アイゼンシュタイン素数を用いた楕円曲線暗号の解き方（基本的にはごり押し）

アイゼンシュタイン素数を用いた楕円曲線暗号の解き方（基本的にはごり押し）

$n$回で元、原点に戻る時、$n$は位数
前から計算する。直線の傾きの決定を適当にやって、惜しかったのをピックアップして、少しずつ傾きをずらす。
$y^2=x^3+ax+b$と
$y=cx+d$
$(cx+d{)}^2=x^3+ax+b$
$x^3-c^2{x}^2+(a-2cd)x+b-d^2=0$
$x=A(1+B\omega +C{\omega }^2)$とすると、

$\begin{array}{rcl}f(x)& =& A^3(1+B\omega +C{\omega }^2{)}^3-A^2{c}^2(1+B\omega +C{\omega }^2{)}^2+A(a-2cd)(1+B\omega +C{\omega }^2)+b-d^2\\ & =& 0\end{array}$
$\begin{array}{rcl}& & (1+B\omega +C{\omega }^2{)}^2\\ & =& 1+B^2{\omega }^2+C^2{\omega }^4+2(B\omega +C{\omega }^2+BC{\omega }^3)\\ & =& 1-2BC+(2B-C^2)\omega +(B^2-2C){\omega }^2\end{array}$
$\begin{array}{rcl}& & (1+B\omega +C{\omega }^2{)}^3\\ & =& (1-2BC+(2B-C^2)\omega +(B^2-2C){\omega }^2)(1+B\omega +C{\omega }^2)\end{array}$
$\begin{array}{rcl}f(x)& =& A^3(1-2BC-B^3+C^3)+A^2{c}^2(2BC-1)+A(a-2cd)+b-d^2\\ & +& A^3(-B^{2}C+3B-C^2)+A^2{c}^2(C^2-2B)+AB(a-2cd)\omega \\ & +& A^3(B^2+2B-2B{C}^2-C-2C^2)+A^2{c}^2(C^2-2B+AC(a-2cd)){\omega }^2\\ & =& 1-2BC+(2B-C^2)\omega +(B^2-2C){\omega }^2+(B-2B^{2}C)\omega +(2B-C^2){\omega }^2-B(B^2-2C)+C(1-2BC){\omega }^2-(2B-C^2)C-(B^2-2C)C\omega & =& 1-2BC-B^3+2BC-2BC+C^3+(2B-C^2+B-2B^{2}C-B^{2}C+2B^{2}C)\omega +(B^2-2C+2B-C^2+C-2B{C}^2){\omega }^2\end{array}$

係数同士はアイゼンシュタイン素数の足し引き算で、虚部が$0$になり、実部も$0$になる。これを利用する。計算の具体的な所は省略する。
アイゼンシュタイン素数は、複素平面上で
${\omega }^6=1$の解をなす複素数の定数倍、じゃなくて自然数または整数倍同士の加算で作れる複素数。
ガウス素数みたいなもの。
${\omega }^3=1$の解からでも同じように恒等式を導くことが可能である。
■

追記

楕円曲線には判別式が存在する。
$y^2=x^3+a{x}^2+bx+c$
には、判別式
$D=-4a^{3}c+a^2{b}^2+18abc-4b^3-27c^3$

これは、0になる時必ず重解を持つというあり得ない式である。（その筈だ。自信なし。）
しかし、参考にしている本に
「3次曲線は有限位数の有理点を有限個しか持たない」
なんていうことが、証明された事実かのように書いてある。つまり大嘘が書いてある。
3次曲線から新しく作った交点を
「新しいP」にするということを無限回できると、無限回の操作で元々のPに、いかなる取り方をしても戻れないという主張らしい。
本当か？
「いかなる取り方をしてもいい」
という条件は厳しすぎないか？
乱数でも同じ分子分母になる可能性はあるのに。