Cryptography Reference
In-Depth Information
Über dem endlichen Körper
F
=
Z
5
ist keine aussagekräftige Skizze
m
ögli
c
h,
aber man kann alle Punkte bestimmen. Wir tun das für
E
:
y
2
x
3
=
+
−
2
x
1.
E
=
{
(
0, 2
)
,
(
0, 3
)
,
(
2, 1
)
,
(
2, 4
)
,
(
4, 1
)
,
(
4, 4
)
}∪{O}
.
Wir haben hierbei die Lösungen der Gleichung
y
2
x
3
=
+
2
x
−
1 wie folgt
effizient
bestimmt:
Bestimme die Quadrate
y
2
in
-
Z
5
:
{
0
y
,
1
y
,
4
y
=
2, 3
}
.
=
0
=
1, 4
Bestimme die Größen
x
3
-
+
2
x
−
1in
Z
5
:
{
4
x
,
2
x
,
1
x
=
2, 4
}
.
=
0
=
1, 3
mit
y
2
x
3
-
Man notiere die Punktepaare
(
x
,
y
)
=
+
2
x
−
1.
Bemerkung
Bei der Berechnung der Bogenlängen von Ellipsen treten sogenannte
elliptische
Integrale
auf, z. B.
d
x
√
x
3
+
ax
+
b
. Daher haben elliptische Kurven ihren Namen.
13.2.3 Beliebige Charakteristik - die Weierstraß-Gleichung - Singularitäten
Wir haben in Abschnitt 13.2.1 drei Voraussetzungen getroffen. Natürlich wird
man sich fragen, warum man derart spezielle Polynome
F
(
)
betrachtet,
wie sie in der Voraussetzung angegeben sind oder warum man diese Einschrän-
kung an die Charakteristik des zugrunde liegenden Körpers macht. Wir wollen
kurz erklären, woher diese doch sehr starken Einschränkungen kommen.
Elliptische Kurven lassen sich über Körpern mit beliebiger Charakteristik defi-
nieren. Allgemein betrachtet man das folgende homogene kubische Polynom aus
F
[
X
,
Y
,
Z
]
X
,
Y
,
Z
(die Numerierung der Koeffizienten wie die Vorzeichen sind üblich):
Y
2
Z
a
3
YZ
2
X
3
a
2
X
2
Z
a
4
XZ
2
a
6
Z
3
.
(
)
=
+
+
−
−
−
−
F
X
,
Y
,
Z
:
a
1
XYZ
Die Gleichung
F
(
X
,
Y
,
Z
)=
0 heißt
Weierstraß-Gleichung
. Die Nullstellenmen-
ge
=
{
(
)
∈P
(
)=
}
E
u
:
v
:
w
;
F
u
,
v
,
w
0
P
(
F
)
in der Punktmenge
der projektiven Ebene PG
2,
definiert eine Kurve. Ein
Punkt
P
=(
u
:
v
:
w
)
∈
E
heißt
singulär
, wenn die partiellen Ableitungen des
(
)
Polynoms
F
X
,
Y
,
Z
in
P
verschwinden:
∂
F
)=
∂
F
)=
∂
F
X
(
Y
(
Z
(
)=
P
P
P
0,
∂
∂
∂
dabei leiten wir das Polynom
F
(
X
,
Y
,
Z
)
formal nach den aus der Analysis be-
kannten Regeln ab.
