Știu că pentru compresia tastei ar trebui să verificați dacă valoarea y este pară sau impară pentru a determina pe ce parte a curbei se află.
Pentru a fi mai precis, determinați dacă $y$ este par sau impar, astfel încât să puteți da un indiciu suficient pentru ca decompresia să știți care $y$ valoare de reconstruit.
Pentru orice valoare de $x$, există (cel mult) două valori pentru $y$ care satisface ecuația curbei (care este, în cazul dvs., $y^2 = x^3 - x + 3$). Și, se dovedește că (pentru câmpurile caracteristice ciudate, care este aceasta) una dintre cele două soluții pentru $y$ va fi par, iar unul va fi impar - prin urmare, afirmând doar dacă $y$ este par sau impar este suficientă informație pentru ca decompresorul să știe care este vorba.
Pentru majoritatea punctelor de pe curbă, punctul superior este par, iar punctul inferior este impar
Dacă curba este în „jumătatea superioară” (ceea ce, presupun, înseamnă $y > p/2$) sau „jumătatea inferioară” este irelevantă; folosim lsbit, indiferent de magnitudine $y$ se întâmplă să fie.
Acum, s-ar putea defini un algoritm de compresie alternativ care se bazează pe dacă $y > p/2$, mai degrabă decât lsbit de $y$. La urma urmei, într-un domeniu prim, una dintre soluții va avea $y > p/2$ iar celălalt va avea $y < p/2$. Cu toate acestea, asta nu este ceea ce fac oamenii de fapt (un motiv posibil este că este mai ușor să testați un singur bit decât să faceți o comparație pe valoarea completă)
