16. Алгоритмы построения неприводимых многочленов.

Алгоритмы:

1. Метод «решета»: основан на том, что неприводимый многочлен не может быть разложен в произведение многочленов меньших степеней. Для нахождения неприводимых многочленов методом «решета» находят все многочлены, приводимые над заданным полем и исключают из всего списка многочлены заданной степени;

2. Матричный метод: на основе одного неприводимого многочлена с помощью матрицы в виде формы Фребениуса;

3. Метод, основанный на внутренней (алгебраической) структуре поля:

Задается таблица автоморфизмов, и элементы этой таблицы считаются корнями многочлена f(z), минимального для данного элемента поля. Необходимый неприводимый многочлен запишем в виде: . Это является частным случаем для неприводимого многочлена степени m=2.

a		z
0	0	z
1	1	z+2
2	2	z-1
x	2x
x+1	2x+1
x+2	2x+2
2x	x
2x+1	x+1
2x+2	x+2

(z-x)(z-2x)= = ;

(z-x-1)(z-2x-1)= ;

(z-x-2)(z-2x-2)= -(x+2+2x+2)z+(x+2)(2x+2)=

16. Эллиптическая кривая, заданная простым полем g(p)

Вид эллиптической кривой во многом определяется выбором коэффициентов a и b : y²=x³+ax+b.

Точки эллиптической кривой образуют группу: R(x₃,y₃)=P(x₁,y₁)+Q(x₂,y₂).

На a и b накладываются следующие условия: a, b, x, y Є GF(p), причем 4a³+27b^{2 ≠} 0(mod p)

Другой важной характеристикой эллиптической кривой в конечном поле является инвариант I(E)=(1728*4a³/(4a³+27b²)) mod p. Зная инвариант, всегда можно узнать a и b: a=3k mod p, b=2k mod p, k=I(E)/(1728-I(E)), I(E)≠0, I(E)≠1728.

Пример: Пусть a=1, b=1 (условие выполняется.

Тогда y²=x³+x+1 P=5

x	0	1	2	3	4
Y1	1	-	1	1	2
Y2	4	-	4	4	3

y	0	1	2	3	4
Y2	0	1	4	4	1

E={(0;1);(0;4);(2;1);(2;4);(3;1);(3;4);(4;2);(4;3); }

Сложение точек:

1. Точка Р принадлежит Е. Тогда для всех точек Р;

2. Пусть P(x;y) принадлежит Е, -Р(x;-y) принадлежит Е. Тогда (бесконечная точка всего лишь одна);

3. P(x1;y1), Q(x2;y2), R=P+Q=(x3;y3). P,Q,R принадлежат Е. если P≠Q, то

λ=(y2-y1)/(x2-x1)

x3=λ²-x1-x2, y3=λ(x1-x3)-y1.

4. Иначе, если P=Q, то

λ= (3x₁²+a)/2y1, x3 и y3 по таким же формулам.