Алгоритм вычисления точек эллиптической кривой

Пусть задано уравнение эллиптической кривой y² = x³ + ax + b mod p.

Для каждого значения x, 0 £ x £ p – 1

1. Вычисляем A = x³ + ax + b mod p

2. Решаем сравнение y² = A mod p

Если сравнение имеет решение – квадратичный вычет по mod p – , то имеются два значения y (кроме случая y = 0 ) – y₁, y₂ : y_i = A mod p. В этом случае точки (x, y₁) и (x, y₂) принадлежат эллиптической кривой.

 

Пример сложения точек эллиптической кривой y² = x³ + x + 1 mod 5.

 

Пусть P₁ = (0,1), P₂ = (4,2), x₁ = 0, y₁ = 1, x₂ =4, y₂ = 2 .

 

а) P₁ + P₂ = ( x₃, y₃ ) .

Так как P₁ ¹ P₂ , то , l = (2-1)/(4-0) = ¼ mod 5 = 4.

x₃ = ( l² – x₁ – x₂ ) mod p = 16 – 0 – 4 = 12 mod 5 = 2.

y₃ = ( l ( x₁ – x₃ ) – y₁ ) mod p = 4 (0 – 2) – 1 = – 9 mod 5 = 1.

Таким образом, (0,1) + (4,2) = (2,1).

 

b) 2 P₁ = ( x₃, y₃ )

Так как P₁ = P₂ , то , l = (3*0 + 1)/(2*1) = 1/2 mod 5 = 3.

x₃ = ( l² – x₁ – x₂ ) mod p = 9 – 0 – 0 = 9 mod 5 = 4.

y₃ = ( l ( x₁ – x₃ ) – y₁ ) mod p = 3 (0 – 4) – 1 = – 13 mod 5 = 2.

Таким образом, 2*(0,1) = (4,2).

 

c) Аналогичным образом можно вычислить

3 P₁ = 2 P₁ + P₁ = (4,2) + (0,1) = (2,1)

4 P₁ = 3 P₁ + P₁ = (2,1) + (0,1) = (3,4)

5 P₁ = 4 P₁ + P₁ = (3,4) + (0,1) = (3,1)

6 P₁ = 5 P₁ + P₁ = (3,1) + (0,1) = (2,4)

7 P₁ = 6 P₁ + P₁ = (2,4) + (0,1) = (4,3)

8 P₁ = 7 P₁ + P₁ = (4,3) + (0,1) = (0,4)

9 P₁ = 8 P₁ + P₁ = (0,4) + (0,1) = O

 

Определение. Точка P Î E_p(a,b) называется базовой точкой группы точек эллиптической кривой E_p(a,b), если любая точка Q Î E_p(a,b) может быть представлена в виде Q = k P , где k = 1, 2,…, #E_p(a,b) .

 

Если порядок группы #E_p(a,b) = n , то для базовой точки P имеет место

n P = O .

 

Точка P = (0,1) является базовой для группы точек эллиптической кривой

y² = x³ + x + 1 mod 5 .

 

Утверждение (теорема Хассе). Значение порядка группы имеет верхнюю и нижнюю границы:

 

Пример. Пусть Q = (2,4) – точка эллиптической кривой y² = x³ + x + 1 mod 5.

Тогда 2 Q = (2,1), 3 Q = O.

Точка Q = (2,4) порождает циклическую подгруппу порядка 3: (2,4), (2,1), O.

 

Определение. Порядком точки Q эллиптической кривой называется наименьшее число k, т.ч. k Q = O .

 

Точка Q = (2,4), принадлежащая группе точек эллиптической кривой y² = x³ + x + 1 mod 5, имеет порядок, равный 3.