Điểm:1

Crypto

Ý nghĩa của $F_{p^k}$ và đường cong elip trên nó, $E(F_{p^k})$ là gì?

xiaojiuwo

08:39, 01/03/2023

Trong mật mã dựa trên ghép nối, sẽ có trường hữu hạn $F_{p^k}$ ở đâu $p$ là số nguyên tố và $k$ là một số nguyên. Đường cong elip được xây dựng trên trường hữu hạn đó như $E(F_{p^k})$.

Ví dụ, hãy để $E$ là một đường cong elip $Y^2 = X^3 + aX + b $ trên $ F_{q^k}$. Ý nghĩa của nó là gì $ F_{q^k}$ đây? Tôi chỉ hiểu các trường nguyên tố ($F_q$ trong đó q là số nguyên tố).

114

0 + 0

đường cong elip

trường hữu hạn

kelalaka

15:04, 01/03/2023

Có một phần giới thiệu trên Wikipedia về [Trường hữu hạn](https://en.wikipedia.org/wiki/Finite_field) và đây là một chủ đề rộng ( đã có 4K câu hỏi trong [math.se](https:// http://math.stackexchange.com/questions/tagged/finite-fields) về nó. Nếu bạn định tìm hiểu thêm về Trường hữu hạn, bạn nên tham gia một khóa học hoặc đọc một cuốn sách về nó.

Hồi đáp

Điểm:3

Crypto

Ievgeni

08:50, 01/03/2023

Bạn có thể coi đó là $F_q[X]/(P(X))$ với $P$ một đa thức bất khả quy bằng cấp $k$ Trong $F_q[X]$.

Điều đó có nghĩa là các phần tử của trường có thể được xem là đa thức và khi bạn thực hiện phép cộng hoặc phép nhân, bạn đang tính toán nó theo modulo $P$.

Ví dụ về đồ chơi: giả sử $q=2=k$. chúng ta có thể lấy $P=X^2 + X + 1$ đó là không thể giảm trong $\mathbb{Z}_2$.

Tất cả các phần tử có dạng: $\alpha_0 + \alpha_1 X$.

Để cho $\alpha_0 + \alpha_1 X, \beta_0 + \beta_1 X$ hai phần tử của trường. $\alpha_0 + \alpha_1 X + \beta_0 + \beta_1 X= (\alpha_0 + \beta_0) + (\alpha_1 + \beta_1) X$

$(\alpha_0 + \alpha_1 X) \cdot (\beta_0 + \beta_1 X)= (\alpha_0\beta_0) + (\alpha_1\beta_0 + \alpha_0\beta_1) X + \alpha_1\beta_1X^2$. Và bởi vì $X^2 =X +1 $, nó bằng $(\alpha_0 + \alpha_1 X) \cdot (\beta_0 + \beta_1 X)= (\alpha_0\beta_0+ \alpha_1\beta_1) + (\alpha_1\beta_0 + \alpha_0\beta_1 + \alpha_1\beta_1) X$.

Để tính nghịch đảo của $(\alpha_0 + \alpha_1 X)$, ta phải giải hệ: $(\alpha_0x_0+ \alpha_1x_1)=1$ và $ (\alpha_1x_0 + (\alpha_0+ \alpha_1)x_1)=0$.

0 + 0

xiaojiuwo

10:58, 01/03/2023

Cảm ơn bạn, bạn có thể đưa ra một ví dụ có thể giải thích đơn giản về $F_{q}[X]$

Hồi đáp

Ievgeni

11:09, 01/03/2023

@xiaojiuwo Có rõ hơn không?

Hồi đáp

Điểm:1

Crypto

fgrieu

13:25, 01/03/2023

trường hữu hạn $(\mathbb F,+,\cdot)$ là một tập hợp hữu hạn $\mathbb F$ với hai định luật nội tại $+$ và $\cdot$, như vậy mà $(\mathbb F,+)$ là một giao hoán tập đoàn với ghi chú trung tính $0$, và $(\mathbb F-\{0\},\cdot)$ là một nhóm giao hoán với ghi chú trung lập $1$, và phép nhân là w.r.t phân phối bổ sung đó là $\forall A,B,C\in\mathbb F$ nó giữ $A\cdot(B+C)=(A\cdot B)+(A\cdot C)$.

Có thể chỉ ra rằng tất cả các trường hữu hạn có cùng số phần tử là đẳng tích, nghĩa là chúng ta có thể ánh xạ từ cái này sang cái khác bằng một phép chiếu $\toán học F$ như vậy mà $\mathcal F(A+B)=\mathcal F(A)+\mathcal F(B)$ và $\mathcal F(A\cdot B)=\mathcal F(A)\cdot \mathcal F(B)$. Do đó chúng ta có thể nói về các trường hữu hạn $\mathbb F$ với $q$ phần tử. Nó thường được ghi nhận $\mathbb F_q$.

Có thể chỉ ra rằng bất kỳ trường hữu hạn nào cũng có một số $q$ của các phần tử của hình thức $q=p^k$ cho một số nguyên tố $p$ và một số $k\in\mathbb N^*$.

Khi nào $k=1$, cánh đồng $(\mathbb F_p,+,\cdot)$ đơn giản là vành các số nguyên modulo $p$, đó là $(\mathbb Z_p,+,\cdot)$.

cho tùy ý $k\in\mathbb N^*$, chúng ta có thể nghĩ về trường $(\mathbb F_{p^k},+,\cdot)$ là tập hợp các đa thức bậc tới $k-1$ và các hệ số trong $\mathbb Z_p$. Đó là, đa thức cho một biến trừu tượng $x$ với một hệ số trong $\mathbb Z_p$ cho mỗi $k$ điều kiện $x^i$ với $i\in\{0,1\ldots,k-1\}$. Ngoài ra trong $\mathbb F_{p^k}$ là cộng các đa thức. nhân trong $\mathbb F_{p^k}$ là phép nhân các đa thức theo sau là rút gọn modulo một đa thức rút gọn cụ thể $R(x)$ bằng cấp chính xác $k$, và không thể rút gọn.

Tương tự, chúng ta có thể nghĩ về $\mathbb F_{p^k}$ như tập hợp của $p^k$ bộ dữ liệu của $k$ các yếu tố của $\mathbb Z_p$, lưu ý $(a_0,a_1\ldots,a_{k-1})$. Bổ sung được xác định bởi$$(a_0,a_1\ldots,a_{k-1})+(b_0,b_1\ldots,b_{k-1})=(a_0+b_0,a_1+b_1\ldots,a_{k-1}+ b_{k-1})$$với những bổ sung sau này được thực hiện trong $\mathbb Z_p$, đó là với modulo giảm $p$. Nếu bộ dữ liệu $A$ có $a_i=1$ và tất cả các điều khoản khác $0$, và bộ $B$ có $b_j=1$ và tất cả các điều khoản khác $0$, thì khi nào $i+j<k$ tuple $C$ vì $A\cdot B$ có $c_{i+j}=1$ và tất cả các điều khoản khác $0$. Khi nào $i+j=k$, bộ dữ liệu $C$ vì $A\cdot B$ là một bộ không đổi $(r_0,r_1,\ldots,r_{k-1})$ độc lập khỏi $i$ và $j=k-i$. Bộ đó sao cho đa thức $R(x)=x^k-r_{k-1}\,x^{k-1}\ldots-r_1\,x-r_0$ với các hệ số trong $\mathbb Z_p$ Là không thể rút gọn, ngụ ý $r_0\ne0$. Bộ dữ liệu không đổi này $(r_0,r_1\ldots,r_{k-1})$, hoặc tương đương với đa thức $R(x)$, kết hợp với các quy tắc và tính chất đã nêu trước đó của $+$ và $\cdot$, xác định đầy đủ phép nhân và nó trung lập $(1,0\ldots,0)$.

Chúng ta có thể tính toán tuple $(c_0,c_1\ldots,c_{k-1})$ vì $(a_0,a_1\ldots,a_{k-1})\cdot(b_0,b_1\ldots,b_{k-1})$ như sau:

$(c_0,c_1\ldots,c_{k-1}):=(0,0\ldots,0)$
vì $i$ từ $k-1$ xuống đến $0$
- $m:=c_{k-1}$
- vì $j$ từ $k-1$ xuống đến $1$
  - $c_j:=m\cdot r_j+a_i\cdot b_j+c_{j-1}$
- $c_0:=m\cdot r_0+a_i\cdot b_0$
với các tính toán trong hai dòng cuối cùng được thực hiện trong $\mathbb Z_p$, đó là modulo $p$.

0 + 0

user82867

16:22, 02/03/2023

Tôi chỉ muốn thêm một điểm nhỏ: trong bối cảnh mật mã dựa trên ghép nối, $k$ thường là mức độ nhúng. I E. nó là $k$ nhỏ nhất sao cho $n | q^k-1$ trong đó $n$ là số điểm trong nhóm đường cong elip. Điều quan trọng là chọn các đường cong có giá trị nhỏ $k$ nếu không việc tính toán các cặp sẽ quá đắt.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: What is the meaning of $F_{p^k}$ and the elliptic curve over it, $E(F_{p^k})$?

TH: $F_{p^k}$ และเส้นโค้งวงรีเหนือ $E(F_{p^k})$ คืออะไร

RO: Care este semnificația lui $F_{p^k}$ și a curbei eliptice de peste el, $E(F_{p^k})$?

RU: В чем смысл $F_{p^k}$ и эллиптической кривой над ней $E(F_{p^k})$?

VI: Ý nghĩa của $F_{p^k}$ và đường cong elip trên nó, $E(F_{p^k})$ là gì?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.