Регистрация Войти
Рейтинг:0
avatar Crypto

Две точки эллиптической кривой, имеющие одинаковую координату X

флаг ua
trijia

Предположим, что на эллиптической кривой (скажем, уравнение кривой: $у^2 = х^3-17$) с простым порядком $q$, у нас есть $(x,y_1) = nP$, куда $P$ является генератором и $n<\lceil{q/2}\rceil$. Можем ли мы утверждать, что не существует $n' < \lceil{q/2}\rceil$, такой, что $(x,y_2)=n'P$ является действительной точкой кривой, где $y_2 \neq y_1$?

149
0 + 0
fgrieu avatar
флаг ng
fgrieu
Для [Др. Spock](https://en.wikipedia.org/wiki/Spock), ответ на вопрос, сформулированный в [ревизии 6](https://crypto.stackexchange.com/revisions/96275/6), по-прежнему **Нет **. Если $(x,y_1) = nP$, где $P$ — генератор, а $n
0
Ответить
Рейтинг:3
poncho avatar Crypto
флаг my
poncho

Можем ли мы утверждать, что если $n < \lceil{q/2}\rceil$, то не существует $y_2 \neq y_1$ такой, что $(х,у_2)$ является допустимой точкой кривой?

Нет, такое утверждение было бы ложным. Если $(х, у_1)$ является допустимой точкой, т. е. если $y_1^2 = x^3 - 17$, тогда $(х, q-y_1)$ тоже верный момент. Следовательно, если $y_1 = 0$, всегда будет вторая точка с таким же $х$ координировать.

0 + 0
Daniel S avatar
флаг ru
Daniel S
Я не уверен, предназначен ли вопрос о том, существует ли $(x,y_2)=n'P$ с $n'\lceil q/2\rceil$.
2
Ответить
fgrieu avatar
флаг ng
fgrieu
Ах, дилемма: ответить на заданный вопрос или на то, что хотел спросить ОП?
1
Ответить
флаг ua
trijia
@Daniel S да, это то, что я имел в виду, отредактировал вопрос. Как мы можем показать, что $(q-n)P = (x,y_2)$, когда $nP=(x,y_1)$?
0
Ответить
Рейтинг:1
Daniel S avatar Crypto
флаг ru
Daniel S

Да. Исправить $х$ согласовать и дать $с=х^3-17$. Уравнение $ у ^ 2 \ эквив с \ pmod p $ имеет не более двух решений (будет иметь нулевое, если $с$ является квадратичным невычетом, два, если $с$ является квадратичным вычетом и единицей, если $c\equiv 0\pmod p$). Если она имеет два решения $y_1$, $y_2$ они будут аддитивными инверсиями: $y_1\equiv -y_2\pmod p$. В стандартной формулировке группы эллиптических кривых (принимая бесконечно удаленную точку за единицу) две точки являются обратными друг другу на кривой тогда и только тогда, когда они имеют одинаковые $х$ координировать и $у$ аддитивные обратные координаты. Это означает, что $(x,y_1)+(x,y_2)=\mathcal O$. Мы перепишем это как $nP+n'P=(n+n')P=\mathcal O$ и сделать вывод, что $n+n'\экв 0\pmod q$. Это говорит нам, что $n'\mod q=q-n$. Теперь отметим, что $0<n<\lceil q/2\rceil\iff q>q-n>\lceil q/2\rceil$.

0 + 0
Рейтинг:0
Fractalice avatar Crypto
флаг in
Fractalice

Если $P = (х, у)$ порядок $q$, тогда $$(q-1)P = -P = (x,-y).$$ Когда $д=2$ (эквивалентно, $у=0$), эти две точки совпадают: $П=-П$.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.