Лекции по моделям безопасности и методам алгебраической геометрии

1 files changed, 186 insertions, 0 deletions

diff --git a/crypto-algebra/lectures/lecture7.tex b/crypto-algebra/lectures/lecture7.tex
new file mode 100644
index 0000000..a618f56
--- /dev/null
+++ b/crypto-algebra/lectures/lecture7.tex
@@ -0,0 +1,186 @@
+% Лекция 7 (09.10.23)
+
+\paragraph{Нормальные формы эллиптической кривой, дискриминант и $j$-инвариант.}
+
+\emph{Эллиптическая кривая} --- это пара $(E, P_\infty)$, где $E$ --- гладкая
+кубическая кривая и $P_\infty \in E$. Существуют наиболее употребительные
+(нормальные) формы уравнения эллиптической кривой, получаемые линейной заменой
+переменных. Большинство из них являются частными случаями \emph{обобщённой
+формы Вейерштрасса}, содержащей единственную бесконечно удалённую точку, которая
+является точной перегиба, а бесконечно удалённая прямая является касательной в
+этой точке.
+
+\emph{Эллиптическая кривая} $E$ записывается \emph{уравнением Вейерштрасса} вида
+\begin{equation}
+  y^2 + a_1 x y + a_3 y = x^3 + a_2 x^2 + a_4 x + a_6
+  \label{eq:weierstrass}
+\end{equation}
+
+Если $a_1, a_2, a_3, a_4, a_6 \in F$, то говорят, что $E$ определена над $F$.
+
+%% TODO: Примечание
+Заметим, что в уравнении (\ref{eq:weierstrass}) нет коэффициента $a_5$. Это
+объясняется тем, что индексы коэффициентов имеют следующий смысл. Видим, что
+$y = x^\frac{3}{2} + o(x)$. Сделав замену
+\begin{equation*}
+  \begin{cases}
+    x = t^2 + o(t) \\
+    y = t^2 + o(t)
+  \end{cases}
+\end{equation*}
+можно переписать (\ref{eq:weierstrass}) в виде
+\begin{equation*}
+  t^6 + a_1 t^5 + a_3 t^3 = t^6 + a_2 t^4 + a_4 t^2 + a_6
+\end{equation*}
+%% END
+
+Для обозначения эллиптической кривой используют запись $E$ или $E/F$, чтобы
+подчеркнуть, что кривая определена над $F$.
+
+Точки, лежащие на эллиптической кривой, являются решениями $(x, y) \in F^2$
+уравнения (\ref{eq:weierstrass}) (это так называемые \emph{аффинные точки});
+единственную, лежащую на $E$ (в проективной плоскости), точку на бесконечности,
+в дальнейшем будем обозначать $\mathcal{O}$.
+
+Если $K$ --- некоторое расширение поля $F$, то $E(K)$ обозначает множество
+точек $(x, y) \in K^2$, которые удовлетворяют (\ref{eq:weierstrass}), их
+называют $K$-рациональными вместе с точкой $\mathcal{O}$
+
+Для того, чтобы кривая (\ref{eq:weierstrass}) была эллиптической, она
+должна быть гладкой. Это означает, что не существует подходящих $(x, y)
+\in E(\overline{F})$, где $\overline{F}$ --- алгебраической замыкание $F$,
+удовлетворяющих двум уравнениям
+\begin{align*}
+  a_1 y &= 3x^2 + 2a_2 x + a_4, \\
+  2y + a_1 x + a_3 &= 0.
+\end{align*}
+
+\emph{Дискриминантом} уравнения Вейерштрасса является величина
+\begin{equation*}
+  \Delta = -b_2^2 b_8 - 8 b_4^3 - 27 b_6^2 + 9 b_2 b_4 b_6,
+\end{equation*}
+где
+\begin{align*}
+  b_2 &= a_1^2 + 4 a_2, \\
+  b_4 &= 2 a_4 + a_1 a_3, \\
+  b_6 &= a_3^2 + 4 a_6, \\
+  b_8 &= a_1^2 a_6 + 4 a_2 a_6 - a_1 a_3 a_4 + a_2 a_3^2 - a_4^2. \\
+\end{align*}
+
+В случае $\Delta \neq 0$ $j$-инвариантом эллиптической кривой $F$ называется
+величина
+\begin{equation*}
+  j(E) = \frac{c_4^3}{\Delta},
+\end{equation*}
+где $c_4 = b_2^2 - 24 b_4$.
+
+%% TODO: теорема 20
+\begin{theorem}[Критерий гладкости кривой, заданной уравнением Вейерштрасса]
+  Кривая $E$, заданная уравнением Вейерштрасса (\ref{eq:weierstrass}), гладкая
+  $\iff \Delta(E) \neq 0$.
+\end{theorem}
+
+Будем рассматривать только гладкие кубические кривые. Две эллиптические кривые
+$E$ и $\widetilde{E}$ над полем $F$, заданные уравнениями
+%% TODO: дописать
+
+Эллиптические кривые, заданные над полем $F$, могут быть не изоморфными над
+этим полем, но могут стать изоморфными над расширением.
+
+\begin{theorem}[Критерий изоморфности эллиптических кривых] %% NOTE: 21
+  Две эллиптические кривые $E_1$ и $E_2$ изоморфны над $\overline{F} \iff
+  j(E_1) j(E_2)$.
