înregistrare Logare
Puncte:0
avatar Crypto

Două puncte de curbă eliptică având aceeași coordonată X

drapel ua
trijia

Să presupunem că într-o curbă eliptică (să spunem că ecuația curbei este: $y^2 = x^3 -17$) cu ordinul prim $q$, avem $(x,y_1) = nP$, Unde $P$ este un generator și $n<\lceil{q/2}\rceil$. Putem pretinde că nu există $n' < \lceil{q/2}\rceil$, astfel încât $(x,y_2)=n'P$ este un punct de curbă valid unde $y_2 \neq y_1$?

149
0 + 0
fgrieu avatar
drapel ng
fgrieu
Pentru [Dr. Spock](https://en.wikipedia.org/wiki/Spock), răspunsul la întrebare așa cum este formulat în [reviziunea 6](https://crypto.stackexchange.com/revisions/96275/6) este încă **Nu **. Dacă $(x,y_1) = nP$, unde $P$ este un generator și $n
0
Răspunde
Puncte:3
poncho avatar Crypto
drapel my
poncho

Putem pretinde că dacă $n < \lceil{q/2}\rceil$, atunci nu există $y_2 \neq y_1$ astfel încât $(x,y_2)$ este un punct de curbă valid?

Nu, o astfel de afirmație ar fi falsă. Dacă $(x, y_1)$ este un punct valid, adică dacă $y_1^2 = x^3 - 17$, atunci $(x, q-y_1)$ este de asemenea un punct valid. Prin urmare, dacă nu $y_1 = 0$, va exista întotdeauna un al doilea punct cu același $x$ coordona.

0 + 0
Daniel S avatar
drapel ru
Daniel S
Nu sunt sigur dacă întrebarea este menită să fie dacă există sau nu $(x,y_2)=n'P$ cu $n'\lceil q/2\rceil$.
2
Răspunde
fgrieu avatar
drapel ng
fgrieu
Ah, dilema: răspunsul la întrebarea pusă sau ce a vrut OP să întrebe?
1
Răspunde
drapel ua
trijia
@Daniel S da asta am vrut sa spun, am editat intrebarea. Cum putem arăta că $(q-n)P = (x,y_2)$ când $nP=(x,y_1)$?
0
Răspunde
Puncte:1
Daniel S avatar Crypto
drapel ru
Daniel S

Da. Remediați $x$ coordoneaza si lasa $c=x^3-17$. Ecuația $y^2\equiv c\pmod p$ are cel mult două soluții (va avea zero dacă $c$ este un nereziduu pătratic, doi dacă $c$ este un reziduu pătratic și unul dacă $c\equiv 0\pmod p$). Daca are doua solutii $y_1$, $y_2$ vor fi inverse aditive: $y_1\equiv -y_2\pmod p$. În formularea standard a grupului de curbe eliptice (luând punctul de la infinit ca identitate), două puncte sunt inverse unul față de celălalt pe curbă dacă și numai dacă au același $x$ coordona şi $y$ coordonează inversele aditive. Aceasta înseamnă că $(x,y_1)+(x,y_2)=\mathcal O$. Rescriem asta ca $nP+n'P=(n+n')P=\mathcal O$ și trageți concluzia că $n+n'\equiv 0\pmod q$. Asta ne spune că $n'\mod q=q-n$. Acum notăm că $0<n<\lceil q/2\rceil\iff q>q-n>\lceil q/2\rceil$.

0 + 0
Puncte:0
Fractalice avatar Crypto
drapel in
Fractalice

Dacă $P = (x,y)$ are ordine $q$, atunci $$(q-1)P = -P = (x,-y).$$ Când $q=2$ (echivalent, $y=0$), aceste două puncte coincid: $P=-P$.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.