Cryptography Reference
In-Depth Information
14.4.3 Die Struktur der Gruppe
(
E
,
+)
In einem gewissen Sinn sind elliptische Gruppe
fast
zyklisch.
Satz 14.3
Es existieren n
1
,
n
2
)
und E
=
Z
n
1
×
Z
n
2
.
∈
N
mit n
2
|
ggT
(
n
1
,
q
−
1
Im Fall einer supersingulären Kurve hat man ein genaueres Ergebnis. Nach [25]
gilt:
Satz 14.4
Es sei E eine supersinguläre elliptische Kurve mit
|
E
|
=
q
+
−
t. Im Fall
1
t
2
∈{q
,2
q
,3
q} ist E zyklisch;
(i)
2
√
q ist E
=
Z
√
q−
1
×
Z
√
q−
1
;
(ii)
t
=
2
√
q ist E
=
Z
√
q
+
1
×
Z
√
q
+
1
;
t
=
−
(iii)
(iv)
t
=
0
und q
≡
3
(
mod 4
)
ist E zyklisch;
)
ist E zyklisch oder E
=
Z
q
+
1
2
×
Z
2
.
(v)
t
=
0
und q
≡
3
(
mod 4
Hier liefert die Gruppenordnung (fast) die Struktur der Gruppe.
Bemerkung
Im nicht supersingulären Fall ist das anders. Es gilt eine Art Umkehrung des
Satzes 14.3:
Es sei N
:
t und t
2
=
q
+
1
−
t mit p
≤
4
q. Weiter seien n
1
,
n
2
∈
N
gegeben mit
|
(
n
1
,
q −
)
und N
=
n
1
n
2
. Dann existiert eine elliptische Kurve E über
F
mit
n
2
ggT
1
E
=
Z
n
1
×
Z
n
2
.
14.4.4 Erweiterungskörper und der Frobenius
Es sei
K
ein Erweiterungskörper von
F
. Der
Frobenius-Automorphismus
:
K
→
K
x
φ
,
x
q
→
den wir schon auf Seite 42 betrachtet haben, ist ein Körperautomorphismus. Die
Menge aller Fixpunkte von
φ
ist
F
.
(
K
)
Die oben definierte Kurve
E
über
F
kann zu einer Kurve mit Punkten in PG
2,
erweitert werden. Wir setzen
2
;
v
2
E
(
K
)
=
(
u
,
v
)
∈
K
=
σ
(
u
)
∪{O}
:
