Điểm:3

Crypto

Có thể tính nghịch đảo phép nhân của một điểm trên đường cong elip không?

Lordi

13:22, 12/04/2023

Tiêu đề phải gây nhầm lẫn. Hãy tưởng tượng chúng ta có đường cong này:

$y^2 = x^3 + 9x + 17$ trên $\mathbb F_{23}$

Và chúng tôi biết

[4]P = (19 , 20)

[8]P = (12 , 17)

Nếu chúng ta chỉ có giá trị của $[8]P$, Có thể tính toán $2^{-1}X$ và $2^{-1}Y$ của $[8]P$ để có được $[4]P$?

124

0 + 0

đường cong elip

kelalaka

14:38, 12/04/2023

Giảm một nửa điểm: [Giảm một nửa điểm trên đường cong elip theo thứ tự chẵn](https://crypto.stackexchange.com/q/66106/18298) và bài viết [Giảm một nửa điểm trên đường cong elip theo thứ tự chẵn](https://arxiv.org /pdf/0706.4379.pdf). Tôi đã sửa lại ký hiệu, và thậm chí chúng ta còn nói $x(P)$ cho tọa độ x của điểm $P$. Đường cong này có bậc chẵn = 32 nên áp dụng được nhưng không như hình bạn nhé. Nhân đôi điểm không hoạt động theo cách đó.

Hồi đáp

kelalaka

14:47, 12/04/2023

[Nếu bạn xem các công thức cộng](https://crypto.stackexchange.com/a/66296/18298) bạn sẽ thấy rằng khi $P_1 = P_2 = [2]P_1$ không phải là phép nhân với 2. Bạn có thể thế các số của bạn và thực hiện phép tính trong liên kết đầu tiên để tìm thấy nó mà không cần nhật ký rời rạc.

Hồi đáp

Lordi

15:46, 12/04/2023

@kelalaka Cảm ơn câu trả lời của bạn. Có thể giảm một nửa điểm trên các đường cong elip có thứ tự lẻ không?

Hồi đáp

kelalaka

16:17, 12/04/2023

Hãy cẩn thận giảm một nửa theo thứ tự chẵn có thể dẫn đến giải pháp kép ngăn cản việc giải quyết DLOG. Trong trường hợp lẻ, đặt $n = 2k-1$ là thứ tự thì chúng ta có thể tìm thấy một nửa là; $[1/2]G = [k]G$ tại sao? Vì $[2k-1]G = \mathcal{O}$ nên $[2k-1]G + G = G$ nên $[k]G = [1/2]G$. Đây là một bản đồ được xác định rõ ràng cho các nhóm abelian có thứ tự lẻ.

Hồi đáp

kelalaka

11:04, 14/04/2023

Bây giờ, bạn có thể bỏ phiếu và chấp nhận trong Cryptography.SE. upvote nếu câu trả lời hay, chấp nhận nếu câu trả lời thỏa đáng.

Hồi đáp

Điểm:1

Crypto

Fractalice

06:45, 13/04/2023

Vì 2 phân chia thứ tự nhóm (là 32), nên có hai tiền ảnh. Chúng có thể được tìm thấy dưới dạng nghiệm của đa thức nhân 2 trừ đi mục tiêu $x$ (có thể được tính từ đa thức chia).

Ví dụ trong Sage:

hiền triết: E = EllipticCurve(GF(23), [9, 17])                                                                                                                                                                                                      
nhà hiền triết: E.multiplication_by_m(2)                                                                                                                                                                                                                
((x^4 + 5*x^2 + 2*x - 11)/(4*x^3 - 10*x - 1),
 (8*x^6*y - 8*x^4*y + 6*x^3*y + 3*x^2*y + 3*x*y + 6*y)/(-5*x^ 6 + 2*x^4 - 9*x^3 + 9*x^2 + 11*x + 4))

Đây là hai bản đồ hợp lý để tính toán $x$ và $y$ của điểm $[2](x,y)$. Chúng tôi muốn $x$ bằng 19 nên:

hiền nhân: (E.multiplication_by_m(2)[0] - 19)
  .tử số()
  .univariate_polynomial()
  .roots(multiplities=False)
[20, 10]

Chúng tôi có thể xác minh rằng $[2](20, *) = (19, *)$. Lưu ý rằng dấu hiệu của $y$ phải được chọn để khớp với dấu hiệu đầu ra.

hiền triết: P = E.lift_x(20)                                                                                                                                                                                                                        
hiền triết: 2*P                                                                                                                                                                                                                                     
(19 : 3 : 1)
hiền triết: 2*(-P)                                                                                                                                                                                                                                  
(19 : 20 : 1)

Có thể lặp lại hai lần để có 4 căn hoặc sử dụng trực tiếp bản đồ nhân 4 (kém hiệu quả hơn một chút).

0 + 0

kelalaka

11:59, 13/04/2023

Có định nghĩa chính thức nào về `multiplication_by_m` không

Hồi đáp

Fractalice

06:02, 14/04/2023

@kelalaka `multiplication_by_m` là một cặp hàm $(f(x),y\cdot g(x))$, sao cho cặp này bằng $[n]P$ khi $P=(x,y)$. Trên trang wikipedia về đa thức chia mà tôi đã liên kết, có các công thức để xây dựng $f(x)$ và $g(x)$, là các hàm hữu tỉ.

Hồi đáp

kelalaka

11:03, 14/04/2023

Và. bạn có thể chỉnh sửa câu hỏi để có thể tìm thấy câu hỏi trong tương lai dễ dàng hơn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Is it possible to calculate multiplication inverse of a point on elliptic curve?

TH: เป็นไปได้ไหมที่จะคำนวณการคูณผกผันของจุดบนเส้นโค้งวงรี?

RO: Este posibil să se calculeze multiplicarea inversă a unui punct pe curba eliptică?

RU: Можно ли вычислить обратное умножение точки на эллиптической кривой?

VI: Có thể tính nghịch đảo phép nhân của một điểm trên đường cong elip không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.