Cryptography Reference
In-Depth Information
Beispiel
Wir betrachten die elliptische Kurve
E
:
y
2
x
3
=
−
x
=
x
(
x
−
1
)(
x
+
1
)
F
=
R
=(
)=(
−
)
über dem Körper
. Offenbar sind die Punkte
P
u
,
v
1, 0
und
−
v
t
2
Q
=(
s
,
t
)=(
1, 0
)
in
E
. Wegen
α
=
=
0 und
w
=
α
−
u
−
s
=
0 erhalten
u
−
s
wir für die Summe
P
+
Q
:
P
+
Q
=(
w
,
−
α
(
w
−
u
)
−
v
)=(
0, 0
)
.
Man vgl. dies auch mit der Skizze auf Seite 226. Etwas aufwändiger ist das
folge
n
de Zahlenbeispiel: Die Punkte
P
=(
)=(
−
)
=(
)=
u
,
v
1, 0
und
Q
s
,
t
2,
√
6
=
√
6/3 und
w
v
−
t
2
(
)
liegen in
E
. Wegen
α
=
=
α
−
u
−
s
=
−
1/3
u
−
s
+
erhalten wir für die Summe
P
Q
:
.
2
√
6
9
1
3
,
+
=(
−α
(
−
)
−
)=
−
−
P
Q
w
,
w
u
v
Wir betrachten die elliptische Kurve
E
:
y
2
=
x
3
+
−
2
x
1 über dem endlichen
F
=
Z
5
aus dem zweiten Beispiel von Seite 226f.
Körper
=
{
(
)
(
)
(
)
(
)
(
)
(
)
}∪{O}
E
0, 2
,
0, 3
,
2, 1
,
2, 4
,
4, 1
,
4, 4
.
=(
)=(
)
=(
)=(
)
Wir addiere
n
die Pun
k
te
P
u
,
v
0, 3
un
d
Q
s
,
t
2, 1
. Wegen
3
−
1
4
2
v
−
t
2
α
=
−
s
=
·
=
=
α
−
−
=
−
−
=
2
4 und
w
u
s
0
2
4 erhalten wir für
u
die Summe
P
+
Q
:
)=
4, 1
.
P
+
Q
=(
w
,
−
α
(
w
−
u
)
−
v
Im Jahr 2007 gab Harold M. Edwards [10] eine
neue Darstellung
für elliptische
Kurven an: Anstelle des Polynoms
f
y
2
x
3
(
)=
−
−
−
∈
F
[
]
x
,
y
ax
b
x
,
y
betrachtet
x
2
y
2
c
2
c
2
dx
2
y
2
Edwards das Polynom
g
(
x
,
y
)=
+
−
−
∈
F
[
x
,
y
]
. Sind
P
=(
u
,
v
)
und
Q
zwei
affine
Punkte der zugehörigen elliptischen Kurve
E
, so erhält
man in den
Edwardskoordinaten
für
P
=(
s
,
t
)
+
Q
die symmetrische Formel:
.
+
−
ut
sv
st
uv
P
+
Q
=
,
c
(
1
+
duvst
)
c
(
1
−
duvst
)
Das neutrale Element ist der Punkt
(
0,
c
)
, das zu
(
u
,
v
)
inverse Element hat die
(
−
)
Edwardskoordinaten
u
,
v
. Man beachte, dass es zwei
unendlich ferne
Punkte
gibt, nämlich
(
1:0:0
)
und
(
0:1:0
)
, die gesondert betrachtet werden müssen.
Bemerkung
Auch bei singulären Kurven
E
kann man eine Addition
auf der Menge
E
der
+
E
,
(
+)
nichtsingulären Punkte von
E
erklären, sodass
eine Gruppe ist. Man lässt
also die singulären Punkte einfach weg. Diese Gruppen sind aber isomorph zu
(
F
+)
(
F
\{
}
·
)
\{
}
,
oder
0
,
oder zu einer Untergruppe von
K
0
für eine quadrati-
sche Erweiterung
K
von
. Der Isomorphismus kann explizit angegeben werden.
Daher sind diese Kurven für die Kryptologie uninteressant.
F
