Có thể có các nhóm đường cong elip giống hệt nhau của các điểm từ các đa thức bất khả quy khác nhau trong các trường mở rộng nhị phân không?

Để cho $E$ là một đường cong elip trên trường mở rộng nhị phân $GF(2^m)$, với việc xây dựng đa thức $f(z)$ là một đa thức nguyên thủy bất khả quy trên $GF(2)$, và để $G(x_g,y_g)$ là một điểm máy phát điện trên đường cong.

Có khả năng nào mà hai (hoặc nhiều hơn) khác nhau $f(z)$ có thể sản xuất chính xác cùng một nhóm GAL cho một đường cong elip (cùng đa thức với các phần tử)? Chúng tôi không cho phép điều chỉnh các hệ số trong phương trình của đường cong.

Ví dụ, đối với $GF(2^{233})$ có trường hợp nào không, v.d. các đa thức dựng bất khả quy sau $f_1(z): z^{233} + z^{74} + 1$ và $f_2(z): z^{233}+z^{159}+1$ để tạo ra các nhóm điểm đường cong elip giống hệt nhau như các phần tử $\in GF(2^{233})$?

Câu hỏi của tôi chắc chắn liên quan đến đẳng cấu nhóm, như một hàm ánh xạ sự tương ứng 1-1 giữa các phần tử của một nhóm theo hoạt động nhóm, nhưng tôi tự hỏi liệu nó có thể vượt qua điều đó không. Ví dụ, để một nhóm đẳng cấu giữa các phần tử của một Nhóm $GF(2^m)$. Phép đẳng cấu này có thể vượt ra ngoài các phép toán nhóm đối với bất kỳ bộ phần tử đã cho nào không $x_i$ và $x_j$ và duy trì ánh xạ chức năng ngoài các hoạt động nhóm? Ví dụ, đối với vô hướng $k$ và điểm tạo ECC được xác định trước đó $G$, Điểm $P = kâG$ là một điểm khác biệt cho nhóm $GF(2^m)$ nếu được tạo ra dưới các đa thức xây dựng bất khả quy khác nhau. Câu hỏi của tôi là nếu một điểm như thế này thực sự có thể duy trì nhiều ánh xạ/tương ứng trực tiếp hơn ngoài hoạt động nhóm (trong ngữ cảnh này, cả hai điểm $P$ sẽ tạo ra cùng một dấu vết trường hoặc cùng một kết quả theo dõi Định mức hoặc Một nửa dấu vết khi giải quyết $z^2+z=λ$.

Cảm ơn bạn đã dành thời gian,

Cố gắng vẽ một bức tranh mạch lạc trong khi hy vọng cũng trả lời được câu hỏi.

Ở đây chúng tôi sử dụng hai đa thức khác nhau để xác định trường $GF(2^{233})$, cụ thể là $$f_1(z)=z^{233}+z^{74}+1\qquad\text{and}\qquad f_2(z)=z^{233}+z^{159}+1.$$ Cả hai đều không thể thay đổi. Trên thực tế, nó đủ để xác minh rằng một là bất khả quy, bởi vì chúng là của nhau đa thức nghịch đảo. Đó là, $$ z^{233}f_1(\dfrac1z)=f_2(z).\tag{1} $$ Với hai đa thức này, chúng ta có thể xác định hai biến thể của $GF(2^{233})$. Cụ thể là các lĩnh vực $$K_1=GF(2)[z]/\langle f_1(z)\rangle\qquad\text{and}\qquad K_2=GF(2)[z]/\langle f_2(z)\rangle.$$ Theo định lý cơ bản của trường hữu hạn, chúng ta biết rằng chúng đẳng cấu. Đẳng cấu không có nghĩa là duy nhất (có $233$ tự động hóa khác nhau để lựa chọn), nhưng một trong số chúng nổi bật vì $(1)$. Nếu chúng ta biểu thị các máy phát điện tự nhiên $\alpha=z+\langle f_1(z)\rangle\in K_1$ và $\beta=z+\langle f_2(x)\rangle\in K_2$, sau đó, tất cả vì $(1)$, ta có đẳng cấu $\sigma:K_1\đến K_2$ duy nhất được xác định bởi $\sigma(\alpha)=1/\beta$. Điều này là do $(1)$ nói rằng $1/\beta$ là một gốc của $f_1(z)$ như là $\alpha$, và một đẳng cấu của các trường phải tuân theo các quan hệ đa thức như vậy.

Nếu chúng ta nhìn vào một đường cong elip

$$E:y^2+a_1 xy+a_3 y=x^3+a_2 x^2+a_4 x+a_6,\tag{2}$$ ở đâu $a_1,a_2,a_3,a_4,a_5,a_6\trong K_1$, thì chúng ta có thể nghĩ về đường cong "giống" được xác định trên $K_2$, nếu chúng ta áp dụng đẳng cấu $\sigma$ mọi nơi. chúng tôi kết thúc với $$ E':y^2+a_1' xy+a_3' y=x^3+a_2' x^2+a_4' x+a_6',\tag{2'} $$ ở đâu $a_i'=\sigma(a_i)\in K_2$ cho tất cả các chỉ số $i$. Nói cách khác, chúng ta thay thế các hệ số $a_i\trong K_1$ với các ảnh đẳng cấu của chúng trong $K_2$.

Vì các đẳng cấu của trường tôn trọng các phép toán số học, nên ngay lập tức suy ra rằng nếu một điểm $P=(x,y)\in K_1\times K_1$ nằm trên đường cong $E$, sau đó $P'=(x',y')\in K_2\times K_2, x'=\sigma(x), y'=\sigma(y)$, là một điểm trên đường cong $E'$.

Hơn nữa, tính tự động của trường cũng có các dòng trong $K_1\lần K_1$ để dòng trong $K_2\lần K_2$, và điều này ngụ ý rằng ánh xạ trên (vẫn gọi nó là $\sigma$) cũng lấy thêm $E$ để bổ sung $E'$, do đó, nó cũng tự động là một đẳng cấu của các nhóm bên dưới của hai đường cong elliptic. Vì thế nếu $k$ là một số nguyên và $Q=k*P=(u,v)\in E$ là bội số nguyên của $P$, sau đó $Q'=k*P'=(u',v')$ ở đâu $u'=\sigma(u),v'=\sigma(v)$.

Một đẳng cấu giữa các trường cơ bản sẽ tự động tạo ra một đẳng cấu của các đường cong elip và cấu trúc nhóm của chúng miễn là bạn cũng áp dụng đẳng cấu cho các hệ số của phương trình xác định (như đoạn văn từ $E$ đến $E'$ ở trên).

Ghi lại những điều sau đây, chỉ trong trường hợp. Ngả mũ với giáo viên đại số của tôi :-). Một sai lầm thường mắc phải bởi những người không thông thạo ngôn ngữ của các vành thương của các vành đa thức là đánh đồng coset $z+\langle f_1(z)\rangle$ với đa thức $z$. Nghĩ rằng $z$ có thể là một phần tử của $K_1$. Sau đó, sự nhầm lẫn sau đó xuất hiện cái đầu xấu xí của nó. Phần tử này hoàn toàn không liên quan đến phần tử $z+\langle f_2(z)\rangle\in K_2$. Lý do tôi biểu thị chúng bằng $\alpha$ và $\beta$ tương ứng là chính xác để tránh sự nhầm lẫn này. Đôi khi thuận tiện để biểu thị coset của $z$ qua $z$ nhưng bạn chỉ có thể làm điều này nếu mô tả trường không bao giờ thay đổi. So sánh với số học mô-đun. mô-đun $11$ coset của $2$ (tương tự thường chỉ được biểu thị $2$) thật sự là $$\overline{2}=\{2,13,24,35,\ldots,-9,-20,-31,\ldots\}$$ nhưng "giống nhau" coset của $2$ modulo $13$ giống như $$\overline{2}=\{2,15,28,41,\ldots,-11,-24,-37,\ldots\},$$ một con vật hoàn toàn khác. Điều tương tự cũng xảy ra với tập hợp các đa thức.

Lưu ý: Thông thường, khi có hai định nghĩa thay thế cho một trường hữu hạn, mối quan hệ giữa các số 0 tương ứng của hai đa thức sẽ phức tạp hơn. Trường hợp đa thức nghịch đảo ở đây là rất ngoại lệ. Tôi chỉ đơn giản là không thể cưỡng lại việc sử dụng nó.