Регистрация Войти
Рейтинг:1
Dave Beal avatar Crypto

Вопрос о точках на кривой ECC

флаг cn
Dave Beal

Я пытаюсь узнать о ECC. Я понимаю, что точки конечного поля определяются путем взятия непрерывной эллиптической кривой и нахождения ее точек, имеющих целые координаты. Поскольку ECC использует модульную арифметику, точки конечного поля находятся на целочисленной сетке, которая простирается от 0 до модуля-1 как по x, так и по y. Точки поля определяются путем «оборачивания» непрерывной кривой, когда она достигает края этой сетки. Вот где я смущен. Поскольку непрерывная кривая проходит по всем действительным числам, она бесконечно простирается в обоих измерениях. Когда он накладывается на конечную целочисленную сетку, кажется, что он покрывает всю сетку и пересекает каждую точку сетки, поэтому каждая возможная точка будет в конечном поле. Почему это не так?

150
0 + 0
флаг et
user93353
Эллиптическая кривая над конечным полем на самом деле не является кривой - вот как она выглядит - https://eng.paxos.com/hubfs/_02_Paxos_Engineering/Blockchain-101---Elliptical-Curve-Cryptography.png - Может быть это поможет вам лучше понять его. Все точки являются точками EC.
1
Ответить
kelalaka avatar
флаг in
kelalaka
https://en.wikipedia.org/wiki/Nagell%E2%80%93Lutz_theorem
0
Ответить
kelalaka avatar
флаг in
kelalaka
И [ECC on Rationals vs Finite field] (https://crypto.stackexchange.com/q/12093/18298) с иллюстрациями.
0
Ответить
Рейтинг:3
Daniel S avatar Crypto
флаг ru
Daniel S

Во-первых, ваше описание не совсем верно. Обычно на эллиптической кривой очень мало точек с целочисленными координатами. Точки, в которых уравнение кривой удовлетворяется по модулю некоторого числа, обычно не соответствуют точке на непрерывной кривой с целочисленными координатами.

Что касается более широкой точки оборачивания кривой, подумайте об обмотке куска веревки вокруг пакета какой-либо формы. В какой-то момент строка начнет следовать своему первоначальному пути, и если это произойдет до того, как вся поверхность будет покрыта, то часть поверхности всегда будет открыта.

Например, рассмотрим более простую кривую $у=х^3$ которая в виде непрерывной кривой покрывает все действительные числа для обоих $х$ и $у$. Теперь посмотрите на образец числа куба по модулю 19; идет 0, 1, 8, 8, 7, 11, 7, 1, 18, 7, 12, 1, 18, 12, 8, 12, 11, 11, 18, 0, 1, 8, 8, 7, 11, 7, 1... и так далее. Цифры повторяются и начинаются снова после 19 шагов, и поэтому $у$ значения 2, 3, 4, 5, 6, 9, 10, 13, 14, 15, 16, 17 никогда не попадают.

0 + 0
fgrieu avatar
флаг ng
fgrieu
Существует способ сопоставить точки группы эллиптических кривых с точками на непрерывной кривой того же уравнения с непрерывной геометрической конструкцией, соответствующей групповому закону. Я исследовал это [там] (https://math.stackexchange.com/q/3831478/35016) с иллюстрацией для группы порядка $10$. Но это оказывается хуже, чем бесполезным в объяснении криптографии ECC, и я не мог найти никакого применения для криптоанализа или реализации. Так что я упоминаю об этом просто для того, чтобы сеть стала еще более непостижимо связанной.
1
Ответить
Dave Beal avatar
флаг cn
Dave Beal
Спасибо, Даниил С! Ваш третий абзац демонстрирует недостаток моего мышления.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.