橢圓曲線(elliptic curve)是代數閉域上虧格等于1的光滑射影曲線,它的曲線方程式可以表達成Weierstrass方程式:
其中,是實數,并滿足一定的條件。橢圓曲線還包括一個稱為無窮點或者零點的特殊元素,記為。橢圓曲線的形狀實際上并非完全是橢圓的,之所以有這個名稱在過去它們被用來度量橢圓的周長和行星軌道的長度。
對橢圓曲線的研究來自于橢圓積分。1958年英國數學家Birch和Swinnerton-Dyer對構造的橢圓曲線的函數在處的零點與橢圓曲線上的有理點關系給出了一個簡稱BSD猜想。1985年,尼爾·科布利茲(NealKoblitz)和維克·托米勒(Victor Miller)獨立提出了橢圓曲線算法(ellipse curve cryptograph,ECC)。
橢圓曲線是對稱的,具有乘法運算和加法運算,其加法運算滿足一定的特性,如封閉性、結合性。橢圓曲線可以進一步推廣至實數域或有限域上的橢圓曲線,與它有關的概念有橢圓、橢圓積分與橢圓函數等。橢圓曲線及其相關算法應用非常廣泛,如密碼學、無線局域網安全技術、通信領域、數論研究等領域,其中數論研究中Hasse定理與費馬大定理更是與橢圓曲線密切相關。
定義
橢圓曲線的圖形并非橢圓,只是因為它的曲線方程與計算橢圓周長的方程類似,而將其叫做橢圓曲線。通常所說的橢圓曲線是由Weierstrass方程所確定的平面曲線,其中取自某個域F并滿足一些簡單的條件。橢圓曲線通常用字母E表示,滿足曲線方程的序偶(x,y)就是域F上的橢圓曲線E上的點。域F可以是數域,也可以是某個有限域GF。除了滿足曲線方程的所有點(x,y)之外,橢圓曲線E還包括一個特殊的點,稱為無窮遠點。
常用于密碼系統的基于有限域上的橢圓曲線是由方程:所確定的所有點組成的集合,外加一個無窮遠點O。其中、、、均在上取值,且有,是大于3的素數,通常用來表示這類曲線。
簡史
橢圓曲線的研究來自于橢圓積分:的求解,其中是的三次多項式或者四次多項式,這樣的積分不能用初等函數來表達,從而引出了橢圓曲線函數。
1955年,日本數學家谷山豐首先猜測橢圓曲線與另一類數學家們了解更多的曲線--模曲線之間存在著某種聯系;谷山的猜測后經韋依和志村五郎進一步精確化而形成了所謂“谷山-志村猜想”,這個猜想說明了:有理數域上的橢圓曲線都是模曲線。使費馬大定理的證明向前邁進了一步。
1958年英國數學家Birch和Swinnerton-Dyer構造了橢圓曲線的。他們對該函數在處的零點與橢圓曲線上的有理點關系給出了一個簡稱BSD猜想。
1984年,德國數學家弗雷在德國小城奧伯沃爾法赫的一次數論研討會上宣稱:假如皮耶·德·費瑪大定理不成立,則由費馬方程可構造一個橢圓曲線,它不可被模形式化,也就是說谷山-志村猜想將不成立。但弗雷構造的所謂“弗雷曲線”不可模形式化也說不清具體證明細節,因此也只是猜想,被稱為“弗雷命題”,弗雷命題如得證,費馬大定理就與谷山-志村猜想等價。
1985年,尼爾·科布利茲(NealKoblitz)和維克·托米勒(Victor Miller)獨立提出了橢圓曲線算法(ellipse curve cryptograph,ECC)。橢圓曲線算法的可靠性通過“橢圓曲線問題中的離散對數”問題的難度得到保證。與RSA相比,ECC具有更高的安全性,并且160位ECC的加密強度相當于1024位RSA。因此,ECC密鑰的長度比RSA的長度短,存儲空間更小,帶寬需求也更小。
性質
相關定理
Hasse定理
設是有限域上的橢圓曲線,是上點的個數,則。當時,基于集合可以定義一個阿貝爾群,其加法規則與實數域上描述的代數方法一致。Hasse定理的另外一種表述為, 這里稱為有限域上的橢圓曲線的跡(Trace)。當是一個大素數的時候,由于,故。
費馬大定理
費馬(Pierre de Fermat)在1637年提出, 當為大于3的整數時,沒有整數可以滿足,但他并沒有留下證明方法,費馬只證明了的情況。由于沒有人能證明的情況,所以后來它又被稱為“皮耶·德·費瑪最后的定理”。
費馬大定理是:不定方程無正整數解,但不定方程(是正整數)或(是大于1的整數)則一定有正整數解,甚至只要,那么不定方程(都是正整數)一定有正整數解。
算法
加法運算
兩個相異的點相加:假設和是橢圓曲線上兩個相異的點,而且不等于。若,則點是經過P、兩點的直線與橢圓曲線相交的唯一交點的負點。
雙倍的點:令,則點是經過的切線與橢圓曲線相交的唯一交點的負點。
加法運算特性
乘法運算
如果,則對所有的點而言,。
如果,則對所有的點而言,。
相關推廣
橢圓曲線群
一般來說,橢圓曲線群由以下方式產生:
(1)對每一 ( , 為整數),計算;
(2)判定在模下是否為二次剩余(利用歐拉準則),如果不是,則曲線上沒有與這個相對應的點。如果有,則求出兩個平方根(時只有一個平方根)。
橢圓曲線群的群元素、群生成元和群階描述如下:
實數域上的橢圓曲線
定義:當,實數域R上的點集,其中,為無窮遠點,叫域上的橢圓曲線,一般用來表示。在實數域上,橢圓曲線的一般形式為:,其中,, , , , , ,在實數域上取值。
橢圓曲線的加法規則如上所示。橢圓曲線在實數域上運算法則的幾何意義進行如下的定義:設,是曲線上的兩個點,為無窮遠點。則為直線(過點和點)和曲線的交點,換句話說,是點關于軸的對稱點。而點和的和是直線(過點和點)和曲線的交點關于軸的對稱點。
有限域上的橢圓曲線
有限域上的橢圓曲線是指曲線方程中,所有系數都是某一有限域中元素(其中為一大素數)。即上的橢圓曲線:是滿足同余方程的全部解和一個無窮遠點組成的。
設表示方程 所定義的橢圓曲線上的點集,)的產生方式是:對每一個,計算。判斷上一步驟中求得的值是否為模的平方剩余。如果是平方剩余,則求出兩個平方根;否則,曲線上沒有與這一對應的點。
正如前面討論的橢圓曲線上的加法運算,有限域上的橢圓曲線上的點集的加法運算規則可同樣定義。
相關概念
橢圓
在平面內,到兩定點的距離的和等于定長的動點的軌跡叫做橢圓,這兩個定點叫做橢圓的焦點,兩個焦點的距離叫做焦距(定長必須大于焦距)。根據橢圓的定義建立橢圓方程,得到,其中,在這個方程所表示的橢圓上,每一點到兩個焦點的距離之和為,焦點的坐標為和,焦距是,這里。
橢圓積分與橢圓函數
一般橢圓積分的定義是,其中,是和的有理函數,而是三次的或四次多項式,即。
例如當是的四次多項式時, 可以化成下面三種標準型、、,其中,稱為模數;稱為第一、二、三類Legendre橢圓積分。
橢圓積分是在求橢圓弧長過程中出現的,而雅可比橢圓函數是在研究橢圓積分的反函數時產生的,是19世紀數學研究的重大成果之一。通過對第一類橢圓積分式的反演,將或稱為橢圓函數,讀成“sin am”或“ess en”。由于卡爾·雅可比首先運用并發展了橢圓函數,所以工程上常稱為雅可比函數。
阿貝爾群
若群中的運算滿足交換律,則稱是一個交換群(阿貝爾群)。由于加法運算+滿足交換律,因此群,,,都是交換群。設是一個群,則是交換群的充分必要條件是:對,有。
域
設是有單位元的交換環,若中每個非零元素都是可逆元,則稱是一個域(field)。
若域F的單位元是,如果式若不存在使得上式成立,稱域的特征為0;若存在一個素數可使得上式成立,則稱域的特征為0。通常與的特征記為。任一域的特征或者是0,或者是一素數。
域的一個非空子集,如果對于域的運算也成一個域,則稱 為的子域,稱為 的擴域。例:有理數域、實數域、復數域等都是域。有理數域是實數域的子域,實數域是有理數域的擴域。
無窮遠點
在復變函數論中,特別是在研究分式線性映射時,無窮遠點是一個非常重要的概念.我們規定平面有一個無窮遠點,記為,其定義如下:在映射,平面的點映成平面的點.注意到,因此,當的值變大時,的值變小,且當時,我們把與平面的原點對應的平面的點規定為平面的無窮遠點,把包含無窮遠點的復平面稱為擴充復平面.
應用領域
密碼學
在密碼學中,橢圓曲線的應用十分廣泛,例如加密、解密、簽名和生成軟件序列號等都會應用到橢圓曲線的知識。
橢圓曲線密碼(Elliptic Curve Cryptography,ECC)是最近備受關注的一種公鑰密碼算法。它的特點是所需的密鑰長度比RSA短。橢圓曲線密碼是通過將橢圓曲線上的特定點進行特殊的乘法運算來實現的,它利用了這種乘法運算的逆運算非常困難這一特性。在區塊鏈的第一個實例比特幣中,數字簽名算法采用的是橢圓曲線非對稱算法。可以使用的曲線有SECP256rl和SECP256kl曲線等。當時,絕大多數程序設計都是采用前者,而中本聰卻在比特幣系統的設計中采用了后者。后來在2013年,愛德華·斯諾登爆料說美國國安局(NSA)在部分加密算法中安置了后門,能夠讓NSA通過后門程序輕易破解各種加密數據,其中SECP256rl就被安置了后門,而SECP256kl卻沒有。這個設計的選擇,使很多人猜測中本聰有美國國家安全局的背景。
無線局域網安全技術
國家標準WAPI(Wireless LAN Authentication and Privacy Infrastructure,無線局域網鑒別與保密基礎結構)采用公開密鑰體制的橢圓曲線密碼算法和對稱密鑰加密密碼體制的分組密碼算法,用于WLAN設備的數字證書、密鑰協商和傳輸數據的加、解密,從而實現設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。
WAPI的主要特點是采用基于公鑰密碼體系的證書機制,真正實現了移動終端(MovableTerminator.MT)與無線接人點(AP)之間的雙向鑒別。另外,WAPI充分考慮了市場應用,從應用模式上可分為單點式和集中式兩種:單點式主要用于家庭和小型公司的小范圍應用;集中式主要用于熱點地區和大型企業,可以和運營商的管理系統結合起來,共同搭建安全的無線應用平臺。
通信領域
Diffie-Hellman密鑰交換協議可以擴展到橢圓曲線中,變成橢圓曲線Diffie-Hellman密鑰交換協議(elliptic curve Diffie-Hellman,ECDH)。首先在橢圓曲線上選取一個階為(為一個大素數)的生成元,其次用戶和執行以下步驟:(1)隨機選取,計算,并將發送給B。(2)隨機選取),計算,并將發送給。(3)計算(4)計算這樣用戶和就建立了一個共享密鑰,接下來他們就可以使用對稱密碼體制以為密鑰進行保密通信了。
數論研究
橢圓曲線的有理點問題與許多數論方程有關。例如皮耶·德·費瑪方程和同余數問題。1984年,德國數學家弗雷(Gerhard Frey)將費馬方程與橢圓曲線聯系起來,并猜想:如果谷山-志村猜想(所有橢圓函數都是模曲線)為真,則費馬大定理為真。1986年美國數學家里貝特(K.A.Ribet)完成了弗雷猜想的證明。1993年6月,安德魯·懷爾斯在劍橋牛頓學院以“模形式、橢圓曲線與埃瓦里斯特·伽羅瓦表示”為題,分三次作了演講,幾乎證明了費馬大定理。之后經過1年多的修補,懷爾斯公布了長文《模形橢圓曲線和費馬大定理》和一篇短文,最終完成了費馬大定理360年的求證之旅。對皮耶·德·費瑪大定理的證明工作,豐富了數論的內容,推動了數論的發展。
同余數問題與橢圓曲線的算術緊密相關,從幾何學的角度考慮式,它交于二次曲面,因此是虧格為1的曲線,即為橢圓曲線,這樣費馬與歐拉所研究的問題中的有關有理數解的問題,均可歸結為有關圓錐曲線乃至橢圓曲線上的有理點問題。因此橢圓曲線理論的發展給解決這類難題以轉機。
參考資料 >
橢圓曲線.術語在線.2024-02-12