admin / 14.08.2018

Эллиптическая форма — Большая Энциклопедия Нефти и Газа, статья, страница 1

.

Эллиптическая или коническая форма

Ещё с самой зари авиации конструктора уже поняли, что коническая форма или же эллипс – самые эффективные формы крыла, по сравнению с обычной прямоугольной. В сущности, что та, что другая – в основном обозначают, что центральная хорда крыла длиннее хорд у кромок. Если уменьшить хорду законцовки крыла – сопротивление резко уменьшается, что позволяет существенно повысить качество крыла без особых усилий. Что же касается разницы между самими коническими и эллиптическими крыльями – то она небольшая. Иногда даже сложно-различимая. Дело в том, что принято называть коническими такие купола, где уменьшение этой самой хорды от середины к краям идёт как бы по линейной зависимости, более или менее плавно. У эллипса эта зависимость нелинейная. На самом деле форма этой зависимости особо на характеристики купола не влияет. Влияет только степень уменьшения этой хорды и сама форма законцовок купола – от этого напрямую зависит угловая скорость разворота. Поэтому очень важно помнить, чем короче крайние секции по отношению к центральной секции – тем быстрее купол будет поворачивать. Почему? Ответ будет достаточно сложным и спорным, но тем не менее – это так. Самое стандартное объяснение связано с т.н. углом отклонения от плоскости управления, и его влиянием на величину подъёмной силы на краю купола во время разворота. В куполе прямоугольной формы при затягивании одной из клевант на этом краю часть ткани очень здорово отгибается вниз – создаётся большое сопротивление, но вместе с тем – там же возрастает подъёмная сила (из-за увеличенного угла атаки). Соответственно, эта подъёмная сила как бы противодействует появившемуся там сопротивлению, сглаживая тем самым и увод в сторону и крен, неизменно появляющийся вслед за сопротивлением. Этот эффект в авиации называют враждебной подъёмной силой.

Таким образом, если вы придумаете, как убрать эту враждебную подъёмную силу, а оставить только лишь одно сопротивление – купол будет разворачиваться намного резче и быстрее.

И придумали углы купола закруглить – сделать их коническими. В этом случае подъёмной силы получается всего чуть-чуть, а сопротивления по-прежнему достаточно. Именно поэтому эллипсы поворачивают намного быстрее и резче, чем прямоугольные купола – причём, чем больше вы затягиваете клеванту (отклоняете ткань вниз) – тем быстрее будет разворот. Кстати, если посмотрите на скоростной купол, вы увидите, что крайние секции у него намного тоньше, чем секции в центральной части купола. Это сделано с той же самой целью – чем тоньше крыло – меньше подъёмной силы – вернее – враждебной подъёмной силы.

Хотя есть ещё одно различие между эллиптическим и коническим куполом – это равновесие между сужением передней кромки (спк) и сужением задней кромки (сзк). Суть в том, что при одинаковой степени сужения отношения между соседними нервюрами оказывают громадное влияние на лётные характеристики купола. Вот представьте себе эти нервюры в качестве игральных карт, поставленных рядом друг с другом. Передвигая эти карты в одну из сторон, вы можете менять форму купола под нужный манер.

Фишка в том, что купола без сужения передней кромки (спк=0) требуют более сильного сужения задней кромки, и наоборот! Это значит, что чем сильнее сужена передняя кромка купола, тем больше угол отклонения от плоскости управления задней кромки. Таким образом, высокоскоростной эллиптический купол без сужения передней кромки (спк=0) в виду своей конструкции будет разворачиваться ну очень быстро, при этом теряя достаточно много высоты при развороте на клеванте. И наоборот! Купола с характерно выраженным сужением передней кромки будут поворачивать гораздо медленнее, теряя при этом совсем мало высоты. Конструктора куполов могут варьировать эти основные 2 параметра под свои конкретные цели, таким образом, удовлетворяя любые запросы рынка куполов.

Кроссачи

В далёких 70-х один смышлёный аргентинец Даниэль Эсквиль / Daniel Esquivel/ на соревнованиях по точности приземления вдруг додумался до гениальной идеи: а почему, собственно, все нервюры должны быть именно перпендикулярны верхней кромке? Гениальность его идеи состояла в том, чтобы добавить несколько нервюр под углом 45° к кромкам, таким образом, усилив купол и увеличив его размах. Он хотел при этом добиться лишь одного – уменьшить вертикальную скорость, – и у него это здорово получилось. Но основная красота такого распределения нагрузки вдоль внутренней части купола заключалась в том, что можно было легко обмануть крыло, заставляя его думать, что в куполе намного больше силовых нервюр, чем было на самом деле. С добавлением воображаемых точек загрузки появилась уникальная возможность сделать так, чтобы 7-секционные купола летали так же, как и 9-секционные. Но самое главное преимущество состояло в том, что, распределив таким образом нагрузку внутри купола (а не снаружи), 9-секционники теперь стали обладать такими же характеристиками сопротивления строп, что и 7-секционники – именно это знаковое открытие и послужило основным толчком к быстрому и широкому распространению этой технологии.

Когда летишь на куполе с загрузкой 1 – на самом деле такие конструкторские тонкости не имеют приоритетного влияния на характеристики полёта. Поэтому достаточно легко сделать купол, который при небольшой загрузке летел и приземлялся хорошо, в стандартных общепринятых пределах безопасности. Ситуация становится намного интереснее, когда начинаешь работать с высоко-загруженными куполами. Вдруг то небольшое сопротивление, которое ты даже не учитывал ранее – становится просто-таки решающим фактором лётных параметров. (сопротивление 8-ми строп становится уже очень ощутимым на скоростях более 60 км/ч, и чем быстрее вы двигаетесь, тем больше это сопротивление). На кроссачах такие треугольные секции дурят купол, будто удерживая его форму сотней силовых нервюр, тем не менее имея лишь сопротивление 7-ми секционного купола. Полученная выгода была реально – фантастической! Изначально стали повсеместно выпускать прямоугольные купола из F-111. Все затаили дыхание в ожидании выхода кроссача из нулёвки. Но тут возникла одна проблема: при раскрытии, купол выходил из камеры, и – мгновенно наполнялся, благодаря своей жёсткости сгоняя вниз любой слайдер. При использовании нулёвки такие раскрытия могли бы привести к нежелательным последствиям, например – к откусыванию себе языка, как это произошло с одним из тест-пилотов. Все стали лихорадочно искать выход.

Самый оптимальный и разумный выход нашёл новозеландец пол мартин /paul martyn/ – он не придумал ничего проще, чем взять и закрыть центральные сопла треугольных секций. Купол замедлил своё раскрытие. Тогда он закрыл ещё пару секций – и так, пока не вышел на приемлемое раскрытие (и, хотя при этом купол стал довольно нестабильным, но тем не менее – кросс-секционный купол из нулёвки – успешно родился, и очень скоро стал самым востребованным куполом на рынке).

Стропы

Длина строп крыла всегда была одной из основных характеристик поведения купола, причём, чем ближе находился пилот к куполу – тем короче были стропы, а значит и резче ответная реакция купола! Увеличивая же длину строп, вы заставляете купол реагировать медленнее, иногда даже возникает чувство разрыва строп. Причём это проявляется независимо от формы купола и количества секций.

Длина строп так же напрямую контролирует т.н. aнгедральность купола, о которой мы уже говорили.

Эллиптическая криптография

Эта вогнутость купола возникает как раз из-за размещения силовых нервюр и крепления строп к ним. Каждая половина купола превращается в что-то наподобие полукруга, или неполной луны. И чем длиннее стропы, тем больше радиус этого полукруга получается. Это означает, что ангедральность у куполов с маленькими стропами будет намного больше, чем у длинностропных куполов.

В законах аэродинамики чётко сказано: если купол имеет ярко выраженную ангдеральность – он становится менее стабильным.

Собственно говоря, слово "стабильный" в данном контексте немного отличается от того, что обычно вкладывают в него производители куполов.

Тут именно мы описываем тенденцию купола проворачиваться во всех трёх плоскостях, и самовосстановление после такого проворачивания. Ну, к примеру, купол с очень короткими стропами будет иметь намного большую тенденцию к продольному раскачиванию, особенно на высоких углах атаки.

Помимо всего, устойчивость купола обязательно связана самой способностью купола создавать подъёмную силу. Чем сильнее выгнут купол, (если смотреть сверху), тем меньше подъёмной силы способен он создать – это связано с углом вектора подъёмной силы. Минимизировать такое негативное влияние ангедральности купола обычно пытаются при помощи т.н. flat-rigging, или, т.н. орлиного крыла /eagle trim/ – последовательным смещением силовых нервюр подальше от пилота к краям таким образом, чтобы центральные стропы были самыми короткими, а боковые – самыми длинными. Так получается достаточно чуткое крыло с короткими стропами, но – с достаточно маленькой ангдеральностью купола с длинными стропами. Применяя хитрую триммировку стропами, производитель может задать куполу необходимую подвижность, но и одновременно с этим – хорошее качество крыла.

Криптографические протоколы на эллиптических кривых

на различных картах Google, Yandex, OpenStreetMaps, Wikimapia, Публичной кадастровой карте Российской Федерации, Карте отелей, и также других топографических, jpg картах. GPS координаты: , .

Другие названия: .

Проложить маршрут через на картах Гугла или Яндекса

С помощью картографических сервисов Google и Яндекс вы можете проложить автомобильный или пешеходный маршрут от до нужного адреса или точки. На карте Гугла можно кликнуть на карте по городах или точках между которыми нужно проложить маршрут. На карте Яндекса можно указать адреса, например — Населенный пункт, улица, дом (улицу и дом указывать необязательно).

Warning: Variable passed to each() is not an array or object in /var/www/maksym/data/www/02.maphost.ru/map_incl.php on line 504

на Викимапии

на Викимапии.

GPS координаты ближайших объектов на Викимапии

GPS координаты ближайших крупных городов

.


Привет, %username%!
Недавно на хабре была опубликована очень спорная статья под названием «Эксперты призывают готовиться к криптоапокалипсису». Честно говоря, я не согласен с выводами авторов о том, что «голактеко опасносте», все скоро взломают и подорожает гречка. Однако я хочу поговорить не об этом.
В комментариях к той статье я высказал мнение, что кое в чем докладчики правы и переходить на эллиптическую криптографию уже давно пора. Ну в самом деле, кто-нибудь видел в интернете ECDSA сертификат? Хотя стандарту уже без малого 13 лет, мы продолжаем по старинке использовать старый добрый RSA. В общем сказал я это, и как это часто бывает, задумался а так ли необходим переход на «эллиптику»? Да и что это за зверь такой эллиптическая криптография? Какие имеет плюсы, минусы, тонкости. Одним словом, давайте разбираться.

Эллиптические кривые

Эллиптическая кривая — это набор точек, описывающихся уравнением Вейерштрассе:

Типичные варианты графиков эллиптических кривых вы сможете посмотреть под спойлером:

Графики(6 штук)

Эллиптические кривые представленые на первых 4-х рисунках называются гладкими. В то время как две нижние кривые относятся к т.н. сингулярным эллиптическим кривым.
Для гладких эллиптических кривых выполняется следующее неравенство:

Тогда как для сингулярных кривых это условие, сюрприз, не выполняется.
Если вы собираетесь самостоятельно разрабатывать криптографических продукт, поддерживающий «эллиптику» очень важно запомнить следующий факт:
Нельзя использовать в схемах ЭЦП сингулярные кривые. Подробно мы еще затронем эту тему, сейчас же просто скажем, что используя сингулярные кривые вы рискуете значительно снизить стойкость схемы ЭЦП.
Арифметические операции в эллиптической криптографии производятся над точками кривой. Основной операцией является «сложение».
Сложение двух точек легко представить графически:

Как видно из рисунка, для сложения точек P и Q, необходимо провести между ними прямую линию, которая обязательно пересечет прямую в какой-либо третьей точке R. Отразим точку R относительно горизонтальной оси координат и получим искомую точку P+Q.

Алгебраическое представление «сложения»

Запишем сложение двух точек в виде формулы:

Пусть координатами точки P будут (xp, yp), а координатами точки Q соответственно (xq, yq). Вычислим

и тогда координаты точки P+Q будут равны:

Эллиптические кривые в криптографии

Осталось уточнить всего одну деталь. Все рассмотренные выше кривые относятся к эллиптическим кривым над вещественными числами. И это приводит нас к проблеме округления. Т.е., используя кривые над вещественными числами, мы не сможем получить биекцию между исходным текстом и зашифрованными данными. Чтобы не заморачиваться с округлением в криптографии используются только кривые над конечными полями. Это означает, что под эллиптической кривой понимается набор точек, чьи координаты принадлежат конечному полю.

В криптографии рассматривается два вида эллиптических кривых: над конечным полем — кольцо вычетов по модулю простого числа. И над полем — бинарное конечное поле.
У эллиптических кривых над полем есть одно важное преимущество, элементы поля могут быть легко представленны в виде n-битных кодовых слов, это позволяет увеличить скорость аппаратной реализации эллиптических алгоритмов.

Однако здесь есть свои подводные камни.

Если мы сложим два одинаковых элемента из бинарного конечного поля, то получим в результате 0, т.к. сложение происходит по модулю 2. Это означает что характеристика такого поля равна 2. Но эллиптическая кривая вида

описанная над полем характеристики 2 или 3 становится сингулярной, а как уже замечалось выше это неудачная идея использовать сингулярные кривые в криптографии.

Поэтому над бинарным конечным полем используются кривые вида:

Еще одним важным понятие эллиптической криптографии является порядок эллиптической кривой, который показывает количество точек кривой над конечным полем.
Теорема Хассе утверждает, что если N — количество точек кривой, определенной над полем Zq с q элементами тогда справедливо равенство:

Т.к. бинарное конечное поле состоит из 2n элементов мы можем сказать, что порядок кривой равен , где .

С числом t связано следующее определение:
эллиптическая кривая над бинарным конечным полем называется суперсингулярной, если t делится на 2 без остатка.
Разумеется все это я к тому, что нельзя использовать в схемах ЭЦП суперсингулярные кривые. Строгая рекомендация не использовать сингулярные и суперсингулярные кривые для цифровой подписи имеет одну очень вескую причину, но об этом позже.

Криптография на эллиптических кривых

Точки эллиптической кривой над конечным полем представляют собой группу. И как мы отмечали выше для этой группы определена операция сложения.
Соответственно мы можем представить умножение числа k на точку G как G+G+..+G с k слагаемыми.

Теперь представим, что у нас имеется сообщение M представленное в виде целого числа. Мы можем зашифровать его используя выражение
C-M*G.
Вопрос в том, насколько сложно восстановить M зная параметры кривой E(a,b), шифротекст С и точку G.
Данная задача называется дискретным логарифмом на эллиптической кривой и не имеет быстрого решения. Более того, считается, что задача дискретного логарифма на эллиптической кривой является более трудной для решения, чем задача дискретного логарифмирования в конечных полях.

Наиболее быстрые методы, разработанные для конечных полей оказываются бесполезны в случае эллиптических кривых.
Так для решения дискретного логарифма существуют достаточно быстрые алгоритмы имеющие сложность , где c и d — некоторые константы, а p — размер поля. Такие алгоритмы называются субэкспоненциальными и позволяют сравнительно легко вскрывать дискретный логарифм в конечном поле, если размер поля не выбран очень большим, порядка 21024.
В тоже время наиболее быстрые методы решения дискретного логарифма на эллиптической кривой имеют сложность , где q — количество точек эллиптической кривой.
Таким образом, для обеспечения уровня стойкости в 280 операций необходимо чтобы q=2160. Напомню, для того, чтобы получить аналогичный уровень сложности при вычислении дискретного логарифма в конечном поле необходимо поле порядка q=21024.

Следует, однако, заметить, что поскольку мощность вычислительной техники постоянно повышается, значение q будет постоянно увеличиваться. Но так как графики функций и резко отличаются друг от друга, в группе точек эллиптической кривой q будет расти намного медленнее, чем в произвольном конечном поле.

Варианты атак

  1. Алгоритма Полига-Хеллмана. Алгоритм решения дискретного логарифма. Предположим, что n — количество точек эллиптической кривой. Пусть число n раскладывается на простые числа p1, p2,.., pn. Суть метода сводится к тому, чтобы найти дискретные логарифмы по модулю числе pi, а затем получить общее решение с помощью китайской теореме об остатках. Атака позволяет свести проблему дискретного логарифма в большом поле n к той же задаче, но с гораздо меньшим полем p. Для того, чтобы противостоять атака необходимо просто выбирать кривые, количество точек которых делится на очень большое простое число q≈n.
  2. Алгоритм Шенкса, более известный как шаги младенца/шаги гиганта. Типичный пример time memory trade off. Для группы размером n вычисляется таблиц размером n1/2, затем по этой таблице происходит поиск нужного элемента. Сложность алгоритма .
  3. Уязвимость сингулярных и суперсингулярных кривых. Я уже упоминал, что для решения задачи дискретного логарифма не существует субэкспоненциальных методов решения. На самом деле есть одна оговорка, такие методы есть, но только для определенного рода кривых: сингулярных и суперсингулярных. Особые свойства таких кривых позволяют свести задачу дискретного логарифма на эллиптической кривой, к задаче дискретного логарифма в конечном поле. Соответственно для такого класса кривых стандартные ключи размером в 160-320 бит, будут фатально уязвимы, что позволит злоумышленникам вскрыть секретный ключ, за относительно небольшое время.
  4. Уязвимость аномальных кривых Напомню, что количество точек эллиптической кривой вычисляется по формуле. И что кривая называется суперсингулярной если t делится на 2.
    Поэтому, на первый взгляд может показаться хорошей идеей использовать кривые в которых количество точек равно 2n, т.е. n=1.
    Однако такие кривые называются аномальными и решение дискретного логарифма на аномальных эллиптических кривых является еще более простой задачей, чем для суперсингулярных и сингулярных кривых.

Подытожим

На основании всего вышесказанного выпишем основные достоинства и недостатки эллиптической криптографии:
Итак, основные плюсы:

  1. Гораздо меньшая длина ключа по сравнению к «классической» асимметричной криптографией.
  2. Скорость работы эллиптических алгоритмов гораздо выше, чем у классических. Это объясняется как размерами поля, так и применением более близкой для компьютеров структуры бинарного конечного поля.
  3. Из-за маленькой длины ключа и высокой скорости работы, алгоритмы асимметричной криптографии на эллиптических кривых могут использоваться в смарт-картах и других устройствах с ограниченными вычислительными ресурсами.

Основные минусы эллиптической криптографии:

  1. Все плюсы эллиптической криптографии вытекают из одного конкретного факта:
    для задачи дискретного логарифмирования на эллиптических кривых не существует субэкспоненциальных алгоритмов решения.

    Эллиптические кривые в криптографии

    Это позволяет уменьшить длину ключа и увеличить производительность. Однако если такие алгоритмы появятся, то это будет означать крах эллиптической криптографии.

  2. Эллиптическая криптография — это очень сложно. Не то чтобы я считал обычную асимметричную криптографию совсем уж простой штукой. Но «эллиптика» — это огромное количество тонкостей, которые необходимо учесть. Начиная с выбора эллиптической кривой и заканчивая генерацией ключей. При массовом переходе на эллиптику скорее всего обязательно будет большое количество ошибок и уязвимостей, которые уже отработаны для более привычных методов.

На основании всего вышесказанного, я сделал для себя вывод, что повсеместный переход на «эллиптику» не является необходимостью. В конце концов, пока мирно сосуществуют обычные RSA, DSA с одной стороны, и ГОСТ 34.10, ECDSA с другой, есть пусть и ложное, но успокаивающее чувство альтернативы, которого мы можем лишиться, погнавшись за самыми современными криптографическими методами.

Используемая литература

  1. Don Johnson, Alfred Menezes, Scott Vanstone — The Elliptic Curve Digital Signature Algorithm.
  2. А. Болотов, С. Гашков, А. Фролов, А. Часовских — Элементарное введение в эллиптическую криптографию.
  3. Lawrence Washington — Elliptic curves, Number theory and Cryptography.

ссылка на оригинал статьи http://habrahabr.ru/post/188958/

Эллиптические кривые над конечными полями.

Количество Fq-рациональных точек над эллиптической кривой конечно.

Криптография на эллиптических кривых для чайников

Обозначим его #E(Fq). Ожидаемое число точек кривой близко к q + 1 и можно положить

#E(Fq) + q + 1 – t,

где «дефект» t называется следом отображения Фробениуса в q.

Теорема Хассе. След отображения Фробениуса удовлетворяет неравенству

Есть два частных случая криптографически непригодных эллиптических кривых:

— Кривая E(Fq) называется аномальной, если ее след Фробениуса равен 1, тот есть

#E(Fq) = q. Эта кривая особенно неудобна, когда q – простое число.

— Кривая E(Fq) называется суперсингулярной, если характеристика p поля Fp делит след отображения Фробениуса t. Таких кривых также следует избегать в криптографии.

Выбирая кривую для шифрования, нужно стремиться к тому, чтобы число ее точек делилось на достаточно большое простое число. В связи с этим необходимо научиться вычислять порядок группы. Порядок произвольной группы E(Fq) над любым полем вычисляется за полиномиальное время.

Информация о порядке группы также существенна для оценки стойкости протокола, основанного на соответствующей кривой.

Одним из достоинств эллиптических кривых является то, что они доставляют большое число возможных групп.

Можно менять как основное поле, так и коэффициенты уравнения кривой. Отыскать эллиптическую кривую с хорошими криптографическими свойствами для создания безопасного протокола достаточно легко.

Как правило реализация криптографичеких систем, основанных на эллиптической кривой, базируется на поле , чья характеристика равна 2, или на поле Fp с большим простым числом p.

Проективные координаты.

Одна из проблем, возникающих при использовании формул группового закона как при большой, так и при четной характеристике поля, связана с необходимостью деления. Деление в конечном поле считается дорогой операцией, так как включает в себя некий вариант расширенного алгоритма Евклида, который хотя и имеет приблизительно ту же сложность, что и умножение, однако обычно не может быть реализован достаточно эффективно.

Во избежание операции деления применяют проективные координаты. При этом уравнение кривой записывается через три координаты (X, Y, Z) вместо двух (X, Y). Однако вместо стандартного варианта уравнения кривой используется уравнение вида

E: Y2 + a1XYZ + a3YZ4 = X3 + a2X2Z2 + a4XZ4 + a6Z6.

Точка на бесконечности здесь также имеет координаты (0, 1, 0), но переход от аффинных координат к проективным осуществляется по правилу

.

выбор таких координат обусловлен стремлением сделать арифметические операции более эффективными.

 

Сжатие точек.

Во многих криптографических протоколах возникает необходимость хранить в памяти или передавать по сети отдельные точки эллиптической кривой. В аффинных координатах это можно сделать при помощи двух элементов поля: координат x и y. Однако экономнее применять так называемую технику сжатия точек.

Метод сжатия точек работает благодаря тому, что уравнение кривой в аффинных координатах при фиксированном значении x превращается в квадратно уравнение относительно координаты y. Значит, вместо двух координат для идентификации точки кривой можно хранить в памяти компьютера только координату x и еще некий двоичный параметр b, сообщающий о том, какое именно значение координаты y нужно брать.

Кривые над полем характеристикиp > 3

Пусть основное поле K = Fq с q = pn, где p > 3 – простое число и .

Уравнение кривой над таким полем можно представить в виде короткой формы Вейерштрасса

E: Y2 = X3 + aX + b.

Ее дискриминант равен Δ = – 16(4a3 + 27b2), а j-инвариант – j(E) = – 1728(4a)3/ Δ.

Формулы группового закона: – P1 = (x1, y1) и, если P3(x3, y3) = P1 + P2 ¹ O, то координаты x3, y3 вычисляются так:

где при x1 ¹ x2

а при x1 = x2, y1 ¹ 0

В проективных координатах формулы сложения точек эллиптической кривой, заданной уравнением

E: Y2 = X3 + aXZ2 + bZ6,

над полем характеристики p > 3 выглядят как

где тройка координат вычисляется последовательно по правилу:

здесь нет ни одной операции деления, кроме деления на 2, которое легко заменяется умножением на заранее вычисленное число 2–1(mod p).

Удвоение точек упрощается с помощью формул

Сжатие точек эллиптической кривой над полем характеристики p > 3.

Если p > 2, то квадратные корни ± β из элемента α Î Fp представляются натуральными числами разной четности из промежутка 1, …, p – 1, поскольку

β=pβ (mod p).

Таким образом в качестве параметра b можно выбрать четность y координаты соответствующей точки. Полная информация о координатах точки по паре (x, b) осуществляется следующим образом. Сначала вычисляется

а затем переменной y присваивают значение β, если четность β совпадает с четностью b, и pβ, когда четности разные. Если же оказывается, что β = 0, то, не обращая внимания на параметр b, можно положить y = 0.

Не путать параметр четности b с коэффициентом кривой b.

Эллиптические группы.

Эллиптическая группа по модулю p определяется следующим образом. Выбираются два неотрицательных числа a и b, которые меньше p и удовлетворяют условию

4a3 + 27b2 (mod p) ¹ 0 (кривая не аномальная и не суперсингулярная).

Тогда Ep(a, b) обозначает эллиптическую группу по модулю p, элементами которой (x, y) являются пары неотрицательных целых чисел, которые меньше p и удовлетворяют условию

y2x3 + ax + b (mod p)

вместе с точкой в бесконечности O.

Пример.

p = 23. Рассмотрим эллиптическую кривую y2 = x3 + x + 1. В этом случае a = b = 1 и мы имеем 4 ´ 13 + 27 ´ 12 (mod 23) = 8 ¹ 0, что удовлетворяет условиям эллиптической группы по модулю 23.

Для эллиптической группы рассматриваются только целые значения от (0, 0) до (p, p) в квадранте неотрицательных чисел, удовлетворяющих уравнению по модулю p.

В общем случае список таких точек (см. табл.) составляется по следующим правилам.

1. Для каждого такого значения x, что , вычисляется x3 + ax + b (mod p).

2. Для каждого из полученных на предыдущем шаге значений выясняется, имеет ли это значение квадратный корень по модулю p (вычисляется символ Лежандра). Если нет, то в Ep(a, b) нет точек с этим значением x. Если же корень существует, имеется два значения y, соответствующих операции извлечения квадратного корня (исключением является случай, когда единственным таким значением оказывается y = 0). Эти значения (x, y) и будут точками Ep(a, b).

Таблица 15. Точки на эллиптической кривой E23(1, 1)

(0, 1) (1, 7) (3, 10) (4, 0) (5, 4) (6, 4) (7, 11)
(0, 22) (1, 16) (3, 13) O (5, 19) (6, 19) (7, 12)
(9, 7) (11, 3) (12, 4) (13, 7) (17, 3) (18, 3) (19, 5)
(9, 16) (11, 20) (12, 19) (13, 16) (17, 20) (18, 20) (19, 18)

 

Пример. Сложение и удвоение точек данной группы. P = (3, 10), Q = (9, 7).

Сложение:

Удвоение:

Умножение определяется как повторное применение операции сложения

[4]P = P + P + P + P.


FILED UNDER : IT

Submit a Comment

Must be required * marked fields.

:*
:*