Trên một đường cong elip ta có
- cộng điểm $C:=A+B$ xác định cho hai điểm bất kỳ $A$ và $B$ của đường cong (thường có các quy tắc đặc biệt cho $A=B$ hoặc một số điểm đặc biệt, tùy thuộc vào hệ tọa độ).
- trung lập $\infty$ như vậy mà $A+\infty=\infty+A=A$ cho tất cả $A$ trên đường cong (bao gồm cả $\infty$)
- đối nghịch $-A$ của bất kỳ $A$ trên đường cong sao cho $A+(-A)=(-A)+A=\infty$ (với $\infty$ nó đối lập với chính nó).
Phép cộng điểm có tính chất kết hợp và giao hoán.
Từ đó, chúng ta có thể định nghĩa phép nhân điểm với một số nguyên $i\in\mathbb Z$ (còn được gọi là phép nhân vô hướng), như
$$i\times A\underset{\text{def}}=\begin{cases}
\infty&\text{if }i=0\
((i-1)\times A)+A&\text{if }i>0\
(-i)\times (-A)&\text{if }i<0
\end{cases}$$
Từ đó suy ra tất cả $A$ và $B$ trên đường cong (bao gồm cả $\infty$) và mọi số nguyên $i$, $j$, nó giữ
$$\begin{align}
(i+j)\lần A&=(i\lần A)+(j\lần A)\
i\times(A+B)&=(i\times A)+(i\times B)\
(i\lần j)\lần A&=i\lần (j\lần A)\
\end{align}$$
ở trên, phép cộng trên cùng bên trái và phép nhân dưới cùng bên trái nằm trong $\mathbb Z$, và tất cả các hoạt động khác là cộng điểm hoặc nhân điểm với một số nguyên.
Khi chúng ta nói về phép nhân trong mật mã Đường cong Elliptic, đó thường là phép nhân này với một số nguyên.
Để xác định phép nhân các điểm, chúng ta cần chỉ định một điểm cụ thể $G$ và giới hạn ở các điểm $A$ có thể thu được như $A=a\lần G$ cho một số nguyên $a\in\mathbb Z$. Chúng tạo thành một nhóm con của đường cong. Nhiều nhóm được sử dụng trong Mật mã đường cong Elliptic có tính tuần hoàn, nghĩa là tồn tại $G$ sao cho bất kỳ điểm nào của nhóm đều có thể đạt được theo cách này. Đối với một số đường cong (những đường có số nguyên tố bao gồm $\infty$, ví dụ secp256k1 hoặc secp384r1), bất kỳ điểm nào $G$ khác với $\infty$ có thể được sử dụng và tất cả các điểm của đường cong có dạng này $A=a\lần G$.
Đối với các đường cong elip trên một trường hữu hạn như được sử dụng trong mật mã, có một số nguyên dương cực tiểu. $n$ như vậy mà $n\times G=\infty$ (lệnh của $G$) và đó cũng là thứ tự (số lượng phần tử) của nhóm con đã nói. Bất cứ gì $A$ trong nhóm con này, có một định nghĩa duy nhất $a\in[0,n)$ với $A=a\lần G$.
Khi đó chúng ta có thể định nghĩa tích của điểm $A=a\lần G$ và $B=b\lần G$ với $a,b\in[0,n)$ như điểm
$$A\times B\underset{\text{def}}=(a\times b\bmod n)\times G$$
Tích của các điểm trên đường cong elliptic kế thừa tính kết hợp, giao hoán, trung tính $G$, từ các thuộc tính tương ứng của phép nhân trong $\mathbb Z_n$. Phân phối w.r.t. cộng điểm giữ. Cũng thế, $(i\lần A)\lần B=i\lần(A\lần B)$ giữ cho tất cả các điểm $A$, $B$ sản phẩm nào được xác định và tất cả các số nguyên $i$.
Khi nào $n$ là số nguyên tố (giữ cho hầu hết các đường cong và máy phát $G$ được sử dụng trong ECC), bất kỳ điểm nào $A$ ngoại trừ $\infty$ có nghịch đảo $A^{-1}$ như vậy mà $A\times A^{-1}=A^{-1}\times A=G$. Nếu $A=a\lần G$, sau đó $A^{-1}=(a^{-1}\bmod n)\times G$.
Lưu ý rằng định nghĩa phép nhân này phụ thuộc vào sự lựa chọn của $G$, và chỉ dành cho toàn bộ đường cong khi nhóm đường cong elip là tuần hoàn.
Ngoài ra, chúng ta có thể tính toán $C=A\lần B$ hiệu quả nếu chúng ta biết $a$ với $A=a\lần G$ (như $C:=a\lần B$) hoặc biết rôi $b$ với $B=b\lần G$ (như $C:=b\lần A$). Nhưng mặt khác, các thuật toán được biết đến nhiều nhất có chi phí $\Theta(\sqrt n)$ trên các máy tính tiêu chuẩn, do đó không phải là thời gian đa thức w.r.t. kích thước bit của $n$.
