Curbe Eliptice

MODULUL 9
CURBE ELIPTICE
Tema are ca scop prezentarea detaliat a curbelor eliptice, care stau la baza
multor aplicaii din criptografie precum i din alte domenii ale informaticii.
Curbele eliptice sunt menite s nlocuiasc alte instrumente algebrice pentru
proiectarea sistemelor criptografice cu chei publice, deoarece prezint mai mult
siguran.
Studenii vor ntocmi o tem de cas care const n rezolvarea problemelor i
exerciiilor propuse.
Cuvinte cheie: curb eliptic, adunarea punctelor unei curbe eliptice, ordin al unui
grup; ordin al unui element al unui grup.
Indicaii de studiere a temei: Timpul minim pe care trebuie s-l acordai studierii
acestui modul este de 3 ore.
Se citete cu atenie i se noteaz ideile principale, ecuaiile matematice, se
aprofundeaz noiunile subliniate. Se apeleaz la literatura suplimentar indicat. Se
parcurg ntrebrile de control i testele de verificare. Se studiaz problemele i
exerciiile rezolvate. Se rezolv exerciiile propuse. Dac nu se neleg rezolvrile sau
nu pot da soluii unor probleme propuse se restudiaz subiectul n cauz.
Cuprins
9.1 Definiii, notaii.
9.2 Forme reduse ale ecuaiei unei curbe eliptice.
9.3 Operaia de adunare a punctelor unei curbe eliptice.
9.4 Metode generale pentru determinarea grupului unei curbe eliptice.
9.5 Relaii de recuren pentru calculul multiplului unui punct.
9.6 Ordinul grupului unei curbe eliptice.
9.7 Cazuri particulare remarcabile privind ordinul grupului unei curbe eliptice.
9.8 Probleme rezolvate.
9.9 Teme pentru cas.
Dup parcurgerea i nsuirea acestei teme, studentul va cunoate:
- Forma general a ecuaiei unei curbe eliptice;
- Structura de grup a mulimii punctelor unei curbe eliptice;
- Curbe eliptice peste unele corpuri finite;
- Ordinul grupului unei curbe eliptice;
- Ordinul unui element al unei curbe eliptice;
9.1 DEFINIII, NOTAII
Curbele eliptice au fost puse n eviden de foarte mult vreme, ele furniznd
obiecte remarcabile ale Geometriei algebrice. De dat mai recent, cam din 1985 s-a
remarcat utilitatea lor n criptografie. Pn n prezent, au fost deja folosite n testarea
primalitii, n descompunerea n factori a numerelor mari, precum i n proiectarea
sistemelor criptografice.
Pentru c ne intereseaz n primul rnd utilitatea acestor curbe n criptografie,
vom avea n vedere aproape exclusiv cazul cel mai adecvat, i anume: al curbelor
eliptice definite peste corpuri finite.
O curb eliptic peste corpul comutativ F se definete printr-o ecuaie de
forma:
2 3 2
1 3 2 4 6
y a xy a y x a x a x a + + = + + + , (1)
n care coeficienii sunt elemente ale lui F. Se cere ca aceti coeficieni s fie astfel
nct ecuaia s nu admit soluii singulare, adic perechi de elemente x i y ale lui F
care s satisfac att ecuaia (1), ct i cele dou ecuaii obinute din aceasta prin
derivare n raport cu x i cu y.
n general, o pereche (x,y) de elemente ale lui F se mai numete punct al
planului
2
F i se noteaz de obicei cu litere mari: P, Q, Dac perechea (x,y) este
notat cu P, atunci spunem c elementele x i y sunt coordonatele lui P.
Se noteaz ( ) F I mulimea punctelor ale cror coordonate satisfac ecuaia
(1), la care se adaug un simbol O numit punctul de la infinit. Dac un alt corp K l
conine pe F, atunci se poate considera curb i peste corpul K i deci are sens
mulimea ( ) K I . Firete, aceast mulime conine mulimea ( ) F I .
9.2 FORME REDUSE ALE ECUAIEI UNEI CURBE
ELIPTICE
O transformare a planului
2
F n el nsui definit prin ecuaii de forma:
1 1 1
1 2 2 1
2 2 2
; 0
x x y
y x y
' ' = o +| +
o | o | =
' ' = o +| +
(2)
se numete transformare afin a planului.
Evident c printr-o transformare afin ecuaia (1) a curbei se poate modifica i
vom cuta acele transformri care conduc la ecuaii mai simple. De regul cnd
aplicm transformarea (2) ecuaiei (1), revenim la vechile notaii ale variabilelor,
adic scriem din nou x n loc de x' i y n loc de y' . Spunem pe scurt c nlocuim n
ecuaia (1) pe x cu
1 1 1
x y o +| + i y cu
2 2 2
x y o +| + Avem n vedere
urmtoarele situaii:
Cazul cnd caracteristica lui F este diferit de 2 i de 3
nlocuind n ecuaia (1) pe y cu
, )
1 3
1
2
y a x a + , din aceast ecuaie vor
disprea termenii n xy i y astfel c ecuaia (1) va cpta forma:
2 3 2
2 4 6
y x a x a x a = + + + . (3)
n acest caz putem da o formulare mai precis condiiei ca ecuaia (3) s nu
aib puncte singulare, condiie cerut prin definiia curbei eliptice. Anume, sistemul
din care se obin punctele singulare este:
2 3 2
2 4 6
2
2 4
3 2 0
2 0
y x a x a x a
x a x a
y
= + + +
+ + =
(4)
iar acest sistem are soluii dac i numai dac polinomul din membrul drept al ecuaiei
(3) are rdcini multiple.
Aadar n cazul cnd caracteristica lui F este diferit de 2 ecuaia (3) este
ecuaia general a unei curbe eliptice, dac polinomul din membrul drept nu are
rdcini comune cu derivata sa.
Mai menionm c dac, n plus, caracteristica lui F este diferit nu numai de
2, ci i de 3, atunci prin transformarea de nlocuire a lui x cu
2
3
a
x , n membrul
drept al ecuaiei (3) va dispare termenul n
2
x .
Ca urmare, dac F are caracteristica diferit i de 2 i de 3, atunci ecuaia
general a unei curbe eliptice este:
2 3
y x ax b = + + , (5)
n care coeficienii a i b trebuie s fie astfel nct polinomul din membrul drept s nu
aib rdcini multiple.
Cazul cnd caracteristica lui F este 2
De ast dat dac n ecuaia (1) att
1
a , ct i
3
a sunt nuli, curba va avea
puncte singulare. ntr-adevr, n acest caz ecuaia obinut prin derivarea ecuaiei (1)
n raport cu y va fi verificat pentru orice x i y i sistemul din care se obin punctele
singulare devine:
2 3 2
2 4 6
2
2 4
0 3 2
y x a x a x a
x a x a
= + + +
= + +
(6)
care are soluii ntr-o extensie adecvat a corpului F. Aadar coeficienii
1
a i
3
a din
ecuaia (1) nu pot fi amndoi nuli. Sunt posibile atunci urmtoarele dou subcazuri.
Subcazul numit nesupersingular, n care a
1
este diferit de zero
n acest caz nlocuind pe x cu
3
1
a
x
a
n ecuaia (1) aceasta devine:
3 2
2
3 3 3 3
1 3 2 4 6
1 1 1 1
a a a a
y a y x a y x a x a x a
a a a a
| | | | | | | |
+ + = + + +
| | | |
\ . \ . \ . \ .
sau
2 3 2
1 2 4 6
y a xy x a x a x a ' ' ' + = + + + . n aceast ultim ecuaie nlocuind pe y cu
3
1
a y i pe x cu
2
1
a x i mprind ecuaia cu
6
1
a , aceasta capt forma:
2 3 2
2 4 6
y xy x a x a x a + = + + + . nlocuind n aceast ultim ecuaie pe y cu
4
y a + se obine urmtoarea form:
2 3 2
y xy x ax b + = + + , (7)
care este forma general a ecuaiei unei curbe eliptice nesupersingulare. Este uor de
verificat c aceast curb are puncte singulare dac i numai dac 0 b = .
Subcazul numit supersingular, n care a
1
= 0
nlocuind n acest caz pe x cu
2
x a ecuaia (1) capt forma:
2 3
3 3
; 0 y a y x ax b a + = + + = , (8)
care este forma general a ecuaiei unei curbe eliptice supersingulare. Este uor de
