关于ECC椭圆曲线加密在有限域(Fp)的三点共线问题
在实数域上我们定义了三个点共线相加结果为0, P+Q+R=0,构成阿贝尔群(交换群),通过几何图形展示,相信大家都很容易理解。但是曲线在Fp上共线,我们很难通过几何图形去展示(实际上也能画出来),所以我们难以理解为什么模P后公式仍然构成在有限域上的交换群呢?公式我们尽管用,却不明白其实质,对于有些人来说是极其难受的。
下面我说一下我的理解(尽量简单)。譬如地球上某个人沿一条直线一直走,对,是直线,两点定向后一直走,最后我们肯定是会回到原点的, 这个好理解吧?然而,假如我们根本不知道地球就是圆的,就会想不通为什么我们通过的是一条直线,却还能回到原点! 这就对了,模P后的效果相当于把直线给掰弯了,会把f(x)模P后的值从0到P-1一轮一轮重复。
椭圆曲线在实数域上三点上的共线,经过模P(取余后),原来三个点的坐标位置发生了变化。假如P点,Q点,R点都是椭圆曲线上的点,符合椭圆曲线F(x)的坐标值,那么从P点经过Q点,做直线肯定会经过曲线上的R点。但是经过模P后,三个点的坐标值都发生了改变,想象一下,我们在一张纸上画一条直线并在直线上标出三个点,然后再把一张纸对折后做出波浪形放在桌面上,你可以看到原来三个点在平面上的坐标位置发生了变化。如果在刚刚画的直线上有一个无限小的物体从P点开始,经过Q点一直走,肯定还会经过R点,此无限小的物体走的还是原来画的直线,只不P,Q,R三个点的坐标发生了变化。但是对于无限小的物体来说,它走的还是原来画的直线,由P点经过Q点到达R点,这三个点还是原来椭圆曲线上的点。椭圆曲线经过模P后,其本质上还仍是椭圆曲线。