Algorithms on Eliptic curves - NMMB430

• Title: Algoritmy na eliptických křivkách
• Guaranteed by: Department of Algebra (32-KA)
• Faculty: Faculty of Mathematics and Physics
• Actual: from 2022
• Semester: summer
• E-Credits: 4
• Hours per week, examination: summer s.:2/1, C+Ex [HT]
• Capacity: unlimited
• Min. number of students: unlimited
• 4EU+: no
• Virtual mobility / capacity: no
• State of the course: taught
• Language: Czech, English
• Teaching methods: full-time
• Teaching methods: full-time
• Guarantor: doc. Mgr. et Mgr. Jan Žemlička, Ph.D.
• Class: M Mgr. MMIB; M Mgr. MMIB > Povinně volitelné
• Classification: Mathematics > Algebra, Geometry

Annotation

English

Last update: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (18.12.2018)

The course describes basic properties of eliptic curves over finite fields with regard to their use in cryptography.

Czech

Last update: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (18.12.2018)

Přednáška popisuje základní vlastnosti eliptických křivek nad konečnými tělesy s ohledem na jejich využití v kryptografii.

Course completion requirements

Last update: prof. RNDr. Aleš Drápal, CSc., DSc. (03.02.2022)

Zápočet bude udělen na základě vypracování domácích úkolů.

Konání zkoušky je nezávislé na udělení zápočtu.

Literature

English

Last update: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (18.12.2018)

I. Blake, G. Seroussi a N. Smart: Elliptic Curves in Cryptography, London Mathematical Society 265, Cambridge University Press, 2005

L. Washington: Elliptic Curves. Number Theory and Cryptography, Chapman & Hall/ CRC, 2003

hyperelliptic.org

A. Enge: Elliptic Curves and their Applications in Cryptography: An Introduction, Kluwer, Dordrecht 1999

Czech

Last update: prof. RNDr. Aleš Drápal, CSc., DSc. (03.02.2022)

Přednáška je pokryta (odladěnými) skripty (v angličtině), jejichž kapitoly jsou postupně během přednášky zveřejňována.

Klasické základní texty k tématu jsou:

I. Blake, G. Seroussi a N. Smart: Elliptic Curves in Cryptography, London Mathematical Society 265, Cambridge University Press, 2005

L. Washington: Elliptic Curves. Number Theory and Cryptography, Chapman & Hall/ CRC, 2003 hyperelliptic.org

A. Enge: Elliptic Curves and their Applications in Cryptography: An Introduction, Kluwer, Dordrecht 1999

Requirements to the exam

Last update: prof. RNDr. Aleš Drápal, CSc., DSc. (03.02.2022)

Zkouška se skládá ze dvou částí. První část spočívá ve vytvoření programu, který implementuje Schoofův algoritmus s tím, že student/ka implementaci prověří na konkrétním zadání. Je možné program napsat též na míru danému zadání, případně místo programu udělat ruční výpočet. Pokud student/ka dá přednost výpočtu bez programování, jsou parametry křivky zvoleny tak, aby to bylo možné.

Druhá část zkoušky se týká znalosti látky tak, jak uvedeno v sylabu. Až na výjimky není vyžadována přesná znalost vzorců. Přednáška obsahuje velmi málo důkazů, takže jde především o ilustraci toho, že student/ka pochopil/a pojmy v přednášce vyložené.

Syllabus

English

Last update: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (18.12.2018)

Weierstrass's normal form.

Edwards curves.

Representation by homogeneous coordinates.

Birational equivalence.

Addition on a curve.

Cryptography based on elliptic curves.

Number of points on the curve.

Schoof algorithm.

Choies of a suitable curve.

Curve factoring.

Czech

Last update: prof. RNDr. Aleš Drápal, CSc., DSc. (03.02.2022)

Přednáška se víceméně kryje s požadavky ke zkoušce, které jsou níže specifikovány.

Cvičení je věnováno dílem procvičování látky z přednášky, dílem rozšiřující látce věnované kryptografickým aplikacím.

Znalosti potřebné ke zkoušce (text obsahuje odkazy na formule ze skript):

1. Co je to souřadnicový okruh. Popis algebraický i funkcionální. Ireducibilní afinní křivka. Její funkční těleso. Popis algebraický i funkční.

2. Planární projektivní křivka. Jak se definuje, jak ji lze získat z afinní homogenizací polynomů. Funkční těleso ireducibilní projektivní křivky. Jeho definice.

3. Význam pojmu místo. Stačí rámcový popis a znalost souvislosti s K-racionálními hladkými body křivky. Ilustrace na bodech v nekonečnu Edwardsových a Weierstrassových křivek.

4. Weierstrassova křivka. Obecná definice. Podmínka hladkosti v případě jejího zkráceného tvaru v charakteristice různé od dvou (s důkazem). Projektivní forma Weierstrassovy křivky a body v nekonečnu.

5. Montgomeryho redukce. Její idea – přesný výklad (Lemma B.1 nebo jemu předcházející úvaha). Využití pro násobení v Montgomeryho aritmetice.

6. Co je to Montgomeryho křivka. Znalost vztahu (M.5) a způsob využití tohoto vztahu pomocí Montgomeryho žebříku. Výklad, proč se lze leckdy omezit ve výpočtech na x-ovou souřadnici.

7. Definice Edwardsovy křivky a zobecněné (twisted) Edwardsovy křivky. Vzorec pro sčítání (E.3)a výklad, kdy je tento vzorec plně dostačující pro sčítání na křivce. Zúplněné souřadnice a jejich použití pro reprezentaci prvků grupy sčítání na křivce.

8. Pojem biracionální ekvivalence. Souvislost s funkčními tělesy křivek. Přechod mezi Weiestrassovými křivkami a Montgomeryho křivkami (v přesné podobě) a mezi Montgomeryho křivkami a zobecněnými Edwardsovými křivkami (není nutná přesná znalost přechodových vzorců). Souvislost s prvky grupy řádu 2 a 4.

9. Hasseova věta. Struktura E[m]. Struktura grupy eliptické křivky nad konečným tělesem.Kvadratické přechýlení a vztah (G.3), včetně důkazu.

10. Isogenie a endomorfismy. Anulování charakteristického polynomu Frobeniova endomorfismu. Vysvětlení vztahu tohoto polynomu a Cayley-Hamiltonovy věty. Elkiesova a Atkinova prvočísla.

11. Hrubý nástin odvození diskriminantu eliptické křivky. Vztah diskriminantu k lineární (tj. afinní) změně souřadnic. Definice j-invariantu (nemusí být přesná znalost formule) a jeho význam pro K-ekvivalenci. Přesná formule pro j-invariant v případě y 2 = x 3 +ax+b.

Entry requirements

English

Last update: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (17.05.2019)

Basics of commutative algebra on level of the course Commutative rings.

Czech

Last update: doc. Mgr. et Mgr. Jan Žemlička, Ph.D. (17.05.2019)

Základy komutativní algebry na úrovni kurzu Komutativní okruhy.