The Basic Theory - Elliptic Curves: Number Theory and Cryptography

Cryptography Reference

In-Depth Information

For the rest of this section, assume R is a ring satisfying 1 and 2.

elliptic curve E over R is given by a homogeneous equation

y 2 z = x 3 + Axz 2 + Bz 3

R × . Define

E ( R )= { ( x : y : z ) ∈ P 2 ( R ) | y 2 z = x 3 + Axz 2 + Bz 3

R such that 4 A 3 +27 B 2

with A, B

∈

The addition law is defined in essentially the same manner as in Section 2.2,

but the formulas needed are significantly more complicated. To make a long

story short (maybe not so short), the answer is the following.

GROUP LAW

Let ( x i : y i : z i )

∈

E ( R ) for i =1 , 2 .Cons der the follow ing three setsof

equ ations:

x 3 =( x 1 y 2 − x 2 y 1 )( y 1 z 2 + y 2 z 1 )+( x 1 z 2 − x 2 z 1 ) y 1 y 2

−

A ( x 1 z 2 + x 2 z 1 )( x 1 z 2 −

x 2 z 1 )

−

3 B ( x 1 z 2 −

x 2 z 1 ) z 1 z 2

y 3 =

−

3 x 1 x 2 ( x 1 y 2 −

x 2 y 1 )

−

y 1 y 2 ( y 1 z 2 −

y 2 z 1 )

−

A ( x 1 y 2 −

x 2 y 1 ) z 1 z 2

+ A ( x 1 z 2 + x 2 z 1 )( y 1 z 2 − y 2 z 1 )+3 B ( y 1 z 2 − y 2 z 1 ) z 1 z 2

z 3 =3 x 1 x 2 ( x 1 z 2 − x 2 z 1 ) − ( y 1 z 2 + y 2 z 1 )( y 1 z 2 − y 2 z 1 )

+ A ( x 1 z 2 − x 2 z 1 ) z 1 z 2

II.

x 3

= y 1 y 2 ( x 1 y 2 + x 2 y 1 )

−

Ax 1 x 2 ( y 1 z 2 + y 2 z 1 )

−

A ( x 1 y 2 + x 2 y 1 )( x 1 z 2 + x 2 z 1 )

−

3 B ( x 1 y 2 + x 2 y 1 ) z 1 z 2

3 B ( x 1 z 2 + x 2 z 1 )( y 1 z 2 + y 2 z 1 )+ A 2 ( y 1 z 2 + y 2 z 1 ) z 1 z 2

y 3 = y 1 y 2 +3 Ax 1 x 2 +9 Bx 1 x 2 ( x 1 z 2 + x 2 z 1 )

−A 2 x 1 z 2 ( x 1 z 2 +2 x 2 z 1 ) − A 2 x 2 z 1 (2 x 1 z 2 + x 2 z 1 )

− 3 ABz 1 z 2 ( x 1 z 2 + x 2 z 1 ) − ( A 3 +9 B 2 ) z 1 z 2

−

z 3

=3 x 1 x 2 ( x 1 y 2 + x 2 y 1 )+ y 1 y 2 ( y 1 z 2 + y 2 z 1 )+ A ( x 1 y 2 + x 2 y 1 ) z 1 z 2

+ A ( x 1 z 2 + x 2 z 1 )( y 1 z 2 + y 2 z 1 )+3 B ( y 1 z 2 + y 2 z 1 ) z 1 z 2

III.

x 3 =( x 1 y 2 + x 2 y 1 )( x 1 y 2 − x 2 y 1 )+ Ax 1 x 2 ( x 1 z 2 − x 2 z 1 )

+3 B ( x 1 z 2 + x 2 z 1 )( x 1 z 2 − x 2 z 1 ) − A 2 ( x 1 z 2 − x 2 z 1 ) z 1 z 2

=( x 1 y 2 −

x 2 y 1 ) y 1 y 2 −

3 Ax 1 x 2 ( y 1 z 2 −

y 2 z 1 )

+ A ( x 1 y 2 + x 2 y 1 )( x 1 z 2 −

x 2 y 1 ) z 1 z 2

− 3 B ( x 1 z 2 + x 2 z 1 )( y 1 z 2 − y 2 z 1 )+ A 2 ( y 1 z 2 − y 2 z 1 ) z 1 z 2

x 2 z 1 )+3 B ( x 1 y 2 −

Elliptic Curves: Number Theory and Cryptography

Search WWH ::

Custom Search

Home