我無法理解橢圓曲線除數的概念
我正在嘗試為我的一個項目了解 ABE。我已經掌握了橢圓曲線的概念,但無法理解除數對它們的函式的含義。
誰能幫我解決這個問題?我的意思是,我們為什麼要在橢圓上定義函式?有什麼好處?
除數的概念是在(一般)平滑代數曲線上定義的,橢圓曲線是平滑代數曲線(我建議您閱讀代數曲線方面的書來掌握這個概念,例如 Fulton 的書)。(平滑)曲線上的除數只是形式的典型總和 $ n_1P_1+n_2P_2+\cdots +n_kP_k, $ 在哪裡 $ P_i $ 是曲線的投影點(所以有些 $ P_i $ ’s 可能是無窮遠點)和 $ n_i $ 是整數。所有的總和 $ n_i $ ’s 稱為除數的度數。比如說,我們有曲線 $ E:y^2=x^3+3x. $ 然後, $ D=n(1,2), $ 對於一些 $ n\in {\mathbb{Z}}, $ 是一個除數 $ E $ 學位 $ n. $ 現在,有一些除數對應於曲線的有理函式。這些除數總是有度數 $ 0 $ (這是 Bezout 定理的結果)。
通常,當您要構造具有特定極點的函式時,需要除數。代數幾何中有一個非常深刻的定理,稱為黎曼-羅赫定理,它描述了具有指定極點(等效特定除數)的函式集。
一張海報,之前建議的功能 $ f(x,y)=x-a $ (等效地,我們可以將前面的函式寫為 $ f(X,Y,Z)=\frac{X-aZ}{Z} $ ) 在哪裡 $ P=(a,b) $ 是形式為橢圓曲線的一個點 $ y^2=x^3+Ax+B $ . 那麼這個函式對應的除數就是 $ div(f)=P + Q - 2\infty. $ 換句話說 $ f $ 有一個簡單的零 $ P=(a,b) $ 和 $ Q=(a,-b) $ (因此在無窮遠處有一個雙極)。確實,自從 $ f(P)=f(Q)=0 $ 並且沒有任何其他根。
考慮到有理函式和對應的除數實際上是等價的概念,我認為您可以避免密碼學中使用的橢圓曲線中除數的技術語言。
編輯。要了解除數,您必須了解曲線的投影模型是什麼。說 $ F(x,y)=x^2-y^2-1=0 $ 代數曲線的方程。要獲得投影模型,您必須“插入”一個新變數說 $ Z, $ 並均勻化多項式 $ F. $ 所以曲線的射影方程為 $ F^*(X,Y,Z)=X^2-Y^2-Z^2=0. $ 現在設置 $ Z=0 $ 你得到曲線無窮遠處的點,在這種情況下只有兩個 $ (X,Y,Z)=(1,1,0),(1,-1,0) $ (在投影平面共線點“考慮”為一個點。所以點 $ (X,\pm X,0)\equiv (1,\pm 1,0) $ ).
正如@user94293 提到的,除數是一種跟踪函式零點和極點的方法。(極點與投影座標有關)。
想像一個函式 $ f(x) = x^2 - x + 6 $ . 它有兩個零: $ -2 $ 和 $ 3 $ . 如果我只給你這兩個零,你將能夠重新創建原始函式,直到一個常數因子。
除數用於基於配對的密碼學(因此在 ABE 中)的原因是因為配對函式本身被定義為具有特定除數的函式。這已經足夠了,因為如前所述,如果你有除數(因此有零),你可以重建函式。
特別是,泰特配對被定義為函式 $ \tau_r(P, Q) = f_\tau(Q)^{(q^k-1)/r} $ 在哪裡 $ f_\tau $ 是一個有理函式(一個函式是兩個函式的比值),有除數 $ r\langle P \rangle - r\langle \infty \rangle $ , 這意味著它有 $ r $ 零點 $ P $ 和 $ r $ 極點在無窮遠處。這個函式是用米勒算法計算的。
簡而言之,除數用於指定基於配對的密碼學中使用的配對函式。