Die Summe „P+Q = R* = R“
wird definiert als der dritte Schnitt-
punkt der Geraden „P/Q“ mit der
Kurve, wobei der Schnittpunkt
anschließend an der xAchse ge-
spiegelt wird.
Um 2 beliebige Punkte zu addieren, geht man folgendermaßen vor:
Man wählt zwei Punkte P und Q, die auf der Kurve liegen.
Die Gerade durch P und Q schneidet die Kurve in einem dritten Punkt R*
