อนุญาต $E$ เป็นเส้นโค้งวงรีบนฟิลด์ส่วนขยายไบนารี $GF(2^m)$ด้วยการสร้างพหุนาม $f(z)$ เป็นพหุนามดั้งเดิมที่ลดไม่ได้ $GF(2)$, และปล่อยให้ $G(x_g,y_g)$ เป็นจุดกำเนิดบนเส้นโค้ง
มีความเป็นไปได้หรือไม่ที่ทั้งสอง (หรือมากกว่า) แตกต่างกัน $f(z)$ สามารถผลิต อย่างแน่นอน กลุ่ม GAL เดียวกันสำหรับเส้นโค้งวงรี (พหุนามเดียวกันกับองค์ประกอบ)? เราไม่อนุญาตให้มีการปรับเปลี่ยนค่าสัมประสิทธิ์ในสมการของเส้นโค้ง
ตัวอย่างเช่นสำหรับ $GF(2^{233})$ มีกรณีใดบ้างเช่น พหุนามสร้างลดไม่ได้ต่อไปนี้ $f_1(z): z^{233} + z^{74} + 1$ และ $f_2(z): z^{233}+z^{159}+1$ เพื่อสร้างกลุ่มจุดโค้งวงรีที่เหมือนกันเป็นองค์ประกอบ $\in GF(2^{233})$?
คำถามของฉันเกี่ยวข้องกับ isomorphism ของกลุ่มอย่างแน่นอน เนื่องจากเป็นฟังก์ชันที่แมปความสอดคล้อง 1-1 ระหว่างองค์ประกอบของกลุ่มภายใต้การดำเนินการกลุ่ม แต่ฉันสงสัยว่ามันจะไปไกลกว่านั้นได้ไหม ตัวอย่างเช่น ให้กลุ่ม isomorphism ระหว่างองค์ประกอบของกลุ่ม $GF(2^m)$. isomorphism นี้สามารถไปไกลกว่าการดำเนินการกลุ่มสำหรับองค์ประกอบที่กำหนดได้หรือไม่ $x_i$ และ $x_j$ และคงไว้ซึ่งการแมปฟังก์ชันนอกเหนือจากการดำเนินการกลุ่ม? ตัวอย่างเช่น สำหรับสเกลาร์ $k$ และจุดกำเนิด ECC ที่กำหนดไว้ก่อนหน้านี้ $G$, จุด $P = kâG$ เป็นจุดที่แตกต่างสำหรับกลุ่ม $GF(2^m)$ ถ้าผลิตภายใต้พหุนามสร้างลดไม่ได้ที่แตกต่างกัน คำถามของฉันคือถ้าจุดเช่นนี้สามารถคงไว้ซึ่งการแมป/การติดต่อโดยตรงเพิ่มเติมนอกเหนือจากการดำเนินการกลุ่ม (ในบริบทนี้ ทั้งสองจุด $พี$ จะให้ผลลัพธ์การติดตามฟิลด์เดียวกัน หรือบรรทัดฐานเดียวกัน หรือผลลัพธ์การติดตามครึ่งเดียวเมื่อแก้ไข $z^2+z=λ$.
ขอขอบคุณสำหรับเวลาของคุณ,
พยายามวาดภาพที่สอดคล้องกันในขณะที่หวังว่าจะตอบคำถามด้วย
ที่นี่เราใช้พหุนามที่แตกต่างกันสองชื่อในการกำหนดฟิลด์ $GF(2^{233})$กล่าวคือ $$f_1(z)=z^{233}+z^{74}+1\qquad\text{and}\qquad f_2(z)=z^{233}+z^{159}+1.$$ พวกเขาทั้งสองลดไม่ได้ ที่จริงก็เพียงพอแล้วที่จะยืนยันว่าสิ่งหนึ่งสิ่งใดลดไม่ได้ เพราะพวกมันเป็นของกันและกัน พหุนามซึ่งกันและกัน. นั่นคือ, $$ z^{233}f_1(\dfrac1z)=f_2(z).\tag{1} $$ ด้วยพหุนามทั้งสองนี้ เราสามารถกำหนดตัวแปรได้สองแบบของ $GF(2^{233})$. ได้แก่ทุ่งนา $$K_1=GF(2)[z]/\langle f_1(z)\range\qquad\text{and}\qquad K_2=GF(2)[z]/\langle f_2(z)\rangle.$$ จากทฤษฎีบทมูลฐานของเขตข้อมูลจำกัด เรารู้ว่ามันเป็นไอโซมอร์ฟิค isomorphism นั้นไม่ซ้ำกัน (มี $233$ automorphisms ที่แตกต่างกันให้เลือก) แต่หนึ่งในนั้นโดดเด่นเพราะ $(1)$. ถ้าเราหมายถึงกำเนิดตามธรรมชาติ $\alpha=z+\langle f_1(z)\range\in K_1$ และ $\beta=z+\langle f_2(x)\range\in K_2$แล้วทั้งหมดเป็นเพราะ $(1)$เรามี isomorphism $\sigma:K_1\ถึง K_2$ กำหนดโดยเฉพาะโดย $\sigma(\alpha)=1/\beta$. นี้เป็นเพราะ $(1)$ บอกว่า $1/\เบต้า$ เป็นรากของ $f_1(z)$ อย่างที่เป็น $\alpha$และ isomorphism ของฟิลด์จะต้องสังเกตความสัมพันธ์พหุนามดังกล่าว
หากเราดูที่เส้นโค้งวงรี
$$E:y^2+a_1 xy+a_3 y=x^3+a_2 x^2+a_4 x+a_6,\tag{2}$$ ที่ไหน $a_1,a_2,a_3,a_4,a_5,a_6\ใน K_1$จากนั้นเราจะนึกถึงเส้นโค้ง "เดียวกัน" ที่นิยามไว้ $K_2$ถ้าเราใช้ isomorphism $\sigma$ ทุกที่. เราจบลงด้วย $$ E':y^2+a_1' xy+a_3' y=x^3+a_2' x^2+a_4' x+a_6',\tag{2'} $$ ที่ไหน $a_i'=\sigma(a_i)\ใน K_2$ สำหรับดัชนีทั้งหมด $i$. กล่าวอีกนัยหนึ่ง เราแทนที่ค่าสัมประสิทธิ์ $a_i\ใน K_1$ ด้วยภาพไอโซมอร์ฟิคใน $K_2$.
เนื่องจาก isomorphisms ของฟิลด์เคารพการดำเนินการทางคณิตศาสตร์ จึงตามมาทันทีว่า if a point $P=(x,y)\in K_1\times K_1$ อยู่บนทางโค้ง $E$, แล้ว $P'=(x',y')\in K_2\times K_2, x'=\sigma(x), y'=\sigma(y)$เป็นจุดบนเส้นโค้ง $E'$.
นอกจากนี้ automorphisms ของสนามยังเข้าเส้นด้วย $K_1\เท่า K_1$ เพื่อเข้าแถว $K_2\คูณ K_2$และนี่ก็หมายความว่าการแมปด้านบน (ยังคงเรียกว่า $\sigma$) ยังใช้เวลาเพิ่มเติมจาก $E$ เพื่อเพิ่ม $E'$ดังนั้นจึงเป็น isomorphism ของกลุ่มต้นแบบของเส้นโค้งวงรีสองเส้นโดยอัตโนมัติ ดังนั้นหาก $k$ เป็นจำนวนเต็มและ $Q=k*P=(u,v)\in E$ เป็นจำนวนเต็มคูณของ $พี$, แล้ว $Q'=k*P'=(u',v')$ ที่ไหน $u'=\sigma(u),v'=\sigma(v)$.
มอร์ฟิซึมระหว่างฟิลด์พื้นฐานจะสร้างมอร์ฟิซึมของเส้นโค้งวงรีและโครงสร้างกลุ่มโดยอัตโนมัติ โดยมีเงื่อนไขว่าคุณยังใช้มอร์ฟิซึมกับค่าสัมประสิทธิ์ของสมการที่กำหนด (เหมือนข้อความจาก $E$ ถึง $E'$ ข้างต้น).
บันทึกต่อไปนี้เผื่อไว้ สวมหมวกครูพีชคณิตของฉัน :-) ข้อผิดพลาดที่มักเกิดขึ้นโดยผู้ที่ไม่เชี่ยวชาญในภาษาของวงกลมผลหารของวงแหวนพหุนามคือการถือเอาโคเซต $z+\langle f_1(z)\range$ ด้วยพหุนาม $z$. คิดอย่างนั้น $z$ อาจเป็นองค์ประกอบของ $K_1$. ความสับสนต่อไปนี้จะตามมาในหัวที่น่าเกลียดของมัน องค์ประกอบนี้ไม่เกี่ยวข้องกับองค์ประกอบโดยสิ้นเชิง $z+\langle f_2(z)\range\ใน K_2$. เหตุผลที่ฉันแสดงโดย $\alpha$ และ $\เบต้า$ ตามลำดับเพื่อหลีกเลี่ยงความสับสนนี้ บางครั้งก็สะดวกที่จะแสดงถึง coset ของ $z$ โดย $z$ เช่นกัน แต่คุณสามารถทำได้ก็ต่อเมื่อคำอธิบายฟิลด์ไม่เคยเปลี่ยนแปลง เปรียบเทียบกับเลขคณิตแบบแยกส่วน โมดูโล่ $11$ โคเซ็ตของ $2$ (ในทำนองเดียวกันมักจะแสดงเพียง $2$) เป็นอย่างนั้นจริงๆ $$\overline{2}=\{2,13,24,35,\ldots,-9,-20,-31,\ldots\}$$ แต่ "เหมือนกัน" coset ของ $2$ โมดูโล $13$ ดูเหมือนกับ $$\overline{2}=\{2,15,28,41,\ldots,-11,-24,-37,\ldots\},$$ สัตว์ที่แตกต่างกันโดยสิ้นเชิง มันเหมือนกันกับโคเซตของพหุนาม
ข้อแม้: บ่อยกว่านั้นเมื่อมีคำจำกัดความทางเลือกสองแบบของฟิลด์จำกัด ความสัมพันธ์ระหว่างเลขศูนย์ตามลำดับของพหุนามทั้งสองนั้นซับซ้อนกว่า กรณีของพหุนามซึ่งกันและกันที่นี่ยอดเยี่ยมมาก ฉันไม่สามารถต้านทานการใช้มันได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
