Problema curve ellittiche
Ciao a tutti, vi chiedo aiuto su un problema relativo a curve ellttiche, argomento che sto faticando molto a capire.
Mi viene chiesto di considerare il camo $mathbb{F}_32=mathbb{F}_2(xi)_{xi^5 + xi^2 +1}$ (quoziente). Su questo campo definiamo la c.e. data da $Y^2+XY+X^3+(xi^4+xi+1)X^2+xi$. La richiesta è: trovare l'ordine di $Q=(1, xi^3+xi^2+xi+1)$ utilizzando l'algoritmo di Shanks (Baby step-Giant step). Per questo algoritmo mi interessa la cardinalità del gruppo della c.e. giusto? Come lo trovo? E soprattutto ci sono software calcolare velocemente i vari $iQ$ con l'aritmetica della curva?
Mi viene chiesto di considerare il camo $mathbb{F}_32=mathbb{F}_2(xi)_{xi^5 + xi^2 +1}$ (quoziente). Su questo campo definiamo la c.e. data da $Y^2+XY+X^3+(xi^4+xi+1)X^2+xi$. La richiesta è: trovare l'ordine di $Q=(1, xi^3+xi^2+xi+1)$ utilizzando l'algoritmo di Shanks (Baby step-Giant step). Per questo algoritmo mi interessa la cardinalità del gruppo della c.e. giusto? Come lo trovo? E soprattutto ci sono software calcolare velocemente i vari $iQ$ con l'aritmetica della curva?
Risposte
Tecnicamente non hai bisogno di sapere qual è l'ordine del gruppo: per trovare l'ordine di un elemento lo elevi a tutte le potenze intere positive finchè non fa 1. Ovviamente nel tuo caso questo richiede una marea di calcoli, ma teoricamente è possibile. Ci sono diversi software che lo fanno per te in pochissimo tempo e pochissime linee di codice, ad esempio Magma e Sage.
Quell'algoritmo ti fa risparmiare del tempo rispetto a questa strategia, così ad occhio mi sembra che tu debba calcolare due liste di 5 punti sulla curva e cercare un match. Estremamente tedioso a mano, sono d'accordo. Ma non hai bisogno di sapere quale sia l'ordine del gruppo.
Quell'algoritmo ti fa risparmiare del tempo rispetto a questa strategia, così ad occhio mi sembra che tu debba calcolare due liste di 5 punti sulla curva e cercare un match. Estremamente tedioso a mano, sono d'accordo. Ma non hai bisogno di sapere quale sia l'ordine del gruppo.
Ok, un altro dubbio è: voglio trovare $n in ZZ$ tale che $nQ=mathcal{O}$ dove $mathcal{O}$ sarebbe il neutro nell'aritmetica delle c.e.. Come faccio a trovare questo n se non posso sapere esplicitamente le coordinate del punto all'infinito?
Dovrebbero averti detto che per le curve ellittiche in forma di Weierstrass il punto all'infinito ha sempre le stesse coordinate. Ma anche se non l'avessero fatto, il punto all'infinito te lo trovi al solito modo: omogenizzi l'equazione con una terza variabile $z$ e poi poni $z=0$.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo