是什麼意思FpķFpķF_{p^k}和它上面的橢圓曲線,和(Fpķ)和(Fpķ)E(F_{p^k})?
在基於配對的密碼學中,將存在有限域 $ F_{p^k} $ 在哪裡 $ p $ 是質數並且 $ k $ 是一個整數。橢圓曲線在該有限域上構造為 $ E(F_{p^k}) $ .
例如,讓 $ E $ 是一條橢圓曲線 $ Y^2 = X^3 + aX + b $ 超過 $ F_{q^k} $ . 是什麼意思 $ F_{q^k} $ 這裡?我只了解素數領域( $ F_q $ 其中 q 是一個素數)。
有限域 $ (\mathbb F,+,\cdot) $ 是一個有限集 $ \mathbb F $ 有兩個內部法則 $ + $ 和 $ \cdot $ , 這樣 $ (\mathbb F,+) $ 是具有中性記號的交換群 $ 0 $ , 和 $ (\mathbb F-{0},\cdot) $ 是具有中性記號的交換群 $ 1 $ , 乘法是分配式加法,即 $ \forall A,B,C\in\mathbb F $ 它擁有 $ A\cdot(B+C)=(A\cdot B)+(A\cdot C) $ .
可以證明,所有元素個數相同的有限域都是同構的,也就是說我們可以通過雙射從一個映射到另一個。 $ \mathcal F $ 這樣 $ \mathcal F(A+B)=\mathcal F(A)+\mathcal F(B) $ 和 $ \mathcal F(A\cdot B)=\mathcal F(A)\cdot \mathcal F(B) $ . 因此我們可以談論有限域 $ \mathbb F $ 和 $ q $ 元素。經常被注意到 $ \mathbb F_q $ .
可以證明任何有限域都有一個數 $ q $ 表單元素 $ q=p^k $ 對於一些素數 $ p $ 還有一些 $ k\in\mathbb N^* $ .
什麼時候 $ k=1 $ , 場 $ (\mathbb F_p,+,\cdot) $ 只是模數的環 $ p $ , 那是 $ (\mathbb Z_p,+,\cdot) $ .
對於任意 $ k\in\mathbb N^* $ ,我們可以想到場 $ (\mathbb F_{p^k},+,\cdot) $ 作為多項式的集合,次數高達 $ k-1 $ 和係數 $ \mathbb Z_p $ . 也就是說,抽像變數的多項式 $ x $ 有一個係數 $ \mathbb Z_p $ 對於每個 $ k $ 條款 $ x^i $ 和 $ i\in{0,1\ldots,k-1} $ . 添加在 $ \mathbb F_{p^k} $ 是多項式的加法。乘法 $ \mathbb F_{p^k} $ 是多項式的乘法,然後是一個特定的歸約多項式的歸約模 $ R(x) $ 度數 $ k $ ,且不可約。
等效地,我們可以想到 $ \mathbb F_{p^k} $ 作為一組 $ p^k $ 的元組 $ k $ 要點 $ \mathbb Z_p $ , 著名的 $ (a_0,a_1\ldots,a_{k-1}) $ . 加法定義為$$ (a_0,a_1\ldots,a_{k-1})+(b_0,b_1\ldots,b_{k-1})=(a_0+b_0,a_1+b_1\ldots,a_{k-1}+b_{k-1}) $$隨著後來的添加進行 $ \mathbb Z_p $ , 即減模 $ p $ . 如果元組 $ A $ 有 $ a_i=1 $ 和所有其他條款 $ 0 $ , 和元組 $ B $ 有 $ b_j=1 $ 和所有其他條款 $ 0 $ ,那麼當 $ i+j<k $ 元組 $ C $ 為了 $ A\cdot B $ 有 $ c_{i+j}=1 $ 和所有其他條款 $ 0 $ . 什麼時候 $ i+j=k $ , 元組 $ C $ 為了 $ A\cdot B $ 是一個常數元組 $ (r_0,r_1,\ldots,r_{k-1}) $ 獨立於 $ i $ 和 $ j=k-i $ . 該元組使得多項式 $ R(x)=x^k-r_{k-1},x^{k-1}\ldots-r_1,x-r_0 $ 係數在 $ \mathbb Z_p $ 是不可約的,意味著 $ r_0\ne0 $ . 這個常量元組 $ (r_0,r_1\ldots,r_{k-1}) $ ,或等價的多項式 $ R(x) $ ,結合前面所述的規則和屬性 $ + $ 和 $ \cdot $ , 完全定義乘法,並且是中性的 $ (1,0\ldots,0) $ .
我們可以計算元組 $ (c_0,c_1\ldots,c_{k-1}) $ 為了 $ (a_0,a_1\ldots,a_{k-1})\cdot(b_0,b_1\ldots,b_{k-1}) $ 如下:
$ (c_0,c_1\ldots,c_{k-1}):=(0,0\ldots,0) $
為了 $ i $ 從 $ k-1 $ 向下 $ 0 $
- $ m:=c_{k-1} $
- 為了 $ j $ 從 $ k-1 $ 向下 $ 1 $
- $ c_j:=m\cdot r_j+a_i\cdot b_j+c_{j-1} $
- $ c_0:=m\cdot r_0+a_i\cdot b_0 $最後兩行中的計算 $ \mathbb Z_p $ ,即取模 $ p $ .