Sylabus
Přednáška se víceméně kryje s požadavky ke zkoušce, které jsou níže specifikovány. Cvičení je věnováno dílem procvičování látky z přednášky, dílem rozšiřující látce věnované kryptografickým aplikacím. Znalosti potřebné ke zkoušce (text obsahuje odkazy na formule ze skript):
1. Co je to souřadnicový okruh. Popis algebraický i funkcionální. Ireducibilní afinní křivka. Její funkční těleso. Popis algebraický i funkční.
2. Planární projektivní křivka. Jak se definuje, jak ji lze získat z afinní homogenizací polynomů. Funkční těleso ireducibilní projektivní křivky. Jeho definice.
3. Význam pojmu místo. Stačí rámcový popis a znalost souvislosti s K-racionálními hladkými body křivky. Ilustrace na bodech v nekonečnu Edwardsových a Weierstrassových křivek.
4. Weierstrassova křivka. Obecná definice. Podmínka hladkosti v případě jejího zkráceného tvaru v charakteristice různé od dvou (s důkazem). Projektivní forma Weierstrassovy křivky a body v nekonečnu.
5. Montgomeryho redukce. Její idea – přesný výklad (Lemma B.1 nebo jemu předcházející úvaha). Využití pro násobení v Montgomeryho aritmetice.
6. Co je to Montgomeryho křivka. Znalost vztahu (M.5) a způsob využití tohoto vztahu pomocí Montgomeryho žebříku. Výklad, proč se lze leckdy omezit ve výpočtech na x-ovou souřadnici.
7. Definice Edwardsovy křivky a zobecněné (twisted) Edwardsovy křivky. Vzorec pro sčítání (E.3)a výklad, kdy je tento vzorec plně dostačující pro sčítání na křivce. Zúplněné souřadnice a jejich použití pro reprezentaci prvků grupy sčítání na křivce.
8. Pojem biracionální ekvivalence. Souvislost s funkčními tělesy křivek. Přechod mezi Weiestrassovými křivkami a Montgomeryho křivkami (v přesné podobě) a mezi Montgomeryho křivkami a zobecněnými Edwardsovými křivkami (není nutná přesná znalost přechodových vzorců). Souvislost s prvky grupy řádu 2 a
4.
9. Hasseova věta. Struktura E[m]. Struktura grupy eliptické křivky nad konečným tělesem.Kvadratické přechýlení a vztah (G.3), včetně důkazu.
10. Isogenie a endomorfismy. Anulování charakteristického polynomu Frobeniova endomorfismu. Vysvětlení vztahu tohoto polynomu a Cayley-Hamiltonovy věty. Elkiesova a Atkinova prvočísla.
11. Hrubý nástin odvození diskriminantu eliptické křivky. Vztah diskriminantu k lineární (tj. afinní) změně souřadnic. Definice j-invariantu (nemusí být přesná znalost formule) a jeho význam pro K-ekvivalenci. Přesná formule pro j-invariant v případě y 2 = x 3 +ax+b.
Anotace
Přednáška popisuje základní vlastnosti eliptických křivek nad konečnými tělesy s ohledem na jejich využití v kryptografii.