被遗忘的时光歌词-休假制度

2021年2月1日发(作者：一月七日打一字)

论有限域
GF(2
)
上椭圆曲线的点构成加法群

摘

要


椭圆曲线理论是代数几何、
数论等多 个数学分支的一个结合点，
一直被认为
是纯理论学科。
1985
年，

和
z
各自独立地提出椭圆曲线密码
体制。
目前，
椭圆曲线密 码体制在理论和实践上都取得了很大的进展，
使用椭圆
曲线来构建密码系统的方法研究也取得了 比较满意的效果。本文以基础定义开
始，以细致的背景如有限域、群概念研究来介绍有限域
GF (2m)
上椭圆曲线的点
构成加法群。


关键词


椭圆曲线；有限域；
GF(2m)
；加法群


引

言

椭圆曲线密码学（
ECC,
Elliptic
curve
cryptography
）是基于椭圆曲 线数
学的一种公钥密码的方法。椭圆曲线在密码学中的使用是在
1985
年由
Neal
Koblitz
和
Victor Mill er
分别独立提出的。
ECC
的主要优势是在某些情况下它
比其他的方法使用 更小的密钥——比如
RSA
——提供相当的或更高等级的安全。

对椭圆曲线来说最流行的有限域是以素数为模的整数域
(
参见

模运
算
)$GF(p)$
，或是特征为
2
的伽罗 华域
GF(2m)
。後者在专门的硬件
实现上计算更为有效，
而前者通常在通 用处理器上更为有效。
专利的问题也是相
关的。
一些其他素数的伽罗华域的大小和能力 也已经提出了，
但被密码专家认为
有一点问题。
给定一条椭圆曲线
E
以及一个域
$GF(q)$
，
我们考虑具
有
$(x,\; y)$
形式有理数点
$E(q)$
的阿贝尔群，其中
x
和
y
都在
$GF(q)$
中并且定义在这条曲线上的群运算

在文章椭圆
曲线中描述。我们然 後定义第二个运算
|
Z×$E(q)$
->E(q)
：如
果
P
是
$E(q)$
上的某个点，那 么我们定义
$2*P=P+P,$
3*P=2*P+P=P+P+P
等等。注意给定整数
j
和
k
，
$j*(k*P)=(j*k)*P=k*(j*P)$
。椭圆曲线离散对数问题
(ECDLP)
就是
给定点
P
和< br>Q
，确定整数
k
使
$k*P=Q$
。



1
m

1.
有限域简介

有限域最简单的有限域是整数环
Z
模一个素数
p
得到的余环
Z/(p),
由
p
个
元素
0,1, „,p
-1
组成
,
按模
p
相加和相乘。集合
F={ a
，
b
，„}，对
F
的元素定
义了两种运算：“+”和“* ”，并满足以下
3
个条件：



·F1：
F的元素关于运算“+”构成交换群，设其单位元素为
0
。


·F2：
F{0}
的元素关于运算“*”构成交换群。即
F
中元素排除元素< br>0
后，关于
*
法构成交换群。


·F3：分配率成立，即对于任意元素

a
，
b
，
c
∈
F
，



恒有


a*(b+c)=(b+c)*a=a*b+a*c
p
是素数时，
可证
F{0
，
1
，
2
，
„，
p-1}
，
在
modp
意义下，
关于求和 运算“+”，
及乘积“*”，构成了域。
F
域的元素数目有限时称为有限域。

有限域元素的数目称为有限域的阶。
对于有限域，
其元素的数目必然是素数
的 幂。
而这个对应的素数成为有限域的特征。
在编码和密码理论里面
2^n
阶有 限
域被广泛使用，具有非常重要的意义。


2.
椭圆曲线

2.1
椭圆曲线定义


椭圆曲线就是亏格为
1
的代数曲线。

一条光滑的椭圆曲线可以放 在射影平面里看，它的
(
仿射
)
标准方程是
y^2=x(x-1)( x-t)
，

这里
t
是任意不等于
0
和
1
的参数。


2

作为实曲面看，
椭圆曲线就是带有一个洞的闭曲面－－环面 。
环面可以通过
同向粘合正方形的两对对边得到，其拓扑亏格为
1
。

椭圆曲线和椭圆函数
,
椭圆积分等内容密切相关，
这里不再详述。

著名的费
马大定理的证明也与此有关。
总之，
椭圆曲线是代数几何中最重要的 一类研究对
象。


2.2
具体介绍

椭圆曲线上的点全体构成一个加法群，

点与点之间的“加法”运算，如图
所示。

正因为椭圆曲线存在加法结构，所 以它包含了很多重要的数论信息。椭
圆曲线和它的雅可比簇是同构的，
所以它上面的“加法”结 构实际上来自于它的
雅可比簇的自然加法结构。

椭圆曲线上的有理点的个数也是人们关心的重要问题，这个问题和著名的
Mordell- Weil
定理有关。

Mordell- Weil
定理是说：椭圆曲线上有理点构成的群是有限生成的。


另一方面，椭圆曲线上的整点只有有限多个，这个定理被称为
Siegel
定理。

通过以下实例，可以更好的理解上述两个定理：

椭圆曲线
y^2=x^3 +17
上，仅有
16
个整
点
:(-2,3),(-1,4),(2, 5),(4,9),(8,23),(43,282),(52,375),(5234,378661)
。
以及它们关于
x
轴的对称点，
而其上所有的有理点可以由
(-2 ,3),(2,5)
通过群上
的加法生成。

Bezout
定理告诉我们，

两条光滑椭圆曲线相交于
9
个点（切点重复计算）
。

进一 步，
如果有第三条光滑椭圆曲线经过其中的
8
个交点，
那它必定经过第九个< br>点。这是古典代数几何中的一个重要的结论。欧拉对此问题也有过考虑。

作为推广，
X.
诺特（
Noether
）曾经得到了更一般的代数曲线交点的类似结论。

这个问题和代数曲面上秩
2
向量丛的半稳定性有着深刻的内在联系。

谈胜
利利用秩
2
向量丛的
Bogomolov
不等式，

将此问题推广到最一般的情形。


2.3
特殊的情形


3

被遗忘的时光歌词-休假制度

被遗忘的时光歌词-休假制度

被遗忘的时光歌词-休假制度

被遗忘的时光歌词-休假制度

被遗忘的时光歌词-休假制度

被遗忘的时光歌词-休假制度

被遗忘的时光歌词-休假制度

被遗忘的时光歌词-休假制度