Curve25519 和 Ed25519 的同構?
根據此頁面,Curve25519 和 Ed25519 不是同構的,因為雙有理等價方程具有奇點:
但是… Curve25519 和 Ed25519 都是循環群,對吧?兩者都有順序 $ 2^3 * (2^{252}+27742317777372353535851937790883648493) $ . 這不是使它們同構嗎?
“同構”一詞始終與您的數學對象所攜帶的特定*結構有關。*有時這從上下文中是顯而易見的,但在許多情況下需要澄清。
這裡有一個例子來說明核心問題: $ \mathbb Z $ 同構於 $ \mathbb Q $ 作為一個集合(因為它們之間存在雙射,換句話說,集合的同構)。但它們顯然不像環一樣同構:一個是場,另一個不是。在許多情況下,對於特定類型的同構(雙射、同胚、微分同胚等),要麼有特殊的名稱,要麼從上下文中可以清楚地看出所指的結構。
橢圓曲線具有兩種主要的結構:它們是具有群結構的****代數曲線。一個複雜的來源是這些結構都沒有一個特殊的詞來表示它的同構,所以我們必須通過說“代數曲線的同構”或“群的同構”或“阿貝爾群的同構”(結合了兩者)來區分.
蒙哥馬利曲線 $ M\colon; y^2=x^3+486662x^2+x $ 不與愛德華茲曲線同構 $ E\colon; x^2 + y^2 = 1 + (121665/121666)x^2y^2 $ 作為代數曲線。一個簡單的原因是 $ M $ 是光滑的,而 $ E $ 在無窮遠處有一個奇異點——但在代數曲線的同構下保持平滑,因此它們不可能是同構的。
然而,這些曲線上的(規則)點群****是同構的:同構是由 $ M $ 和 $ E $ . 請注意,這並不意味著雙有理等價是曲線的同構!事實上,還有很多其他的具有循環階群的橢圓曲線 $ 2^3\cdot (2^{252}+27742317777372353535851937790883648493) $ 在他們上,這個群肯定同構於同階群 $ E $ , 但沒有其他曲線有理由同構為 $ E $ .
更詳細地查看這個問題,並查看上面評論中連結的 Bernstein 和 Lange 的 PDF kelalaka,答案是肯定的,Curve25519/X25519 和 Ed25519 彼此同構。
本段解釋了同構,並在論文的前面部分證明了正確性:
點在 $ \infty $ Curve25519 上對應的點 $ (0,1) $ 在愛德華茲曲線上;重點 $ (0,0) $ Curve25519 上對應於 $ (0,-1) $ ; 任何其他點 $ (u,v) $ Curve25519 上對應於 $ (\sqrt{486664}u/v,(u-1)(u+1)) $ ; Curve25519 上的點之和對應於 Edwards 曲線上的點之和。因此,可以對橢圓曲線的點執行一系列組操作 $ v^2=u^3+486662u^2+u $ 通過在 Edwards 曲線的對應點上執行相同的組操作序列。
因此可以在 Curve25519 點和 Ed25519 點之間進行轉換。然而,在 X25519 中, $ y $ 座標被忽略,因此一個 X25519 點對應於兩個 Ed25519 點,這可能是一個問題。