文章总结： 本文整理了椭圆曲线同源的前置数学知识，涵盖映射、同态与同构的基本概念。重点阐述了椭圆曲线的群运算、弦切法公式及同源定义，解析了核的决定性作用与Vélu公式。最后详细推导了有限域上Frobenius映射的特征多项式及扩域计算实例，为理解椭圆曲线密码学提供了扎实的理论铺垫。 综合评分： 80 文章分类： 区块链安全,CTF,安全培训

椭圆曲线同源 – 前置知识点

原创

Van1sh Van1sh

Van1sh

2026年3月11日 18:50 中国香港

【年前开始跟着 GPT 学习椭圆曲线同源，接下来会是几篇整理了相关知识点的文章。包含了一些相关的知识点；我在学习理解过程中的疑问；以及对应的 GPT 的解答。目前也没有学得很透彻，所以整理的也没有什么章法。只是觉得是一些有用相关的知识点，就记录下来了】

映射（Map）

映射是“把一个集合里的元素，按规则对应到另一个集合元素”的过程。记作 。

例子：。

常见性质：

• 单射：不同输入映射到不同输出。
• 满射：目标集合每个元素都能被某个输入命中。
• 双射：既单射又满射（可逆）。

同态、同构

同态：保持代数结构的映射。

• 例如在加法群  上， 是同态，因为。

同构：双射同态（结构完全等价）。

• 例如在加法群  上： 是同构。
• 非同构例子：（模2映射）是同态但不是同构（不是单射），例如 ， 和  均被映射到  上。

椭圆曲线（Elliptic Curve）

在特征不为 2,3 的域上常写成

，且 （非奇异）。

曲线上的点加上无穷远点 O 构成阿贝尔群。

群运算是“几何弦切法”对应的代数公式。

密码学用的是有限域上的椭圆曲线（如  上）。

“几何弦切法”

在椭圆曲线    上（特征不为 2,3），“弦切法”对应的代数公式如下。

设 ，且 。

1. 斜率
2. 先求第三交点 ()（直线与曲线第三个交点）
3. 是对  轴反射后的点 ， 所以 。

倍点 （切线法）：

若 ：

1. 斜率
2. 坐标

特殊情况：

• ， 是无穷远点。
• （即 ）时，。
• 时 。

椭圆曲线上同态映射

椭圆曲线同态：，设  上有点 ，满足 ，且 。

典型例子：倍点映射 [m]: ，。 如 （二倍映射）。

 是群同态，核是 （2-torsion），即曲线上阶为 2 的点（阶为 2 的点在二倍后就是无穷远点了）。 * 注：后面可能多次用到类似  的表示，表示的就是  倍映射。

二倍映射公式

在短 Weierstrass 曲线    上，二倍映射 的公式是：

设   ，

根据我们前面弦切法代数公式有

所以

其中，若 ，则 （  是 2-torsion）。

椭圆曲线同源（Isogeny）

同源是“非零、有限核”的椭圆曲线同态，通常写 。 【注意这里的映射是同态，不是同构。因为 kernel 里的点均被映射到无穷远点】

关键性质：

1. 与  同源时，点数关系紧密（点数相同）（有限域上有相同 Frobenius 特征多项式）
2. 存在对偶同源 ，满足。 【映射  的度通常等于 kernel 的大小（元素数量）】
3. 核  决定同源（通过 Vélu 公式可由核构造同源）。

PS： 与  点数相同，但是  的 kernel 均被映射到无穷远点，那么由此得出， 上有一些点无法由  映射过来。不过 GPT 提到：在代数闭包上，同源是满射，任何点都有原像。但是在特定的层面如  不一定满射；缺失点的原像通常在其扩域如  里。

Frobenius 映射

在有限域上的椭圆曲线 ，Frobenius 映射

把  看作 上的自同态，它满足一个二次关系：   。即对任意点， 满足

其中  是迹（trace of Frobenius）。

Frobenius 迹 (t) 的核心含义是：衡量曲线点数偏离 (q+1) 的量

对应的 Frobenius 特征多项式 就是

Frobenius 特征多项式 – 举例

例子：设在  上有曲线

Frobenius 映射定义为

取一点 ：

所以在上的有理点是不动点。

再看扩域点更直观。设在 中有，取   则    通常不等于 (Q)，而是它的 Galois 共轭点。并且再作用一次：

为什么要设 ？ 因为要构造一个不在 里的元素，最简单就是给它加一个“新根”。

在里平方只有：  所以平方剩余只有 ，2 不是。

因此多项式在 不可约，可以用它造扩域：

这就是“设 ”的原因：它保证，从而得到真正的二次扩域元素。

具体计算例子

• 在里，任意元素写成 。
• 乘法时用  化简：所以结果是 4。

和 Frobenius 的关系

• 在 ，。
• 对：，所以 也是  的根。 该方程两根是，且 （不然 ），故 。

这就得到一个很直观的“扩域中 Frobenius 把元素送到共轭”的例子。

所以可理解为：

• 在 点上，Frobenius 基本“固定”点；
• 在扩域点上，它把点送到共轭点。

特征多项式体现在“Frobenius 作为整体自同态”的二次关系里：

且

在我们前面的例子里：

1. 先通过点数得到

2. 写出特征多项式

3. 它对应的同态恒等式是

   π：先做一次 Frobenius，再做一次 Frobenius，即 ππ。 在坐标上是

   π：先做 π，再做点的三倍映射。 写成同态复合是   （两者可交换）

   这里的 5 不是常数，而是 （“乘 5”映射）。

   同态恒等式含义是：对任意点 (P)，

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Van1sh Van1sh Van1sh《椭圆曲线同源 – 前置知识点》