Pe o curbă eliptică avem
- adunare de puncte $C:=A+B$ definit pentru oricare două puncte $A$ și $B$ a curbei (adesea cu reguli speciale pentru $A=B$ sau unele puncte speciale, în funcție de sistemul de coordonate).
- neutru $\infty$ astfel încât $A+\infty=\infty+A=A$ pentru toți $A$ pe curbă (inclusiv $\infty$)
- opus $-A$ din oricare $A$ pe curba astfel încât $A+(-A)=(-A)+A=\infty$ (cu $\infty$ este propriul opus).
Adunarea punctelor este asociativă și comutativă.
Din aceasta putem defini înmulțirea punctelor cu un număr întreg $i\in\mathbb Z$ (cunoscută și ca înmulțire scalară), ca
$$i\times A\underset{\text{def}}=\begin{cases}
\infty&\text{dacă }i=0\
((i-1)\times A)+A&\text{if }i>0\
(-i)\times (-A)&\text{dacă }i<0
\end{cazuri}$$
De aici rezultă că pentru toți $A$ și $B$ pe curbă (inclusiv $\infty$) și toate numerele întregi $i$, $j$, tine
$$\begin{align}
(i+j)\ori A&=(i\ori A)+(j\ori A)\
i\times(A+B)&=(i\times A)+(i\times B)\
(i\times j)\times A&=i\times (j\times A)\
\end{align}$$
unde în cele de mai sus, adunarea din stânga sus și înmulțirea din stânga jos sunt în $\mathbb Z$, iar toate celelalte operații sunt adunarea punctelor sau înmulțirea punctelor cu un număr întreg.
Când vorbim despre înmulțire în criptografia cu curbă eliptică, aceasta este cel mai adesea această înmulțire cu un număr întreg.
Pentru a defini multiplicarea punctelor, trebuie să desemnăm un anumit punct $G$ și se limitează la puncte $A$ care poate fi obținut ca $A=a\ori G$ pentru un număr întreg $a\în\mathbb Z$. Ele formează un subgrup al curbei. Multe grupuri utilizate în Criptografia cu curbă eliptică sunt ciclice, adică există $G$ astfel încât orice punct al grupului poate fi obținut în acest fel. Pentru unele curbe (cele cu un număr prim de puncte, inclusiv $\infty$, de exemplu secp256k1 sau secp384r1), orice punct $G$ în afară de $\infty$ poate fi folosit și toate punctele curbei sunt de această formă $A=a\ori G$.
Pentru curbele eliptice pe un câmp finit, așa cum este folosit în criptografie, există un număr întreg minim strict pozitiv $n$ astfel încât $n\ori G=\infty$ (ordinea de $G$), și aceasta este și ordinea (numărul de elemente) a subgrupului menționat. Pentru orice $A$ în acest subgrup, există o definiție unică $a\în[0,n)$ cu $A=a\ori G$.
Putem defini apoi produsul punctului $A=a\ori G$ și $B=b\ori G$ cu $a,b\in[0,n)$ ca punct
$$A\times B\underset{\text{def}}=(a\times b\bmod n)\times G$$
Acel produs al punctelor curbei eliptice moștenește asociativitatea, comutativitatea, neutru $G$, din proprietățile corespunzătoare ale înmulțirii în $\mathbb Z_n$. Distributivitatea w.r.t. adunarea punctelor este valabilă. De asemenea, $(i\times A)\times B=i\times(A\times B)$ este valabil pentru toate punctele $A$, $B$ care produs este definit și toate numerele întregi $i$.
Când $n$ este prim (ceea ce este valabil pentru majoritatea curbelor și generatoarelor $G$ utilizat în ECC), orice punct $A$ cu exceptia $\infty$ are invers $A^{-1}$ astfel încât $A\times A^{-1}=A^{-1}\times A=G$. Dacă $A=a\ori G$, atunci $A^{-1}=(a^{-1}\bmod n)\ori G$.
Observați că această definiție a înmulțirii depinde de alegerea lui $G$, și este pentru întreaga curbă numai atunci când grupul de curbe eliptice este ciclic.
De asemenea, putem calcula $C=A\ori B$ eficient dacă știm $a$ cu $A=a\ori G$ (la fel de $C:=a\ori B$) sau stiu $b$ cu $B=b\ori G$ (la fel de $C:=b\ori A$). Dar în rest, cei mai cunoscuți algoritmi au cost $\Theta(\sqrt n)$ pe computerele standard, deci nu sunt timp polinomial w.r.t. dimensiunea biților de $n$.
