アイゼンシュタイン素数を用いた楕円曲線暗号の解き方(基本的にはごり押し)
アイゼンシュタイン素数を用いた楕円曲線暗号の解き方(基本的にはごり押し)
$n$回で元、原点に戻る時、$n$は位数
前から計算する。直線の傾きの決定を適当にやって、惜しかったのをピックアップして、少しずつ傾きをずらす。
$y^2=x^3+ax+b$と
$y=cx+d$
$(cx+d)^2=x^3+ax+b$
$x^3-c^2x^2+(a-2cd)x+b-d^2=0$
$x=A(1+B\omega+C\omega^2)$とすると、
$\begin{eqnarray}
f(x)&=&
A^3(1+B\omega+C\omega^2)^3-A^2c^2(1+B\omega+C\omega^2)^2+A(a-2cd)(1+B\omega+C\omega^2)+b-d^2\\
&=&0
\end{eqnarray}$
$\begin{eqnarray} &&
(1+B\omega+C\omega^2)^2\\
&=&1+B^2\omega^2+C^2\omega^4+2(B\omega+C\omega^2+BC\omega^3)\\
&=&1-2BC+(2B-C^2)\omega+(B^2-2C)\omega^2
\end{eqnarray}$
$\begin{eqnarray} &&
(1+B\omega+C\omega^2)^3\\
&=&(1-2BC+(2B-C^2)\omega+(B^2-2C)\omega^2)(1+B\omega+C\omega^2)\\
\end{eqnarray}$
$\begin{eqnarray}
f(x)&=&
A^3(1-2BC-B^3+C^3)+A^2c^2(2BC-1)+A(a-2cd)+b-d^2\\
&+&{A^3(-B^2C+3B-C^2)+A^2c^2(C^2-2B)+AB(a-2cd)}\omega\\
&+&{A^3(B^2+2B-2BC^2-C-2C^2)+A^2c^2(C^2-2B+AC(a-2cd)
)}\omega^2\\
&=&1-2BC+(2B-C^2)\omega+(B^2-2C)\omega^2+(B-2B^2C)\omega+(2B-C^2)\omega^2-B(B^2-2C)+C(1-2BC)\omega^2-(2B-C^2)C-(B^2-2C)C\omega
&=&1-2BC-B^3+2BC-2BC+C^3+(2B-C^2+B-2B^2C-B^2C+2B^2C)\omega+(B^2-2C+2B-C^2+C-2BC^2)\omega^2
\end{eqnarray}$
係数同士はアイゼンシュタイン素数の足し引き算で、虚部が$0$になり、実部も$0$になる。これを利用する。計算の具体的な所は省略する。
アイゼンシュタイン素数は、複素平面上で
$\omega^6=1$の解をなす複素数の定数倍、じゃなくて自然数または整数倍同士の加算で作れる複素数。
ガウス素数みたいなもの。
$\omega^3=1$の解からでも同じように恒等式を導くことが可能である。
■
追記
楕円曲線には判別式が存在する。
$y^2=x^3+ax^2+bx+c$
には、判別式
$D=-4a^3c+a^2b^2+18abc-4b^3-27c^3$
これは、0になる時必ず重解を持つというあり得ない式である。(その筈だ。自信なし。)
しかし、参考にしている本に
「3次曲線は有限位数の有理点を有限個しか持たない」
なんていうことが、証明された事実かのように書いてある。つまり大嘘が書いてある。
3次曲線から新しく作った交点を
「新しいP」にするということを無限回できると、無限回の操作で元々のPに、いかなる取り方をしても戻れないという主張らしい。
本当か?
「いかなる取り方をしてもいい」
という条件は厳しすぎないか?
乱数でも同じ分子分母になる可能性はあるのに。