Cryptography Reference
In-Depth Information
13.2.1 Elliptische Kurven als Nullstellenmenge
Wir stellen ab jetzt verschiedene Voraussetzungen, deren Bedeutungen wir im
folgenden Abschnitt erklären werden. Dabei benutzen wir die Bezeichnung
char
F
=
F
=
+
=
+
+
=
F
2 bzw. char
3, falls 1
1
0 bzw. 1
1
1
0 - man sagt,
habe eine
Charakteristik
ungleich 2 bzw. ungleich 3.
•
Es gelte char
F
=
2, 3.
∈
F
so gewählt, dass das Polynom
x
3
+
+
∈
F
[
]
•
Es seien
a
,
b
ax
b
x
keine
mehrfache Nullstellen hat.
• Wir setzen für die
a
,
b
∈
F
im letzten Punkt:
Y
2
Z
X
3
aXZ
2
bZ
3
F
(
X
,
Y
,
Z
)
:
=
−
−
−
∈
F
[
X
,
Y
,
Z
]
und
y
2
x
3
f
(
x
,
y
)
:
=
−
−
ax
−
b
∈
F
[
x
,
y
]
.
Wir betrachten nun die
Nullstellenmenge
des homogenen Polynoms
F
vom Grad
3 in der Punktmenge der projektiven Ebene PG
(
F
)
2,
. Wir nennen die Menge
=
{
(
)
∈P
(
)=
}
E
:
u
:
v
:
w
;
F
u
,
v
,
w
0
eine
elliptische Kurve
über
. Da die Elemente von
E
Äquivalenzklassen sind,
ist die Wohldefiniertheit zu begründen: Ist
F
u
:
v
:
w
)=(
(
u
:
v
:
w
)
, so existiert
u
,
v
,
w
)=
λ
(
ein
λ
∈
F
mit
(
u
,
v
,
w
)
. Wegen der Homogenität des Polynoms
(
)
F
X
,
Y
,
Z
gilt
u
,
v
,
w
)=
3
F
(
(
λ
)=
λ
(
)
F
F
u
,
λ
v
,
λ
w
u
,
v
,
w
.
Daher gilt
F
(
u
,
v
,
w
)=
0
⇔
F
(
λ
u
,
λ
v
,
λ
w
)
,
P
und die Nullstellen von
F
in
sind wohldefiniert.
13.2.2 Affine Darstellung elliptischer Kurven
Der einzige Punkt der elliptischen Kurve
E
:
=
{
(
u
:
v
:
w
)
∈P
;
F
(
u
,
v
,
w
)=
0
}
mit der
Z
-Koordinate 0 ist
, alle anderen Punkte auf
E
liegen in
P
U
, wenn man für
U
die unendlich ferne Gerade
U
O
:
=(
0:1:0
)
=
{
(
)
∈P
=
}
u
:
v
:
w
;
w
0
zugrunde legt. Ist nämlich die
Z
-Koordinate von
P
∈
E
nicht 0, so können wir
ohne Einschränkung annehmen, dass
P
=(
u
:
v
:1
)
mit
u
,
v
∈
F