อย่างที่เราทราบกันดีว่าอย่างน้อยในการเข้ารหัส การดำเนินการกลุ่มบนเส้นโค้งวงรีเป็นเพียงการเพิ่มจุด (https://en.wikipedia.org/wiki/Elliptic_curve_point_multiplication) ซึ่งกำหนดไว้ที่ $E:y^{2}=x^{3}+a x+b$ เช่น: $\left(x_{p}, y_{p}\right)+\left(x_{q}, y_{q}\right)=\left(x_{r}, y_{r}\right)$, $\lambda=\frac{y_{q}-y_{p}}{x_{q}-x_{p}}$, $x_{r}=\lambda^{2}-x_{p}-x_{q}$, $y_{r}=\lambda\left(x_{p}-x_{r}\right)-y_{p}$. คำถามของฉันคือ เราสามารถให้คำจำกัดความที่มีความหมายสำหรับการคูณจุดได้หรือไม่?
บนเส้นโค้งวงรีที่เรามี
การเพิ่มจุดคือการเชื่อมโยงและการสับเปลี่ยน
จากนี้เราสามารถกำหนดการคูณจุดด้วยจำนวนเต็ม $i\in\mathbb Z$ (หรือที่เรียกว่าการคูณแบบสเกลาร์) เช่น $$i\times A\underset{\text{def}}=\begin{cases} \infty&\text{if }i=0\ ((i-1)\times A)+A&\text{if }i>0\ (-i)\times (-A)&\text{if }i<0 \end{กรณี}$$
จากนี้ก็เป็นไปตามนั้นสำหรับทุกคน $A$ และ $B$ บนทางโค้ง (รวมถึง $\infty$) และจำนวนเต็มทั้งหมด $i$, $เจ$มันถือ $$\begin{จัด} (i+j)\times A&=(i\times A)+(j\times A)\ i\times(A+B)&=(i\times A)+(i\times B)\ (i\times j)\times A&=i\times (j\times A)\ \end{align}$$ โดยที่ด้านบนซ้ายบวกและการคูณซ้ายล่างอยู่ใน $\mathbb Z$และการดำเนินการอื่นๆ ทั้งหมดคือการบวกจุดหรือการคูณจุดด้วยจำนวนเต็ม
เมื่อเราพูดถึงการคูณในการเข้ารหัสแบบ Elliptic Curve นั่นมักจะเป็นการคูณด้วยจำนวนเต็ม
ในการกำหนดการคูณของคะแนน เราจำเป็นต้องกำหนดจุดใดจุดหนึ่ง $G$ และจำกัดคะแนน $A$ ที่สามารถรับได้เป็น $A=a\ครั้ง G$ สำหรับจำนวนเต็ม $a\in\mathbb Z$. พวกเขาสร้างกลุ่มย่อยของเส้นโค้ง หลายกลุ่มที่ใช้ในการเข้ารหัสแบบ Elliptic Curve เป็นวงจร ซึ่งหมายความว่ามีอยู่จริง $G$ เพื่อให้ได้จุดใด ๆ ของกลุ่มด้วยวิธีนี้ สำหรับเส้นโค้งบางส่วน (ที่มีจุดจำนวนเฉพาะรวมถึง $\infty$เช่น secp256k1 หรือ secp384r1) จุดใดก็ได้ $G$ นอกเหนือจากนี้ $\infty$ สามารถใช้ได้และทุกจุดของเส้นโค้งจะเป็นรูปแบบนี้ $A=a\ครั้ง G$.
สำหรับเส้นโค้งวงรีบนฟิลด์จำกัดที่ใช้ในการเข้ารหัส มีจำนวนเต็มบวกอย่างเคร่งครัดน้อยที่สุด $n$ ดังนั้น $n\times G=\infty$ (คำสั่งของ $G$) และนั่นคือลำดับ (จำนวนองค์ประกอบ) ของกลุ่มย่อยดังกล่าวด้วย สำหรับใดๆ $A$ ในกลุ่มย่อยนี้มีการกำหนดเฉพาะ $a\in[0,n)$ กับ $A=a\ครั้ง G$.
จากนั้นเราสามารถกำหนดผลคูณของจุด $A=a\ครั้ง G$ และ $B=b\คูณ G$ กับ $a,b\in[0,n)$ เป็นประเด็น $$A\times B\underset{\text{def}}=(a\times b\bmod n)\times G$$ ผลคูณของจุดโค้งวงรีนั้นสืบทอดการเชื่อมโยง, การสับเปลี่ยน, เป็นกลาง $G$จากคุณสมบัติที่สอดคล้องกันของการคูณใน $\mathbb Z_n$. การกระจาย w.r.t. การเพิ่มจุดถือ อีกด้วย, $(i\times A)\times B=i\times(A\times B)$ เก็บทุกแต้ม $A$, $B$ ผลิตภัณฑ์ใดถูกกำหนดและจำนวนเต็มทั้งหมด $i$.
เมื่อไร $n$ เป็นจำนวนเฉพาะ (ซึ่งถือเป็นส่วนโค้งและตัวสร้างส่วนใหญ่ $G$ ใช้ใน ECC) จุดใดก็ได้ $A$ ยกเว้น $\infty$ มีผกผัน $A^{-1}$ ดังนั้น $A\times A^{-1}=A^{-1}\times A=G$. ถ้า $A=a\ครั้ง G$, แล้ว $A^{-1}=(a^{-1}\bmod n)\times G$.
ขอให้สังเกตว่าคำจำกัดความของการคูณนี้ขึ้นอยู่กับตัวเลือกของ $G$และใช้สำหรับเส้นโค้งทั้งหมดเฉพาะเมื่อกลุ่มเส้นโค้งวงรีเป็นวงกลม
นอกจากนี้ เรายังสามารถคำนวณ $C=A\คูณ B$ อย่างมีประสิทธิภาพหากเรารู้ $a$ กับ $A=a\ครั้ง G$ (เช่น $C:=a\ครั้ง B$) หรือ ทราบ $ข$ กับ $B=b\คูณ G$ (เช่น $C:=b\times A$). แต่อย่างอื่น อัลกอริทึมที่รู้จักกันดีก็มีราคา $\Theta(\sqrt n)$ ในคอมพิวเตอร์มาตรฐาน จึงไม่ใช่เวลาพหุนาม w.r.t. ขนาดบิตของ $n$.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
