Pot exista grupuri de puncte de curbe eliptice identice din diferite polinoame ireductibile în câmpuri de extensie binară?

Lăsa $E$ fie o curbă eliptică peste un câmp de extensie binar $GF(2^m)$, cu polinom de construcție $f(z)$ fi un polinom ireductibil, primitiv $GF(2)$, si lasa $G(x_g,y_g)$ fi un punct generator pe curbă.

Există vreo posibilitate ca două (sau mai multe) diferite $f(z)$ poate produce exact același grup GAL pentru o curbă eliptică (aceleași polinoame ca și elemente)? Nu permitem ajustări ale coeficienților în ecuația curbei.

De exemplu, pentru $GF(2^{233})$ există vreun caz în care de ex. următoarele polinoame constructoare ireductibile $f_1(z): z^{233} + z^{74} + 1$ și $f_2(z): z^{233}+z^{159}+1$ pentru a produce grupuri de puncte de curbă eliptică identice ca elemente $\în GF(2^{233})$?

Întrebarea mea se referă cu siguranță la un izomorfism de grup, ca o funcție care mapează o corespondență 1-1 între elementele unui grup în cadrul operațiunilor de grup, dar mă întreb dacă poate depăși asta. De exemplu, să fie un izomorfism de grup între elementele unui grup $GF(2^m)$. Poate acest izomorfism să meargă dincolo de operațiile de grup pentru orice tuplu dat de elemente $x_i$ și $x_j$ și să păstreze mapările funcțiilor dincolo de operațiunile de grup? De exemplu, pentru scalar $k$ și punctul generator ECC definit anterior $G$, Punct $P = kâG$ este un punct diferit pentru grup $GF(2^m)$ dacă este produsă sub diferite polinoame constructoare ireductibile. Întrebarea mea este dacă un punct ca acesta poate păstra într-adevăr mai multe mapări/corespondențe directe dincolo de operațiunile de grup (în acest context, ambele puncte $P$ va produce aceeași urmă de câmp, sau aceeași normă sau rezultate pe jumătate de urmă la rezolvare $z^2+z=λ$.

Multumesc pentru timpul acordat,

Încercarea de a picta o imagine coerentă în timp ce, sperăm, răspund și la întrebare.

Aici folosim două polinoame diferite în definirea câmpului $GF(2^{233})$, și anume $$f_1(z)=z^{233}+z^{74}+1\qquad\text{și}\qquad f_2(z)=z^{233}+z^{159}+1.$$ Ambele sunt ireductibile. De fapt, este suficient să verificăm că unul este ireductibil, pentru că ei sunt unul pe altul polinoame reciproce. Acesta este, $$ z^{233}f_1(\dfrac1z)=f_2(z).\tag{1} $$ Cu aceste două polinoame putem defini două variante ale $GF(2^{233})$. Și anume câmpurile $$K_1=GF(2)[z]/\langle f_1(z)\rangle\qquad\text{and}\qquad K_2=GF(2)[z]/\langle f_2(z)\rangle.$$ Prin teorema fundamentală a câmpurilor finite știm că acestea sunt izomorfe. Izomorfismul nu este deloc unic (există $233$ diferite automorfisme din care să alegeți), dar unul dintre ele iese în evidență datorită $(1)$. Dacă notăm generatorii naturali $\alpha=z+\langle f_1(z)\rangle\în K_1$ și $\beta=z+\langle f_2(x)\rangle\in K_2$, apoi, totul din cauza $(1)$, avem un izomorfism $\sigma:K_1\la K_2$ determinată în mod unic de $\sigma(\alpha)=1/\beta$. Asta pentru ca $(1)$ spune ca $1/\beta$ este o rădăcină a $f_1(z)$ asa cum este $\alpha$, iar un izomorfism de câmpuri trebuie să respecte astfel de relații polinomiale.

Dacă ne uităm la o curbă eliptică

$$E:y^2+a_1 xy+a_3 y=x^3+a_2 x^2+a_4 x+a_6,\tag{2}$$ Unde $a_1,a_2,a_3,a_4,a_5,a_6\în K_1$, atunci ne putem gândi la „aceeași” curbă ca fiind definită peste $K_2$, dacă aplicăm izomorfismul $\sigma$ pretutindeni. Încheiem cu $$ E':y^2+a_1' xy+a_3' y=x^3+a_2' x^2+a_4' x+a_6',\tag{2'} $$ Unde $a_i'=\sigma(a_i)\în K_2$ pentru toți indicii $i$. Cu alte cuvinte, înlocuim coeficienții $a_i\în K_1$ cu imaginile lor izomorfe în $K_2$.

Deoarece izomorfismele câmpurilor respectă operațiile aritmetice, rezultă imediat că dacă un punct $P=(x,y)\în K_1\ori K_1$ se află pe curbă $E$, atunci $P'=(x',y')\în K_2\time K_2, x'=\sigma(x), y'=\sigma(y)$, este un punct pe curbă $E'$.

În plus, automorfismele de câmp preiau și linii $K_1\ori K_1$ a alinia in $K_2\ori K_2$, iar acest lucru implică faptul că maparea de mai sus (încă o denumim $\sigma$) ia și adaosul de $E$ la adăugarea de $E'$, deci este automat și un izomorfism al grupurilor subiacente ale celor două curbe eliptice. Astfel, dacă $k$ este un număr întreg și $Q=k*P=(u,v)\în E$ este un multiplu întreg al $P$, atunci $Q'=k*P'=(u',v')$ Unde $u'=\sigma(u),v'=\sigma(v)$.

Un izomorfism între câmpurile subiacente produce automat un izomorfism al curbelor eliptice și al structurilor lor de grup cu condiția să aplicați și izomorfismul coeficienților ecuației definitorii (ca și pasajul de la $E$ la $E'$ de mai sus).

Înregistrând următoarele, pentru orice eventualitate. Îmi pun pălăria de profesor de algebră :-). O greșeală adesea făcută de oameni care nu cunosc bine limbajul inelelor coeficiente ale inelelor polinomiale este aceea de a echivala clasele $z+\langle f_1(z)\rangle$ cu polinomul $z$. Gândind asta $z$ ar putea fi un element al $K_1$. Următoarea confuzie îi ridică apoi capul urât. Acest element nu are nicio legătură cu elementul $z+\langle f_2(z)\rangle\in K_2$. Motivul pentru care le-am notat $\alpha$ și $\beta$ respectiv este tocmai pentru a evita această confuzie. Uneori este convenabil să se desemneze setul de $z$ de $z$ de asemenea, dar puteți face acest lucru numai dacă descrierea câmpului nu se schimbă niciodată. Comparați cu aritmetica modulară. Modulo $11$ setul de $2$ (la fel de multe ori doar desemnat $2$) chiar este $$\overline{2}=\{2,13,24,35,\ldots,-9,-20,-31,\ldots\}$$ dar „aceeași” clase de $2$ modulo $13$ se pare ca $$\overline{2}=\{2,15,28,41,\ldots,-11,-24,-37,\ldots\},$$ un animal total diferit. Este același lucru cu seturile de polinoame.

Avertisment: De cele mai multe ori atunci când există două definiții alternative ale unui câmp finit, relația dintre zerourile respective ale celor două polinoame este mai complicată. Cazul polinoamelor reciproce aici este foarte excepțional. Pur și simplu nu m-am putut abține să-l folosesc.