椭圆曲线群律之结合律

最新推荐文章于 2023-10-02 15:37:22 发布
最新推荐文章于 2023-10-02 15:37:22 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: 椭圆曲线 文章标签: 抽象代数 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pllt1991/article/details/104085107
版权
众所周知,在域上定义的椭圆曲线
摘要由CSDN通过智能技术生成

众所周知,在域k上定义的椭圆曲线E/k在曲线点的加法操作下满足群律,即所有的有理点(满足椭圆曲线等式的点)和无穷远点(单位元)构成了一个加法群。根据曲线上的点的加法运算,其他的群律很容易证明,只有结合律需要费点功夫,如果单纯手算的话当然可以证明,但是颇为麻烦。MIT的椭圆曲线讲义通过两种方法来证明结合律,第一种是通过使用sagemath来自动化计算三个点的相加的结果,最终证明结合律,第二种是通过一种几何化的方法来证明。

sagemath证明方法

sagemath是一款强大的开源数学运算软件,基于Python,因此基础语法上和Python几乎一模一样,可以在Jupyter Notebook上运行sagemath环境,也可以在CoCalc上运行实验。通过使用程序语言定义曲线点的加法可以省略大量的繁琐的运算步骤。为了证明椭圆曲线群的结合律,首先需要定义椭圆曲线:

RR.<Px,Py,Qx,Qy,Rx,Ry,A,B> = PolynomialRing(QQ,8)
P=(Px,Py,1); Q=(Qx,Qy,1); R=(Rx,Ry,1); O=(0,1,0);
I=RR.ideal(Py^2-Px^3-A*Px-B, Qy^2-Qx^3-A*Qx-B, Ry^2-Rx^3-A*Rx-B)
SS=RR.quotient(I)

这里我们使用Weierstrass形式的椭圆曲线,其他形式比如Edwards可以类似进行编写。PolynomialRing代表新建一个多元多项式环,里面的参数QQ代表有理数域,即这个多项式环中的多项式系数都是有理数,8代表接下来要用到的变元数量即左边的Px、Py、Qx、Qy、Rx、Ry、A、B,RR代表这8个变元是实数域上的变元。P、Q、R都是椭圆曲线上的点,O是椭圆曲线群中的单位元,从几何图形上看就是无穷远点,因此为了方便定义单位元,这儿四个点统一用射影坐标来表示。I是实数域上通过括号里的多项式生成的理想,可以看到里面的三个多项式正好是椭圆曲线的Weierstrass表示形式,SS就是实数域关于这个理

最低0.47元/天 解锁文章
不败老子程文式
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
零知识证明 - 椭圆曲线基础
StarLi2020的博客
03-11 2396
椭圆曲线的学习,个人推荐如下的链接,没有太多的术语,解释的比较清楚。 https://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introduction/ https://andrea.corbellini.name/2015/05/23/elliptic-curve-cryptography-f...
判断一个代数系统的封闭性、结合律、是否为半群、独异点、群的c++
12-09
判断一个代数系统的封闭性、结合律、是否为半群、独异点、群的c++
【代数结构】群 ( 群的定义 | 群的基本性质 | 群的证明方法 | 交换群 )
热门推荐
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
07-18 3万+
群的定义 群的分类 数集回顾 群的证明
SageMath使用指南——笔记
UN_spoken的博客
10-10 1万+
random_prime(n,proof=None,lbound=2) 该函数返回一个随机数 介于 lbound 和 n 之间,即从小于或等于n的素数集中随机选择返回的素数p。 其中proof : bool类型或None(默认值:None)如果为False,则该函数使用伪素数测试,对于真正大的数,该测试快得多,但不提供素数证明。 如果为None,则使用全局默认值(请参阅“ sage.s...
SAGE(SAGEMATH)密码学基本使用方法
weixin_43404314的博客
05-10 2248
文章目录求逆元扩展欧几里得算法孙子定理(中国剩余定理)求离散对数欧拉函数输出表达式近似值素数分布(Pi(x))创建整数域中的椭圆曲线 求逆元 inv=inverse_mod(30,1373) print(30*inv%1373) #1 12 扩展欧几里得算法 d,u,v=xgcd(20,30) print("d:{0} u:{1} v:{2}".format(d,u,v))#d:10 u:-1 v:1 12 孙子定理(中国剩余定理) 计算参考: https://blog.csdn.net/destiny15
20151910042-刘鹏-MC实验06-椭圆曲线离散对数问题实验1
08-08
椭圆曲线上,可以定义一种加法运算,形成一个阿贝尔群,具有加法交换律、结合律等特性。 ECDLP是椭圆曲线加密的核心难题,即给定椭圆曲线上的点P和它的倍数Q(kP),求解整数k是困难的。这个问题在密码学中被用来...
物联网感知层安全概述.pptx
10-05
椭圆曲线上的加法运算具有加法运算的一般性质,如交换律、结合律等。 本资源摘要信息涵盖了物联网感知层安全、RFID安全椭圆曲线密码体制、轻量级密码算法、有限域、椭圆曲线椭圆曲线上的加法运算等多个相关知识...
算法原理1
08-08
1985年,Koblitz和Miller将其引入密码学领域,利用椭圆曲线上的点集构建了一个群结构,并定义了离散对数问题,即椭圆曲线离散对数问题(ECDLP),这是ECC的核心安全性基础。 **椭圆曲线的基本概念** 1. **椭圆曲线...
密码学数学基础ppt.zip
08-12
这个运算必须满足结合律,且存在一个单位元使得对任何群元素,与单位元运算的结果都是该元素本身。在密码学中,群特别适用于构建基于离散对数问题的密码体制,如Diffie-Hellman密钥交换和ElGamal加密。群的非平凡...
ECDHUtils-OC:ECDH ECC DH OpenSSL Object-C iOS OC
05-11
1. **选择曲线参数**:通信双方首先需要同意使用相同的椭圆曲线参数,包括曲线上的一点(基点G)和一个大素数n(阶),以及曲线下标模n的群。 2. **生成私钥**:每个用户随机选择一个整数a(私钥),并计算点aG...
ecfactory:SageMath库用于构建椭圆曲线
05-24
ecfactory:用于构建椭圆曲线的SageMath库 概述 易感库由项目和贡献者开发(请参阅文件),并根据MIT许可证发布(请参阅文件)。 该库执行算法以构造具有某些所需属性的椭圆曲线; 具体来说,它提供以下功能。 (通过Cocks-Pinch方法) (通过MNT曲线) 上面的每一项都作为Python模块打包在夹下的相应子。 在整个过程中,曲线E被指定为元组( q , t , r , k , D ),其中: q是基场的素数大小; t是Frobenius的踪迹; r是子组的基本大小(可以是整个组的大小); k是嵌入度; D是(负)基本判别式。 从元组( q , t , r , k , D )中,可以使用复数乘法方法找到曲线方程。 要求 该库需要可正常运行的SageMath安装,并且已在SageMath版本6.8和7.2上进行了测试。 安装 要安装,请将库添加到SAGE_PATH环
椭圆曲线(Elliptic Curve)及群(Group)
10-16
关于区块链中椭圆曲线(Elliptic Curve)及群(Group)的全中文翻译
sage之椭圆曲线
ckm1607011的博客
06-18 3327
1.创建椭圆曲线的命令有如下几种形式: (1)EllipticCurve():构造椭圆曲线 (2)EllipticCurve():构造椭圆曲线 (3)EllipticCurve(label):返回Cremona数据库中给定的椭圆曲线(新的!)克雷莫纳标签。标签是一个字符串,如“11a”或“37b2”。字母必须是小写的(以区别于旧的标签)。 (4)EllipticCurve(j):返回具有j不变量j的椭圆曲线。 (5)EllipticCurve(R,):在环R上,创建一个如上所给的椭圆曲线。 2.
Sage 常用指令
weixin_44885334的博客
03-25 1335
SageMath 在线文档:[https://doc.sagemath.org/html/en/reference/index.html](https://doc.sagemath.org/html/en/reference/index.html)
椭圆曲线群几个基本概念
最新发布
zfgzeng的博客
10-02 883
所以一般来说,我们会选择一条椭圆曲线,计算它的阶数N,选择一个较大的除数作为子群阶数n,最终找到一个合适的基点。一个简单的想法就是,我们尝试把0到p-1的所有整数x代入方程,然后对于每个x都找到所有满足方程的解,这样我们就找到了曲线上所有的点。“循环子群”是元素循环重复的子群,循环群中的每个元素都可以写成是一个基本元素的倍数,就像我们在前面的例子中展示的那样。取椭圆曲线上任意一点P,所有P的倍数构成的集合是”定义在Fp上的椭圆曲线群“的一个循环子群。在有限域上定义的椭圆曲线包含的点的数量是有限的。
椭圆曲线加法原理计算
、Edgar的博客
01-03 6008
公式定理 这里我们仅考虑素域Fp(p>3)F_p(p>3)Fp​(p>3)上的椭圆曲线,因为素域FpF_pFp​的特征不为2,3,所以素域FpF_pFp​上的椭圆曲线E的WeierstrassWeierstrassWeierstrass方程可设为 E:y2=x3+a4x+a6 E: y^2 = x^3 + a_4x + a_6 E:y2=x3+a4​x+a6​ 其判别式Δ=−16(4a43+27a62)≠0\Delta=-16(4a_4^3+27a_6^2)\neq0Δ=−16(4a43​
SageMath常用函数
panfengblog
04-05 2万+
SageMath常用函数 一、算术函数 1.1 基本运算 +、-、*、/ 加减乘除大家都懂 近似除法(RealDoubleField) 通常用来在近似计算中将表达式变成实数,损失一定精度,但可以提高计算效率 模除 幂运算 向下、向上取整 1.2 最大公因数&最小公倍数 1.3 扩展欧几里得算法 1.4 幂模运算 1.5 模逆运算 1.7 中国剩余定理 {x≡1(mod11)...
SageMath域上多项式操作
m0_46161993的博客
03-31 5813
域定义 定义R为系数在环Z13Z_{13}Z13​上的一元多项式类型,文字为x R.<x> = Zmod(13)[] 定义在F24=Z2[x]f(x)F_{2^4} =Z_2[x]_{f(x)}F24​=Z2​[x]f(x)​上,其中f(x)=x4+x+1f(x)=x^4+x+1f(x)=x4+x+1,文字为x #第一个参数声明域所在空间;modulus后的列表为多项式f(x)从最高...
模二多项式环 及 BCH码 的纯python实现和一些问题
u010883831的博客
08-02 1171
模二多项式环以及BCH码的实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值