Eliptická křivka

Eliptická křivka je hladká spojitá křivka, která je definována rovnicí ${\displaystyle y^2+2xy=a{x}^3+b{x}^2+cx+d}$, což lze upravit na tzv. Weierstrassův tvar ${\displaystyle y^2=x^3+ax+b}$.

Pokud platí, že ${\displaystyle 4a^3+27b^2=0}$, kde a, b jsou koeficienty z Weierstrassova tvaru, pak není křivka nesingulární (má ostrý bod), a nejedná se tedy o eliptickou křivku. Na eliptické křivce můžeme definovat bod v nekonečnu, který se obvykle označuje jako bod O.

Eliptickou křivku nad reálnými čísly můžeme definovat jako skupinu souřadnic [x;y], které vyhovují rovnici ${\displaystyle y^2=x^3+ax+b}$, kde a, b, x, y ∈ ${\displaystyle ℝ}$.

Pokud je daná eliptická křivka nesingulární, může zformovat grupu.

Grupy eliptických křivek jsou aditivní grupy, to znamená, že základní operace je zde sčítání. Sčítání dvou bodů na eliptické křivce je definováno geometricky.

Opačný bod k bodu P[x;y] je bod −P[x;−y], je tedy zobrazen osovou souměrností podle osy x. Ke každému bodu P existuje bod −P.

Předpokládejme, že body P a Q jsou dva různé body na eliptické křivce a že −P ≠ Q. Abychom tyto dva body sečetli graficky, musíme jimi proložit přímku, která eliptickou křivku protne ještě v právě jednom bodě. Tento bod můžeme nazvat −R. Obraz tohoto bodu je hledaný bod R, kde platí ${\displaystyle R=P+Q}$.

Pokud by platilo, že ${\displaystyle -P=Q}$, pak můžeme říct, že bod Q je opačný k bodu P, tedy že mají stejnou souřadnici x. Sečteme-li tyto dva body (proložíme-li jimi přímku), nezískáme další průsečík s eliptickou křivkou. Tato přímka však eliptickou křivku protne v nekonečnu v pomyslném bodu O, můžeme tedy říct, že ${\displaystyle P+(-P)=O}$.

Pokud by nastala situace, že ${\displaystyle P=Q}$, pak bychom mohli říct, že chceme bod P zdvojnásobit. Tuto operaci učiníme tak, že uděláme tečnu k eliptické křivce s bodem dotyku P. Tato tečna protne eliptickou křivku v právě jednom bodě, který můžeme nazvat −R, jeho obraz R je bod, který hledáme.

Pokud by nastala situace, kdy ${\displaystyle P=Q}$ a ${\displaystyle y=0}$, jeho zdvojením tečna protne eliptickou křivku v nekonečnu v pomyslném bodě O, řekneme tedy, že ${\displaystyle 2P=O}$. Pokud bychom chtěli bod P ztrojnásobit, získáme opět bod P, neboť platí ${\displaystyle 3P=2P+P=O+P=P}$.

Další možností, jak sčítat body na eliptické křivce, je použití algebraických výpočtů. Tento způsob je nutný například u kryptografie na bázi eliptických křivek.

V první řadě musíme určit směrnici přímky, na které leží body P a Q. Tuto směrnici s vypočítáme jako ${\displaystyle \text{tg}\alpha }$, ${\displaystyle s=\frac{y_p-y_q}{x_p-x_q}}$.

Díky Viète-Newtonovým vztahům můžeme říct, že pokud Q ≠ −P, pak:
${\displaystyle x_R=s^2-x_P-x_Q}$
${\displaystyle y_R=s(x_P-x_R)-y_P}$

Pro zdvojnásobení bodu P, kde ${\displaystyle y_P\ne 0}$, platí, že:
${\displaystyle s=\frac{3x_P^2+a}{2y_P}}$
${\displaystyle x_R=s^2-2x_P}$
${\displaystyle y_R=s(x_P-x_R)-y_P}$

Počítání nad reálnými čísly je pomalé a nepřesné z důvodu zaokrouhlování. Kryptografické aplikace potřebují přesné a rychlé výpočty, proto se v praxi používají eliptické křivky nad tělesem ${\displaystyle F_p}$.

Poznamenejme, že s tělesem ${\displaystyle F_p}$ pracujeme jako s množinou zbytkových tříd modulo p, počítáme tedy s čísly 0 až ${\displaystyle p-1}$, a že končíme výpočet tehdy, když máme zbytek po dělení prvočíslem p v tomto rozmezí. Pro těleso ${\displaystyle F_{23}}$ tedy počítáme s přirozenými čísly 0 až 22 a výsledkem matematických operací bude opět číslo v rozmezí 0 až 22.

Eliptická křivka nad tělesem ${\displaystyle F_p}$ může být vytvořena z libovolných čísel a, b, která jsou však v tělese ${\displaystyle F_p}$. Eliptická křivka obsahuje všechny body o souřadnicích [x;y], které vyhovují rovnici ${\displaystyle y^2\equiv x^3+ax+bmodp}$.

Pokud ${\displaystyle 4a^3+27b^{2}modp\ne 0}$, pak eliptická křivka může zformovat grupu.

Sčítání bodů na eliptické křivce nad tělesem ${\displaystyle F_p}$ již nelze provádět efektivně graficky, používá se pouze algebraický postup.

Algebraický postup se od sčítání na eliptické křivce nad reálnými čísly příliš neliší, veškeré rovnice pouze budeme uvažovat nad tělesem ${\displaystyle F_p}$, tedy modulo p.

Pro ${\displaystyle -P\ne Q}$:
${\displaystyle s\equiv \frac{y_P-y_Q}{x_P-x_Q}modp}$
${\displaystyle x_R\equiv s^2-x_P-x_{Q}modp}$
${\displaystyle y_R\equiv s(x_P-x_R)-y_{P}modp}$

Pro 2P:
${\displaystyle s\equiv \frac{3x_P^2+a}{2y_P}modp}$
${\displaystyle x_R\equiv s^2-2x_{P}modp}$
${\displaystyle y_R\equiv s(x_P-x_R)-y_{P}modp}$

Také opačné body se počítají modulo p, tedy pro P[x;y] máme −P[x;−y modulo p].

Prvky eliptických křivek nad ${\displaystyle F_{2^m}}$ jsou m-bitové řetězce, tedy m je počet číslic, které můžeme použít, a 2 udává binární soustavu. Na této křivce je vždy konečný počet bodů.

• Silverman, J. H..: Rational Points on Elliptic Curves, 1992, Šablona:ISBN

• Diffie-Hellman protokol s využitím eliptických křivek
• Kryptografie nad eliptickými křivkami
• Protokol digitálního podpisu s využitím eliptických křivek

• http://brkos.math.muni.cz/files/download/elipticke-krivky.pdf
• http://www.certicom.com/
• Šablona:Commonscat

Šablona:Autoritní data