Matematyka dyskretna

Podobne dokumenty
Matematyka dyskretna

Matematyka dyskretna

. : a 1,..., a n F. . a n Wówczas (F n, F, +, ) jest przestrzenią liniową, gdzie + oraz są działaniami zdefiniowanymi wzorami:

dr Mariusz Grządziel 15,29 kwietnia 2014 Przestrzeń R k R k = R R... R k razy Elementy R k wektory;

Podstawowe struktury algebraiczne

Matematyka dyskretna. Wykład 11: Kryptografia z kluczem publicznym. Gniewomir Sarbicki

Wykład 14. Elementy algebry macierzy

Wykład 16. P 2 (x 2, y 2 ) P 1 (x 1, y 1 ) OX. Odległość tych punktów wyraża się wzorem: P 1 P 2 = (x 1 x 2 ) 2 + (y 1 y 2 ) 2

020 Liczby rzeczywiste

Matematyka dyskretna

Przestrzenie liniowe

Grupy, pierścienie i ciała

Kryptografia - zastosowanie krzywych eliptycznych

Zadania egzaminacyjne

cx cx 1,cx 2,cx 3,...,cx n. Przykład 4, 5

Wektor, prosta, płaszczyzna; liniowa niezależność, rząd macierzy

ALGEBRA z GEOMETRIA, ANALITYCZNA,

Przestrzenie liniowe

Informatyka Stosowana. a b c d a a b c d b b d a c c c a d b d d c b a

Algebra liniowa z geometrią

VII. Elementy teorii stabilności. Funkcja Lapunowa. 1. Stabilność w sensie Lapunowa.

EGZAMIN MATURALNY Z MATEMATYKI

Krzywe stożkowe Lekcja VI: Parabola

1 Przestrzeń liniowa. α 1 x α k x k = 0

3. FUNKCJA LINIOWA. gdzie ; ół,.

Matematyka II. Bezpieczeństwo jądrowe i ochrona radiologiczna Semestr letni 2018/2019 wykład 13 (27 maja)

Zbiory wypukłe i stożki

Baza w jądrze i baza obrazu ( )

Funkcje wymierne. Funkcja homograficzna. Równania i nierówności wymierne.

Funkcje liniowe i wieloliniowe w praktyce szkolnej. Opracowanie : mgr inż. Renata Rzepińska

Krzywe Freya i Wielkie Twierdzenie Fermata

Zadania z algebry liniowej - sem. I Struktury algebraiczne

Przestrzenie wektorowe

Spis treści. Przedmowa... 9

Zaawansowane metody numeryczne

Macierze. Rozdział Działania na macierzach

Funkcja kwadratowa. f(x) = ax 2 + bx + c = a

Grupa klas odwzorowań powierzchni

SIMR 2016/2017, Analiza 2, wykład 1, Przestrzeń wektorowa

Lokalna odwracalność odwzorowań, odwzorowania uwikłane

Wykład 3 Równania rózniczkowe cd

Zadania do samodzielnego rozwiązania zestaw 11

Działania Definicja: Działaniem wewnętrznym w niepustym zbiorze G nazywamy funkcję działającą ze zbioru GxG w zbiór G.

Matematyka z el. statystyki, # 1 /Geodezja i kartografia I/

Prosta i płaszczyzna w przestrzeni

Zastosowanie teorii liczb w kryptografii na przykładzie szyfru RSA

Ciała i wielomiany 1. przez 1, i nazywamy jedynką, zaś element odwrotny do a 0 względem działania oznaczamy przez a 1, i nazywamy odwrotnością a);

VI. Równania różniczkowe liniowe wyższych rzędów

Treść wykładu. Pierścienie wielomianów. Dzielenie wielomianów i algorytm Euklidesa Pierścienie ilorazowe wielomianów

1.1 Definicja. 1.2 Przykład. 1.3 Definicja. Niech G oznacza dowolny, niepusty zbiór.

Funkcja kwadratowa. f(x) = ax 2 + bx + c,

Wykład 4 Udowodnimy teraz, że jeśli U, W są podprzetrzeniami skończenie wymiarowej przestrzeni V to zachodzi wzór: dim(u + W ) = dim U + dim W dim(u

FUNKCJA KWADRATOWA. 1. Definicje i przydatne wzory. lub trójmianem kwadratowym nazywamy funkcję postaci: f(x) = ax 2 + bx + c

GEOMETRIA ANALITYCZNA W PRZESTRZENI

3. Wykład Układy równań liniowych.

LUBELSKA PRÓBA PRZED MATURĄ 2017 poziom podstawowy

PLAN WYNIKOWY PROSTO DO MATURY KLASA 1 ZAKRES PODSTAWOWY

PRZEDMIOTOWY SYSTEM OCENIANIA PROSTO DO MATURY KLASA 1 ZAKRES PODSTAWOWY

Układy równań liniowych, macierze, Google

Lista. Algebra z Geometrią Analityczną. Zadanie 1 Przypomnij definicję grupy, które z podanych struktur są grupami:

Matematyka rozszerzona matura 2017

3 1 + i 1 i i 1 2i 2. Wyznaczyć macierze spełniające własność komutacji: [A, X] = B

Rachunek całkowy - całka oznaczona

Krzywe stożkowe Lekcja VII: Hiperbola

Matura próbna 2014 z matematyki-poziom podstawowy

5. Algebra działania, grupy, grupy permutacji, pierścienie, ciała, pierścień wielomianów.

DEFINICJE: Punkt, prosta, płaszczyzna i przestrzeń są pojęciami pierwotnymi przyjmowanymi bez definicji,

KLUCZ PUNKTOWANIA ODPOWIEDZI

Zadania do Rozdziału X

R n = {(x 1, x 2,..., x n ): x i R, i {1,2,...,n} },

PODSTAWY RACHUNKU WEKTOROWEGO

Algebra linowa w pigułce

Definicja i własności wartości bezwzględnej.

II. FUNKCJE WIELU ZMIENNYCH

Układy współrzędnych

Zestaw zadań 5: Sumy i sumy proste podprzestrzeni. Baza i wymiar. Rzędy macierzy. Struktura zbioru rozwiązań układu równań.

Matematyka dyskretna. Andrzej Łachwa, UJ, /15

Zadania przygotowawcze do konkursu o tytuł NAJLEPSZEGO MATEMATYKA KLAS PIERWSZYCH I DRUGICH POWIATU BOCHEŃSKIEGO rok szk. 2017/2018.

1 Relacje i odwzorowania

ODPOWIEDZI I SCHEMAT PUNKTOWANIA ZESTAW NR 2 POZIOM PODSTAWOWY. Etapy rozwiązania zadania

Kombinacje liniowe wektorów.

Matematyka dyskretna. Andrzej Łachwa, UJ, /10

14. Wykład 14: Grupa Galois wielomianu. Zasadnicze twierdzenia teorii Galois. Rozszerzenia rozwiązalne, cykliczne i abelowe

Wektory i wartości własne

ALGEBRA LINIOWA Z ELEMENTAMI GEOMETRII ANALITYCZNEJ

Przykładowe rozwiązania

Afiniczne krzywe algebraiczne

z = x + i y := e i ϕ z. cos ϕ sin ϕ = sin ϕ cos ϕ

Wymagania edukacyjne z matematyki klasa IV technikum

Ciała skończone. 1. Ciała: podstawy

Geometria Różniczkowa I

Rozwiązywanie równań nieliniowych

Analiza funkcjonalna 1.

Dr inż. Robert Wójcik, p. 313, C-3, tel Katedra Informatyki Technicznej (K-9) Wydział Elektroniki (W-4) Politechnika Wrocławska

Propozycje rozwiązań zadań otwartych z próbnej matury rozszerzonej przygotowanej przez OPERON.

Pochodna funkcji a styczna do wykresu funkcji. Autorzy: Tomasz Zabawa

Parametry systemów klucza publicznego

FUNKCJA LINIOWA, RÓWNANIA I UKŁADY RÓWNAŃ LINIOWYCH

14. Przestrzenie liniowe

1 Działania na zbiorach

Transkrypt:

Matematyka dyskretna Wykład 12: Krzywe eliptyczne Gniewomir Sarbicki

Rozważać będziemy przestrzeń K n Definicja: x y λ K x = λy. Relację nazywamy różnieniem się o skalar Przykład: [4, 10, 6, 14] [6, 15, 9, 21], ale [1, 2, 3, 4] [2, 4, 6, 1]. Ćwiczenie: Relacja jest relacją równoważności w K n \ {0 n }. Pozwala to na rozważanie zbioru klas abstrakcji - prostych przechodzących przez 0 w K n : K n \ {0 n }/ = (K n \ {0 n })/(K \ {0}) def = KP n 1 Zbiór ten nazywamy n 1 wymiarową przestrzenią rzutową nad K. Klasę abstrakcji elementu [x 1, x 2,..., x n ] (prostą przechodzącą przez 0 n i ten element) zapisujemy jako [x 1 : x 2 : : x n ].

Przykład: RP 1 - proste w R 2 przechodzące przez 0. RP 2 = S 1 /Z 2 = S 1. Przykład: RP 2 - proste w R 3 przechodzące przez 0. Sklejamy antypodyczne punkty na brzegu - przykład dwuwymiarowej rozmaitości, której nie można zanurzyć w R 3!

Fakt: Każdą przestrzeń rzutową możemy (wyróżniając jedną ze współrzędnych) rozłożyć jako KP n = K n + KP n 1. Dowód: Rozważmy element przestrzeni rzutowej [x 1 : : x n+1 ]. Są możliwe dwa przypadki: x n+1 0. Definiujemy Φ(x) = [x 1 /x n+1,..., x n /x n+1, 1]. Odwzorowanie Φ jest różnowartościowe i na (ćwiczenie). Ustala to ciągłą bijekcję pomiędzy zbiorem takich x a zbiorem K n. x n = 0. Zbiór takich x jest równy (K n \ {0 n })/(K \ {0}) = KP n. Mogliśmy podzielić KP n ze względu na tę własność, ponieważ nie zależy ona od wyboru reprezentanta klasy abstrakcji (jest zatem własnością całych klas abstrakcji, czyli elementów KP n ) Wniosek: n-wymiarowa przestrzeń rzutowa to n-wymiarowa przestrzeń liniowa z dodanymi punktami w nieskończoności, których zbiór ma strukturę przestrzeni rzutowej mniejszego wymiaru i odpowiada kierunkom w KP n.

Dla funkcji wielomianowej f : K n K stopnia d możemy rozważać funkcję wielomianową f : K n+1 K zdefiniowaną jako: f (x 1,..., x n+1 ) = x d n+1 f (x 1 /x n+1,..., x n /x n+1 ) Jest to funkcja jednorodna, zatem warunek f ( x) = 0 wycina pewien podzbiór KP n ( f ( x) = 0 = λ K f (λ x) = 0) Dla punktów x K n+1 dla których x n+1 0, f ( x) = 0 f (x 1 /x n+1,..., x n /x n+1 ) = 0 Rozszerzenie f f uzupełnia zbiór {x K n : f (x) = 0} o punkty w nieskończoności (należące do KP n 1 ), robiąc z niego pewien podzbiór K n. Przykład: Niech f : R 2 R, f (x, y) = y x 2. Funkcja ta wycina parabolę na płaszczyźnie. f (x, y, z) = yz x 2 wycina stożek w R 3, w której płaszczyzna jest zanurzona warunkiem z = 1. Oprócz promieni przechodzących przez parabolę, f zeruje się też dla [0 : 1 : 0] (punkt w nieskończoności odpowiadający kierunkowi pionowemu)

Niech K - ciało o charakterystyce różnej od 2, 3. Rozważmy zbiór punktów w K 2 spełniających równanie y 2 = x 3 + ax + b (a, b są ustalonymi elementami K). Krzywe nad R: a=3, b=1 a=3, b=2 a=3, b=3

Kiedy taka krzywa ma samoprzecięcie? y (x 3 + ax + b y 2 ) = 0 x (x 3 + ax + b y 2 ) = 0 y = 0 3x 2 + a = 0 y = x 3 + ax + b = 1 3 x(3x 2 + a + 2a) + b = 2 3 ax + b = 0 = x = 3 b 2 a 27 b 2 4 a 2 + a = 0 = 27b2 + 4a 3 = 0 Od tej pory będziemy rozważali krzywe bez samoprzecięcia: 27b 2 + 4a 3 0

Rozszerzamy naszą krzywą do krzywej w przestrzeni KP 2 : y 2 z = x 3 + axz 2 + bz 3 Dochodzi punkt w nieskończoności [0 : 1 : 0] - tam spotyka się dolna gałąź z górną. Punkt ten leży na każdej prostej pionowej. Definicja Niech K - ciało o charakterystyce różnej od 2, 3 i niech a, b K. Zbiór punktów spełniających równanie y 2 = x 3 + ax + b wraz z punktem w nieskończoności nazywamy krzywą eliptyczną. Będziemy ją oznaczać jako E a,b (K).

