Теория чисел

Эллиптические кривые

Эллиптические кривые защищают Bitcoin, TLS 1.3 и Signal. Кривая secp256k1 над полем GF(2^256) хранит транзакции на сотни миллиардов долларов. Групповой закон сложения точек - это одновременно геометрическая конструкция и основа дискретного логарифма, на сложности которого держится вся безопасность.

  • Bitcoin/Ethereum: ECDSA на secp256k1 - подпись каждой транзакции
  • TLS 1.3: ECDH на P-256 для обмена ключами в каждом HTTPS запросе
  • Изогении: постквантовая криптография SIKE через изогении эллиптических кривых
  • Теорема Хассе: количество точек на кривой над GF(p) - основа выбора параметров
  • Паросочетания Вейля: zk-SNARK доказательства используют паросочетания на кривых
  • Модулярные формы: Shimura-Taniyama теорема, использованная в доказательстве FLT

Эллиптические кривые лежат в основе криптосистемы Bitcoin: протокол ECDSA на кривой secp256k1 защищает транзакции на сумму свыше 500 миллиардов долларов. Кривая E: y² = x³ + ax + b над полем F определяет абелеву группу, где точки складываются геометрически через хорды и касательные.

**О чём этот урок:** Алгебраическая геометрия эллиптических кривых над различными полями. Групповой закон, кривые над Q и их применения в криптографии.

Определение и групповой закон

Эллиптические кривые лежат в основе криптосистемы Bitcoin: протокол ECDSA на кривой secp256k1 защищает транзакции на сумму свыше 500 миллиардов долларов. Кривая E: y² = x³ + ax + b над полем F определяет абелеву группу, где точки складываются геометрически через хорды и касательные.

Теорема Мордела-Вейля и ранг кривой

Теорема Мордела 1922 года утверждает, что группа E(Q) рациональных точек конечно порождена. Sage Mathematics используется для вычисления рангов: рекорд - кривые с рангом 29, найденные в 2006 году Ноэм Элкисом.

Определение и групповой закон

Эллиптические кривые лежат в основе криптосистемы Bitcoin: протокол ECDSA на кривой secp256k1 защищает транзакции на сумму свыше 500 миллиардов долларов. Кривая E: y² = x³ + ax + b над полем F определяет абелеву группу, где точки складываются геометрически через хорды и касательные.

Что гарантирует условие Δ = -16(4a³ + 27b²) ≠ 0 для эллиптической кривой?

Дискриминант Δ ≠ 0 означает, что кривая гладкая (нет особых точек). Для гладкой кривой групповой закон сложения определён корректно для всех пар точек.

Теорема Мордела-Вейля и ранг кривой

Теорема Мордела 1922 года утверждает, что группа E(Q) рациональных точек конечно порождена. Sage Mathematics используется для вычисления рангов: рекорд - кривые с рангом 29, найденные в 2006 году Ноэм Элкисом.

Что утверждает теорема Мордела-Вейля об E(Q)?

Теорема Мордела-Вейля: E(Q) ≅ Z^r ⊕ E(Q)_tors, где r ≥ 0 - ранг (число независимых точек бесконечного порядка), а E(Q)_tors - конечная подгруппа кручения. Теорема Мазура ограничивает возможные структуры E(Q)_tors.

Ключевые идеи

  • Уравнение Вейерштрасса: Эллиптическая кривая в форме Вейерштрасса: y² = x³ + ax + b. Условие Δ ≠ 0 гаран
  • Сложение двух различных точек: Для P ≠ Q проводим прямую через P и Q. Третья точка пересечения с кривой отражае
  • Удвоение точки: Для P+P берём касательную к кривой в точке P. Наклон вычисляется через неявное д
  • Нейтральный элемент: Точка на бесконечности O является нейтральным элементом группы E(F). Для любой т
  • Теорема Мордела-Вейля: Группа рациональных точек изоморфна прямой сумме свободной части Z^r (ранг r) и
  • Вложение группы кручения: Теорема Нагела-Луца: рациональные точки кручения инъективно отображаются в групп
Эллиптические кривые

0

1

Войти