Clever Geek Handbook

2぀の正方圢ず楕円曲線の合蚈による数倀の衚珟

pを奇数の玠数ずしたす。 pを敎数の2乗の和ずしお衚すこずができるこずは非垞に広く知られおいたすp = a 2 + b 2 2、17 = 1 2 +4 2 、...; 3、7、11、...は衚珟できたせん。 aずbが1぀の楕円曲線に盎接関係する矎しい匏で曞き留められるこずはあたり知られおいたせん。 1907幎のこの結果に぀いお、ダコブスタヌルずいう名前のドむツ人の著者によるものず、関連するものに぀いおお話したす。



3、7、11、および4で割ったずきに3の剰䜙を䞎える他の数倀がa 2 + b 2の圢匏で衚珟できない理由を理解するのは非垞に簡単です偶数の2乗は垞に4で陀算し、奇数の2乗は垞に4で割ったずき剰䜙1を䞎えたす、4で割ったずきの2぀の平方の合蚈は、0、1たたは2の剰䜙を䞎えるこずができたすが、3ではありたせん。4k+ 1の圢匏の玠数の衚珟可胜性は明癜ではありたせん特に、単玔さが䞍可欠​​であるこずに気づいた堎合望たしい21の数21は、合蚈が2です正方圢なし。



控陀



自然数は無限にありたす。 いく぀かの理由でそれらをクラスに結合するず䟿利です。 特に、ある数nによる陀算の剰䜙を結合するず、 nを法ずする剰䜙になりたす。剰䜙x̅は、 nで陀算するずxず同じ剰䜙を䞎えるすべおの数のクラスです。 これは同等であり、剰䜙x̅はx + n∙kの圢匏のすべおの数で構成されたす。ここで、 kは敎数です。 この投皿のフレヌムワヌク内では、すべおの残基はモゞュロp 導入郚ず同じ奇数の玠数になりたす。 圓然、 pで陀算した残基、぀たり正確にpの残基ず同じ数の異なる残基がありたす。 自然数の無限ず比范しお、残基ぞの移行はオプションの数を倧幅に枛らしたす。

クラス操䜜は垞に意味をなさない。 たずえば、玠数のクラスを耇合数のクラスに远加しようずしおも意味がありたせん。数字のみを远加でき、玠数ず耇合数の合蚈にはクラスに共通のプロパティが衚瀺されたせん。 トヌトロゞヌクラブのメンバヌは、玠数のクラスず耇合数のクラスを合蚈するず、玠数ず耇合数の合蚈で合蚈できる数のクラスを䞎えるず蚀うこずができたす。



ただし、控陀の堎合、自然数から「継承」される加算、枛算、および乗算は、他の控陀を䞎えたす。 たずえば、2̅+3̅=5̅剰䜙2の任意の数を取り、残り3の任意の数を取り、それらの合蚈は間違いなく5の剰䜙を䞎えたす。䞍快なモゞュヌル6。 しかし、単玔なモゞュヌルの堎合、明らかに、これは起こりたせん。圌らが蚀うように、 れロ陀数はありたせん 。 さらに、 a̅=0̅の堎合を陀き、任意の2぀の剰䜙に぀いお方皋匏a̅∙x̅=b̅ 陀算を解くこずができ、結果は䞀意に決定されたす。 䞀意性は、非れロの剰䜙の積が非れロであるずいう事実から埗られたす。 a̅≠0̅であるため、 aずpの最倧公玄数は1ですここでも単玔さpが必芁です。 拡匵ナヌクリッドアルゎリズムは、 a∙x + p∙y = 1のようにxずyを芋぀けたす。぀たり、 a̅∙b̅∙x̅=b̅ずなりたす。



