第九章 椭圆曲线
椭圆曲线——精选推荐
椭圆曲线⼀、概述椭圆曲线加密算法依赖于椭圆曲线理论,后者理论涵盖的知识⽐较深⼴,⽽且涉及数论中⽐较深奥的问题。
经过数学家⼏百年的研究积累,已经有很多重要的成果,⼀些很棘⼿的数学难题依赖椭圆曲线理论得以解决(⽐如费马⼤定理)。
本⽂涉及的椭圆曲线知识只是抽取与密码学相关的很⼩的⼀个⾓落,涉及到很浅的理论的知识,同时也是⼀点⽐较肤浅的总结和认识,重点是利⽤椭圆曲线结合数学技巧阐述加密算法的过程和原理。
本⽂特意构造有⽐较多的实例⽅便理解其过程和原理。
⼆、椭圆曲线椭圆曲线⽅程来源于椭圆积分,后者来最初来源于计算椭圆周长的问题,有⼀段时间的历史了,在欧拉时期就开始研究。
椭圆周长没有精确的初等函数的公式表⽰,只有近似的公式表⽰,精确的椭圆周长可以⽤不定积分表⽰。
现在⼀般将形如如下形式的积分定义为椭圆积分:其中R是其两个参数的有理函数,P是⼀个⽆重根的3或4阶多项式,⽽c是⼀个常数。
椭圆曲线⽅程与P(t)表现形式⽐较相像。
数学上的椭圆曲线⼀般由如下形式给出:椭圆曲线都是关于X轴对称的曲线。
典型的椭圆曲线如:,其图像为:更多的椭圆曲线图像:限定Δ不为零有特殊的意义。
如果判别式Δ(E)等于零,由三次⽅程判别式判定理可知,⽅程x3+ax2+bx+c=0存在⼆重根或者三重根,曲线表现为"⾃相交"或者有“尖点”。
两个典型的例⼦是:在密码学中⽤到的椭圆曲线⽅程⼀般限定为:也即是这⾥的⼆次项系数为0。
三、椭圆曲线算术椭圆曲线上可以定义⼀些很有意思的特殊运算规则。
⼀般来说会定义两种运算:加法和数乘运算。
加法运算是点与点之间的运算;数乘运算基于加法运算,重复的加法运算就是数乘。
1、实数域的加法运算1.1、加法运算的⼏何解释已知椭圆曲线上两个不同的点P和Q,则这两个点之和R=P+Q可以通过如下操作得到:过P、Q两点做直线L,与椭圆曲线相交于第三点,该点关于X轴的对称点即是所求的R点。
椭圆曲线的这种加法运算有⽐较明确的⼏何含义。
椭圆曲线的相关知识点总结
椭圆曲线的相关知识点总结一、椭圆曲线的定义1.1 椭圆曲线的代数定义椭圆曲线可以通过以下的代数方程来定义:y^2 = x^3 + ax + b其中a和b是定义在一个域上的常数,并且满足4a^3 + 27b^2 != 0,这个条件是为了保证方程在定义域上是非奇异的。
在实数域上,这个方程描述了一个具有两个分离点的曲线。
在有限域上,方程描述了一个有限个点的集合,这些点组成了有限域上的椭圆曲线。
1.2 椭圆曲线的几何特性从几何的角度来看,椭圆曲线在定义域上呈现出一些有趣的特性。
首先,由于方程中的二次项和三次项,椭圆曲线在原点附近有一个尖锐的曲线,这个点称为奇点。
椭圆曲线还有一个重要的特性是它在x轴上有两个交点,这两个点对应着方程中的根。
这些几何特性对于后续的加法和离散对数问题都具有重要的意义。
1.3 椭圆曲线的群结构椭圆曲线在有限域上可以构成一个有限阿贝尔群。
这个群的元素是椭圆曲线上的点,而群操作是通过定义中的加法来进行的。
具体来说,给定椭圆曲线上的两个点P和Q,通过定义中的加法运算可以得到第三个点R。
同时,椭圆曲线还有一个特殊的点O,称为无穷远点,它在群运算中相当于零元素。
椭圆曲线上的点满足结合律、交换律和存在逆元素等群的基本性质,因此可以构成一个群结构。
二、椭圆曲线的加法2.1 仿射坐标系下的加法在椭圆曲线上,我们通常使用仿射坐标系来描述点的位置。
假设有两个点P1(x1, y1)和P2(x2, y2),它们之间的加法运算定义为:P1 + P2 = P3具体的加法规则可以通过椭圆曲线的方程来获得,这个规则可以由椭圆曲线的几何特性来推导而来。
2.2 项目ive坐标系下的加法除了仿射坐标系,我们还可以使用项目ive坐标系来进行椭圆曲线上的加法运算。
在项目ive坐标系下,点的位置由三个坐标来描述,而加法规则也有所不同。
具体来说,项目ive 坐标系下的加法方法更加简洁和高效,因此在实际应用中经常会使用到。
2.3 加法的几何解释从几何的角度来看,椭圆曲线上点的加法运算可以通过直线的交点来进行解释。
椭圆曲线公式
椭圆曲线公式
椭圆曲线是一种针对以往基于椭圆曲线而产生的数学解决方案中的不足所诞生的新兴技术。
它能够有效解决计算及加密安全问题,能够有效提升支付安全技术的防护能力,并提供支付数据传输的安全性。
椭圆曲线公式是椭圆曲线上加密函数的基础,这些函数通常用以替代传统的不可逆函数来提高加密算法的安全性。
标准椭圆曲线公式是一组二次方程,形如:y²=x³+ax+b(a,b为常数),其中点(x,y)在椭圆曲线上满足这个方程。
这个公式可以求出给定参数的椭圆曲线上的任意一点,从而确认一个椭圆曲线。
该公式本质上是基于复变函数的,当特定参数的椭圆曲线上的点列成一组时,可以使用椭圆曲线方程快速计算其中任意两点之和。
同时,这种数学技术也能完成与其他椭圆曲线以及钥匙关联后的安全算法,从而达到防止对称密码被攻击的功效。
(完整版)椭圆曲线知识点总结(经典版)
(完整版)椭圆曲线知识点总结(经典版)
1. 椭圆曲线简介
椭圆曲线是一种特殊类型的曲线,可以用于加密和签名算法中。
它的数学性质使得椭圆曲线加密成为一种强大且安全的加密方法。
2. 关键概念
2.1 椭圆曲线方程
椭圆曲线的方程一般形式为:y^2 = x^3 + ax + b,其中a和b
是方程中的常数。
2.2 基点
基点是椭圆曲线上的一个固定点,用于构建密码算法中的公钥
和私钥。
2.3 椭圆曲线运算
椭圆曲线运算包括点的加法和乘法操作。
点的加法操作用于构
建公钥,点的乘法操作用于构建私钥。
3. 椭圆曲线加密算法
3.1 密钥生成
在椭圆曲线加密算法中,首先需要生成公钥和私钥。
公钥是基
点经过多次乘法运算得到的点,私钥是一个随机生成的整数。
3.2 加密和解密
加密过程中,需要选择一个随机数作为加密的短期私钥,并使
用公钥进行点乘操作。
解密过程中,需要使用私钥进行点乘操作以
还原加密文本。
4. 安全性和优势
椭圆曲线加密算法相较于其他加密算法具有更高的安全性和更
小的密钥长度要求。
其安全性取决于基点的选择和曲线参数的选取。
5. 应用领域
椭圆曲线加密算法广泛应用于网络通信、数字签名、支付系统
等安全领域。
6. 总结
椭圆曲线是一种数学上的强大工具,其在加密和签名领域有着广泛的应用。
了解椭圆曲线的基本概念和运算规则,可以帮助我们更好地理解和应用椭圆曲线加密算法。
椭圆曲线_精品文档
椭圆曲线概述在数学中,椭圆曲线是一个二元三次方程,定义了一个平面上的曲线。
由于其在密码学和计算机科学中的广泛应用,椭圆曲线被广泛研究和使用。
本文将介绍椭圆曲线的基本概念、性质和应用领域。
基本定义椭圆曲线是一个平面上的曲线,由以下二元三次方程定义:E: y^2 = x^3 + ax + b其中a和b是给定的常数。
特殊情况下,当椭圆曲线通过原点(0, 0)时,方程还可以写成:E: y^2 = x^3 + ax这类椭圆曲线被称为齐次椭圆曲线。
对于非齐次椭圆曲线,存在一个特殊的点无限远点O∞,在加法操作中用作曲线上两点之间的无穷远点。
性质椭圆曲线具有许多独特的性质,使其成为密码学中重要的工具。
以下是一些常见的性质:1. 封闭性:椭圆曲线上的点在加法操作下仍然属于曲线。
2. 交点性质:两点在椭圆曲线上相交的弧线上的第三个点也在曲线上。
3. 结合律:椭圆曲线上的点加法满足结合律。
4. 逆元素:每个点在椭圆曲线上都存在一个逆元素,使得点加上其逆元素等于无穷远点。
这些性质使得椭圆曲线在密码学中广泛使用,特别是在公钥密码学中的密钥交换和数字签名算法。
应用领域椭圆曲线在密码学中有重要的应用,特别是在公钥密码学领域。
下面是几个主要的应用领域:1. 椭圆曲线密码算法:椭圆曲线密码算法是一类基于椭圆曲线离散对数问题的密码算法。
其中最著名的算法包括椭圆曲线Diffie-Hellman(ECDH)密钥交换算法和椭圆曲线数字签名算法(ECDSA)。
2. 椭圆曲线密码芯片:椭圆曲线密码芯片是一种专用硬件,用于执行椭圆曲线运算,可以提高密码运算的性能和安全性。
3. 椭圆曲线密码库:椭圆曲线密码库是一种软件库,包含了常用的椭圆曲线密码算法的实现。
开发人员可以使用这些库来实现安全的密码学功能。
4. 椭圆曲线数字证书:椭圆曲线数字证书是一种用于证明身份和进行加密通信的数字证书。
由于其较短的密钥长度和较高的安全性,椭圆曲线数字证书在一些特定的应用场景中得到了广泛应用。
椭圆曲线、双线性对与群签名PPT课件
2020/5/16
.
2
9.1椭圆曲线
★ 实数域上的椭圆曲线
对于固定的a和 b,满足形如方程 y2=x3+ax+b 的所有点(x,y)集合 ,外加一个无穷远点 O ,其中,a、b是实数, x和y在实数域上取值。
★ 有限域GF(p)上的椭圆曲线
对于固定的a和 b,满足形如方程 y2≡x3+ax+b(mod p) ( a,b,x,yGF(p),4a3+27b2(mod p)≠0 )
由k和P易求Q,但由P、Q求k则是困难的,这就是椭圆曲线上的离散 对数问题,可应用于公钥密码体制。 ★ 例:对基于GF(23)的椭圆群y2=x3 + 9x + 17(mod 23),求Q=(4,5)对 于P=(16,5)的离散对数。
P=(16,5),2P=(20,20),3P=(14,14), 4P=(19,20),5P=(13,10), 6P=(7,3), 7P=(8,7),8P=(12,17),9P=(4,5)
第9章 密码学新技术
2020/5/16
主讲人:叶世贝、倪凯敏、高闯
.
1
9.1椭圆曲线
★ 椭圆曲线并非椭圆,之所以称为椭圆曲线是因为它的曲线方程与计算
椭圆周长的方程类似。在数学上,椭圆曲线的曲线方程是以下形式的 三次方程:
▪
y2=x3+ax+b
▪ 因为=(a/3)3+(b/2)2=(4a3+27b2)/108是方程x3+ax+b=0的判别式, 当4a3+27b2 =0时方程有重根,设为x0,则点Q0=(x0,0)是椭圆曲线 的重根
★倍乘运算仍定义为重复加法,如4P=P+P+P+P
椭圆曲线的性质
x p + x p + xr = 2 x p + xr = (
所以
)2
xr = (
3x p + p 2 yp
2
)2 − 2 x p
+ Q=(x',y')的坐标公式 这样就得到了 P=Q=(xp,yp)时,P○
-7-
x' = (
3x p + p 2yp
2
)2 − 2 x p
2
y' = − y p − (
+ P=2P=(x',y') ② P=(-2,3),求 P○ 已知:方程系数 p=0,q=17,已知 xp=-2,yp=3 可求出 m=2,n=7, x'=8 y'=-23
③ P=(-2,3),求-P x'=-2 y'=-3
Байду номын сангаас
㈥ 椭圆曲线点的 ○运算的阶的概念 + 椭圆曲线点的○
定义:P 是椭圆曲线 E 上的一点,若存在最小的正整数 n,使得 nP=O∞=0 ,则称 n 是 P 点的阶。当然,不一定存在有限的 n,但我 们感兴趣的是求椭圆曲线 E 上有有限阶的点, 特别是定义在有理数域 上的椭圆曲线。 例如:已知椭圆曲线 E 的方程是:y2=x3+1。在 P=(2,3) 点的切线 斜率为 m=2,而 n=-1,2P=(x',y') 为
2。阿贝尔群(Abelian Group)
又称交换群或可交换群,是这样一类群 (G, *): 对任意 a,b 属于 G,满足 a * b = b * a。
-1-
)的概念 3。域(Field Field)
定义:设一个至少含有两个元素的集 F,且定义了两个二元运算, 如加法“+”和乘法“*” ,如满足下列三个条件,则称 F 是一个域。 ⑴ F 的元素关于加法运算“+” ,构成阿贝尔群,设其单位元为 0。 ⑵ F\{0}(不包含 0 的 F)于乘法运算“*” ,构成阿贝尔群。 ⑶ 对于 a, b, c ∈ F 分配率成立。即 (a + b) * c = a * c + b * c c * (a + b) = c * a + c * b
椭圆曲线的基本方程及其性质
椭圆曲线的基本方程及其性质椭圆曲线是数学中的一个重要研究领域,它不仅在密码学、通信和计算机科学等领域中有广泛的应用,而且在数论和几何学等数学领域中也有深厚的理论研究。
本文将介绍椭圆曲线的基本方程及其性质。
一、椭圆曲线的基本方程椭圆曲线是一个平面上的曲线,它可以用一个二元三次方程表示。
椭圆曲线的一般形式为:y² + axy + by = x³ + cx² + dx + e其中a、b、c、d、e均为实数,且满足4a³ + 27b² ≠ 0。
这是因为如果4a³+ 27b²= 0,则椭圆曲线会退化成一条直线或多条直线,而不是一个椭圆曲线。
然而,椭圆曲线的一般形式有点复杂,难以直观地理解其性质。
因此,为了方便研究,我们通常将椭圆曲线的一般形式化简为魏尔斯特拉斯标准形式:y² = x³ + ax + b这里的a、b均为实数,且满足4a³ + 27b² ≠ 0。
这个方程描述了一个对称的、光滑的、有限大小的曲线,它是一个标准的椭圆曲线。
二、椭圆曲线的性质椭圆曲线具有许多重要的性质,下面将介绍其中的一些。
1. 椭圆曲线上的点椭圆曲线上的点是指满足椭圆曲线方程的x、y坐标。
其中,有一个特殊的点称为“无穷远点”,它既不在椭圆曲线上,也没有具体的坐标,但是在椭圆曲线的群运算中扮演着重要的角色。
椭圆曲线上的点可以进行加法运算,这个运算类似于向量的加法,但有些特别。
对于椭圆曲线上任意两个点P、Q,它们的和为另一个点R,即P + Q = R。
具体的计算方法可以参考椭圆曲线加法算法,这里不再赘述。
2. 曲线的对称性椭圆曲线具有对称性,也就是说,如果曲线上有一对对称点,那么曲线的形状将是对称的。
具体地,如果椭圆曲线上有一个点P,那么与P关于x轴对称的点Q,还有与P关于y轴对称的点R,它们三个共同构成了一组对称点。
3. 群运算的封闭性椭圆曲线上的点们构成了一个群,这意味着群运算具有封闭性、结合律、存在单位元和逆元等性质。
椭圆曲线
例如,若E是 F7上椭圆曲线 y2 = x3 + 2x + 4 则 E7 (a,b) 上的点是 E7 (2,4) = {O,(0,2),(0,5),(1,0),(2,3),(2,4),(3,3),(3,4),
(6,1), (6, 6)}
(1) ElGamal密码体制的原理 密钥产生过程: 首先选择一素数p以及两个小
这里 ∞ 为无穷远点.
一条椭圆曲线E指的是由韦尔斯特拉斯(Weierstrass)方程: y2 + axy + by = x3 + cx2 + dx + e
所确定的平面曲线,它是由方程的全体解(x, y)再加上 一个无穷远点∞ 构成的集合。其中系数a,b,c,d, e 是满足一些简单条件的实数。亦即:椭圆曲线
• A的私钥取为nA=121,公钥为 PA=121(2,2)=(115,48)。 • B的秘密钥取为nB=203,公开钥 PB=203(2,2)=(130,203)。 • 由此得到的共享密钥为
121(130,203)=203(115,48)=(161,169)
如果选整数作为共享密钥,则可简单地取其中的一 个,如取 x 坐标,或取 x 坐标的某一简单函数。
在椭圆曲线构成的Abel群Ep(a,b)上考虑方程 Q=kP,其中P,Q∈ Ep(a,b) ,k<p,则由k和P易求 Q,但由P、Q求k则是困难的,这就是椭圆曲线上 的离散对数问题,可应用于公钥密码体制。DiffieHellman密钥交换和ElGamal密码体制是基于有限 域上离散对数问题的公钥体制,下面考虑如何用椭 圆曲线来实现这两种密码体制。
9P = (4, 7) 10P = (22, 5) 11P = (10, 5) 12P = (17, 9)
椭圆曲线知识点总结
椭圆曲线知识点总结1. 椭圆曲线的定义和基本性质椭圆曲线是平面上满足特定形式方程的点的集合。
一般而言,椭圆曲线的方程可以写作y^2 = x^3 + ax + b,其中 a 和 b 是常数,并且满足某些约束条件。
椭圆曲线上的点还包括一个特殊的“无穷远点”,它在几何意义上代表曲线的所有切线的交点。
椭圆曲线还具有群结构,因此可以定义点的加法操作。
加法操作满足交换律、结合律和存在单位元素等性质,这使得椭圆曲线成为密码学中的重要工具。
2. 椭圆曲线上的离散对数问题椭圆曲线上的离散对数问题是密码学中的重要问题之一。
给定椭圆曲线上的点 P 和 Q,求解离散对数问题就是找到整数 k,使得 kP = Q。
这个问题在椭圆曲线密码学中起到非常重要的作用,例如在椭圆曲线数字签名算法(ECDSA)和椭圆曲线Diffie-Hellman密钥交换协议中都有应用。
3. 椭圆曲线密码学的应用椭圆曲线密码学是一种基于椭圆曲线数学结构构建的密码学体系,它比传统的RSA和DSA等密码体系具有更高的安全性和更小的密钥尺寸。
椭圆曲线密码学广泛应用于数字签名、加密通信、身份认证、以及访问控制等领域。
其中,椭圆曲线数字签名算法(ECDSA)和椭圆曲线Diffie-Hellman密钥交换协议是最为著名和重要的应用之一。
4. 椭圆曲线密码系统的安全性椭圆曲线密码系统的安全性主要依赖于椭圆曲线上的离散对数问题的困难性。
目前尚未找到对该问题的高效解法,因此椭圆曲线密码系统被认为是安全的。
然而,随着量子计算机的发展,当前的椭圆曲线密码系统可能会受到威胁,因此研究基于椭圆曲线的抗量子密码系统变得越来越重要。
5. 椭圆曲线的参数选择在实际应用中,选择合适的椭圆曲线参数对安全性至关重要。
一般来说,椭圆曲线的安全性与参数的选择密切相关。
通常采用标准的椭圆曲线参数,比如NIST标准的曲线参数,以确保系统的安全性和互操作性。
6. 椭圆曲线验算算法椭圆曲线验算算法是一种在椭圆曲线上进行点验证的算法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、p 当然越大越安全,但越大,计算速度会变慢,200位左 右可以满足一般安全要求; 2、p≠n×h; 3、pt≠1 (mod n),1≤t<20; 4、4a3+27b2≠0 (mod p); 5、n 为素数; 6、h≤4。
9.5 超椭圆曲线密码
y2 + h(x)y = f(x)
如:y2 = x5 -5x3+ 4x = x(x+1)(x-1)(x+2)(x-2) 不再构成群
因为:(kx+b)2+a1x(kx+b)+a3(kx+b) =x3+a2x2+a4x+a6
当三次项系数为1时;-x1x2x3 等于常数项系数, x1x2+x2x3 +x3x1等于一次项系数,-(x1+x2+x3)等于二次项系数。
所以x3=k2+ka1+a2+x1+x2;y3=y1-k(x1-x3);
9密通信的过程:
1、用户A选定一条椭圆曲线Ep(a,b),并取椭圆曲线上一点,作 为基点G。 2、用户A选择一个私有密钥k,并生成公开密钥K=kG。 3、用户A将Ep(a,b)和点K,G传给用户B。 4、用户B接到信息后 ,将待传输的明文编码到Ep(a,b)上一点M ,并产生一个随机整数r(r<n)。 5、用户B计算点C1=M+rK;C2=rG。 6、用户B将C1、C2传给用户A。 7、用户A接到信息后,计算C1-kC2,结果就是点M。因为C1kC2=M+rK-k(rG)=M+rK-r(kG)=M 8、再对点M进行解码就可以得到明文。
Y 2 Z a1XYZ a3YZ 2 X 3 a2 X 2 Z a4 XZ 2 a6Z 3
的所有点的集合,且曲线上的每个点都是非 奇异(或光滑)的。
9.2 椭圆曲线定义
注意:
椭圆曲线的形状,并不是椭圆的
9.2 椭圆曲线定义
注意:
所谓“非奇异”或“光滑”的,在数学中是指 曲线上任意一点的偏导数Fx(x,y,z), Fy(x,y,z),Fz(x,y,z)不能同时为0 可以这样理解这个词,即满足方程的任意一点 都存在切线。
十七世纪真正成为几何学的重要分支
中心射影和平行射影两者就可以统一了
凡是利用中心投影或者平行投影把一个图形映 成另一个图形的映射,就叫做射影变换。
概括的说,射影几何学是几何学的一个重 要分支学科,它是专门研究图形的位置关 系的,也是专门用来讨论在把点投影到直 线或者平面上的时候,图形的不变性质的 科学。
9.4 密码学中的椭圆曲线
椭圆曲线上简单的加密/解密
K=kG [其中 K,G为Ep(a,b)上的点,k为小于n (n是点G的阶)的整数]
给定k和G,根据加法法则,计算K很容易;但给 定K和G,求k就相对困难了。 这就是椭圆曲线加密算法采用的难题。 把点G称为基点(base point) k(k<n,n为基点G的阶)为私钥;K称为公钥。
9.4 密码学中的椭圆曲线
密码学中,描述一条Fp上的椭圆曲线,常 用到六个参量: T=(p,a,b,G,n,h)。 p 、a 、b 用来确定一条椭圆曲线,
G为基点,n为点G的阶,h 是椭圆曲线上所 有点的个数m与n相除的整数部分
9.4 密码学中的椭圆曲线
参量取值的选择,直接影响了加密的安全 性。参量值一般要求满足以下几个条件:
P=sP l=sl
9.1 射影几何——齐次坐标
齐次坐标表示无穷远点
平行直线方程:aX+bY+c1Z =0; aX+bY+c2Z=0
有c2Z= c1Z= -(aX+bY),∵c1≠c2 ∴Z=0 所以无穷远点: (X:Y:0)
9.2 椭圆曲线定义
射影平面坐标系下建立
一条椭圆曲线是在射影平面上满足方程
右边不是椭圆曲线
9.2 椭圆曲线定义
注意:
椭圆曲线并不一定关于x轴对称
9.2 椭圆曲线定义
注意
椭圆曲线上有无穷远点O∞
可以把椭圆曲线放到普通平面直角坐标系
y2 a1xy a3 y x3 a2 x2 a4 x a6 这条光滑曲线加上一个无穷远点O∞,组成了椭 圆曲线
第九章 椭圆曲线 (ECC)
巫玲
Wuling751@
9.0 简介
1985年N.Koblitz及ler分別提 出
用于加密、数字签名、密钥交换、大数分 解、之树判断等 相同安全强度下,密钥比其他公钥系统( 如RSA)小,且快
9.1 射影几何——无穷远点
射影几何与透视学
十七世纪真正成为几何学的重要分支
非欧几何:欧几里得第五公设
开普勒引入无穷远点
把直线的平行与相交统一
经过同一无穷远点的所有直线平行
一条直线的无穷远点只有一个,相交直线的无穷远点不同
平面上全体无穷远点构成一条无穷远直线。 平面上全体无穷远点与全体平常点构成射影平面。
9.1 射影几何——无穷远点
2 3 2
P(x1,y1),Q(x2,y2),R=P+Q的坐标?
(1)先求点-R(x3,y3) 因为P,Q,-R三点共线,故设共线方程为y=kx+b,其中 若P≠Q(P,Q两点不重合) 则直线斜率k=(y1-y2)/(x1-x2) 若P=Q(P,Q两点重合) 则直线为椭圆曲线的切线 , k=(3x2+2a2x+a4a1y) /(2y+a1x+a3)
9.1 射影几何——齐次坐标
射影平面坐标系
笛卡儿平面直角坐标系的扩展
引入参数,区分无穷远点和平常点
问题:如何表示无穷远点?
9.1 射影几何——齐次坐标
欧氏坐标
表示一个点P=(x,y)T
表示一条直线l :ax+by+c=0 l=(a,b,c)T
引入t axz+byz+cz=0 齐次坐标:P=(xz,yz,z) T ; l=(a,b,c)T 注意:
威尔斯特拉斯(weierstrass)方程
9.3 椭圆曲线的加法原理
运算法则:任意取椭圆曲线E上两点P、Q (若P、Q两点重合,则做P点的切线)做直 线交于椭圆曲线的另一点R’,过R’做y轴的 平行线交于R。我们规定P+Q=R
9.3 椭圆曲线的加法原理
(E,+)构成交换群
封闭
单位元:P+e=P 逆元:P+(-P)=e 交换律:P+Q=Q+P 结合律:P+Q+T=P+(Q+T) e=O∞,即零元
如果椭圆曲线上的三个点A、B、C,处于同 一条直线上,那么他们的和等于零元,即 A+B+C= O∞
9.3 椭圆曲线的加法原理
定理9-1
y a1xy a3 y x a2 x a4 x a6
9.3 椭圆曲线的加法原理
定理9-1
y a1xy a3 y x a2 x a4 x a6
2 3 2
P(x1,y1),Q(x2,y2),R=P+Q的坐标?
显然有 x4=x3= k2+ka1+a2+x1+x2 y3 y4 为 x=x4 的解
(2)利用-R求R
故y4=-y3-(a1x+a3)=k(x1-x4)-y1-(a1x4+a3);
9.4 密码学中的椭圆曲线
把椭圆曲线定义在有限域上:离散
并不是所有的椭圆曲线都适合加密
-P P+Q
P
Q
9.4 密码学中的椭圆曲线
Fp上的椭圆曲线的加法
1.无穷远点O∞是零元,有O∞+ O∞=O∞, O∞+P=P
2.P(x,y)的负元是 (x,-y),有P+(-P)= O∞
3.P(x1,y1),Q(x2,y2)的和R(x3,y3) 有如下关系 x3≡k2-x1-x2(mod p) y3≡k(x1-x3)-y1(mod p) 其中若P=Q 则 k=(3x2+a)/2y1 若P≠Q,则 k=(y2-y1)/(x2-x1)