Cryptography Reference
In-Depth Information
und sprechen von der Menge der
K
-
rationalen Punkte
von
E
. Offenbar gilt
E
⊆
E
(
K
)
K
F
; und
E
(
K
)
ist auch eine kom-
mutative Gruppe mit der im vorigen Kapitel definierten Addition, die
E
als Un-
tergruppe enthält.
Besonderes wichtig ist der Fall, dass
für jeden Erweiterungskörper
von
K
der algebraische Abschlu
ss
F
von
F
ist. In
der Literatur zur algebraischen Geometrie wird meist
E
mit
E
(
F
)
gleichgesetzt.
Was wir als
E
bezeichnen, würde dann mit
E
(
F
)
notiert werden.
Für jedes
n ∈
N
setzen wir
=
P ∈ E
(
F
)
;
nP
=
O
.
E
(
K
)[
n
]
=
{
P ∈ E
(
K
)
;
nP
=
O
}
E
[
n
]
:
und
:
Offenbar ist
E
(
K
)[
n
]
und für jedes
n ∈
N
für jeden Erweiterungkörper von
F
eine
Untergruppe von
E
(
K
)
. Tatsächlich ist
E
[
|
k
|
]
der Kern des Endomorphismus
[
k
]
:
E
(
F
)
→
E
(
F
)
,
P
→
kP
mit
k
∈
Z
.
A
uc
h der Frobenius-Automorphismus
φ
induziert einen Endomorphismus von
E
(
F
)
durch
,
φ
(
y
)) = (
x
q
,
y
q
(
x
,
y
)
→
(
φ
(
x
)
)
,
(
F
)
→ E
(
F
)
φ
:
E
O
→O
.
, wenn
y
2
=
x
3
Beweis.
Der Punkt
(
x
,
y
)
liegt genau dann auf
E
(
F
)
+
ax
+
b
.Es
folgt
φ
(
y
2
)=
φ
(
x
3
2
3
+
ax
+
b
)
⇔ φ
(
y
)
=
φ
(
x
)
+
a φ
(
x
)+
b
,
(
x
,
y
)
(
φ
(
x
)
φ
(
y
))
denn
a
,
b
sind unter
φ
invariant. Das bedeutet, dass mit
auch
,
auf der Kurve liegt. Daher ist
φ
wohldefiniert.
Dass
ein Homomorphismus ist, ergibt sich direkt aus den expliziten Formel
n
für die Addition auf einer elliptischen Kurve.
φ
Bemerkung
Für jeden algebraischen Erweiterungskörper
K
von
F
gilt
E
=
{
P
∈
E
(
K
)
;
φ
(
P
)=
P
}
.
Satz 14.5
Es sei E eine elliptische Kurve über
F
mit Frobenius-Endomorphismus φ (auf E
(
F
)
).
Weiter gelte
|
E
|
=
q
+
1
−
t.
[
n
] =
Z
n
×
Z
n
, falls p
n, und
(a) E
{O}
,
falls E supersingulär
,
] =
E
[
p
e
Z
p
e
,
sonst
.
(b) Die Abbildung
Z
→
End
E
(
F
)
,
k
→
[
k
]
ist ein injektiver Ringhomomorphismus.
