Могут ли существовать одинаковые группы точек эллиптических кривых из разных неприводимых многочленов в бинарных полях расширения?

Позволять $Е$ быть эллиптической кривой над бинарным полем расширения $GF(2^м)$, с построением многочлена $f(z)$ быть неприводимым примитивным полиномом над $GF(2)$, и разреши $G(x_g,y_g)$ быть образующей точкой на кривой.

Есть ли вероятность того, что два (или более) разных $f(z)$ может производить точно та же группа GAL для эллиптической кривой (те же полиномы, что и элементы)? Мы не допускаем корректировки коэффициентов в уравнении кривой.

Например, для $GF(2^{233})$ есть ли случай, например. следующие неприводимые конструктивные многочлены $f_1(z): г^{233} + г^{74} + 1$ и $f_2(z): z^{233}+z^{159}+1$ для создания идентичных групп точек эллиптической кривой в качестве элементов $\в ГФ(2^{233})$?

Мой вопрос определенно относится к групповому изоморфизму как функции, которая отображает соответствие 1-1 между элементами группы при групповых операциях, но мне интересно, может ли он выйти за рамки этого. Например, пусть группа изоморфизма между элементами группы $GF(2^м)$. Может ли этот изоморфизм выходить за рамки групповых операций для любого заданного набора элементов? $x_i$ и $x_j$ и сохранять отображения функций за пределами групповых операций? Например, для скаляра $к$ и ранее определенная точка генератора ECC $G$, Точка $P = kâG$ это другая точка для группы $GF(2^м)$ если произведено по различным неприводимым конструкционным полиномам. Мой вопрос заключается в том, может ли подобная точка действительно сохранять больше отображений/прямых соответствий за пределами групповых операций (в этом контексте обе точки $P$ будет давать ту же самую трассу поля, или те же самые нормы, или результаты половинной трассы при решении $z^2+z=О»$.

Спасибо за уделенное время,

Пытаясь нарисовать связную картину, надеюсь, также отвечая на вопрос.

Здесь мы используем два разных полинома при определении поля $GF(2^{233})$, а именно $$f_1(z)=z^{233}+z^{74}+1\qquad\text{and}\qquad f_2(z)=z^{233}+z^{159}+1.$$ Они оба неприводимы. На самом деле достаточно проверить, что одно неприводимо, потому что они суть друг друга. обратные многочлены. Это, $$ z^{233}f_1(\dfrac1z)=f_2(z).\tag{1} $$ С помощью этих двух многочленов мы можем определить два варианта $GF(2^{233})$. А именно поля $$K_1=GF(2)[z]/\langle f_1(z)\rangle\qquad\text{and}\qquad K_2=GF(2)[z]/\langle f_2(z)\rangle.$$ По основной теореме о конечных полях мы знаем, что они изоморфны. Изоморфизм отнюдь не единственный (существуют $233$ различные автоморфизмы на выбор), но один из них выделяется из-за $(1)$. Если обозначить натуральные образующие $\alpha=z+\langle f_1(z)\rangle\in K_1$ и $\beta=z+\langle f_2(x)\rangle\in K_2$, то все из-за $(1)$, имеем изоморфизм $\сигма:К_1\до К_2$ однозначно определяется $\сигма(\альфа)=1/\бета$. Это потому что $(1)$ Говорит, что $1/\бета$ является корнем $f_1(z)$ как есть $\альфа$, и изоморфизм полей должен соблюдать такие полиномиальные отношения.

Если мы посмотрим на эллиптическую кривую

$$E:y^2+a_1 xy+a_3 y=x^3+a_2 x^2+a_4 x+a_6,\tag{2}$$ куда $a_1,a_2,a_3,a_4,a_5,a_6\in K_1$, то мы можем думать об «той же» кривой, как о заданной над $K_2$, если применить изоморфизм $\сигма$ где угодно. Мы заканчиваем с $$ E':y^2+a_1' xy+a_3' y=x^3+a_2' x^2+a_4' x+a_6',\tag{2'} $$ куда $a_i'=\sigma(a_i)\in K_2$ для всех индексов $я$. Другими словами, заменяем коэффициенты $a_i\in K_1$ с их изоморфными образами в $K_2$.

Так как изоморфизмы полей учитывают арифметические операции, отсюда немедленно следует, что если точка $P=(x,y)\in K_1\times K_1$ лежит на кривой $Е$, тогда $P'=(x',y')\in K_2\times K_2, x'=\sigma(x), y'=\sigma(y)$, является точкой на кривой $E'$.

Кроме того, полевые автоморфизмы также принимают линии в $K_1\раз K_1$ к линиям в $K_2\раз K_2$, а это означает, что приведенное выше отображение (еще назовем его $\сигма$) также требует добавления $Е$ к добавлению $E'$, так что это автоматически также изоморфизм основных групп двух эллиптических кривых. Так что если $к$ является целым числом и $Q=k*P=(u,v)\in E$ является целым числом, кратным $P$, тогда $Q'=k*P'=(u',v')$ куда $u'=\sigma(u),v'=\sigma(v)$.

Изоморфизм между основными полями автоматически производит изоморфизм эллиптических кривых и их групповых структур. при условии, что вы также применяете изоморфизм к коэффициентам определяющего уравнения (как отрывок из $Е$ к $E'$ выше).

На всякий случай записываю следующее. Надеваю шляпу учителя алгебры :-). Ошибка, которую часто допускают люди, плохо разбирающиеся в языке частных колец колец многочленов, состоит в том, что они приравнивают смежный класс $z+\langle f_1(z)\rangle$ с многочленом $z$. Думая, что $z$ может быть элементом $K_1$. Последующая путаница затем поднимает свою уродливую голову. Этот элемент совершенно не связан с элементом $z+\langle f_2(z)\rangle\in K_2$. Причина, по которой я обозначил их $\альфа$ и $\бета$ соответственно именно для того, чтобы избежать этой путаницы. Иногда удобно обозначать смежный класс $z$ к $z$ также, но вы можете сделать это только в том случае, если описание поля никогда не меняется. Сравните с модульной арифметикой. Модуль $11$ смежный класс $2$ (так же часто просто обозначается $2$) на самом деле $$\overline{2}=\{2,13,24,35,\ldots,-9,-20,-31,\ldots\}$$ но "тот же" смежный класс $2$ по модулю $13$ выглядит как $$\overline{2}=\{2,15,28,41,\ldots,-11,-24,-37,\ldots\},$$ совсем другое животное. То же самое и с смежными классами многочленов.

Предостережение: чаще всего, когда есть два альтернативных определения конечного поля, отношение между соответствующими нулями двух многочленов более сложное. Случай обратных многочленов здесь весьма исключительный. Я просто не мог не использовать его.