Score:4

จะมีกลุ่มเส้นโค้งวงรีที่เหมือนกันของจุดจากพหุนามที่ลดค่าไม่ได้ต่างกันในฟิลด์ส่วนขยายไบนารีได้หรือไม่

ธง lu

อนุญาต $E$ เป็นเส้นโค้งวงรีบนฟิลด์ส่วนขยายไบนารี $GF(2^m)$ด้วยการสร้างพหุนาม $f(z)$ เป็นพหุนามดั้งเดิมที่ลดไม่ได้ $GF(2)$, และปล่อยให้ $G(x_g,y_g)$ เป็นจุดกำเนิดบนเส้นโค้ง

มีความเป็นไปได้หรือไม่ที่ทั้งสอง (หรือมากกว่า) แตกต่างกัน $f(z)$ สามารถผลิต อย่างแน่นอน กลุ่ม GAL เดียวกันสำหรับเส้นโค้งวงรี (พหุนามเดียวกันกับองค์ประกอบ)? เราไม่อนุญาตให้มีการปรับเปลี่ยนค่าสัมประสิทธิ์ในสมการของเส้นโค้ง

ตัวอย่างเช่นสำหรับ $GF(2^{233})$ มีกรณีใดบ้างเช่น พหุนามสร้างลดไม่ได้ต่อไปนี้ $f_1(z): z^{233} + z^{74} + 1$ และ $f_2(z): z^{233}+z^{159}+1$ เพื่อสร้างกลุ่มจุดโค้งวงรีที่เหมือนกันเป็นองค์ประกอบ $\in GF(2^{233})$?

คำถามของฉันเกี่ยวข้องกับ isomorphism ของกลุ่มอย่างแน่นอน เนื่องจากเป็นฟังก์ชันที่แมปความสอดคล้อง 1-1 ระหว่างองค์ประกอบของกลุ่มภายใต้การดำเนินการกลุ่ม แต่ฉันสงสัยว่ามันจะไปไกลกว่านั้นได้ไหม ตัวอย่างเช่น ให้กลุ่ม isomorphism ระหว่างองค์ประกอบของกลุ่ม $GF(2^m)$. isomorphism นี้สามารถไปไกลกว่าการดำเนินการกลุ่มสำหรับองค์ประกอบที่กำหนดได้หรือไม่ $x_i$ และ $x_j$ และคงไว้ซึ่งการแมปฟังก์ชันนอกเหนือจากการดำเนินการกลุ่ม? ตัวอย่างเช่น สำหรับสเกลาร์ $k$ และจุดกำเนิด ECC ที่กำหนดไว้ก่อนหน้านี้ $G$, จุด $P = kâG$ เป็นจุดที่แตกต่างสำหรับกลุ่ม $GF(2^m)$ ถ้าผลิตภายใต้พหุนามสร้างลดไม่ได้ที่แตกต่างกัน คำถามของฉันคือถ้าจุดเช่นนี้สามารถคงไว้ซึ่งการแมป/การติดต่อโดยตรงเพิ่มเติมนอกเหนือจากการดำเนินการกลุ่ม (ในบริบทนี้ ทั้งสองจุด $พี$ จะให้ผลลัพธ์การติดตามฟิลด์เดียวกัน หรือบรรทัดฐานเดียวกัน หรือผลลัพธ์การติดตามครึ่งเดียวเมื่อแก้ไข $z^2+z=λ$.

ขอขอบคุณสำหรับเวลาของคุณ,

fgrieu avatar
ng flag
ค่าสัมประสิทธิ์ของ $E$ เปลี่ยนแปลงเมื่อ $f$ เปลี่ยนแปลงหรือไม่ "กลุ่มจุดโค้งวงรีที่เหมือนกัน" คืออะไร? คุณหมายถึงว่ามีมอร์ฟิซึมระหว่างสองกลุ่มเท่านั้น หรือคุณต้องการเพิ่มเติมว่าจุดไอโซมอร์ฟิกมีพิกัด $x$ และ $y$ เหมือนกันหรือไม่ ยกเว้นกรณีที่ฉันทำผิดพลาด สิ่งแรกจะตามมาจาก isomorphism ของตัวอย่างต่างๆ ของ $\operatorname{GF}(2^m)$ สำหรับ $f$ ที่ลดไม่ได้ที่แตกต่างกัน หากเราอนุญาตให้มีการปรับเปลี่ยนค่าสัมประสิทธิ์ของ $E$ ต่อ isomorphism ของฟิลด์ มีเหตุผลที่จะระบุว่า $f$ เป็นค่าดั้งเดิมหรือไม่?
G. Stergiopoulos avatar
lu flag
ขอบคุณ @fgrieu ความคิดเห็นที่เป็นประโยชน์เพื่อความชัดเจน โอเค ก่อนอื่น เราไม่อนุญาตให้ปรับค่าสัมประสิทธิ์ในสมการของเส้นโค้ง ฉันกำลังพูดถึงเส้นโค้งเดียวกันทุกประการ ประการที่สอง ฉันกำลังพูดถึงการให้พิกัดเดียวกันทำงานในลักษณะเดียวกัน ตัวอย่างเช่น เมื่อคำนวณการติดตาม $Tr(x)$ ของพิกัดเฉพาะ x ซึ่งเป็นองค์ประกอบใน GF เพื่อแก้สมการ $x^2 + x = w$ ในฟิลด์ไบนารี การติดตามควรให้ค่าเดียวกันเสมอ เอาต์พุตในทั้งสองกรณี แม้จะใช้ $f_1$ anf $f_2$s ต่างกันก็ตาม
bd flag
ฉันสับสนกับสิ่งนี้ อย่างน้อยสำหรับฉัน วลี *the same curve* นั้นไม่มีความหมายโดยไม่ต้องระบุการนำเสนอของฟิลด์ การใช้ฟิลด์ automorphism ระหว่างฟิลด์ที่กำหนดโดย $f_1$ และ $f_2$ ตามลำดับ จะต้องนำไปใช้กับค่าสัมประสิทธิ์ของสมการของเส้นโค้งวงรีด้วย มิฉะนั้นจะไม่เป็น *เส้นโค้งเดียวกัน* แต่อย่างใด
bd flag
อย่างไรก็ตาม เมื่อคุณทำถูกต้องแล้ว การใช้ไอโซมอร์ฟิซึมกับค่าสัมประสิทธิ์ในสมการของเส้นโค้ง กลุ่มที่ได้จะเป็นไอโซมอร์ฟิกด้วย ความแตกต่างระหว่าง *เหมือนกัน* และ *ไอโซมอร์ฟิค* ชัดเจนสำหรับคุณหรือไม่ ขออภัยที่ถาม ครูสอนพีชคณิตที่มีประสบการณ์ที่นี่ :-)
G. Stergiopoulos avatar
lu flag
@JyrkiLahtonen, afaik a group isomorphism เป็นฟังก์ชันที่แมปความสอดคล้องกัน 1-1 ระหว่างองค์ประกอบของกลุ่มภายใต้การดำเนินการกลุ่ม สิ่งที่ฉันพูดคือ isomorphism แน่นอน แต่ฉันคิดว่ามันไปไกลกว่านั้น ตัวอย่างเช่น ให้กลุ่ม isomorphism ระหว่างองค์ประกอบของกลุ่ม $GF(2^m)$ isomorphism นี้สามารถไปไกลกว่าการดำเนินการกลุ่มสำหรับ tuple ขององค์ประกอบ $x_i$ และ $x_j$ และคงไว้ซึ่งการแมปฟังก์ชันนอกเหนือจากการดำเนินการกลุ่มได้หรือไม่ ตัวอย่างเช่น [ต่อ]
G. Stergiopoulos avatar
lu flag
[ต่อ] สำหรับสเกลาร์ $k$ และจุดกำเนิด ECC $G$, จุด $P = k*G$ เป็นจุดที่แตกต่างกันสำหรับกลุ่ม $GF(2^m)$ หากผลิตภายใต้พหุนามที่สร้างแบบลดค่าไม่ได้ที่แตกต่างกัน คำถามของฉันคือถ้าจุดเช่นนี้สามารถรักษาการแมป/การโต้ตอบโดยตรงได้มากกว่าการดำเนินการกลุ่ม (ตัวอย่างเช่น ทั้งสองจุด $P$ สามารถสร้างการติดตามฟิลด์เดียวกัน หรือบรรทัดฐานเดียวกัน หรือผลลัพธ์การติดตามครึ่งหนึ่งเมื่อแก้ปัญหา $ z^2 + z = λ$
G. Stergiopoulos avatar
lu flag
อัปเดตคำถามพร้อมความคิดเห็นเนื่องจากฉันเชื่อว่าจำเป็นสำหรับการชี้แจงเพิ่มเติม
Score:0
ธง bd

