Nén phím đường cong elip

Tôi có một đường cong elip y² = x³ -x + 3 trên trường hữu hạn 127. Tôi đang cố nén một điểm bằng tiêu chuẩn X9.62. Tôi biết đối với quá trình nén khóa, bạn phải kiểm tra xem giá trị y là chẵn hay lẻ để xác định xem nó nằm ở phía nào của đường cong.Đối với hầu hết các điểm trên đường cong, điểm trên là chẵn và điểm dưới là lẻ. Tuy nhiên đối với cặp số (16, 20) và (16, 107) và một số cặp số khác thì điểm dưới là chẵn và điểm trên là điểm lẻ.

Điều này có nghĩa là bạn không thể sử dụng tính năng nén phím trên đường cong cụ thể này hay có cách nào khác để thực hiện việc đó?

Tôi biết đối với quá trình nén khóa, bạn phải kiểm tra xem giá trị y là chẵn hay lẻ để xác định xem nó nằm ở phía nào của đường cong.

Để chính xác hơn, bạn xác định xem $y$ là chẵn hay lẻ để các bạn gợi ý đủ cho người giải nén biết cái nào $y$ giá trị để tái cấu trúc.

Đối với bất kỳ giá trị của $x$, có (nhiều nhất) hai giá trị cho $y$ thỏa mãn phương trình đường cong (trong trường hợp của bạn, $y^2 = x^3 - x + 3$). Và, nó chỉ ra rằng (đối với các trường đặc trưng lẻ, đây là) một trong hai giải pháp cho $y$ sẽ là số chẵn và một số sẽ là số lẻ - do đó, chỉ nêu rõ liệu $y$ chẵn hay lẻ là đủ thông tin để bộ giải nén biết ý nghĩa của cái nào.

Đối với hầu hết các điểm trên đường cong, điểm trên là chẵn và điểm dưới là lẻ

Liệu đường cong có ở "nửa trên" hay không (tôi cho rằng điều đó có nghĩa là $y > p/2$) hoặc "nửa dưới" không liên quan; chúng tôi sử dụng lsbit, bất kể độ lớn của $y$ hoá ra là.

Bây giờ, người ta có thể định nghĩa một thuật toán nén thay thế dựa trên việc liệu $y > p/2$, thay vì lsbit của $y$. Rốt cuộc, trong một trường nguyên tố, một trong những giải pháp sẽ có $y > p/2$ và cái kia sẽ có $y < tr/2$. Tuy nhiên, đó không phải là những gì mọi người thực sự làm (một lý do có thể là vì việc kiểm tra một bit dễ dàng hơn là so sánh trên toàn bộ giá trị)