2.4. Груповий закон для еліптичних кривих e( f(2m))

Груповий закон в афінних координатах

Нехай F(2^m) для деякого m ≥ 1 є кінцевим полем. Нехай E є еліптичною кривою над F(2^m), що задана рівнянням:

Y² + XY = X³ + aX² + b (1.16)

з a, b ∈ F(2^m) – такими, що b ≠ 0_F.

В афінних координатах груповий закон на еліптичній кривій (1.16) визначається таким чином:

⎯ точка на нескінченності є одиничним елементом 0_E щодо «+»;

⎯ якщо R = (x, y) ≠ 0_E є точкою на E, що задана в афінній системі координат, то –R = (x, x + y);

⎯ для точок R₁ = (x₁, y₁) та R₂ = (x₂, y₂) – таких, що R₁ ≠ ±R₂ і R₁, R₂ ≠ 0_E існує сума у вигляді точки R₃ = (x₃, y₃), де:

x₃ = r² + r + x₁ + x₂ + a;

y₃ = r (x₁ + x₃) + x₃ + y₁, (1.17)

r = (y₂ + y₁) / (x₂ + x₁).

⎯  якщо R = (x, y) є точка на E – така, що R ≠ 0_E та x ≠ 0, то її подвоєнням є точка 2R = (x₃, y₃), де:

x₃ = r² + r + a;

y₃ = x² + (r + 1_F) x₃, (1.18)

r = x + (y / x).

У разі коли R = (0_F, y), її подвоєнням є 2R = 0_E.

При обчисленні згідно з (1.18) необхідно виконувати операцію ділення за модулем, що вимагає значних потужностей. Складність обчислень може бути пониженою при виконанні групових операцій у проективних координатах.

Груповий закон у проективних координатах для еліптичних кривих Е( F(2^m))

Проективний аналог афінного рівняння (1.16) визначається над П_proj (F(2^m)) і задається однорідним кубічним рівнянням:

Y²Z + XYZ = X³ + aX²Z + bZ³ з a, b ∈ F(2^m). (1.19)

Безліч усіх трійок, еквівалентних (X, Y, Z), позначається як (X, Y, Z)/~.

Еліптична крива, задана в проективних координатах, складається з усіх точок R = (X, Y, Z) функції F(2^m) × F(2^m) × F(2^m) \ {(0F, 0F, 0F)} – таких, що трійка (X, Y, Z) є рішенням рівняння (1.19).

Коли еліптична крива задається в афінних координатах, а точка R – у проективних координатах, то справедливі твердження:

1) Якщо Q = (x_Q, y_Q) є афінною точкою E, то R = (x_Q, y_Q, 1_F) є відповідною точкою в проективних координатах.

2) Якщо R = (X, Y, Z) (з Z ≠ 0_F) є рішенням (1.19), то Q = (X/Z, Y/Z) є відповідною афінною точкою E.

3) Існує тільки одне рішення (1.19) з Z = 0_F, а саме (0_F, 1_F, 0_F). Ця точка відповідає O_E.

У проективних координатах груповий закон на еліптичній кривій, що задана для (1.19), формулюється таким чином:

1. Точка (0_F, 1_F, 0_F) є одиничним елементом 0_E щодо операції «+».

2. Якщо R = (X, Y, Z) ≠ (0_F, 1_F, 0_F) є точкою на E, заданою в проективних координатах, то:

R = (X, X + Y, Z).

Нехай R₁ = (X₁, Y₁, Z₁) та R₂ = (X₂, Y₂, Z₂) є дві точки на E – такі, що R₁ ≠ R₂ і R₁, R₂ ≠ (0_F, 1_F, 0_F), тоді суму цих точок як точку R₃ = (X₃, Y₃, Z₃) можна обчислити за допомогою таких формул:

X₃ = su;

Y₃ = t (u + s²X₁Z₂) + s³Y₁Z₂ + su; (1.20)

Z₃ = s³Z₁Z_3,

де

s = X₂Z₁ + X₁Z₂, t = Y₂Z₁ + Y₁Z₂, і u = (t² + ts + as²) Z₁Z₂ + s³.

Нехай R = (X, Y, Z) ≠ (0_F, 1_F, 0_F) є точка на E, тоді її подвоєння 2R = (X₃, Y₃, Z₃) можуть бути обчислені за допомогою таких формул:

X₃ = st;

Y₃ = X⁴s + t (s + YZ + X²); (1.21)

Z₃ = s³,

де

s = XZ і t = bZ⁴ + X⁴.