+\end{theorem}
+
+%% TODO: ссылка на уравнение (3)
+Замена переменных (3) в уравнении (\ref{eq:weierstrass}) называется
+\emph{допустимой}. Это преобразование обратимо и обратное преобразование также
+допустимо. Кроме того, допустима тождественная замена переменных, поэтому
+всякая эллиптическая кривая изоморфна сама себе.
+
+Композиция допустимых преобразований также является допустимой. Таким образом,
+изоморфизм эллиптических кривых является отношением эквивалентности, и
+множество эллиптических кривых разбивается на классы эквивалентных, причём
+каждый класс эллиптических кривых, изоморфных над алгебраическим данного поля,
+однозначно определяется величиной $j$-инварианта.
+
+\begin{theorem}[Об изоморфных эллиптических кривых над полем характеристики 2]
+  Всякая эллиптическая кривая над полем характеристики 2 изоморфны некоторой
+  эллиптической кривой одного из следующих видов:
+  \begin{equation}
+    y^2 + xy = x^3 + b_2 x^2 + b_6
+    \label{eq:char2_1}
+  \end{equation}
+  или
+  \begin{equation}
+    y^2 + b_3 y = x^3 + b_4 x + b_6
+    \label{eq:char2_2}
+  \end{equation}
+\end{theorem}
+\begin{proof}
+  Пусть $F$ --- поле характеристики 2, $E$ --- эллиптическая кривая, заданная
+  уравнением (\ref{eq:weierstrass}).
+
+  Если $a_1 \neq 0$, то произведём в (\ref{eq:weierstrass}) замену переменных
+  \begin{equation*}
+    (x, y) \mapsto (a_1^2 x + a_1^{-1} a_3, a_1^3 y),
+  \end{equation*}
+  получим
+  \begin{align*} %% TODO: сделать красиво
+    &(a_1^3 y)^2 + a_1 (a_1^2 x + a_1^{-1} a_3) a_1^3 y + a_3 a_1^3 y = \\
+    &= (a_1^2 x + a_1^{-1} a_3)^3 + a_2 (a_1^2 x + a_1^{-1} a_3)^2 + a_4 (a_1^2 x
+    + a_1^{-1} a_3) + a_6, \\
+    &a_1^6 y^2 + a_1^6 xy + a_1^3 a_3 y + a_1^3 a_3 y = \\
+    &= (a_1^4 x^2 + 2 a_1^2 x a_1^{-1} a_3 + a_1^{-2} a_3^2)(a_1^2 x + a_1^{-1}
+    a_3 + a_2) + a_1^2 a_4 x + a_1^{-1} a_4 a_3 + a_6,\\
+    &a_1^6 y^2 + a_1^6 xy = \\
+    &= a_1^6 x^3 + a_1^3 a_3 x^2 + a_1^4 a_2 x^2 + a_3^2 x +
+    a_1^{-3} a_3^3 + a_1^{-2} a_2 a_3^2 + a_1^2 a_4 x + a_1^{-1} a_4 a_3 + a_6,\\
+    &a_1^6 y^2 + a_1^6 xy =\\
+    &= a_1^6 x^3 + (a_1^3 a_3 + a_1^4 a_2) x^2 + (a_3^2 + a_1^2 a_4) x +
+    a_1^{-3} a_3^3 + a_1^{-2} a_2 a_3^2 + a_1^{-1} a_4 a_3 + a_6.
+  \end{align*}
+
+  Получим, что данная замена переводит $E$ в кривую
+  \begin{equation}
+    y^2 + xy = x^3 + \widetilde{a}_2 x^2 + \widetilde{a}_4 x + \widetilde{a}_6
+    \label{eq:char2_tmp1}
+  \end{equation}
+
+  Произведём в (\ref{eq:char2_tmp1}) замену переменных $(x, y) \mapsto (x, y +
+  \widetilde{a}_4)$:
+  \begin{align*}
+    y^2 + \widetilde{a}_4^2 + xy &= x^3 + \widetilde{a}_2 x^2 + \widetilde{a}_6, \\
+    y^2 + xy &= x^3 + \widetilde{a}_2 x^2 + (\widetilde{a}_6 - \widetilde{a}_4^2).
+  \end{align*}
+
+  Получим, что данная замена переводит кривую (\ref{eq:char2_tmp1}) в кривую
+  (\ref{eq:char2_1}).
+
+  Если $a_1 = 0$, то замена переменных $(x, y) \mapsto (x + a_2, y)$ переводит
+  $E$ в кривую вида (\ref{eq:char2_2}).
+\end{proof}
+
+%% TODO: 23
+\begin{theorem}[Об изоморфных эллиптических кривых над полем характеристики $\neq 2$]
+  Всякая эллиптическая кривая над полем характеристики $\neq 2$ изоморфна
+  некоторой эллиптической кривой вида
+  \begin{equation}
+    y_2 = x^3 + b_2 x^2 + b_4 x + b_6.
+    \label{eq:isom_neq2}
+  \end{equation}
+\end{theorem}
+\begin{proof}
+  Пусть $F$ --- поле характеристики $\neq 2$, $E$ --- эллиптическая кривая,
+  заданная уравнением (\ref{eq:weierstrass}).
+
+  Сделаем замену переменных
+  \begin{equation*}
+    (x, y) \mapsto (x, y - \frac{a_1}{2} x - \frac{a_3}{2}),
+  \end{equation*}
+  получим
+  %% TODO: дописать eq1
+
+  Таким образом, получили, что данная замена переводит кривую $E$ в кривую
+  (\ref{eq:isom_neq2}).
+\end{proof}