Cryptography Reference
In-Depth Information
Die Kurve
E
heißt
singulär
, wenn es einen singulären Punkt auf
E
gibt, sonst
heißt
E
nicht-singulär
. Allgemeiner als wir es definiert haben, nennt man eine
nicht-singuläre Kurve, die durch eine Weierstraß-Gleichung beschrieben wird,
eine
elliptische Kurve
.
Wieder ist der Punkt
der einzige unendlich ferne Punkt auf
E
(d. h. der einzige Punkt mit der
Z
-Koordinate 0); und er ist nicht-singulär, wie
man einfach nachrechnen kann. Daher genügt es auch in diesem Fall die
affine
Gleichung
zu betrachten:
O
=(
0:1:0
)
y
2
x
3
a
2
x
2
f
(
x
,
y
)=
+
a
1
xy
+
a
3
y
−
(
+
+
a
4
x
+
a
6
)=
0.
F
=
Ist char
2, 3, so kann
f
durch eine
affine Koordinatentransformation
auf die
Form
y
2
x
3
−
−
ax
−
b
gebracht werden, und es gilt:
Lemma 13.4
Gegeben sei die Kurve
E
:
y
2
x
3
=
+
+
∈
F
ax
b mit a
,
b
.
Gleichwertig sind:
(
)
i
Die Kurve E ist nicht-singulär.
x
3
(
)
σ
(
)=
+
+
∈
F
[
]
ii
Das Polynom
x
ax
b
x
hat keine mehrfache Nullstelle.
4
a
3
27
b
2
von
(
)
+
σ
(
)
iii
Die
Diskriminante
x
ist ungleich
0
.
Beweis.
Zu (i)
⇔
(ii) vgl. Aufgabe 13.3 und zu (ii)
⇔
(iii) vgl. Aufgabe 13.4.
Bemerkung
Auch in den Fällen char
F
∈{
}
lässt sich
f
durch eine
affine Koordiantentrans-
formationen
vereinfachen (siehe Aufgabe 13.3).
2, 3
Kurven mit singulären Punkten sind für die Kryptologie von geringerem Interes-
se. Das ergibt sich aus der Bemerkung auf Seite 238.
Wir haben uns auf Kurven, die die auf Seite 225 gemachten Voraussetzungen er-
füllen beschränkt, weil die Darstellung dadurch vereinfacht wird, und weil es,
außer in den Fällen der Charakteristik 2 und 3, keine Einschränkung der Allge-
meinheit bedeutet.
13.3 Tangenten
Wir erinnern an unsere Voraussetzungen:
•
Es gelte char
F
=
2, 3.
so gewählt, dass das Polynom
x
3
•
Es seien
a
,
b
∈
F
+
ax
+
b
∈
F
[
x
]
keine
mehrfache Nullstellen hat.