Эллиптическая криптография: различия между версиями
| [непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Maxal (обсуждение | вклад) Нет описания правки |
CYCC (обсуждение | вклад) |
||
Строка 6:
где <math>A, B \in \mathbb{Z}_p</math> — константы, удовлетворяющие <math>4A^3 + 27B^2 \ne 0 \pmod p</math>. ''Множеством точек эллиптической кривой'' называется множество пар <math>(x, y)</math>, удовлетворяющих вышеуказанному уравнению, объединённое с нулевым элементом <math>\mathcal{O}</math>:
<center><math>E(\mathbb{Z}_p) \overset{def}{=} \mathcal{O} \cup \left\{ (x, y) \in \mathbb{Z}_p \times \mathbb{Z}_p | y^2 = x^3 + Ax + B \pmod p \right\}</math>.</center>
[[Теорема Хассе об эллиптических кривых]] утверждает, что количество точек на эллиптической кривой близко к размеру конечного поля: <math>(\sqrt p - 1)^2 \
''Пример''. Пусть <math>p=5</math>, а уравнение эллиптической кривой: <math>y^2 = x^3 + 3x + 2 \pmod 5</math>. Тогда <math>(1,1)</math> и <math>(1,4)</math> — точки эллиптической кривой, так как <math>1^2 = 4^2 = 1^3 + 3 \cdot 1 + 2 \pmod 5</math>. Следует отметить, что в <math>\mathbb{Z}_p</math> у каждого элемента кроме нуля есть либо два квадратных корня, либо нет ни одного, поэтому точки эллиптической кривой всегда получаются парами <math>(x, y_1)</math> и <math>(x, y_2)</math>, так что <math>y_1^2 = y_2^2 \pmod p</math>.
| |||