E 1,4 (Z 23 ) http://scialert.net/abstract/? doi=jas.2005.604.633 E 2,3 (Z 263 ) http://www.johannes-bauer.com/compsci/ecc/ Twierdzenie Hassego p + 1 2 p < #E a,b (Z p ) < p + 1 + 2 p co więcej, dla każdej liczby z tego zakresu znajdziemy krzywą eliptyczną nad Z p o takiej liczbie elementów.

Na krzywej eliptycznej możemy określić dodawanie punktów: Przez punkty P i Q na krzywej prowadzimy prostą i otrzymujemy trzeci punkt przecięcia R. Sumą P + Q jest odbicie tego punktu wzgl osi OX. elementem przeciwnym jest punkt odbity wzgl osi OX elementem neutralnym jest punkt Dodawanie jest przemienne i łączne (udowodnienie łączności jest trudniejsze).

Prowadzimy prostą przez punkty (x 1, y 1 ), (x 2, y 2 ): y y 2 x x 1 = y 2 y 1 x 2 x 1 = y = αx + β, α = y 2 y 1 x 2 x 1, β = y 2 αx 2 W przypadku, gdy (x 1, y 1 ) = (x 2, y 2 ), współczynnik kierunkowy jest równy pochodnej w (x 1, y 1 ): α = 3x 2 + a 2y Znajdujemy punkty na prostej (x 1, y 1 ), (x 2, y 2 ), (x 3, y 3 ), które leżą na krzywej eliptycznej: (αx + β) 2 = x 3 + ax + b = x 3 α 2 x 2 + (a 2αβ)x + (b β 2 ) = 0 Suma pierwiastków wielomianu: x 1 + x 2 + x 3 = α 2. Stąd mamy: x 3 = α 2 x 1 x 2 y 3 = αx 3 β

Zastępujemy w klasycznym systemie El-Gamal grupę Z p pewną podgrupą cykliczną krzywej eliptycznej. Ustalamy krzywą eliptyczną E a,b (Z p ) i pewien punkt B na niej o odpowiednio dużym rzędzie wynoszącym n (generator podgrupy). Użytkownik jako swój klucz klucz prywatny wybiera liczbę naturalną m {1, n 1}. Kluczem publicznym jest [p, a, b, B, C = mb]. Nadawca koduje swój blok wiadomości jako punkt P na krzywej eliptycznej. Następnie losuje liczbę naturalną r i wysyła do nadawcy parę punktów: (rb, P + r(mb)) Nadawca odkodowuje szyfrogram (X 1, X 2 ) wzorem: P = X 2 mx 1. Złamanie szyfru wyznaczenie m z mb i B rozwiązanie zagadnienia logarytmu dyskretnego w podgrupie krzywej eliptycznej. Jest to trudniejsze niż w przypadku logarytmu dyskretnego dla grupy Z p i pozwala osiągnąć ten sam poziom bezpieczeństwa przy mniejszych p.

Jak, poprzednio, kluczem prywatnym jest m, a publicznym [p, a, b, B, n, C = mb] (dodatkowo podajemy rząd podgrupy). Podpisem bloku P jest para liczb (u, v). Wyznaczamy ją w następujący sposób: 1 Losujemy liczbę 0 < r < n i wyznaczamy punkt rb. u = [rb] x. 2 Jeżeli u = 0, wracamy do punktu 1. 3 Liczbę v obliczamy jako v = (P mu)/r mod n. 4 Jeżeli v = 0, wracamy do punktu 1.

Weryfikacja podpisu: Obliczamy (s 1, s 2 ) = (Pv 1, uv 1 )( mod n) Obliczamy H = s 1 B s 2 C. Jeżeli X =, odrzucamy podpis, w przeciwnym wypadku akceptujemy podpis, gdy u = H x. Dowód: (s 1, s 2 ) = (r + mu v, u v ) H = ( r + mu ) v B u v mb = rb H x = [rb] x = u Jest to po prostu system podpisu elektronicznego El-Gamal, gdzie grupa Z p została zastąpiona krzywą eliptyczną. Z przyczyn praktycznych, nie porównujemy punktów na krzywej eliptycznej, tylko ich pierwsze współrzędne modulo n.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres