|
|
|
||
|
Přednáška popisuje základní vlastnosti eliptických křivek nad konečnými tělesy s ohledem na jejich využití v
kryptografii.
Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (18.12.2018)
|
|
||
|
Zápočet bude udělen na základě vypracování domácích úkolů. Konání zkoušky je nezávislé na udělení zápočtu. Poslední úprava: Drápal Aleš, prof. RNDr., CSc., DSc. (03.02.2022)
|
|
||
|
Přednáška je pokryta (odladěnými) skripty (v angličtině), jejichž kapitoly jsou postupně během přednášky zveřejňována.
Klasické základní texty k tématu jsou:
I. Blake, G. Seroussi a N. Smart: Elliptic Curves in Cryptography, London Mathematical Society 265, Cambridge University Press, 2005
L. Washington: Elliptic Curves. Number Theory and Cryptography, Chapman & Hall/ CRC, 2003 hyperelliptic.org
A. Enge: Elliptic Curves and their Applications in Cryptography: An Introduction, Kluwer, Dordrecht 1999 Poslední úprava: Drápal Aleš, prof. RNDr., CSc., DSc. (03.02.2022)
|
|
||
|
Zkouška se skládá ze tří částí: implementace Schoofova algoritmu, krátký písemný test (10 otázek ze základní terminologie a její aplikace na jednoduchých příkladech) a ústní zkouška (diskuse na jedno náhodně vybrané teoretické téma). Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (23.05.2025)
|
|
||
|
Přednáška se víceméně kryje s požadavky ke zkoušce, které jsou níže specifikovány. Cvičení je věnováno dílem procvičování látky z přednášky, dílem rozšiřující látce věnované kryptografickým aplikacím.
Znalosti potřebné ke zkoušce (text obsahuje odkazy na formule ze skript):
1. Co je to souřadnicový okruh. Popis algebraický i funkcionální. Ireducibilní afinní křivka. Její funkční těleso. Popis algebraický i funkční. 2. Planární projektivní křivka. Jak se definuje, jak ji lze získat z afinní homogenizací polynomů. Funkční těleso ireducibilní projektivní křivky. Jeho definice. 3. Význam pojmu místo. Stačí rámcový popis a znalost souvislosti s K-racionálními hladkými body křivky. Ilustrace na bodech v nekonečnu Edwardsových a Weierstrassových křivek. 4. Weierstrassova křivka. Obecná definice. Podmínka hladkosti v případě jejího zkráceného tvaru v charakteristice různé od dvou (s důkazem). Projektivní forma Weierstrassovy křivky a body v nekonečnu. 5. Montgomeryho redukce. Její idea – přesný výklad (Lemma B.1 nebo jemu předcházející úvaha). Využití pro násobení v Montgomeryho aritmetice. 6. Co je to Montgomeryho křivka. Znalost vztahu (M.5) a způsob využití tohoto vztahu pomocí Montgomeryho žebříku. Výklad, proč se lze leckdy omezit ve výpočtech na x-ovou souřadnici. 7. Definice Edwardsovy křivky a zobecněné (twisted) Edwardsovy křivky. Vzorec pro sčítání (E.3)a výklad, kdy je tento vzorec plně dostačující pro sčítání na křivce. Zúplněné souřadnice a jejich použití pro reprezentaci prvků grupy sčítání na křivce. 8. Pojem biracionální ekvivalence. Souvislost s funkčními tělesy křivek. Přechod mezi Weiestrassovými křivkami a Montgomeryho křivkami (v přesné podobě) a mezi Montgomeryho křivkami a zobecněnými Edwardsovými křivkami (není nutná přesná znalost přechodových vzorců). Souvislost s prvky grupy řádu 2 a 4. 9. Hasseova věta. Struktura E[m]. Struktura grupy eliptické křivky nad konečným tělesem. Kvadratické přechýlení a vztah (G.3), včetně důkazu. 10. Anulování charakteristického polynomu Frobeniova endomorfismu.
Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (23.05.2025)
|
|
||
|
Základy komutativní algebry na úrovni kurzu Komutativní okruhy. Poslední úprava: Žemlička Jan, doc. Mgr. et Mgr., Ph.D. (17.05.2019)
|