พยายามวาดภาพที่สอดคล้องกันในขณะที่หวังว่าจะตอบคำถามด้วย

ที่นี่เราใช้พหุนามที่แตกต่างกันสองชื่อในการกำหนดฟิลด์ $GF(2^{233})$กล่าวคือ $$f_1(z)=z^{233}+z^{74}+1\qquad\text{and}\qquad f_2(z)=z^{233}+z^{159}+1.$$ พวกเขาทั้งสองลดไม่ได้ ที่จริงก็เพียงพอแล้วที่จะยืนยันว่าสิ่งหนึ่งสิ่งใดลดไม่ได้ เพราะพวกมันเป็นของกันและกัน พหุนามซึ่งกันและกัน. นั่นคือ, $$ z^{233}f_1(\dfrac1z)=f_2(z).\tag{1} $$ ด้วยพหุนามทั้งสองนี้ เราสามารถกำหนดตัวแปรได้สองแบบของ $GF(2^{233})$. ได้แก่ทุ่งนา $$K_1=GF(2)[z]/\langle f_1(z)\range\qquad\text{and}\qquad K_2=GF(2)[z]/\langle f_2(z)\rangle.$$ จากทฤษฎีบทมูลฐานของเขตข้อมูลจำกัด เรารู้ว่ามันเป็นไอโซมอร์ฟิค isomorphism นั้นไม่ซ้ำกัน (มี $233$ automorphisms ที่แตกต่างกันให้เลือก) แต่หนึ่งในนั้นโดดเด่นเพราะ $(1)$. ถ้าเราหมายถึงกำเนิดตามธรรมชาติ $\alpha=z+\langle f_1(z)\range\in K_1$ และ $\beta=z+\langle f_2(x)\range\in K_2$แล้วทั้งหมดเป็นเพราะ $(1)$เรามี isomorphism $\sigma:K_1\ถึง K_2$ กำหนดโดยเฉพาะโดย $\sigma(\alpha)=1/\beta$. นี้เป็นเพราะ $(1)$ บอกว่า $1/\เบต้า$ เป็นรากของ $f_1(z)$ อย่างที่เป็น $\alpha$และ isomorphism ของฟิลด์จะต้องสังเกตความสัมพันธ์พหุนามดังกล่าว


หากเราดูที่เส้นโค้งวงรี

$$E:y^2+a_1 xy+a_3 y=x^3+a_2 x^2+a_4 x+a_6,\tag{2}$$ ที่ไหน $a_1,a_2,a_3,a_4,a_5,a_6\ใน K_1$จากนั้นเราจะนึกถึงเส้นโค้ง "เดียวกัน" ที่นิยามไว้ $K_2$ถ้าเราใช้ isomorphism $\sigma$ ทุกที่. เราจบลงด้วย $$ E':y^2+a_1' xy+a_3' y=x^3+a_2' x^2+a_4' x+a_6',\tag{2'} $$ ที่ไหน $a_i'=\sigma(a_i)\ใน K_2$ สำหรับดัชนีทั้งหมด $i$. กล่าวอีกนัยหนึ่ง เราแทนที่ค่าสัมประสิทธิ์ $a_i\ใน K_1$ ด้วยภาพไอโซมอร์ฟิคใน $K_2$.

เนื่องจาก isomorphisms ของฟิลด์เคารพการดำเนินการทางคณิตศาสตร์ จึงตามมาทันทีว่า if a point $P=(x,y)\in K_1\times K_1$ อยู่บนทางโค้ง $E$, แล้ว $P'=(x',y')\in K_2\times K_2, x'=\sigma(x), y'=\sigma(y)$เป็นจุดบนเส้นโค้ง $E'$.

นอกจากนี้ automorphisms ของสนามยังเข้าเส้นด้วย $K_1\เท่า K_1$ เพื่อเข้าแถว $K_2\คูณ K_2$และนี่ก็หมายความว่าการแมปด้านบน (ยังคงเรียกว่า $\sigma$) ยังใช้เวลาเพิ่มเติมจาก $E$ เพื่อเพิ่ม $E'$ดังนั้นจึงเป็น isomorphism ของกลุ่มต้นแบบของเส้นโค้งวงรีสองเส้นโดยอัตโนมัติ ดังนั้นหาก $k$ เป็นจำนวนเต็มและ $Q=k*P=(u,v)\in E$ เป็นจำนวนเต็มคูณของ $พี$, แล้ว $Q'=k*P'=(u',v')$ ที่ไหน $u'=\sigma(u),v'=\sigma(v)$.

มอร์ฟิซึมระหว่างฟิลด์พื้นฐานจะสร้างมอร์ฟิซึมของเส้นโค้งวงรีและโครงสร้างกลุ่มโดยอัตโนมัติ โดยมีเงื่อนไขว่าคุณยังใช้มอร์ฟิซึมกับค่าสัมประสิทธิ์ของสมการที่กำหนด (เหมือนข้อความจาก $E$ ถึง $E'$ ข้างต้น).


บันทึกต่อไปนี้เผื่อไว้ สวมหมวกครูพีชคณิตของฉัน :-) ข้อผิดพลาดที่มักเกิดขึ้นโดยผู้ที่ไม่เชี่ยวชาญในภาษาของวงกลมผลหารของวงแหวนพหุนามคือการถือเอาโคเซต $z+\langle f_1(z)\range$ ด้วยพหุนาม $z$. คิดอย่างนั้น $z$ อาจเป็นองค์ประกอบของ $K_1$. ความสับสนต่อไปนี้จะตามมาในหัวที่น่าเกลียดของมัน องค์ประกอบนี้ไม่เกี่ยวข้องกับองค์ประกอบโดยสิ้นเชิง $z+\langle f_2(z)\range\ใน K_2$. เหตุผลที่ฉันแสดงโดย $\alpha$ และ $\เบต้า$ ตามลำดับเพื่อหลีกเลี่ยงความสับสนนี้ บางครั้งก็สะดวกที่จะแสดงถึง coset ของ $z$ โดย $z$ เช่นกัน แต่คุณสามารถทำได้ก็ต่อเมื่อคำอธิบายฟิลด์ไม่เคยเปลี่ยนแปลง เปรียบเทียบกับเลขคณิตแบบแยกส่วน โมดูโล่ $11$ โคเซ็ตของ $2$ (ในทำนองเดียวกันมักจะแสดงเพียง $2$) เป็นอย่างนั้นจริงๆ $$\overline{2}=\{2,13,24,35,\ldots,-9,-20,-31,\ldots\}$$ แต่ "เหมือนกัน" coset ของ $2$ โมดูโล $13$ ดูเหมือนกับ $$\overline{2}=\{2,15,28,41,\ldots,-11,-24,-37,\ldots\},$$ สัตว์ที่แตกต่างกันโดยสิ้นเชิง มันเหมือนกันกับโคเซตของพหุนาม

ข้อแม้: บ่อยกว่านั้นเมื่อมีคำจำกัดความทางเลือกสองแบบของฟิลด์จำกัด ความสัมพันธ์ระหว่างเลขศูนย์ตามลำดับของพหุนามทั้งสองนั้นซับซ้อนกว่า กรณีของพหุนามซึ่งกันและกันที่นี่ยอดเยี่ยมมาก ฉันไม่สามารถต้านทานการใช้มันได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา