[Prethodna tema]   [Sljedeća tema]

5. Eliptičke krivulje nad konačnim poljima

5.1. Konačna polja

Kod primjena u kriptografiji, eliptičke krivulje se promatraju nad konačnim poljima. Podsjetimo se osnovnih svojstava konačnih polja.

Konačno polje s q elemenata označava se s Fq. Neka je p karakteristika polja Fq. Tada Fq sadrži prosto polje Fp = Zp, i stoga je Fq vektorski prostor nad Fp. Dimenziju od Fq kao vektorskog prostora nad Fp označimo s k. Tada Fq ima pk elemenata, tj. q = pk. Nadalje, za svaku potenciju prostog broja q = pk postoji jedinstveno (do na izomorfizam) polje s q elemenata. Jedna od realizacija tog polja je Zp[x] / (f(x)), gdje je f(x) neki ireducubilni polinom stupnja k nad Zp. Elementi ovog polja su polinomi nad Zp stupnja manjeg ili jednakog k - 1 (očito je da takvih polinoma ima točno pk), dok su operacije zbrajanje i množenje polinoma u Zp[x], s time da se nakon množenja računa ostatak pri djeljenju s polinomom f(x).

Primjer: Konstrukcija polja F9.
Polinom f(x) = x2 + 1 je ireducibilan nad Z3 jer nema korijena u Z3. Stoga F9 možemo reprezentirati kao Z3[x] / (f(x)). Dakle, elementi od F9 su 0, 1, 2, x, x + 1, x + 2, 2x, 2x + 1, 2x + 2. Izračunajmo, na primjer, (x + 1)2 u polju F9. Imamo: (x + 1)2 = x2 + 2x + 1 = 2x.


Označimo s Fq* multiplikativnu grupu polja Fq. Tada je grupa Fq* ciklička, što znači da postoji element g in Fq takav da se svaki element iz Fq* može dobiti kao neka potencija od g.


Za primjene u kriptografiji, posebno za primjene eliptičkih krivulja u kriptografiji, najvažniji su slučajevi kad je q = p prost broj, te kad je q = 2m potencija broja 2. Kako smo već rekli, polje F2m jest vektorski prostor nad F2 dimenzije m. Postoji mnogo različitih baza tog vektorskog prostora. Mi ćemo spomeniti dva tipa takvih baza: trinomijalne baze i normalne baze.


Ako je f(x) ireducibilni polinom stupnja m nad F2, tada se polje F2m može reprezentirati kao skup svih polinoma nad F2 stupnja manjeg od m, s operacijama modulo f(x). To se zove reprezentacija pomoću polinomijalne baze. Reprezentacija pomoću trinomijalne baze je specijalni slučaj reprezentacije pomoću polinomijalne baze u kojem polinom f(x) ima oblik f(x) = xm + xk + 1. Prednost takve reprezentacije jest efikasnost provođenja redukcije modulo f(x). Za neke m-ove (npr. za m = 0 (mod 8)), trinomijalna baza ne postoji. Eksperimentalno je pokazano da trinomijalna baza postoji za nešto više od pola m-ova manjih od 1000.


Normalna baza od F2m nad F2 je baza oblika

{b, b2, b22, ... , b2m-1 },

gdje je b in F2m. Takva baza uvijek postoji. U reprezentaciji pomoću normalne baze, kvadriranje u polju postaje trivijalno: ako je a = (a0, a1, ... , am -1), onda je a2 = (am -1, a0, a1, ... , am -2). Dakle, kvadriranje nije ništa drugo nego ciklički pomak udesno. Međutim, za općenitu normalnu bazu, množenje u polju je znatno kompliciranije. Stoga su od interesa one normalne baze kod kojih je množenje što jednostavnije. Takve baze se nazivaju optimalne normalne baze (ONB). Optimalna normalna baza ne mora postojati. Jedan od nužnih uvjeta za postojanje ONB je da je barem jedan od brojeva n + 1, 2n + 1 prost.

Zadatci:

  1. Dokažite da je polinom f(x) = x3 + x + 1 ireducibilan nad Z2. Napravite tablice zbrajanja i množenja za 8 elemenata polja F8 reprezentiranog kao Z2[x] / (f(x)).

  2. Neka je f(x) = xm + xk + 1, te neka je a(x) = a0 + a1x + a2x2 + ... + a2m -2x2m -2 in Z2[x]. Uvjerite se da sljedeći algoritam računa ostatak pri dijeljenju polinoma a(x) s polinomom f(x):
    For   i = 2m - 2   to   m   by   -1   do
            ai - m = ai - m + ai
            ai - m + k = ai - m + k + ai.

[Prethodna tema]   [Sljedeća tema]
Web stranica seminara Andrej Dujella - osobna stranica