Elliptische Kurven Einführendes Bsp.

Ähnliche Dokumente
9. Woche: Elliptische Kurven - Gruppenarithmetik. 9. Woche: Elliptische Kurven - Gruppenarithmetik 187/ 238

DIOPHANTISCHE GLEICHUNGEN

Kryptographie mit elliptischen Kurven

Elliptische Kurven (Teil 1) Eine Einführung

Elliptische Kurven. Definition Elliptische Kurve nach Willems Sei K ein Körper der Charakteristik ungleich 2 und 3. Eine Polynomgleichung der Form

Erweiterter Euklidischer Algorithmus

Einführung in. Elliptische Kurven. Seminarvortrag im Rahmen des Proseminars. Public-Key Kryptographie. Björn Mühlenfeld

Der Algorithmus von Schoof

Elliptische Kurven und ihre Anwendung in der Kryptographie

Geometrische Form des Additionstheorems

Eine Menge K, auf der eine Addition. + und eine Multiplikation definiert sind, nennt man einen Körper, wenn folgende Eigenschaften gelten: Körper 1-1

G. Dobner/H.-J. Dobner: Lineare Algebra Elsevier Spektrum Akademischer Verlag

Diskrete Strukturen Kapitel 5: Algebraische Strukturen (Gruppen)

Kryptologie. Bernd Borchert. Univ. Tübingen SS Vorlesung. Teil 12. Elliptische Kurven

Da diese Zahlenmenge nicht unter Subtraktion abgeschlossen ist, erweitert man sie zur Menge der ganzen Zahlen

Einführung in Algebra und Zahlentheorie Lösungsvorschlag zur Klausur am 16. Februar 2016

Lineare Algebra I 3. Tutorium Inverse Matrizen und Gruppen

Kapitel III Ringe und Körper

Gruppentheorie und Symmetrie in der Chemie

Übungen zu Geometrie und Lineare Algebra für das Lehramt

Algebra für Informationssystemtechniker

(Man sagt dafür auch, dass die Teilmenge U bezüglich der Gruppenoperationen abgeschlossen sein muss.)

Elliptische Kurven. dp := P P. als die d-fache Skalarmultiplikation von P, so erhalten wir alle Gruppenelemente aus G mittels

WS 2008/09. Diskrete Strukturen

Elliptic Curve Cryptography

3.1 Gruppen, Untergruppen und Gruppen-Homomorphismen

Da diese Zahlenmenge nicht unter Subtraktion abgeschlossen ist, erweitert man sie zur Menge der ganzen Zahlen

Elemente der Algebra

Zahlentheoretische Variationen zum Satz des Pythagoras

Einführung in Algebra und Zahlentheorie Lösungsvorschläge zur Klausur vom Aufgabe 1 (6 Punkte)

3. Untergruppen. 3. Untergruppen 23

PROSEMINAR LINEARE ALGEBRA

Algorithmische Kryptographie

Algebraische Kurven. Holger Grzeschik

9. Geometrische Konstruktionen und Geometrische Zahlen.

Übungen zum Vorkurs Mathematik für Studienanfänger Ein leeres Produkt ist gleich 1, eine leere Summe 0. ***

Ringe und Module Im folgenden sind alle Ringe frei wählbar (nicht notwendigerweise kommutativ)

Übungsblatt 1. Gruppenübungen

IT-Sicherheitsmanagement. Teil 4: Einführung in algebraische Strukturen

3.1 Gruppen, Untergruppen und Gruppen-Homomorphismen

Über die Zerlegung eines Quadrats in Dreiecke gleicher Fläche

Das Gruppengesetz auf elliptischen Kurven: Assoziativität

1. Gruppen. 1. Gruppen 7

IT-Security. Teil 9: Einführung in algebraische Strukturen

4: Algebraische Strukturen / Gruppen

ALGEBRA I Serie 7. z 2 z 1 mit z1, z 2 C. Zeigen Sie, daß

Kryptographie und elliptische Kurven - oder: Wie macht man Mathematikern das Leben schwer?

WS 2009/10. Diskrete Strukturen

Literatur und Videos. ISM WS 2017/18 Teil 4/Algebren

Wiederholungsblatt zur Gruppentheorie

Anwendung der Zahlenthoerie in der Kryptograe

Lineare Algebra und analytische Geometrie II

TECHNISCHE UNIVERSITÄT MÜNCHEN FERIENKURS. Lineare Algebra FLORIAN NIEDERREITER & AILEEN WOLF

Informationen zur Prüfung der Fachschulreife an Berufsfachschulen

Lineare Algebra I. Prof. Dr. M. Rost. Übungen Blatt 2 (WS 2010/2011) Abgabetermin: Donnerstag, 28. Oktober.

Klasse 9+ (Mittelstufe Plus) Hinweise und Lösungen

Anzahl der Generatoren

γ(a, γ(b, c)) = γ(γ(a, b), c)). γ(e, x) = γ(x, e) = x.

= k 0+k 0 ( ). Wir addieren (0 k) zu den Seiten der Gleichung ( ): 0 = k 0.

Lösung 2: Relationen, Abbildungen, Mächtigkeit, Gruppen

Formelsammlung Analytische Geometrie

Lineare Algebra I. Lösung 3.1:

Lineare Algebra I 5. Tutorium Die Restklassenringe /n

3. Diskrete Mathematik

1 Angeordnete Körper und Anordnung

Lösungen zum Arbeitsblatt: y = mx + b Alles klar???

1.4 Gruppen, Ringe, Körper

Hauptprüfung 2006 Aufgabe 1

Algebra für Informationssystemtechniker

Gruppe. Unter einer Gruppe (G, ) versteht man eine Menge G, auf der eine binäre Operation definiert ist:

1. Beschreiben Sie folgende Zahlenmengen durch Markierung auf der Zahlengeraden, der Zahlenebene bzw. durch Aufzählen der Elemente:

Lösungen zu Kapitel 8

Klassische Algebra. Gesucht sind die Lösungsmengen der folgenden Gleichungen: x n + a n 1 x n a 1 x + a 0 = 0 (a 0,...

1 Rund um die Kugel. a) Mathematische Beschreibung

Diplom Mathematiker Wolfgang Kinzner. 17. Oktober Technische Universität München. Die abc-formel. W. Kinzner. Problemstellung.

Diskrete Mathematik. Sebastian Iwanowski FH Wedel. Kap. 4: Zahlentheorie

2 Die Körper-Axiome. I. Axiome der Addition (A.1) Assoziativgesetz. Für alle x, y, z R gilt (x + y)+z = x +(y + z).

Übungen zu Lineare Algebra 1, NAWI Graz, WS 2018/19 Blatt 1 (3.10.)

Mengenlehre: Mächtigkeit (Ordnung) einer Menge

Mathematische Strukturen

Kapitel II. Vektoren und Matrizen

Übersichtsblatt Hertrampf/Bahrdt. 1 Mathematische Aussagen. Theoretische Informatik I WS2018/19

5. Gruppen, Ringe, Körper

EINFÜHRUNG IN DIE ALGEBRA Proseminar SS Übungsblatt für den

Formelsammlung Analytische Geometrie

Lösungsmenge L I = {x R 3x + 5 = 9} = L II = {x R 3x = 4} = L III = { }

Inhalt der Vorlesung Elemente der Algebra und Zahlentheorie Prof. Dr. Arno Fehm TU Dresden SS Grundlegende Definitionen (Wiederholung)

Übung: Teilmengen. Beweis: Für alle Elemente einer Menge, die Teilmenge einer Menge ist, gilt, dass auch Element von ist. (Definition der Teilmenge)

Zahlentheorie und Geometrie: alltäglich?!

Ganzrationale Funktionen

Analysis 1, Woche 3. Komplexe Zahlen I. 3.1 Etwas Imaginäres

Prof. S. Krauter Endliche Geometrie. SS 05. Blatt Wiederholen Sie die Abschnitte zum Rechnen mit Restklassen aus der Einführungsveranstaltung.

Bsp: Die kleinsten Carmichael-Zahlen sind 561, 1105, 1729, Es gibt unendlich viele Carmichael-Zahlen (Beweis 1994).

Einführung in das mathematische Arbeiten

Transkript:

Elliptische Kurven Einführendes Bsp. Eine Menge von Kugeln wird als eine quadratische Pyramide angeordnet. Mit 1 Kugel oben, 4 weiteren darunter, dann 9 weiteren darunter usw. Wenn diese quadratische Kugelpyramide in sich zusammenfällt, ist es dann möglich die Kugeln in einer Ebene als quadratisches Feld anzuordnen? Kapitel 11 p. 204

Elliptische Kurven Einführendes Bsp. (Fort.) Die Kugelpyramide hat Höhe (Ebenen) 3 und besteht somit aus insgesamt 1 + 4 + 9 = 14 Kugeln. Somit lassen sich diese nicht in einer Ebene als quadratisches Feld anzuordnen. Wenn die Kugelpyramide die Höhe x hat, dann besteht sie insgesamt aus 1 2 + 2 2 + 3 2 + + x 2 = x(x + 1)(2x + 1) 6 Kugeln. Damit sich die Kugeln in einer Ebene als quadratisches Feld anzuordnen lassen, muß gelten y 2 = x(x + 1)(2x + 1). 6 Kapitel 11 p. 205

Elliptische Kurven Einführendes Bsp. (Fort.) y 2 = x(x + 1)(2x + 1) 6 Kapitel 11 p. 206

Elliptische Kurven Einführendes Bsp. (Fort.) Lösungen sind also alle Zahlentupel (x,y) die die Gleichung erfüllen. Triviale Lösungen sind die Zahlentupel (0, 0) und (1, 1). Aus diesen lassen sich jedoch neue Lösungen konstruieren. Die Gerade die diese beiden Punkte schneidet ist y = x. Schnittpunkt mit der Kurve gibt x 2 = x(x + 1)(2x + 1) 6 = 1 3 x3 + 1 2 x2 + 1 6 x. Umformung der Gleichung ergibt x 3 3 2 x2 + 1 2 x = 0. Kapitel 11 p. 207

Elliptische Kurven Einführendes Bsp. (Fort.) Für beliebige Zahlen a,b,c gilt (x a)(x b)(x c) = x 3 (a+b+c)x 2 +(ab+ac+bc)x abc. Der Koeffizient von x 2 kann benutzt werden um ein weiteres Lösungstupel zu finden, wenn bereits zwei Lösungen bekannt sind (a = 0, b = 1). Somit a + b + c = 3/2, und c = 1/2. Eine weitere Lösung ist also x = 1/2 und weil x = y also y = 1/2. Aufgrund der symmetrischen Eigenschaften der elliptischen Kurve ist (1/2, 1/2) ebenfalls eine Lösung. Hinsichtlich unseres Problems der Kugelpyramide sind diese neuen Lösungtupel jedoch bedingt hilfreich. Kapitel 11 p. 208

Elliptische Kurven Einführendes Bsp. (Fort.) Wiederholt man die Schritte für die beiden Punkte (1/2, 1/2) und (1, 1) erhält man Schnittgerade y = 3x 2. Schnittpunkt der Schnittgerade mit der Kurve ist somit (3x 2) 2 = x(x + 1)(2x + 1) 6. Umformung der Gleichung ergibt x 3 51 2 x2 + = 0. Unter Ausnutzung des Koeffiziententricks erhält man 1/2 + 1 + c = 51/2 und somit x = 24 und y = 70 (wegen y = 3x 2). Kapitel 11 p. 209

Elliptische Kurven Einführendes Bsp. (Fort.) Somit 1 2 + 2 2 + 3 2 + + 24 2 = 70 2. Wenn wir also 4900 Kugeln haben, können wir diese in einer quadratischen Kugelpyramide der Höhe 24 anordnen oder in einem 70 70 quadratischem Feld. Man kann zeigen, daß (24, 70) neben der trivialen Lösung (1, 1) die einzigen positiven ganzzahligen Lösungen sind Siehe: W. S. Anglin. The square pyramid puzzle. Amer. Math. Monthly, 97(2):120-124,1990. Kapitel 11 p. 210

Elliptische Kurven Grundlagen Wir betrachten eine elliptische Kurve E der Form y 2 = x 3 + Ax + B wobei A und B Konstanten sind und x,y,a,b Elemente eines Körpers K. Ist A,B K, dann sagen wir, E ist definiert über K. Die Menge aller Lösungstupel (Punktmenge) aus einem Körper L K ist definiert als E(L) = {O} {(x,y) L L y 2 = x 3 + Ax + B}. Wir betrachten elliptische Kurven mit Diskriminante 16(4A 3 + 27B 2 ) 0. Kapitel 11 p. 211

Elliptische Kurven für unterschiedliche A, B y 2 = x 3 1 y 2 = x 3 y 2 = x 3 + 1 y 2 = x 3 3x + 3 y 2 = x 3 4x y 2 = x 3 x Kapitel 11 p. 212

Addition von Punkten Sei E eine elliptische Kurve der Form y 2 = x 3 + Ax + B. Seien P 1 = (x 1,y 1 ) und P 2 = (x 2,y 2 ) Punkte auf E, wobei P 1,P 2 O. Wir definieren P 1 + P 2 = P 3 = (x 3,y 3 ) wie folgt: 1. Wenn x 1 x 2, dann x 3 = m 2 x 1 x 2, y 3 = m(x 1 x 3 ) y 1, wobei m = y 2 y 1 x 2 x 1. 2. Wenn x 1 = x 2 aber y 1 y 2, dann P 1 + P 2 = O. 3. Wenn P 1 = P 2 und y 1 0, dann x 3 = m 2 2x 1, y 3 = m(x 1 x 3 ) y 1, wobei m = 3x2 1 + A 2y 1. 4. Wenn P 1 = P 2 und y 1 = 0, dann P 1 + P 2 = O. 5. Für alle P über E gilt P + O = P. Kapitel 11 p. 213

Geometrie der Addition von Punkten (1) P 3 = P 3 P 2 P 1 P 3 P 1 + P 2 = P 3. Kapitel 11 p. 214

Geometrie der Addition von Punkten (2) P P P + ( P) = O. Kapitel 11 p. 215

Geometrie der Addition von Punkten (3) Q P Q 2P = Q. Kapitel 11 p. 216

Geometrie der Addition von Punkten (4) P 2P = O, weil y = 0. P ist zu sich selbst invers (P = ( P)). Kapitel 11 p. 217

Eigenschaften der Addition von Punkten 1. Kommutativität: P 1 +P 2 = P 2 +P 1 für alle P 1,P 2 auf E. 2. Neutrales Element: P + O = P für alle P auf E. 3. Inverses Element: Gegeben P auf E, es existiert ein P auf E mit P + P = O. Der Punkt P wird häufig als P bezeichnet. Sei P = (x,y) ein von O verschiedener Punkt der Kurve. Dann ist P = (x, y) und man setzt P + ( P) = O. 4. Assoziativität: (P 1 + P 2 ) + P 3 = P 1 + (P 2 + P 3 ) für alle P 1,P 2,P 3 auf E. Punkte auf E bilden eine additive abelsche Gruppe mit O als neutrales Element. Kapitel 11 p. 218

Punktmultiplikation Sei P ein Punkt auf deiner elliptischen Kurven und k eine positive ganze Zahl. Die Operation kp ist definiert als P + P + + P mit k Summanden. Wenn k < 0, dann ist kp = ( P) + ( P) + ( P) mit k Summanden. Kapitel 11 p. 219

Punktmultiplikation (Fort.) Sei k eine positive ganze Zahl und P ein Punkt auf einer elliptischen Kurve. Der folgende Algorithmus berechnet kp. 1. Setze a = k,b = O,C = P. 2. Wenn a gerade, dann a = a/2 und setze B = B,C = 2C. 3. Wenn a ungerade, dann a = a 1 und setze B = B + C,C = C. 4. Wenn a 0, gehe zu Schritt 2. 5. Geben B aus. Die Ausgabe ist B = kp. Kapitel 11 p. 220

Elliptische Kurven über endlichen Körpern Sei F ein endlicher Körper und E eine elliptische Kurve definiert über F. Weil es nur endliche viele Tupel (x,y) mit x,y F gibt, ist die Gruppe E(F) endlich. Beispiel: Sei E die elliptische Kurve y 2 = x 3 + x + 1 definiert über F 5. Wir zählen alle möglichen Tupel auf, d.h. zuerst für x, dann für x 3 + x + 1 mod 5, dann alle Quadratwurzeln y. x x 3 + x + 1 y Punkte 0 1 ±1 (0,1),(0,4) 1 3 2 1 ±1 (2,1),(2,4) 3 1 ±1 (3,1),(3,4) 4 4 ±2 (4,2),(4,3) O O O E(F 5 ) hat Ordnung 9. Kapitel 11 p. 221

Elliptische Kurven über endl. Körpern (Fort.) Beispiel: (3, 1) + (2, 4) =? Steigung der Gerade die (3, 1) und (2, 4) schneidet 4 1 2 3 2 mod 5. Geradengleichung y = 2(x 3) + 1 2x. Einsetzen ergibt y 2 = x 3 + x + 1 mod 5 (2x) 2 = x 3 + x + 1 mod 5 0 = x 3 4x 2 + x + 1 mod 5. Wir kennen bereits (3, 1), (2, 4), d.h. 3 + 2 + c = 4 und somit c = 1 4 mod 5. Kapitel 11 p. 222

Elliptische Kurven über endl. Körpern (Fort.) Weil y = 2x, erhalten wir y = 8 3 mod 5. Spiegelung an der x-achse ergibt 3 2 mod 5, somit (3, 1) + (2, 4) = (4, 2). Theorem (Hasse): Sei E eine elliptische Kurve über einem endlichen Körper F q. Für die Ordnung von E(F q ) gilt q + 1 #E(F q ) 2 q. Eine elliptische Kurve über F q hat ungefähr q Punkte. D.h. um eine Kurve mit 2 163 Punkten zu erhalten, braucht man p 2 163. Kapitel 11 p. 223

Beispiel y 2 = x 3 + 7x + 1 über F 101 y 2 = x 3 + 7x + 1 über F 101 Kapitel 11 p. 224

Elliptische Kurven über endl. Körpern (Fort.) Theorem: Sei E eine elliptische Kurve mit y 2 = x 3 + Ax + b über F q. Dann gilt #E(F q ) = q + 1 + ( x 3 ) + Ax + B. F q x F q Beispiel: 4 ( x 3 ) + x + 1 #E(F 5 ) = 5 + 1 + 5 x=0 ( ) ( ) ( ) 1 3 1 = 6 + + + + 5 5 5 = 6 + 1 1 + 1 + 1 + 1 = 9 Legendre-Symbol ( ) 1 5 + ( ) 4 5 ( ) x p Kapitel 11 p. 225

Elliptische Kurven über endl. Körpern (Fort.) Sei P E(F q ). Die Ordnung von P ist die kleinste positive ganze Zahl k mit kp = O. Sei E : y 2 = x 3 + x + 1 mod 5, die Ordnung von (0, 1) ist 9 weil 9(0, 1) = O. Für jeden Punkt G ist die Menge (O,G,G + G,G + G + G,...) eine zyklische Untergruppe von F q. Kapitel 11 p. 226

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback