椭圆曲线同源–关于对偶映射

admin
admin
admin
0
文章
0
评论
2026-04-04 05:47:49 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文探讨椭圆曲线同源映射的对偶映射计算方法,指出对偶映射的核可由原映射的非核torsion点像生成,并通过SageMath代码示例演示具体实现。文章分析了椭圆曲线torsion群的结构特征(秩为2的自由模),解释了对偶映射需要调整符号的原因,并讨论了高维阿贝尔簇的拓展可能性。 综合评分: 70 文章分类: 其他

cover_image

椭圆曲线同源 – 关于对偶映射

原创

Van1sh Van1sh

Van1sh

2026年4月2日 10:23 江苏

  • 椭圆曲线上 torsion 点即有限阶点,所有满足  的点组成 ,称为  子群。

  • 对偶 isogeny:每个映射  都有对偶映射 ,使得  等价于 。【但这个对偶映射可能要去扩域上找】

下面的代码给出了一种计算对偶映射的方法

F.<i> = GF(11^2, modulus=x^2+1)
E0 = EllipticCurve(F, [1,0])

T2 = [P&nbsp;for&nbsp;P&nbsp;in&nbsp;E0(0).division_points(2)&nbsp;if&nbsp;P != E0(0)]
P2 = T2[1]
phi2 = E0.isogeny(P2)
E2 = phi2.codomain()

# 对偶核候选:phi2(非核的 2-torsion)
R_dual = phi2(T2[2])

psi = E2.isogeny(R_dual)
psi = -psi.codomain().isomorphism_to(E0) * psi&nbsp;#【这里要取一个负】
tmp = E0.random_element()
psi(phi2(tmp)) ==&nbsp;2*tmp

  1. phi2 = E0.isogeny(P2)这里 P2 是一个非零 2-torsion 点,所以得到一条 2-同源

  2. 为什么 R_dual = phi2(T2[2]) 能当对偶核 E0[2] 有 3 个非零点。核里那一个被映到 O,另外两个不在核里,会被映到 E2[2] 的同一个非零点

    ,)

    所以 ,而这个像点正是对偶同源  的核生成元。于是

    psi = E2.isogeny(R_dual)

  3. 为什么还要接 isomorphism_to(E0)psi 的陪域是一个与 E0 同构的曲线(与 E0 的 j 不变量相等),不一定等于 E0。所以要用把陪域映射到 E0。

  4. 为啥有时要乘负号 -对偶映射只在“自同构/符号”意义下确定。对椭圆曲线常见就是差一个 -1。 如果不加负号,常会得到  , 而不是 。乘 -1 后变成

总结一下,就是先找到 () 的核 (K),那么对偶映射的核就是

也就是把原曲线的  通过映到新曲线上的那条剩余方向, 这条方向决定了 。

即便如此这个找对偶核的过程对我来说还是有点抽象?以下是与 GPT 的对话摘取,不保证数学原理的正确性,仅供参考。

这么说起来总共就两个方向?为什么是两个呢?

  • 取 使得 构成  的一组基

那么:

也就是说

在一个二维的 torsion 群里,只需要两条独立方向,就能生成整个 torsion。

为什么 torsion 群是二维的?

因为在椭圆曲线 (E) 上(特征不整除 ), 的结构是

也就是一个秩为 2 的自由模。直觉上:

  • 椭圆曲线是 一维复环面,其基本群/一阶同调是
  • 取  就是把 取模,得到

因此需要两个独立方向(两个基点)才能生成全部 torsion。

什么叫做秩为 2 的自由模?

这里的“秩”指的是作为模/群的最小生成元个数

  • 说  的秩是 2,意思是: 需要 2 个独立点 才能生成整个 。

更具体地:

这是一个“2 维”的有限阿贝尔群,所以它的秩(最小生成元数)就是 2。

直观对比:

  • 只需要 1 个生成元(秩 1)
  • 需要 2 个(秩 2)

椭圆曲线不是有生成元吗,一定要两个点才能表示所有的点么?

椭圆曲线上分两种群

  1. 整条曲线的有限域点群: 结构是它有时是循环的(这时一个生成元就够),有时不是(需要两个生成元)。
  2. -torsion 子群: 在代数闭包上总是  一定需要两个独立点才能生成全部 -torsion。

会有三维的情况么?

在椭圆曲线上不会,永远是二维。 因为。

但会有“更高维”的情况:

  • 高维阿贝尔簇(如维数 (g) 的 Jacobian)维数  时就是 4 维。

所以:

  • 椭圆曲线  2 维
  • Jacobian/高维阿贝尔簇  更高维

(至于什么高维阿贝尔簇?好了好了我暂时不想再深入了)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Van1sh Van1sh Van1sh《椭圆曲线同源 – 关于对偶映射》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0