Cryptography Reference
In-Depth Information
stellen wir fest, dass die Verknüpfung
∗
offenbar kommutativ ist, es gilt also
P
∗
Q
=
Q
∗
P
für alle
P
,
Q
∈
E
.
Das werden wir laufend ohne Hinweis benutzen. Und nun zu dem angekündig-
ten Satz:
Satz 13.7
Es seien P
=(
u
,
v
)
,Q
=(
s
,
t
)
∈
E
\{O}
. Dann gilt:
O∗O
=
O
,
O∗
P
=(
u
,
−
v
)=
:
−
P und
O
,
falls P
=
−
Q
,
∗
=
P
Q
(
α
(
−
)+
)
w
,
w
u
v
,
sonst
,
wobei
v
−
t
u
,
falls P
=
Q
,
−
Q
,
−
2
s
=
α
−
−
α
=
w
u
s und
3
u
2
+
a
2
v
,
falls P
=
Q
=
−
P
.
Beweis.
(i) Wir bestimmen zunächst
O∗O
: Nach Lemma 13.5 gilt
T
O
=
U
für die
O
unendlich ferne Gerade
U
.Da
der einzige Schnittpunkt von
U
und
E
ist, gilt
daher
.
(ii) Wir bestimmen nun
O∗O
=
O
O∗
P
: Es gilt
O
,
P
=
{
[
λ
(
0, 1, 0
)+
μ
(
u
,
v
,1
)]
;
(
λ
,
μ
)
=(
0, 0
)
}
.
Ein Punkt
R
=
O
auf dieser Geraden hat eine Darstellung der Form:
=[
λ
(
)+(
)]=(
λ
+
)
R
0, 1, 0
u
,
v
,1
u
:
v
:1
.
μ
=
μ
=
O
Dabei haben wir
1 gesetzt, denn
0 würde den Punkt
liefern. Nun
setzen wir
R
in die Gleichung der Kurve
E
ein und erhalten:
2
u
3
v
2
,
(
λ
+
v
)
=
+
au
+
b
=
(
)
∈
λ
+
=
−
λ
=
denn
u
:
v
:1
E
. Es folgt
v
v
, weil der Fall
0 auf den Punkt
P
führen würde.
Im Fall
v
=
−
0 ist der dritte Schnittpunkt
P
gefunden:
O∗
=
−
P
P
.
Im Fall
v
=
0 gibt es offenbar keinen dritten Schnittpunkt. Wir begründen:
(
∗
)
O
,
P
=
T
P
,
falls
v
=
0.
Hieraus folgt dann die Behauptung auch für diese
n Fa
ll, da dann nach Vereinba-
rung
P
=
−
O
P
der dritte Schnittpunkt der Geraden
,
P
mit
E
ist, und wir erhalten
auch in diesem Fall:
O∗
P
=
−
P
.