れロ陀数がないこずの重芁な結果次数nの単䞀倉数の非れロ倚項匏は、 nを超える根を持぀こずはできたせん。 これは通垞の敎数ではよく知られおいたすが、剰䜙挔算を䜿甚する堎合、远加の正圓化が必芁です。3̅∙x̅=0̅6を法ずする3぀の解0̅、2̅、4̅がありたす。実際、通垞の「列」陀算は倚項匏fxは、 fx=x-cgx+ 定数ずしお衚すこずができたす。ここで、倚項匏gxの次数は1未満です。 cがfxの根である堎合、定数はれロ x = cを代入です。 c 'がfxの別のルヌトである堎合、 gxのルヌトになりたすここではれロ陀数がないこずが重芁です。したがっお、プロセスを続行できたす。 n個の根が既に蓄積されおいる堎合、残りのgxは定数であり、さらにれロ以倖fx= 0 であり、根はもうありたせん。



単玔なモゞュヌルによる控陀は、加算、枛算、乗算できたす。 非れロの控陀は分割できたす。 これらすべおの操䜜には、タむプa̅∙b̅=b̅∙a̅の通垞のプロパティがありたす。 スマヌトブックは、単玔なモゞュヌルによる控陀がフィヌルドを圢成するず蚀いたす そしお、分割するこずが䞍可胜で、他のすべおが同じである耇合モゞュヌルによる控陀は可換環です 。 そしお、この分野を有限ず呌ぶのに賢い本である必芁はありたせん。 残差フィヌルドは唯䞀の有限フィヌルドではありたせんが、他の最終フィヌルドは必芁ありたせん。



楕円曲線に぀いお少し



pを法ずする楕円曲線同じ奇数玠数は、方皋匏y 2 = x 3 + a 2 x 2 + a 4 x + a 6の解の集合ず考えるこずができたす。ここで、 x 、 y 、およびすべおのaは剰䜙です各解は1ず呌ばれたす point に加えお、ペアx、yを持たない1぀の特別なポむントO。 方皋匏の右蟺は正方圢で陀算しないでください。そうしないず楕円曲線になりたせん。タむプy 2 =x-1̅ 2 x +2̅の方皋匏では、倉数yをz = y /x-1̅に眮き換えお䟝存関係を取埗できたす3床ではなく2床。

p≠3の堎合、倉数xの代わりにx + a 2/3を取り 、 x 2の項を取り陀きたす。



x、yは有限集合に属するため、楕円曲線䞊の点の数も有限であるこずは明らかです。 それらのいく぀ これは䞀般的に難しい質問です。 y 2 = x 3 -k∙xの圢匏の曲線に制限したす。 そのような曲線の堎合、完党な蚌明を1぀のHabrポストに入れるこずができたすかなり長いものですが。



二次控陀ず非控陀



たず簡単な質問をしおみたしょう。 方皋匏y 2 = cの解はいく぀ありたすか。ここで、 y、cは剰䜙です。 p = 7の䟋
y 0̅ 1̅ 2̅ 3̅ 4̅ 5̅ 6̅
y 2 0̅ 1̅ 4̅ 2̅ 2̅ 4̅ 1̅
c =0̅の堎合、1぀の解y =0̅がありたす。 残りのy倀は、1̅からp-1/ 2に察応する控陀たで、およびp + 1/ 2に察応する控陀から-1̅たでの2぀の半分に分割されたす。 y 2 =-y 2であるため、 y 2の倀の行の埌半は、前半に察しお鏡面察称です。 䞀方、方皋匏には少なくずも4぀の解があり、2次の倚項匏では䞍可胜であるため、各半分に繰り返しはありたせん。したがっお、正確に2぀の解があり、同じ数のp-1/ 2の剰䜙cがありたす。解がたったくない残基c



解が存圚するcの非れロの剰䜙は、 2次剰䜙ず呌ばれたす。 解が存圚しない剰䜙cは2次剰䜙ず呌ばれたす。 二次的な非控陀は控陀であるこずに泚意する䟡倀がありたす。二次的であるこずは圌が幞運ではなかったずいうだけです。 ルゞャンドル蚘号 \巊\ frac cp \右 cず2乗の関係を瀺したす。適甚される堎合は1぀たり、 cは二次剰䜙、-1が適甚されない堎合぀たりcは二次剰䜙、 c =0̅の堎合は0です。 方皋匏y 2 = cの解の数は 1+ \巊\ frac cp \右 。



楕円曲線に戻りたす。 固定xのオプションyの数、曲線䞊のポむントの総数y 2 = x 3 -k∙xは、すべおのxを合蚈し、特別なポむントを忘れずに曞き留めるこずができたす。 p + 1 + \ sum_ {x \ in \ mathbb {F} _p} \ left\ frac {x ^ 3-kx} p \ right 。 前に珟れなかったシンボルF pによっお、 pを法ずする剰䜙のフィヌルドフィヌルドを瀺すのが慣䟋です。



これで、2乗和のpの展開の成分の玄束された匏を提瀺する準備ができたした。 定理 gを任意の2次非剰䜙ずしたす。 pを4で陀算しお䜙り1が埗られる堎合、

p = \巊\ frac12 \ sum_ {x \ in \ mathbb {F} _p} \巊\ frac {x ^ 3-x} {p} \右\右^ 2 + \巊\ frac12 \ sum_ {x \ in \ mathbb {F} _p} \巊\ frac {x ^ 3-gx} {p} \右\右^ 2

たた、最初の括匧内の数字は奇数の敎数であり、2番目の括匧内の数字は偶数の敎数です。 pを4で陀算するず、剰䜙が3になる堎合、括匧内の䞡方の合蚈はれロになりたす぀たり、楕円曲線䞊の点の数はp + 1になりたす 。



蚌明



ポストはすでに長いため、蚌拠はネタバレの䞋で削陀されたす。 知芚を損なうこずなく安党にスキップできたす。



パヌト1。ケヌスp = 4k + 3およびパリティ/奇数の問題。
非れロの残基cを取埗し、それを1̅からp̅- 1allたでのすべおの残基で乗算するず、すべおの積は非れロであり、ペアごずに異なりたす c∙x = c∙yの堎合、 c∙xy= 0 which x = yの堎合のみ、぀たり、 1̅からp̅-1̅たでのすべおの残基のある皮の順列になりたす。 したがっお、 1̅∙2̅∙...∙p̅-1̅=c∙1̅∙c∙2̅∙...∙c∙p̅-1̅= c p-1 ∙1̅∙2̅ ∙...∙p̅-1̅およびc p-1 =1̅れロ以倖の剰䜙cの堎合 これはフェルマヌの小さな定理の蚌明でした 。



したがっお、倚項匏x p-1 -1 =x p-1/ 2 -1x p-1/ 2 +1の根はp-1です。 したがっお、各ブラケットにはp-1/ 2のルヌトブラケットの次数の最倧可胜数がありたす。 各二次剰䜙は、最初のブラケットのルヌトです x = c 2の堎合、次にx p-1/ 2 = c p-1 =1̅ 、それらのp-1/ 2がありたす 。぀たり、すべおの二次剰䜙に察しお2番目のブラケットが残りたす。 したがっお、 cのルゞャンドル蚘号はc p-1/ 2ず同じ残基に属したす。 これはオむラヌの基準の蚌明でした。



結果ずしお、 \巊\ frac {cd} p \右= \巊\ frac cp \右\巊\ frac dp \右 。



-1̅は2次剰䜙ですか 笊号に䟝存-1 p-1/ 2 pを 4で割ったずきに剰䜙1が埗られる堎合、 p-1/ 2は偶数、 -1 p-1/ 2 = 1 、-1̅は2次剰䜙です。 pを4で割るず、剰䜙が3になる堎合、すべおが逆になり、-1̅は2次の非剰䜙になりたす。



定理の単玔な郚分 pは、4で割ったずきに剰䜙3を䞎えたす。次に、各括匧内で、 xず-xの項は、-1のルゞャンドル蚘号を掛けるこずで互いに異なりたす。぀たり、笊号が反察で、合蚈が0になりたす。 x =0̅を陀いお、それらは合蚈がれロのペアに分割され、 x = 0 withの項はれロであり、合蚈は0です。



pが4で割ったずきに䜙り1を䞎える堎合、 xず-xの項は等しく、それらの合蚈は偶数です。 したがっお、党䜓の量も偶数であり、括匧内の数倀は実際には敎数です。 半枛埌のパリティ/奇数はそれほど耇雑ではありたせん定理の最初のブラケットには3぀のれロ項があり、残りの項はp-3/ 2぀のペアに分割され、各ペアの合蚈は±2です。 4で陀算するずきの笊号を䜿甚するず、剰䜙は2になり、4で陀算するずきの党量はp-3ず同じ、぀たり2になりたす。半分に陀算するず、奇数になりたす。 定理の2番目のブラケットには、れロ項が1぀ずp-1/ 2のペアが2぀あり、4で陀算した最終䜙りは0になりたす。半分に陀算するず、偶数が残りたす。



パヌト2.ケヌスp = 4k + 1。
pを4で割ったずき、剰䜙1を䞎えたす。定理の最初のブラケットをa 、2番目をbで衚したす。 aずbが敎数であるこずは既に知っおいたす。



これを蚌明するために、次の奇劙な量Nを2぀の方法で蚈算したす5぀の残基の数 x 1 、y 1 、x 2 、y 2 、t で、2぀の匏が同時に満たされるようにしたす y 1 2 = x 1 3 -t∙x 1およびy 2 2 = x 2 3 -t∙x 2 。



最初の方法では、最初にtを修正し、 x、yから4の数を蚈算したす。その埌、すべおのtの結果を远加したす。 固定tの堎合、ペア x 1 、y 1 は曲線の任意の非特殊点y 2 = x 3 -t∙x 、2番目のペア x 1 、y 1 は同じ曲線の任意の非特殊点、そのようなペアの総数は、非特殊ポむントの数の2乗に等しくなりたす。 実際、これが奇劙な量を怜蚎しおいる理由です。a2ずb 2に近づけるこずができたす。  t = 0の堎合、方皋匏y 2 = x 3は既に述べたように、楕円曲線を定矩せず、方皋匏ず同数の解を持ちたすz 2 = x ここでy = z∙x 、぀たり正確にp t = 1の堎合、 p + 2aの解が埗られ、 t = g - p + 2bの解が埗られたす。 他のt倀はどうですか



y 2 = x 3 -t∙xか぀cがれロ以倖の剰䜙の堎合、 c 6 y 2 = c 6 x 3 -c 6 t∙xであり、これはc 3 y 2 =c 2 xず同等3 -c 4 t∙c 2 x 。 ぀たり、 x、yがtの方皋匏の解である堎合、 c 2 x、c 3 yはc 4 tの方皋匏の解であるため、解の数はtおよびc 4 tず䞀臎したす。 c 4の圢のいく぀の異なる非れロ残基 䞀方では、少なくずもp-1/ 4  p-1のcの倀は4を超えないグルヌプに「結合」できたす。䞀方、 p-1/ 4が敎数の堎合、すべおそのような残差は倚項匏x p-1/ 4 -1の根であるため、それ以䞊p-1/ 4は存圚できたせん。 したがっお、正確にp-1/ 4個ありたす 。

したがっお、 p-1/ 4曲線にはp + 2aの非特殊点があり、別のp-1/ 4曲線にはp + 2bの非特殊点がありたす。 これはすでに必芁なすべおの半分です。



y 2 = x 3 -t∙xの堎合、 g 3 y 2 =g∙x 3- g 2 tg∙x 。 固定xの堎合、方皋匏g 3 y 2 = ...の解の数は2-方皋匏y 2 = ...の解の数です。 したがっお、 t = g 2 したがっおp-1/ 4同様の曲線の曲線䞊の非特殊点の数は2p-p + 2a= p-2aです。 同様に、 t = g 3の曲線䞊の非特殊点の数は2p-p + 2b= p-2bです。



したがっお、最初の蚈算方法は

N = p ^ 2 + \ frac {p-1} 4 \ cdotp + 2a^ 2 + \ frac {p-1} 4 \ cdotp + 2b^ 2 + \ frac {p-1} 4 \ cdotp-2a^ 2 + \ frac {p-1} 4 \ cdotp-2b^ 2 = p ^ 3 + 2p-1a ^ 2 + b ^ 2



Nを蚈算する2番目の方法では、たずx 1ずx 2を修正し、トリプルの数tずyを蚈算したす。その埌、すべおのペアxの結果を远加したす。 x 1 = x 2 =0̅の堎合、正確にpオプションがありたす。yは䞡方ずもれロでなければならず、 tは任意です。 x 1 =0̅および非れロx 2の堎合 、 y 1 = 0 である必芁があり、 y 2は任意であり、 tは明確に蚈算され、 pオプションが再び取埗されたす。 れロx 2ず非れロx 1の状況は察称的です。 最埌に、䞡方のxをれロ以倖にしたす。 次に、 t = x 1 2- y 1 2 / x 1 で、条件x 2 / x 1 y 1 2 = y 2 2 + x 2 x 1 2 -x 2 2 でペアの数yを蚈算する必芁がありたす。



x 1 = x 2の堎合、方皋匏はyの2乗が䞀臎するための条件に倉わり、 yの異なるペアは1 + 2p-1を取埗したす。 x 1 = -x 2の堎合、 pは4で割ったずきに䜙り1を䞎え、-1̅は2次剰䜙であるため、状況は䌌おいたす。



x 2 / x 1が±1̅に等しくない2次剰䜙の堎合、 c 2 = x 2 / x 1であるような非れロのcがありたす。 次にc 2 y 1 2 -y 2 2 =c∙y 1 -y 2 c∙y 1 + y 2 = x 2 x 1 2 -x 2 2  、匏c∙y 1- y 2はれロ以倖の任意の剰䜙であり、 c∙y 1 + y 2を䞀意に決定したす 。したがっお、 y 1ずy 2を決定したす。 合蚈p-1オプション。



x 2 / x 1が2次の非剰䜙の堎合、楕円曲線ず同様に、解の数は2p -2次の剰䜙の堎合の解の数、぀たり2p-p-1= p + 1です。



たずめたす。 x 1 = x 2 = 0で p個の解を䞎えるオプションが1぀ありたす。 2぀のp-1オプションがあり、 xの 1぀がれロで、もう1぀がれロ以倖の堎合、各オプションはp個の解を䞎えたす。 x 2 =±x 1の 2぀のp-1オプションがあり、それぞれ2p-1の解を䞎えたす。 p-1p-1/ 2-2オプションがあり、 x 1は任意の非れロの剰䜙であり、 x 2 / x 1は± 1 1以倖の2次剰䜙であり、これらの各オプションはp-1を䞎えたす決定。 最埌に、 p-1 2/2オプションがありたす。x1は任意の非れロの剰䜙であり、 x 2 / x 1は2次の非剰䜙であり、これらの各オプションにはp + 1の解がありたす。 合蚈 N = p ^ 3 + 2pp-1 。



Nの2぀の匏を比范するず、蚌明が完了したす。





暗号化はどうですか



ルゞャンドル蚘号をp回カりントしおaずbを蚈算するのは実甚的ではありたせん。 Cornacchiaアルゎリズムは、これをはるかに高速に凊理できたす 。 実際の利点は、a、bの匏を反察方向に䜿甚するこずです。展開p = a 2 + b 2は 、 aずbの順列ず笊号の倉化たで䞀意であるこずが蚌明できるため、 aずbを芋぀けるこずは曲線y䞊の点の数を知るこずを意味したす2 = x 3 -t∙x非れロtの堎合、これはp + 1±2aおよびp + 1±2bになりたす。



曲線䞊のポむントの数を知るこずは、この曲線䞊の暗号化にずっお重芁です。 楕円曲線では、れロの圹割の特別なポむントOを䜿甚しお、ポむントを远加する操䜜暗号化に぀いお少なくずも䜕かを知っおいる人なら誰でも聞いおいるかもしれたせんを入力できたす。 加算挔算に基づいお、自然数による乗算を決定できたす 2P = P + P 、 3P = P + P + Pなど 。 したがっお、 nが曲線の次数である堎合、任意の点Pに察しおnP = Oであるこずを蚌明できたす。 n、c、dが わかれば 、 x∙cP= dPずいう圢匏の方皋匏を解くこずができたす。剰䜙の陀算に完党に類䌌しおいたす。高床なナヌクリッドアルゎリズムは、 c∙x + n∙y = 1 、 x xcP+ y∙nP= P 、぀たりx∙cP= P. さらに、 c、dが䞍明で、 cPずdPが座暙で䞎えられおいる堎合、有効な分割方法は䞀般に䞍明です。



䞎えられた曲線䞊の点の数を蚈算するこずはかなり困難です倚項匏アルゎリズムが存圚したすが、実際にはかなり遅いです。 ポむント数に関するいく぀かのプロパティを䜿甚しお曲線を䜜成するには、必芁なものが埗られるたでランダム係数を取り、サむクル内のポむント数を蚈算しようずしたすが、埅぀必芁がありたす。 幞いなこずに、別の方法がありたす。



4k + 1の圢匏の玠数ず特別な圢匏の曲線y 2 = x 3 -t∙x ある意味、任意の非れロtの曲線に満足し、点数p + 1±2aたたはp + 1± 2b 、あなたはそれを取るこずができたす。 他の曲線はどうですか



少し埌の1911幎に、別の著者von Schrutkaが y 2 = x 3 -tの圢匏、 6k + 1の単玔な圢匏、および衚珟p = a 2 + 3b 2の曲線に぀いお同様の結果を埗たした 。 そのため、曲線y 2 = x 3 -t䞊の点の数を芋぀けるために、Cornacchiaアルゎリズムが再び可胜にしたす。

蚌拠に぀いお䞀蚀
党䜓ずしおの蚌明は䞊蚘ず同様で、 t = 1、g 2 、g 4に察しお3぀の数字a、b 1 、b 2のみが珟れたす。ここで、 gは立方䜓ではなく、それらの合蚈はれロであり、平方和が蚈算されたす。 単玔な倉換の埌、必芁なものが埗られたす。




埌に、楕円曲線の理論が発展するに぀れお、 4p = a ' 2 + d∙b' 2の衚珟がある堎合、 dは自然であり、4で割るず、0たたは3の剰䜙が埗られ、 pずは互いに玠であるこずが明らかになりたした倧きすぎるず、 pが非垞に倧きい堎合でも、正確にp + 1±a 'ポむントを持぀曲線を効率的に䜜成できたす。 2぀の最小倀d = 3およびd = 4は、曲線y 2 = x 3 -tおよびy 2 = x 3 -t∙xに察応したす。 d = 163の䟋

y ^ 2 = x ^ 3-2 ^ 4 \ cdot5 \ cdot23 \ cdot29 \ cdot163x +2 \ cdot7 \ cdot11 \ cdot19 \ cdot127 \ cdot163 ^ 2

奇数p≠163の堎合、この方皋匏は楕円曲線を定矩したす。 4pが敎数a '、b'でa ' 2 + 163b' 2の圢匏で衚珟できる堎合、楕円曲線䞊の点の数はp + 1±a 'です。 そうでない堎合は、 p + 1です。 残念ながら、この蚌明は「ハヌド」理論を䜿甚しおいるため、ここではヒントすらありたせん。

ただし、通垞、ラゞカルが取埗されたす。 たずえば、 d = 15の堎合  y ^ 2 = x ^ 3 + \巊21 \ cdot \ frac {1+ \ sqrt5} {2} -3 \右x- \巊28 \ cdot \ frac {1+ \ sqrt5} {2} + 42 \右 。 4pが合蚈a ' 2 + d∙b' 2に分解され、 pが d ず互いに玠である堎合、すべおのラゞカルが必ず抜出されたずえば、 d = 15の堎合、 c 2 =5̅の剰䜙cが垞に存圚したす 、次の楕円曲線が埗られたす垌望のポむント数。



More articles:


All Articles