Làm cách nào để xác định xem một điểm chỉ là một điểm hay một khóa công khai hợp lệ?

Trong ECC, cụ thể là trên các trường hữu hạn, theo tôi, phải có những điểm khác tồn tại mà vẫn mang lại lợi nhuận $y^2 \bmod p=x^3 + ax + b \bmod p$ là đúng nhưng không bao giờ được sử dụng vì Điểm tạo (hoặc điểm cơ sở) không bao giờ "hạ cánh" vào điểm đó trước khi đạt được thứ tự và bắt đầu lại một cách hiệu quả. Làm cách nào chúng ta có thể tính toán nếu một điểm thực sự là một phần của thứ tự (không chắc đó có phải là thuật ngữ chính xác hay không) và không chỉ là một điểm thỏa mãn phương trình?

trong tâm trí của tôi phải có những điểm khác tồn tại mà vẫn mang lại $y^2 \bmod p=x^3 + ax + b \bmod p$ là đúng nhưng không bao giờ được sử dụng

Trên thực tế, điều đó không đúng nếu thứ tự của đường cong là số nguyên tố; ví dụ về các đường cong như vậy là P256 và Sec256k1. Trong những đường cong đó, mọi điểm đơn lẻ có thể được biểu thị bằng $xG$ cho một số nguyên $x$.

Bây giờ, điều này (thường) không đúng với các đường cong có đồng yếu tố > 1; trong những đường cong đó, chúng tôi thường làm việc trong một nhóm nhỏ có kích thước nguyên tố; sẽ có những điểm bị 'bỏ sót'. Để xác định xem một điểm $H$ chúng tôi đã được giao là một điểm như vậy, một cách (hoạt động với các đường cong mà chúng tôi sử dụng trong mật mã) sẽ là tính toán $qH$ (ở đâu $q$ là kích thước của nhóm con nguyên tố) - nếu đó không phải là phần tử trung lập, thì $H$ không thể được tạo ra bởi máy phát điện.

Rõ ràng, đây không phải là một tấm séc rẻ tiền; những gì chúng ta thường làm khi làm việc với một đồng sáng lập > 1 đường cong là sắp xếp mọi thứ để mọi thứ không bị hỏng nếu chúng ta được trao một điểm không thuộc nhóm phụ.