La publicación anterior dijo que las isogenias entre curvas elípticas son la base de un método de encriptación resistente a los cuantos, pero no dijimos qué es una isogenia.

Es difícil buscar qué La isogenia es. Encontrarás varias definiciones, que parecen incompletas o incompatibles.

Si vas a Wikipedia, leerás "una isogenia es un morfismo de grupos algebraicos que es contrayectivo y tiene un núcleo finito". El término posiblemente engañoso aquí está el "grupo algebraico". Puede sonar como si estuvieran agregando el término "algebraico" para aclarar, como si dijera "un grupo como el que hablarías en matemáticas, a diferencia del tipo de grupo al que podrías hablar". hable sobre otro lugar como en la sociología ”. Un grupo algebraico es de hecho un grupo, pero uno con estructura adicional. Un "morfismo" es un mapa que conserva la estructura, por lo que aquí "morfismo" significa una función que conserva la estructura algebraica y topológica de un grupo algebraico.

Los grupos algebraicos que nos interesan son las curvas elípticas, por lo que debemos especializarnos en la elíptica. curvas. Para el resto de este post, todas las definiciones y teoremas provendrán de Manual de criptografía de curva elíptica e hiperelíptica de Cohen y Frey. Este libro define isogenia implícitamente definiendo lo que significa que dos curvas sean isógenas .

Dos curvas E K K E '/ K son ​​isógenos en K si existe un morfismo φ: E E E coeficientes en K mapeando el elemento neutro de E al elemento neutro de E '.

Aquí K es el campo Las curvas se definen sobre. El elemento neutral es el elemento de identidad de la curva como grupo, el punto en el infinito .

Algo extraño está sucediendo aquí. La definición habla de dos curvas que son isógenas. Eso suena como una relación simétrica, pero la definición no es simétrica. Especifica la existencia de un morfismo en una dirección pero no en la otra. Pero el libro continúa explicando que si existe una isogenia en una dirección, necesariamente existe una isogenia única en la dirección opuesta, la isogenia dual, aunque no es obvio por qué debería ser esto.

Otra cosa sorprendente es que no existe. Parece que una función no es suficiente para que una función sea una isogenia, simplemente asigne la identidad del grupo a la identidad del grupo. Pero hay otros requisitos implícitos en la afirmación de que φ es un morfismo en el contexto de grupos algebraicos. Cohen y Frey no requieren que φ sea un homomorfismo, como hacen algunos autores, pero señalan que de hecho se convertirá en un homomorfismo grupal. Dicen que “para obtener más información sobre las isogenias, consulte la sección 4.3.4. "OK, vamos allá.

En esa sección, los autores dicen que un morfismo entre las variedades abelianas (un caso especial de grupos algebraicos que incluye curvas elípticas) es una isogenia si y solo si es suryectiva y tiene un núcleo finito . Ese parece ser un requisito mucho más fuerte que la definición anterior. Sin embargo, en este contexto, el simple hecho de requerir un morfismo para mapear la identidad grupal a la identidad grupal implica que el morfismo será suryectivo y tendrá un núcleo finito, y viceversa.

Una isogenia no es un isomorfismo

Una isogenia es un homomorfismo grupal, pero no un isomorfismo, no en el uso moderno del término. Históricamente, sin embargo, el término "isomorfismo" se usó para lo que ahora llamamos isogenia.

Dijimos anteriormente que la existencia de una isogenia en una dirección implicaba la existencia de una isogenia dual en la dirección opuesta. Estas funciones no son inversas entre sí: su composición no es la identidad. Sin embargo, su composición tiene una forma simple: es la multiplicación por un número entero n llamado el grado de la isogenia. (La multiplicación aquí significa la adición repetida de grupos, es decir, la composición toma un elemento x a la suma de n copias de x usando la ley de grupos en la curva elíptica. )

Ejemplo

Cohen y Frey dan el ejemplo

varphi: (x, y) mapsto left ( frac {x ^ 2 + 301x + 527} {x + 301}, frac {yx ^ 2 + 602 yx + 1942y} {x ^ 2 + 602x + 466} right)

de una isogenia de grado 2 entre las curvas elípticas

y ² = x ³ + 1132 x + 278

y

y ² = x ³ + 500 x

sobre el campo con elementos de 2003. Las curvas no son isomorfas porque la estructura de grupo de la primera es un grupo cíclico y la estructura de grupo de la última no.

Por cierto, hay un teorema que dice que dos curvas elípticas sobre un campo finito son isógenas si y solo si Tienen el mismo número de puntos. Por lo tanto, un enfoque de fuerza bruta para mostrar que las curvas anteriores son isógenas sería mostrar que ambas tienen el mismo número de puntos. Y, de hecho, ambos tienen 1956 puntos.

Publicaciones relacionadas

READ MORE – CLICK HERE

www.Down.co.ve

from Down.co.ve http://bit.ly/2Xy9h4x
via www.Down.co.ve