verificat c oricare ar fi coeficienii a i b i
3
a nenul, curba nu poate avea puncte
singulare.
n concluzie, fr a pierde generalitatea, ne putem limita la urmtoarele forme
reduse ale ecuaiilor curbelor eliptice:
a)
2 3 2
2 4 6
y x a x a x a = + + + dac F are caracteristica diferit de 2.
Polinomul din membrul drept nu trebuie s aib rdcini multiple. Dac, n plus, F are
caracteristica diferit i de 3, atunci se poate considera
2
0 a = , adic forma redus a
ecuaiei unei curbe eliptice este:
2 3
y x ax b = + + ;
b)
2 3 2
; 0 y xy x ax b b + = + + = sau
2 3
3 3
; 0 y a y x ax b a + = + + = ,
dac F are caracteristica egal cu 2. Aceste dou mulimi de curbe sunt disjuncte.
9.3 OPERAIA DE ADUNARE A PUNCTELOR UNEI
CURBE ELIPTICE
Pentru definirea operaiei de adunare pe mulimea ( ) F I trebuie menionat
rolul convenional al punctului de la infinit notat cu O. Urmtoarele grupe de reguli
definesc aceast operaie.
Reguli convenionale (n care intervine punctul O)
I. Convenia elementului neutru.
Pentru orice punct P al curbei, avem:
O + P = P + O = P, (9)
relaia fiind adevrat i pentru P = O. Aadar punctul O are rolul de element neutru
al operaiei.
II. Convenia elementului opus.
Dac
1
x i
1
y sunt coordonatele unui punct P O al curbei, atunci nlocuind
n ecuaia curbei pe x cu
1
x se obine o ecuaie de gradul doi n y, pentru care
1
y este
una din soluii. Fie
2
y cealalt soluie. Notm P punctul avnd coordonatele
1
x i
2
y . Cu aceast notaie postulm:
P + (P) = (P) + P = O, (10)
adic punctul notat P se comport n aceast operaie ca opusul lui P.
Elementul
2
y se poate preciza n funcie de forma redus a ecuaiei pe care o
folosim.
- Dac folosim forma redus
2 3 2
2 4 6
y x a x a x a = + + + (deci n
cazul cnd caracteristica lui F este diferit de 2), atunci
2 1
y y = .
2 3 2
; 0 y xy x ax b b + = + + = (cnd F
are caracteristica 2 i curba este nesupersingular), atunci
1 2 1
y y x + = i deci
2 1 1
y y x = + .
2 3
3 3
; 0 y a y x ax b a + = + + = (cnd
F are caracteristica doi i curba este supersingular), atunci
1 2 3
y y a + = i deci
2 1 3
y y a = + .
Remarcm faptul c dac dou puncte diferite de O ale curbei au aceeai
abscis, atunci ele sunt sau opuse unul altuia sau coincid. (Aceste situaii nu sunt
disjuncte: de exemplu, dac ecuaia curbei este
2 3 2
2 4 6
y x a x a x a = + + + i
1
x
este o rdcin a polinomului din membrul drept, atunci punctul
1
P de coordonate
1
x
i 0 este propriul lui opus).
Deci n deducerea formulelor de adunare a punctelor diferite de O avem de
considerat dou cazuri, dup cum abscisele lor sunt distincte (caz n care punctele sunt
distincte) i cazul n care abscisele sunt egale. n acest din urm caz, dac punctele
sunt distincte, atunci ele sunt opuse unul altuia i deci se aplic convenia menionat
pentru adunare. Aadar dac abscisele celor dou puncte ce urmeaz a se aduna sunt
egale, atunci vom considera numai situaia cnd cele dou puncte coincid.
Pentru deducerea formulelor de adunare a punctelor diferite de O vor trebui
folosite pe rnd cele trei forme reduse ale ecuaiei curbei.
Adunarea punctelor curbei cnd caracteristica lui f este diferit de 2
Ecuaia curbei este n acest caz:
2 3 2
2 4 6
y x a x a x a = + + + . Fie , )
1 1
, x y ,
, )
2 2
, x y coordonatele punctelor
1
P , respectiv
2
P ale curbei i ne propunem s
determinm coordonatele
3
x i
3
y ale opusului sumei
1 2
P P + .
Sunt de considerat dou cazuri, dup cum abscisele celor dou puncte sunt
diferite sau egale.
Cazul x
1
x
2
Punctele distincte
1
P i
2
P determin o dreapt care intersecteaz curba n
punctele
1
P i
2
P i nc ntr-un punct
3
P , bine determinat, deoarece ecuaia curbei
are gradul trei. Se definete
1 2 3
P P P + = .
Pentru determinare coordonatelor
3
x i
3
y ale lui
3
P considerm ecuaia
dreptei determinate de punctele distincte
1
P i
2
P :
, )
2 1
1 1
2 1
y y
y y x x
x x
. (11)
nlocuind pe y din aceast ecuaie n ecuaia (3) a curbei, aceasta devine:
, )
2
3 2
2 1
1 1 2 4 6
2 1
y y
y x x x a x a x a
x x
| |
+ = + + +
|
\ .
. (12)
Aceast ecuaie de gradul trei are evident rdcinile
1
x i
2
x , deoarece
1
P i
2
P sunt puncte ale curbei, astfel c a treia rdcin se obine din prima formul a lui
Vite:
2
2 1
3 1 2 2
2 1
y y
x x x a
x x
| |
=
|
\ .
. (13)
nlocuind n relaia (11) se obine:
, )
2 1
3 1 3 1
2 1
y y
y y x x
x x
= +
. (14)
Aadar coordonatele punctului
3
P sunt date de relaiile (13) i (14).
Menionm c punctul
3
P nu este exact suma
1 2
P P + , ci este opusul acesteia. Pentru
a obine coordonatele sumei
1 2
P P + se nlocuiete
3
y cu
3
y .
n cazul cnd caracteristica lui F este diferit i de 3, atunci n aceste formule
se poate lua
2
0 a = .
Cazul cnd x
1
= x
2
Aa cum am menionat, n acest caz avem de considerat numai situaia cnd i
1
y este egal cu
2
y , adic punctele
1
P i
2
P coincid.
Tangenta la curb n punctul
1
P va intersecta curba (de gradul trei) n punctul
1
P , ca punct dublu, i deci o va mai intersecta nc ntr-un punct bine determinat
3
P .
Se definete suma
1 1 3
P P P + = .
Ecuaia implicit a curbei este:
2 3 2
2 4 6
( , ) f x y y x a x a x a = i
pentru ecuaia tangentei n
1
P , aplicnd formula:
1 1
1 1
( ) ( ) 0
y x
y y f x x f ' ' + = . Se
obine astfel ecuaia tangentei:
, ) , ) , )
2
1 1 1 1 2 1 4
2 3 2 0 y y y x x x a x a + = . (15)
Remarcm c dac
1
0 y = , atunci
1 1
P P = i deci
1 1
P P O + = potrivit
regulii enunate mai nainte. Aadar, considernd
1
0 y = din ecuaia (15) se poate
explicita y, i anume:
, )
2
1 2 1 4
1 1
1
3 2
2
x a x a
y y x x
y
+ +
= + (16)
pe care nlocuindu-l n ecuaia (3) a curbei aceasta devine:
, )
2
2
3 2
1 2 1 4
1 1 2 4 6
1
3 2
2
x a x a
y x x x a x a x a
y
| |
+ +
+ = + + +
|
|
\ .
. (17)
Aceast ecuaie de gradul trei are rdcina dubl
1
x x = i deci a treia
rdcin se obine iari din prima formul a lui Vite:
2
2
1 2 1 4
3 1 2
1
3 2
2
2
x a x a
x x a
y
| |
+ +
=
|
|
\ .
(18)
care, nlocuit n (16), d pe
3
y :
, )
2
1 2 1 4
3 1 3 1
1
3 2
2
x a x a
y y x x
y
+ +
= + . (19)
Formulele (18) i (19) dau coordonatele opusului punctului
1 1
P P + . Pentru a
obine coordonatele sumei
1 1
P P + (care se mai scrie
1
2P ) se nlocuiete
3
y cu
opusul su, adic
3
y .
n cazul cnd caracteristica lui F este diferit i de 3, atunci n formulele (18)
i (19) se poate lua
2
0 a = .
Adunarea punctelor cnd F are caracteristica 2 i curba este nesupersingular
Ecuaia curbei este n acest caz:
2 3 2
; 0 y xy x ax b b + = + + = . Precizm c
n cazul corpurilor de caracteristic 2 adunarea se confund cu scderea i deci vom
folosi numai semnul adunrii.
Cazul x
1
x
2
nlocuind, ca mai nainte,
, )
2 1
1 1
2 1
y y
y y x x
x x
+
= + +
+
n ecuaia curbei
aceasta devine:
, ) , )
2
3 2
2 1 2 1
1 1 1 1
2 1 2 1
y y y y
y x x x y x x x ax b
x x x x
( ( + +
+ + + + + = + +
( (
+ +

.
Aceast ecuaie de gradul trei n x are dou rdcini cunoscute,
1
x i
2
x , iar a
treia rdcin o aflm folosind prima formul a lui Vite:
2
2 1 2 1
3 1 2
2 1 2 1
y y y y
x x x a
x x x x
| | + +
= + + + +
|
+ +
\ .
, (20)
de unde se obine:
, )
2 1
3 1 3 1
2 1
y y
y y x x
x x
+
= + +
+
. (21)
Precizm iari c pentru a obine suma
1 1
P P + se nlocuiete
3
y cu
3 3
y x + .
Cazul x
1
= x
2
Avem de efectuat suma
1 1
P P + care se mai scrie
1
2P . Se consider atunci
tangenta n
1
P la curba de ecuaie implicit
2 3 2
( , ) f x y y xy x ax b = + + + + .
Ecuaia tangentei este: , ) , ) , )
2
1 1 1 1 1
0 y y x x x y x + + + + = , unde am inut seam
c F are caracteristica 2.
Dac
1
0 x = , atunci opusul
1
P va avea a doua coordonat egal cu
1 1 1
y x y + = , adic aceeai ca i
1
P , deci
1 1
P P = , de unde rezult c
1 1
P P O + = .
Dac
1
0 x = , atunci se poate explicita x din ecuaia tangentei i nlocuindu-l
n ecuaia curbei aceasta devine o ecuaie de gradul trei care are ca rdcin dubl pe
1
x :
, ) , )
2
3 2
1 1
1 1 1 1 1 1
1 1
y y
y x x x x y x x x x ax b
x x
( (
| | | |
+ + + + + + + = + +
( (
| |
\ . \ .

.
A treia rdcin o obinem folosind iari prima formul a lui Vite:
2
2 3 2
2 2 2
1 1 1 1 1 1 1
3 1 1 1 1
2 2
1 1
1 1
y y y x y x ax b
x x x a x x
x x
x x
( + + +
= + + + + = + = +
(

(22)
i apoi din ecuaia tangentei rezult:
, )
2 2 2
2 2
1 1 1 1 1 1
3 1 3 1 1 3 1 1 1 3
1 1 1
y x y x y x
y y x x y x y x x x
x x x
+ + +
= + + = + + + = + . (23)
Pentru a se obine punctul
1
2P se nlocuiete
3
y cu
3 3
y x + .
Adunarea punctelor cnd f are caracteristica 2, iar curba este supersingular
Ecuaia redus a curbei n acest caz este:
2 3
3 3
; 0 y a y x ax b a + = + + = .
Cazul x
1
x
2
nlocuind
, )
2 1
1 1
2 1
y y
y y x x
x x
+
= + +
+
n ecuaia curbei aceasta devine:
, ) , )
2
3
2 1 2 1
1 1 3 1 1
2 1 2 1
y y y y
y x x a y x x x ax b
x x x x
( ( + +
+ + + + + = + +
( (
+ +

,
de unde se obine la fel ca mai nainte:
2
2 1
3 1 2
2 1
y y
x x x
x x
| | +
= + +
|
+
\ .
; (24)
i
, )
2 1
3 1 3 1
2 1
y y
y y x x
x x
| | +
= + +
|
+
\ .
. (25)
Cazul x
1
= x
2
Din ecuaia implicit a curbei:
2 3
3
( , ) f x y y a y x ax b = + + + + se obine
ecuaia tangentei n punctul
1
P la curb: , ) , ) , )
2
1 3 1 1
0 y y a x x x a + + + + = , de
unde nlocuind
, )
2
1
1 1
3
x a
y y x x
a
+
= + + n ecuaia curbei, aceasta devine:
, ) , )
2
2 2
3
1 1
1 1 3 1 1
3 3
0
x a x a
y x x a y x x x ax b
a a
( (
+ +
+ + + + + + + + =
( (

Ecuaia are rdcina dubl
1
x x = , iar a treia rdcin este:
2
2 4 2
1 1
3
2
3
3
x a x a
x
a
a
(
+ +
= =
(

(26)
i
, )
2
1
3 1 3 1
3
x a
y y x x
a
+
= + + , (27)
dac
1 2
P P = .
n ambele cazuri, pentru a se obine suma, se nlocuiete
3
y cu
3 3
y a + .
Tabelul prezint lista formulelor de adunare a punctelor unei curbe eliptice.
Operaia definit pe mulimea ( ) F I a punctelor unei curbe eliptice are,
evident, proprietile de comutativitate, are element neutru, i anume punctul O de la
infinit i pentru orice punct P s-a definit opusul su. Ca s fie grup mai trebuie
proprietatea de asociativitate. Aceast proprietate este adevrat, dar verificarea ei
presupune un calcul destul de amplu. Exist i alte demonstraii ale asociativitii, dar
care nu vor fi prezentate n aceast expunere.
Ecuaia curbei
1 2 1 2
( ) P P P P + =
1 1 1
2 P P P + =
2
2 1
3 1 2
2 1
y y
x x x
x x
| |
=
|
\ .
2
2
1
3 1
1
3
2
2
x a
x x
y
| |
+
=
|
|
\ .
2 3
y x ax b = + +
(car. F > 3)
, )
2 1
3 1 3 1
2 1
y y
y y x x
x x
, )
2
1
3 1 3 1
1
3
2
x a
y y x x
y
+
=
2
2 1
3 1 2 2
2 1
y y
x x x a
x x
| |
=
|
\ .
2
2
1 2 1 4
3 1 2
1
3 2
2
2
x a x a
x x a
y
| |
+ +
=
|
|
\ .
2 3 2
2 4 6
y x a x a x a = + + +
(car. F = 3)
, )
2 1
3 1 3 1
2 1
y y
y y x x
x x
, )
2
1 2 1 4
3 1 3 1
1
3 2
2
x a x a
y y x x
y
+ +
=
2
2 1 2 1
3 1 2
2 1 2 1
y y y y
x x x a
x x x x
| | + +
= + + + +
|
+ +
\ .
2
3 1
2
1
b
x x
x
= +
2 3 2
; 0 y xy x ax b b + = + + =
(car. F = 2; nesupersingular)
, )
2 1
3 1 3 1 3
2 1
y y
y y x x x
x x
+
= + + +
+
2
2
1 1
3 1 3 3
1
y x
y x x x
x
+
= + +
2
2 1
3 1 2
2 1
y y
x x x
x x
| | +
= + +
|
+
\ .
4 2
1
3
2
3
x a
x
a
+
=
2 3
3 3
; 0 y a y x ax b a + = + + =
(car. F = 2; supersingular)
, )
2 1
3 1 3 1 3
2 1
y y
y y x x a
x x
| | +
= + + +
|
+
\ .
, )
2
1
3 1 3 1 3
3
x a
y y x x a
a
+
= + + +
9.4. METODE GENERALE PENTRU DETERMINAREA
GRUPULUI UNEI CURBE ELIPTICE
Mulimea punctelor curbei se obine nlocuind pe x din ecuaia curbei succesiv
cu elementele corpului F. Pentru fiecare element
0
x al lui F se obine o ecuaie de
gradul doi n y. Dac aceast ecuaie are dou rdcini distincte, atunci obinem dou
puncte ale curbei care sunt opuse unul altuia. Dac ecuaia are dou rdcini egale, se
obine un punct care este propriul su opus, adic are ordinul 2. Dac ecuaia n y nu
are nici o soluie, atunci curba nu are nici un punct de abscis
0
x .
n cazul cnd caracteristica lui F este diferit de 2 ecuaia curbei are forma
general
2
( ) y f x = , unde
3 2 3
2 4 6
( ) sau f x x a x a x a x ax b = + + + + + . Dac
p
F Z = este un corp de clase de resturi, atunci pentru rezolvarea ecuaiei
2
0
( ) y f x = se folosete simbolul lui Lagrange i algoritmul de calculare a rdcinii
ptrate. Dac F este o extindere (finit) a unui
p
Z , avnd
n
q p = elemente atunci
pentru rezolvabilitatea ecuaiei se verific dac
j
1
2
0
( ) 1
q
f x

= (se folosete
exponenierea modular) i n caz c aceast condiie este ndeplinit rdcinile
ptrate ale lui
0
( ) f x se afl printr-un algoritm asemntor celui din
p
Z .
n ce privete numrul punctelor grupului nu exist o formul general pentru
exprimarea acestuia.
Putem spune totui c numrul maxim de puncte s-ar obine atunci cnd pentru
toate cele q valori ale lui
0
x ecuaia n y are dou rdcini distincte. Grupul ar avea
atunci 2q + 1 elemente. Aceast performan este atins de curba
3
supersingular
definit peste
2
F Z = (ea are 5 puncte i este definit prin ecuaia
2 3
y y x x + = + )
i de a cincea curb din tabelul celor 10 curbe eliptice definite peste
3
F Z = (ea are 7
puncte i este definit prin ecuaia:
2 3
1 y x x = + ). Nici una din cele 20 de curbe
eliptice definite peste
5
F Z = nu atinge aceast performan (ar trebui s aib 11
puncte).
Numrul minim de puncte (diferite de punctul de la infinit) al unei curbe
eliptice este zero. Aceasta se ntmpl atunci cnd pentru toate valorile lui
0
x ecuaia
n y nu are nici o soluie. Pentru
2
F Z = se afl n aceast situaie curba
supersingular
4
I de ecuaie
2 3
1 y y x x + = + + . Pentru
3
F Z = semnalm curba
cu numrul 6 din tabelul corespunztor, definit de ecuaia:
2 3
1 y x x = .
n cazul caracteristicii diferite de 2 putem aprecia valoarea medie statistic a
ordinului grupului unei curbe eliptice. Pornind de la faptul c elementele nenule ale
corpului se mpart n dou clase egale cele care sunt i cele care nu sunt ptrate
elementul
0
( ) f x are anse egale s fie sau s nu fie un ptrat. Deci jumtate din cele
q 1 valori ale lui
0
x vor conduce la ecuaii n y care vor avea fiecare dou soluii.
Aadar valoarea medie a numrului elementelor grupului unei curbe eliptice este
aproximativ egal cu q, numrul elementelor corpului F.
Aa cum arat exemplele prezentate mai sus marea mprtiere privind ordinul
grupului se manifest i n ce privete tipul acestuia. Grupuri de acelai ordin pot fi de
tipuri foarte diferite.
Procedeul cel mai frecvent folosit pentru stabilirea tipului curbei const n
calcularea ordinului diverselor puncte ale curbei, luate la ntmplare. Dac se
cunoate ordinul grupului i gsim un punct al crui ordin este egal cu ordinul
grupului, deducem c grupul este ciclic, iar acel punct este un generator al grupului.
Putem atunci identifica toi ceilali generatori.
Ordinul unui punct se obine adunnd acel punct cu el nsui de attea ori pn
se ajunge la opusul su, adic atunci cnd abscisa devine egal cu cea a punctului cu
care s-a pornit. Se poate stabili o relaie de recuren pentru adunarea succesiv a unui
punct cu el nsui.
9.5. RELAII DE RECUREN PENTRU CALCULUL
MULTIPLULUI UNUI PUNCT
Considerm, pentru simplitate, cazul cnd curba are ecuaia
2 3
y x ax b = + + . Notnd
1 1
, x y coordonatele punctului
1
P al curbei i ,
n n
x y
coordonatele punctului
1
nP folosim formulele
2
2 1
3 1 2
2 1
y y
x x x
x x
| |
=
|
\ .
,
2 1
3 1 3 1
2 1
( )
y y
y y x x
x x
pentru calculul coordonatelor punctului

1
( 1) n P + ,
lund ,
n n
x y n loc de
2 2
, x y :
2
1
1 1
1
n
n n
n
y y
x x x
x x
+
| |
=
|
\ .
;
, )
1
1 1 1 1
1
n
n n
n
y y
y y x x
x x
+ +
; 1 n > . (28)
Pentru 1 n = se folosesc formulele de calculare a coordonatelor lui
1
2 P :
2
2
1
2 1
1
3
2
2
x a
x x
y
| |
+
=
|
|
\ .
;
, )
2
1
2 1 2 1
1
3
2
x a
y y x x
y
+
= . (29)
Dac se lucreaz cu ordine foarte mari ale corpului F, deci i al grupului
curbei, aa cum cere sigurana sistemelor criptografice, atunci n loc s calculm
succesiv multiplii unui punct pn ajungem s gsim ordinul su, s-ar putea s ne
intereseze anumii multipli (foarte mari) ai punctului. Folosim atunci procedeul
multiplicrii modulare, bazat pe exprimarea factorului de multiplicare n baza 2.
Calculm atunci succesiv multiplii
1
2
n
P prin formule de recuren deduse din
formulele (29):
2
2
1
3
2
2
n
n n
n
x a
x x
y
+
| |
+
=
|
|
\ .
;
, )
2
1 1
3
2
n
n n n n
n
x a
y y x x
y
+ +
+
= , (30)
n care ,
n n
x y sunt coordonatele punctului
1
1
2
n
P
.
9.6. ORDINUL GRUPULUI UNEI CURBE ELIPTICE
Exemplele prezentate mai sus arat c grupurile curbelor eliptice prezint o
mare diversitate att n ce privete tipul, ct i n privina ordinului. Nu se poate da o
formul care s ofere ordinul unui astfel de grup.
Totui, dac se cunoate ordinul N al unei curbe eliptice pe corpul finit F,
atunci se poate determina ordinul grupului ( ) K I pentru orice extensie finit K a lui
F.
Avem n vedere cazul general sub aspectul c F este un corp finit oarecare i
notm q numrul elementelor sale (adic F nu este, ca n exemplele anterioare un corp
de clase de resturi,
p
Z , fa de un numr prim p). Corpul cuprinztor, K, al lui F va
avea numrul de elemente de forma
n
q . Dac p este caracteristica lui F, atunci q
nsui va fi o putere a lui p.
Menionm n plus, c pentru orice numr natural n, nenul, exist o extensie K
a lui F avnd
n
q elemente i orice dou astfel de extensii sunt izomorfe.
Dat fiind curba definit pe corpul F, pentru orice numr natural nenul n,
curba va fi evident definit peste extinderea K a lui F, avnd
n
q elemente. Fie
n
N
ordinul grupului ( ) K I . n particular,
1
N N = . Se obine irul de numere naturale
n
N , evident cresctor. Urmtoarea teorem arat c termenii acestui ir se pot calcula
dac se cunoate primul termen
N N = .
TEOREMA LUI HASSE
Fie seria formal de puteri
1
1
( , ) e
n
n
n
N T
n
Z T
=

_
I = numit funcia zeta a
curbei . Este adevrat urmtoarea egalitate:
2
1
( , )
(1 )(1 )
aT qT
Z T
T QT
+
I =

, (31)
n care 1 a q N = + . n plus, este ndeplinit egalitatea:
2
4 a n s , adic polinomul
de la numrtorul fraciei din relaia (7.31) are sau rdcini complexe nereale, sau
reale i egale.
Demonstraia se gsete n cartea lui I. Silverman, The Arithmetic of Elliptic
Curves, Springer Verlag, 1986.
Vom arta n continuare cum se folosete aceast teorem pentru a determina
numerele
n
N n funcie de N.
COROLAR
Pentru orice numr natural nenul n este ndeplinit egalitatea:
1
n n n
n
N q = + o o , (32)
n care este una din rdcinile polinomului
2
T aT q + , adic:
, ) , )
2
1 1 1 aT qT T T + = o o .
DEMONSTRAIE
Precizm mai nti c expresia serie formal din enunul teoremei lui Hasse
se refer la faptul c nu ne intereseaz convergena acestor serii, ci numai operaiile
algebrice cu acestea. Astfel, dac u este o serie de puteri atunci e
u
nseamn
0
1
!
n
n
u
n
=
_
, iar logaritmarea seriilor nseamn inversa operaiei de exponeniere, adic,
prin definiie, lne
u
u = . n plus, vom folosi faptul c
1
1
ln(1 )
n
n
u u
n
=
=
_
.
innd seam de aceste relaii, logaritmnd egalitatea (31), obinem:
2
1
1 1 1 1
1 1 (1 ) (1 )
ln ln
(1 )(1 ) (1 )(1 )
1 1 1 1
1 .
n
n
n
n n n n n n n n n n n
n
n n n n
aT qT T T
N T
n T qT T qT
T T T q T N q
n n n n
=

= = = =
(
( + o o
= = =
(
(

= o o + + o = + o o
_
_ _ _ _
Observm c pentru 1 n = formula obinut devine:
1
1 1 N q q a = + o o = + , ceea ce rezult i din definiia lui a. Q.E.D.
De remarcat faptul c teorema lui Hasse conine i afirmaia c
2
4 a q s de
unde rezult:
1
1
2 2
1
2 2 2 1 2
1 2 1 2
( 1) ( 1)
q a q q q N q
q q N q q
q N q
s s s + s
+ s s + +
s s +
Cum curba este definit pentru orice extensie K a lui F, avnd
n
q elemente,
formula obinut este valabil pentru orice n, adic:
, ) , )
2 2
1 1 ; 1
n n
n
q N q n s s + > . (33)
Cnd n sau q sunt foarte mari (ceea ce este cazul curbelor eliptice folosite n
criptografie), putem considera
, )
2
1
n n
q q ~ , de unde rezult c numrul
punctelor unei curbe eliptice variaz n limite neglijabile n jurul numrului
elementelor corpului.
Inegalitile (33) sunt ndeplinite de curbele eliptice definite peste
2 3 5
, , F Z Z Z = . ntr-adevr, pentru q = 2 (i n = 1) limitele sunt
, )
2
2 1 , adic
1 i 5. Cele 6 curbe eliptice peste
2
Z au ordinele: 1, 2, 3, 3, 4, 5.
Pentru q = 3 (i, firete, n = 1) cele 10 curbe definite peste
3
Z au ordinele
cuprinse ntre 1 i 7 i tocmai acestea sunt limitele date de teorema lui Hasse.
Pentru q = 5 cele 20 de curbe definite peste
5
Z au ordinele cuprinse ntre 2 i
9, iar limitele rezultate din teorema lui Hasse sunt
, )
2
5 1 , adic 2 i 10.
9.7. CAZURI PARTICULARE REMARCABILE PRIVIND ORDINUL
GRUPULUI UNEI CURBE ELIPTICE
n formula 1
n n n
n
N q = + o o numerele complexe i conjugatul su
sunt rdcinile polinomului
2
T aT q + unde pe de o parte 1 a q N = + , n care
N este ordinul grupului ( ) F I , iar pe de alt parte
2
4 a q s . Ne intereseaz cazul
limit cnd
2
4 a q = , cnd cele dou rdcini vor fi deci reale i egale. Observm c:
, )
2
2
4 2 1 a q a q N q = = = .
Rezult c aceast relaie nu se poate ndeplini dect dac q este un ptrat
perfect, mai precis, o putere par a caracteristicii corpului. Oricum dac q este un
numr prim p relaia
2
4 a q = nu poate fi satisfcut.
Cutm atunci cazul cel mai simplu
2
q p = i ne propunem s gsim condiia
ce trebuie s o ndeplineasc curba eliptic definit peste
p
Z astfel ca aceast
curb, considerat peste extinderea K a lui
p
Z avnd
2
q p = elemente, s
ndeplineasc condiia:
, )
, )
2
2
2
2
1 1 1 2 N q p p p = = = + . (34)
Deoarece
2 2 2
2
1 N p = + o o , relaia (12.34) este echivalent cu:
2 2
2p o + o = . Dar
2 2 2 2
( ) 2 2 a p o + o = o + o oo = i deci relaia
(12.34) este echivalent cu:
2
2 2 a p p = . Sunt deci posibile dou cazuri:
2
4 a p = sau 0 a = . Primul se respinge, deoarece a este numr ntreg, iar p este
numr prim. Rmne numai situaia 0 a = , adic
1
1 N N p = = + .
Condiia 1 N p = + este ndeplinit, n cazul 2 p = de curbele
supersingulare
1
i
2
, pentru 3 p = de primele 4 curbe din tabelul celor
10 curbe eliptice definite peste
3
Z i n cazul p = 5 de primele 4 i a 16-a din tabelul
celor 20 de curbe eliptice definite peste
5
Z .
Reinem deci cazul 0 a = , care este consistent, n sensul c exist curbe
definite peste
p
Z care ndeplinesc aceast condiie. n acest caz una din rdcinile
polinomului
2
T aT q + este i p o = i deci:
2 2
2
0; 4 1
i ( i) 2 ; 4
2 ; 4 2.
n n
n n n n
n
n m
p p n m
p n m
=
(
o + o = + = =
= +
(35)
n concluzie, dac o curb definit peste corpul
p
Z are 1 p + elemente,
atunci:
2
2
1; 4 1
1 2 ; 4
1 2 ; 4 2.
n
n
n
n
n
n
p n m
N p p n m
p p n m
+ =
= + + =
+ = +
(36)
9.8. PROBLEME REZOLVATE
9.8.1. S se determine curbele eliptice supersingulare definite peste Z
2
i grupurile
corespunztoare
Rezolvare
Ecuaia general a unei astfel de curbe este
2 3
3 3
; 0 y a y x ax b a + = + + = .
Condiia
3
0 a = nseamn
3
1 a = , deoarece
2
Z are numai dou elemente. Se obin
urmtoarele 4 curbe:
2 3 2 3
1 2
2 3 2 3
3 4
: ; : 1;
:
i : 1.
y y x y y x
y y x x y y x x
I + = I + = +
I + = + I + = + +
Curba
1
n afar de punctul O celelalte puncte se obin dnd lui x valorile 0 i 1. Pentru
0 x = obinem dou valori pentru y, i anume:
1
0 y = i
2
1 y = , iar pentru 1 x =
ecuaia n y nu are nici o soluie n
2
Z . Punctele obinute pentru 0 x = sunt, potrivit
definiiei, opuse unul altuia.
Aadar, curba are trei puncte i deci grupul acestei curbe este izomorf
cu
3
Z .
Curba
2
De data asta ecuaia n y nu are soluii pentru 0 x = i are dou soluii pentru
1 x = . Grupul curbei este din nou izomorf cu
3
Z .
Curba
3
Att pentru 0 x = , ct i pentru 1 x = ecuaia n y are dou soluii. Prin
urmare, grupul curbei are 5 puncte O; (0,0); (0,1); (1,0) i (1,1).
Punctul al doilea i al treilea sunt opuse unul altuia i la fel ultimele dou,
pentru c au aceeai abscis.
Ordinul grupului fiind egal cu numrul prim p = 5 nseamn c grupul este
izomorf cu
5
Z .
Curba
4
Ecuaia n y nu are soluii nici pentru 0 x = i nici pentru 1 x = . Prin urmare,
curba are numai un singur punct i anume punctul O.
9.8.2. S se determine curbele eliptice nesupersingulare definite peste Z
2
i grupurile
corespunztoare
Rezolvare
2 3 2
; 0 y xy x ax b b + = + + = ,
n care condiia 0 b = nseamn 1 b = , deci se obin numai dou curbe:
2 3 2 3 2
1 2
: 1 : 1 y xy x y xy x x I + = + I + = + + .
Curba
1
Pentru 0 x = ecuaia n y are o singur soluie i se obine punctul (0,1) care
este propriul su opus. Pentru 1 x = ecuaia n y are dou soluii i se obin punctele
(1,0) i (1,1) care nu sunt fiecare propriul su opus, deoarece ele sunt opuse unul
altuia. Prin urmare ele nu sunt elemente de ordinul 2.
Deoarece grupul are 4 elemente el este izomorf sau cu
4
Z sau cu
2 2
Z Z . n
cazul al doilea ar trebui ca toate elementele n afar de O s aib ordinul doi, ceea ce
nu este adevrat. Deci, grupul curbei este izomorf cu
4
Z .
Curba
2
Pentru 0 x = ecuaia n y are o singur soluie, iar punctul pe care-l definete
este propriul su opus. Pentru 1 x = ecuaia n y nu are nici o soluie.
Prin urmare, grupul curbei are dou elemente i deci este izomorf cu
2
Z .
9.8.3. S se determine curbele eliptice definite peste Z
3
i grupurile corespunztoare
Rezolvare
2 3 2
y x ax bx c = + + + , deci
sunt de considerat n total 3
3
= 27 ecuaii. Dintre acestea reinem numai pe acelea n
care polinomul din membrul drept nu are rdcini multiple.
Pe de alt parte ne putem restrnge la un numr mai mic de ecuaii folosind
transformri ale coordonatelor. nlocuind pe x cu x + m n ecuaie, coeficientul lui
2
x
rmne tot a, iar al lui x devine 2am + b.
Sunt deci de considerat dou cazuri, dup cum 0 a = sau 0 a = , n acest din
urm caz 1 a = .
Dac 0 a = , iar b i c iau independent valorile zero i 1, se obin urmtoarele
9 polinoame n membrul drept al ecuaiei curbei:
3
x ,
3
1 x ,
3
x x ,
3
1 x x .
Primul are, evident, rdcini multiple, dar i urmtoarele dou, deoarece
3 3
1 ( 1) x x = . Celelalte au derivata egal cu 1 i deci nu au rdcini multiple.
Aadar n acest caz reinem 6 ecuaii de curbe eliptice:
2 3
y x x = i
2 3
1 y x x = .
Dac 0 a = , atunci lund m = -b/2a, se poate considera coeficientul lui x ca
fiind nul i obinem ecuaiile de forma:
2 3 2
y x x c = + . Dac 0 c = polinomul
din membrul drept va avea rdcina dubl 0 x = , iar dac 1 c = , atunci polinomul
din membrul drept nu are rdcini multiple. Deci reinem
4 ecuaii de curbe eliptice:
2 3 2
1 y x x = .
n urmtorul tabel precizm grupurile definite de aceste curbe.
Nr. Ecuaia curbei Punctele curbei
Grupul
curbei
1
2 3
y x x = +
O; (0,0); (1,1); (1,1)
4
Z
2
2 3
y x x =
O; (0.0); (1,0); (1,0)
2 2
Z Z
3
2 3
1 y x x = + +
O; (1,0); (0,1); (0,1)
4
Z
4
2 3
1 y x x = +
O; (1,1); (1,1); (1,0)
4
Z
5
2 3
1 y x x = +
O; (0,1); (0,1); (1,1); (1,1);
(1,1); (1,1)
7
Z
6
2 3
1 y x x =
O {O}
7
2 3 2
1 y x x = + +
O; (0,1); (0,1); (1,0); (1,1); (1,1)
6
Z
8
2 3 2
1 y x x = +
O; (1,1); (1, 1)
3
Z
9
3 3 2
1 y x x = +
O; (0,1); (0,1); (1,1); (1,1)
5
Z
10
2 3 2
1 y x x =
O; (1,0)
2
Z
Pentru ultimele 6 curbe ordinul grupului determin tipul su, avnd n vedere
teorema de structur a grupurilor abeliene finite. Dar primele 4 grupuri au fiecare cte
4 elemente i n acest caz trebuie s distingem ntre cele dou tipuri: grupul
4
Z i
2 2
Z Z , ultimul fiind cunoscut sub numele de grupul lui Klein. Numai al doilea este
izomorf cu grupul lui Klein, deoarece toate cele 4 puncte ale grupului sunt, fiecare,
propriul su opus.
De remarcat marea diversitate a grupurilor obinute, att ca ordin al grupului
ct i ca tip. Aceast diversitate crete enorm o dat cu numrul elementelor corpului
F. De aceea curbele eliptice sunt utile n proiectarea sistemelor criptografice.
9.9. TEME PENTRU CAS
9.9.1. S se determine curbele eliptice avnd coeficienii n corpul Z
5
i s se
determine grupurile corespunztoare
Indicaie i rspuns
Pentru corpurile de caracteristic strict mai mare dect 3, cum este
5
Z , ecuaia
general a curbelor eliptice este:
2 3
y x ax b = + + . Sunt deci 25 de ecuaii, din care
trebuie eliminate cele pentru care membrul drept are rdcini multiple. Vom atribui
lui a succesiv valorile: 0, 1, 2.
Dac 0 a = , atunci singura valoare a lui b pentru care polinomul n x are
rdcini multiple este 0 b = . Excluznd-o pe aceasta, obinem 4 curbe eliptice:
2 3 2 3
1; 2 y x y x = = .
Dac 1 a = , derivata polinomului din membrul drept este
2
3 1 x care nu
are rdcini n
5
Z i deci oricare ar fi b acest polinom nu are rdcini multiple. Deci,
obinem zece ecuaii de curbe eliptice:
2 3
; y x x =
2 3
1; y x x =
2 3
2 y x x = .
Dac 2 a = , derivata este
2
3 2 x , care are rdcinile: 1 x = , dac
2 a = i 2 x = , dac 2 a = . nlocuind aceste rdcini n polinomul din dreapta
pentru 2 a = , el devine: 1 2 b + , care se anuleaz pentru 2 b = . Deci, pentru
2 a = rmn numai trei ecuaii de curbe eliptice:
2 3 2 3
2 ; 2 1 y x x y x x = + = + .
Pentru 2 a = polinomul din dreapta devine: 3 1 b + , care se anuleaz respectiv
pentru 1 b = . Deci, pentru 2 a = , obinem nc trei ecuaii de curbe eliptice:
2 3 2 3
2 ; 2 2 y x x y x x = = .
S-au obinut deci 20 de ecuaii de curbe eliptice. Urmtorul tabel precizeaz
grupurile acestor curbe.
Nr. Ecuaia curbei Punctele curbei
Grupul
curbei
1
2 3
1 y x = +
O; (0,1); (0,1); (1,0); (2,2); (2,2)
6
Z
2
2 3
1 y x =
O; (0,2); (0,2); (1,0); (2,1); (2,1)
6
Z
3
2 3
2 y x = +
O; (1,1); (1,1); (2,0); (2,2); (2,2)
6
Z
4
2 3
2 y x =
O; (1,2); (1,2); (2,1); (2,1); (2,0)
6
Z
5
2 3
y x x = +
O; (0,0); (2,0); (2,0)
2 2
Z Z
6
2 3
y x x =
O; (0,0); (1,0); (1,0); (2,1); (2,1);
(2,2); (2,2)
2 4
Z Z
7
2 3
1 y x x = + +
O; (0,1); (0,1);(1,2); (1,2); (2,1);
(2,1); (2,1); (2,1)
9
Z
8
2 3
1 y x x = +
O; (0,2); (0,-2);(1,1); (1,1); (2,2);
(2,2); (2,2); (2,2)
9
Z
9
2 3
1 y x x = +
O; (0,1); (0,-1);(1,1); (1,1); (1,2);
(1,2); (2,0)
8
Z
10
2 3
\ 1 y x x = +
O; (0,2); (0,2);(1,2); (1,2);
(1,2); (1,2); (2,0)
8
Z
11
2 3
2 y x x = + +
O; (1,2); (1,2); (1,0)
4
Z
12
2 3
2 y x x = +
O; (1,0); (1,1); (1,1)
4
Z
13
2 3
2 y x x = +
O; (2,1); (2,1)
3
Z
14
2 3
2 y x x =
O; (2,2); (2,2)
3
Z
15
2 3
2 y x x = +
O; (0,0)
2
Z
16
2 3
2 y x x =
O; (0,0); (1,2); (1,2); (2,1); (2,1)
6
Z
17
2 3
2 1 y x x = + + O; (0,1); (0,1);(1,2); (1,2); (2,2); (2,2)
7
Z
18
2 3
2 1 y x x = +
O; (0,2); (0,2);(1,1); 1,1); (2,1); (2,1)
7
Z
19
2 3
2 2 y x x = + O; (1,1); (1,-1); (2,1); (2,-1)
5
Z
20
2 3
2 2 y x x =
O; (1,2); (1,2); (2,2); (2,2)
5
Z
Exemplificm pentru prima curb din tabel felul cum se obin punctele curbei.
Mai nti precizm c elementele lui
5
Z
care au rdcini ptrate sunt: 0, 1 i 1.
Primul are o singur rdcin ptrat, al doilea are rdcinile ptrate 1, iar al
treilea are rdcinile ptrate 2. Elementele 2 nu au rdcini ptrate, deci ecuaiile
2
2 y = nu au soluii.
Pentru 0 x = ecuaia
2 3
1 y x = + devine:
2
1 y = , care are rdcinile 1,
deci se obin punctele (0,1) i (0,1) care, potrivit conveniei, sunt opuse unul altuia:
(0,1) + (0,1) = O.
Pentru 1 x = ecuaia devine
2
2 y = care nu are rdcini.
Pentru 1 x = ecuaia devine:
2
0 y = care are o singur rdcin, 0 y = , i
se obine punctual (1,0) care este propriul su opus: (1,0) + (1,0) = O.
2
4 y = care are rdcinile 2, de unde se obin
punctele (2,2) i (2,2) care sunt opuse unul altuia.
2
2 y = care nu are rdcini.
Aadar, curba are 6 puncte: cele 5 menionate mai nainte mpreun cu punctul
O de la infinit. Potrivit teoremei de structur a grupurilor abeliene finite, dac ordinul
grupului nu este divizibil prin ptrate (cum este cazul lui 6), atunci grupul este ciclic,
deci grupul primei curbe din tabel este izomorf cu
6
Z .
Curbele 1-4 i 13-20 din tabel, avnd ca ordin numere nedivizibile cu ptrate,
sunt ciclice.
n cazul cnd grupul este ciclic, cum este primul din tabel, ne intereseaz s
gsim un generator al acestuia. Pentru a stabili dac punctul (0,1) este generator l
adunm cu el nsui pn obinem ca rezultat opusul su, adic (0,1).
Pentru a gsi coordonatele
3
x i
3
y ale punctului (0,1) + (0,1) = 2(0,1) se
folosesc formulele:
2
2
1
3 1
1
3
2
2
x a
x x
y
| |
+
=
|
|
\ .
i
, )
2
1
3 1 3 1
1
3
2
x a
y y x x
y
+
= n
care
1
0 x = i
1
1 y = i 0 a = . Se obine:
3
0 x = i
3
1 y = , adic tocmai opusul
lui (0,1). Deci 2(0,1) = (0,1), de unde rezult 3(0,1) = O, adic ordinul lui (0,1) este
3 i deci acest punct nu este generator.
Pornind cu punctul (2,2), adic lund n aceste formule
1 1
2 x y = = i 0 a = ,
se obine:
3 3
4 4 0, 2 3( 2) 1 x y = = = = , deci s-a obinut punctul (0,1)
care nu este opusul lui (2,2). Putem spune c ordinul acestui punct este strict mai mare
dect 3 (i divizor al lui 6), deci acest punct este un generator.
Pentru a afla punctul 3(2,2) = 2(2,2) + (2,2) = (0,1) + (2,2) se folosesc
formulele:
2
2 1
3 1 2
2 1
y y
x x x
x x
| |
=
|
\ .
i
, )
2 1
3 1 3 1
2 1
y y
y y x x
x x
, n care
1
0 x = ,
1
1 y = ,
2 2
2 x y = = .
Se obine:
, )
2
1
3
3 2 2 1 x

= = ,
1
3
1 3 2 ( 1) 0 y

= = , adic punctul
(1,0), ceea ce era de ateptat pentru c acesta este singurul punct nenul care este
propriul s opus.
Pentru curbele 5-12 din tabel trebuie s stabilim dac sunt sau nu ciclice.
Grupul curbei 5 nu este ciclic, deoarece toate cele trei elemente nenule sunt
fiecare propriul su opus, deci au ordinul doi. Rezult c acest grup este izomorf cu
grupul lui Klein,
2 2
Z Z . Grupurile de la curbele 11 i 12 au tot
4 elemente fiecare, dar elementele nenule ale acestora nu au toate ordinul doi, deci
aceste grupuri sunt ciclice, izomorfe cu
4
Z .
Grupurile curbelor 6, 9 i 10 au fiecare 8 elemente, deci fiecare din aceste
grupuri este de una din formele:
2 2 2
Z Z Z ,
2 4
Z Z sau
8
Z . Primul are toate
elementele nenule de ordinul doi, al doilea are doar 4 i ultimul are un singur element
de ordinul doi. Aadar grupul curbei 6 este izomorf cu
2 4
Z Z , iar celelalte dou
sunt izomorfe cu
2
Z .
Au rmas grupurile 7 i 8 care au fiecare cte 9 elemente, deci un astfel de
grup este sau ciclic, adic izomorf cu
9
Z sau este izomorf cu
3 3
Z Z . Calculnd
ordinul diverselor elemente aa cum s-a artat mai sus, se deduce c amndou aceste
grupuri sunt ciclice.
Bibliografie
[1] C. DOCHIOIU, Instrumente algebrice ale criptografiei, Editura ATM,
Bucureti, 2009.
[2] N. KOBLITZ, A Course in Number Theory and Cryptography, Editura Springer,
Berlin, 1988
[3], by A. MENEZES, P. van OORSCHOT, and S. VANSTONE, Handbook of
Applied Cryptography, CRC Press, 1996.

Curbe Eliptice

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Curbe Eliptice

Încărcat de

Drepturi de autor:

Formate disponibile

MODULUL 9

pentru calculul coordonatelor punctului

S-ar putea să vă placă și