Wir beginnen damit, das Konzept einer elliptischen Kurve zu definieren.
Definition: Sei p > 3 prim. Die elliptische Kurve
y2 = x3 + A x + B
über Zp ist die Menge der Lösungen (x,
y) aus Zp ×
Zp zu der Kongruenz
y2 = x3 + A x +
B (mod p),
wobei A, B aus Zp Konstanten sind, so daß 4A3 + 27 B2
# 0 (mod p); zusammen mit einem speziellen Punkt O, dem sogenannten Unendlichkeitspunkt.
Die elliptische Kurve E kann zu einer abelschen Gruppe gemacht werden, indem man eine geeignete Operation auf ihren Punkten definiert. Diese Operation wird additiv geschrieben und wie folgt definiert: Angenommen
P = (x1, y1)
und
Q = (x2, y2)
sind Punkte auf E. Wenn x2 = x1
und y2 = -y1, dann ist P +
Q = O, andernfalls ist P + Q =
(x3, y3), wobei
x3 = lambda2 - x1
- x2y3 = lambda(x1
- x3) - y1,
und
lambda = (3x12 + a)
(2y1)-1 wenn P = Q
und
lambda = (y2 - y1)
(x2 - x1)-1 sonst
Zum Schluß definiere
P + O = O + P = P
für alle P aus E. Mit dieser Definition der
Addition ist E eine abelsche Gruppe mit dem Einselement
O. Das Inverse von (x, y), das wir als
-(x, y) schreiben, da die Gruppenoperation additiv ist,
ist (x, -y), für alle (x, y) aus
E.
4.3 Elliptische Kurven: Beispiel-Applet für kleine Zahlen
