CR3 - Curve Ellittiche in Crittografia

Avvisi

Informazioni Generali

Docenti	Francesca Tartarone	Francesco Pappalardi
Ricevimento	marted� 11-12	marted� 16-17
Ufficio	309	209
Telefono	06 54888228	06 54888243
E-mail	[email protected]	[email protected]
Lezioni: Marted� 14-16 (Aula C) Gioved� 11-13 (Aula 100) Venerd� 16-18 (Aula C)		DESCRIZIONE DEL CORSO

Avvisi

Avvisi:

Il corso � stato attivato come corso regolare e non di letture come originariamente previsto

Ai fini della valutazione gli studenti dovranno presentare un seminario su un argomento inerente al programma del corso e consegnare la soluzione di esercizi che saranno proposti durante le lezioni (vedi elenco)

Gioved� 14 Ottobre alle 16:00 in aula 100 si terr� la prima serie di seminari.

Durante la settimana che inizia il 18 Ottobre, le lezioni verranno interrotte e riprenderanno regolarmente la settimana successiva.

La lezione del giorno Gioved� 4 Novembre � stata rimandata.

L'ultima lezione di Francesco Pappalardi (interrotta a met� gioved� 2 dicembre) � stata recuperata gioved� 9 dicembre alle 11:00.

programma dei prossimi seminari:

- Gioved� 16 Dicembre ore 11:00 (Aula 100)

Angela Pesce, Divisori e l'accoppiamento di Weil

- Venerd� 17 Dicembre ore 14:00 (Aula 100 - da confermare)

Fabrizio Araimo - Filomena Di Berardo, Calcolo del numero di punti delle curve del tipo: E: y² = x³ - kx.

Avvisi

Diario delle Lezioni:

Marted� 21 Settembre 2004: (P) Introduzione al corso, Il problema delle palle di cannone, il problema dei numeri congruenti, Soluzione dell'Ultimo Teorema di Fermat nel caso n=3,4 usando curve ellittiche.
Gioved� 23 Settembre: (P) L'equazione di Weierstrass, L'equazione di Weierstrass generalizzata, La deifinizione della somma di punti su una curva ellittica, Formule per la somma di punti, Enunciato del Teorema di Mordell-Weil.
Marted� 28 Settembre: (P) La struttura del gruppo E(R) e E(C), enunciato del Teorema di struttura di E(F_q) e del Teorema di Hasse, Pseudo codice per l'algoritmo dei quadrati successivi, Richiami sullo spazio proiettivo e sui polinomi omogenei, Il punto all'infinito di un'equazione di Weierstrass, definizione di invariate j di una curva ellittica, curve ellittiche con invariante j = 0,1728, propriet� dell'invariante j.
Gioved� 30 Settembre: (P) L'invariante j e le classi di isomorfismo di curve ellittiche su campi algebricamente chiusi, curve ellittiche in caratteristica 2, l'equazione di Weierstrass � singolare in caratteristica 2, i due tipi di equazioni di Weierstrass in caratteristica 2 (caso 1: y²+xy=x³+b₂x²+b₆, b₆� 0 e caso 2: y²+b₃y=x³+b₄x+b₆, b₃� 0), operazione sui punti di una curva definita da un'equazione di Weierstrass generalizzata, inversione di punti su un equazione di Weierstrass generalizzata, formule per la duplicazione di punti per le curve ellettiche in caratteristica due, Definizione di endomorfismo, prime propriet� degli endomorfismi.
Venerd� 1 Ottobre: (P) Propriet� degli endomorfismi, esempi, la moltiplicazione per 2 ([2]: E(F_q) � E(F_q), P�2P), grado di un endomorfismo, endomorfismi separabili e inseparabili, l'endomorfismo di Frobenius (F_q: E(F_q) � E(F_q),��, (x,y)� (x^q,y^q)), propriet� dell'endomorfismo di Frobenius (inseparabilit�)
Marted� 5 Ottobre: (P) Teorema: Il nucleo di un endomorfismo separabile di una curva ellittica ha tanti elementi quanto � il suo grado mentre quello di un endomorfismo non separabile ha (strettamente) meno elementi del suo grado (in ogni caso il nugleo � finito). Dimostrazione del Teorema, Gli endomorfismi sono suriettivi, La moltiplicazione per n � un endomorfismo, se [n]:E(K) � E(K), P � nP ( (x,y) � (R_n(x),S_n(x)y) ), allora R'_n/S_n = n; dunque la moltiplicazione per n � separabile solo se la caratteristica del campo non divide n,
Gioved� 7 Ottobre: LEZIONE RIMANDATA
Venerd� 8 Ottobre: (P) Dimostrazione del criterio di separabilit� di [n]. La nozione di gruppo dei punti razionali per una curva ellittica definita su un anello, esempi vari, spazio proiettivo su un anello (sequenze primitive).
Marted� 12 Ottobre: (P) La nozione di Anello ACE (Adatto alle Curve Ellittiche), Z � ACE, I campi sono ACE, le formule di somma di punti per curve ellittiche definite su anelli ACE (solo cenni), esempio y²=x³-x+1 su Z/25Z, E(Z/n₁n₂Z) @ E(Z/n₁Z)� E(Z/n₂Z), la mappa di riduzione, Il sottogruppo di torsione di una curva E[n], enunciato del Teorema di classificazione dei sottogruppi di torsione, determinazione di E[2] in tutte le caratteristiche.
Gioved� 14 Ottobre: (P) Determinazione di E[3] in caratteristica diversa da due, Enunciato del Teorema di clasificazione dei gruppi abeliani finiti, dimostrazione dell' enunciato: Data una curva ellittica E/K, se #E[n]=n² per ogni n coprimo con la caratteristica, allora E[n]@ Z/nZ� Z/nZ. La definizione dei polinomi di divisione y_m(x,y), f_m(x,y) e w_m(x,y), propriet� dei polinomi di divisione, enunciato del Teorema:[n](x,y)=(f_n(x)/y_n²(x),w_n(x,y)/y_n(x,y)³).
Gioved� 14 Ottobre ore 16: SEMINARI
Venerd� 15 Ottobre: (T) Generalit� sulle intersezioni fra rette e curve in P_K² . Risultati preparatori alla dimostrazione dell'associativit� dei punti sulle curve ellittiche.
Marted� 19 Ottobre: LEZIONE RIMANDATA
Gioved� 21 Ottobre: LEZIONE RIMANDATA
Venerd� 22 Ottobre: LEZIONE RIMANDATA
Marted� 26 Ottobre: (T) Dimostrazione dell'associativit� della somma per i punti di una curva ellittica.
Gioved� 28 Ottobre: (T) Il problema del Logaritmo Discreto. Algoritmi per il calcolo del logaritmo discreto: metodo dell'Indice e Rho di Pollard.
Venerd� 29 Ottobre: LEZIONE RIMANDATA
Marted� 2 Novembre: LEZIONE RIMANDATA
Gioved� 4 Novembre: LEZIONE RIMANDATA
Venerd� 5 Novembre: LEZIONE RIMANDATA
Marted� 9 Novembre: (P) Riepilogo sulle propriet� dei polinomi di divisione (da utilizzare per la dimostrazione del teorema di struttura dei gruppi di n-torsione), calcolo del grado e dei coefficienti dei termini di grado massimo di f_n(x) e y_n²(x), Enunciato del TCGAF, dimostrazione del Teorema di struttura (3.2) per E[n] nel caso in cui la caratteristica del campo non divide n (i.e. l'endomorfismo [n] � separabile).
Gioved� 11 Novembre: (P) fine dimostrazione dimostrazione del Teorema di struttura (3.2) per E[n] nel caso in cui la caratteristica del campo divide n (i.e. l'endomorfismo [n] non � separabile), curve su campi finiti, esempi di curve: E: y² = x³+x+1 su F₇, E: y² = x³+2 su F₇, E: y² + xy + x³ +1 su F₂ e su F₄, Teorema di struttura per E(F_q), enunciato del Teorema di Hasse, propriet� dell'endomorfismo di Frobenius ( E(F_q^r)=Ker(F_q^r - 1)=deg( F_q^r - 1 ) ).
Venerd� 12 Novembre: (T) Attacco MOV.
Marted� 16 Novembre: (P) Enunciato dei Teoremi di Waterhouse e di Ruck . Propriet� dell'endomorfismo di Frobenius, Dimostrazione del Teorema di Hasse ( |#E(F_q)-(q+1)| � 2 �q )
Gioved� 18 Novembre: (P) Il polinomio caratteristico di Frobenius (X²-a _q(E) X + q) e le sue radici (a e b ), ancora propriet� del Frobenius ( F_q soddisfa il suo polinomio caratteristico ), Calcolo del numero dei punti razionali di una curva ellittica su un campo finito, il metodo del sottocampo ( #E(F_qⁿ) = qⁿ + 1 + aⁿ + bⁿ ), il metodo dei simboli di Legendre
Venerd� 19 Novembre: (T) Metodi Baby-Step Giant-Step e di Polig-Hellman.
Marted� 23 Novembre: (P) Ordine dei punti di E(F_qⁿ), esempi di calolo di #E(F_qⁿ), possibili campi finiti F_q per cui E(F_q) @ Z/nZ�Z/nZ, Introduzione dell'algoritmo Baby step Giant Step.
Gioved� 25 Novembre: (P) L'algoritmo Baby step Giant Step, Analisi e Complessit�, Esempi, Introduzione all'algoritmo di Schoof, come verificare se un polinomio ha radici in un campo finito.
Gioved� 25 Novembre: SEMINARIO
Venerd� 26 Novembre: (T) Attacco sulle curve anomale. Schema di Firma di El Gamal.
Marted� 30 Novembre: LEZIONE RINVIATA CAUSA DIFFICOLTA' NEI TRASPORTI
Gioved� 2 Dicembre: (P) L'algoritmo di Schoof (prima parte) - riduzione del problema del calcolo del numero dei punti al problema di calcolare a_q(E) mod l dove l varia in un isieme S che non contiene la caratteristica del campo con cardinalit� maggiore si 4q^1/2. Caso l=2. LEZIONE INTERROTTA A META'
Venerd� 3 Dicembre: (T) Crittosistemi sulle curve ellittiche basati sul problema della fattorizzazione. Un crittosistema basato sull'accoppiamento di Weil.
Martedi 7 Dicembre: (T) SEMINARIO + esercitazione al computer su Pari
Gioved� 9 Dicembre: (P) Pesudo codice per l'algoritmo di Schoof, esempio esplicito di un applicazione dell'algoritmo di Schoof, Discussione teorica dell'algoritmo. FINE CORSO

Avvisi

Testi consigliati:

Testi specifici

Lawrence C. Washington, Elliptic Curves: Number Theory and Crptography. Chapman & Hall (CRC) 2003.

Alfred J. Menezes, Elliptic Curve Public Key Cryptosystems. The Kluwer International Series in Engineering and Computer Science, Vol. 234 Kluwer 1993.

Darrel Hankerson, Alfred J. Menezes and Scott Vanstone, Guide to Elliptic Curve Cryptography. Springer Professional Computing 2004.

Andreas Enge, Elliptic Curves and Their Applications to Cryptography. An Introduction. Springer Verlag 1999.

Ian Blake, Gadiel Seroussi and Nigel Smart, Elliptic Curves in Cryptography. Cambridge University Press 1999.

Michael Rosing, Implementing Elliptic Curve Cryptography. Manning Greenwich 1998.

Testi generali

Alfred J. Menezes, Paul C. van Oorshot e Scott A. Vanstone, Handbook of Applied Cryptography. CRC Press 1997

Neal Koblitz, A Course in Number Theory and Cryptography. GTM 114, Springer Verlag 1994

Neal Koblitz, Algebraic Aspects of Cryptography. Algorithms and Computation in Mathematics Vol. 3, Springer Verlag 1998

Douglas R. Stinson, Cryptography: Theory and Practice. CRC Press 1995 (seconda edizione).

Avvisi

Elenco degli esercizi da consegnare:

Esercizio 2.4 (pagina 67 del libro di Washington)
(28/09)
Esercizio 2.12 (pagina 68 del libro di Washington)
(28/09)
Esercizio (facoltativo) Usare un pacchetto per la manipolazione formale (Maple, Mathematica, ....) per calcolare le formule per la somma dei punti su una curva ellittica definita da una equazione di Weierstrass generalizzata
(30/09)
Esercizio 2.14 (pagina 68 del libro di Washington)
(1/10)
Esercizio Dimostrare che se alpha � un ensomorfismo di una curva ellittica E/K e se scriviamo a (x,y) = (p(x)/q(x),yp₁(x)/q₁(x)), con (p(x),q(x)) = 1 e (p₁(x),q₁(x)) = 1, allora i polinomi p, q, p₁, q₁ sono univocamente determinati da a
(5/10)
Esercizio Dimostrare che End_K(E) � un anello con unit�
(8/10)
Esercizio Sia E_D y²=x³+Dx, D � 0. Dimostrare che End_Q(E) contiene un sottoanello isomorfo a Z[e^2pi/3]
(8/10)
Esercizio Sia E_D y²=x³+D, D � 0. Dimostrare che End_Q(E) contiene un sottoanello isomorfo a Z[i]
(8/10)
Esercizio Determinare tutti i punti "all'infinito" di una curve ellittica definita da un'equazione di Weierstrass su Z/nZ
(12/10)
Esercizio (facoltativo) Dimostrare che Z/nZ � ACE
(12/10)
Esercizio 3.1 (pagina 86 del libro di Washington)
(14/10)
Dimostrare il Teorema 3.6 (pagina 79 del libro di Washington) nel caso n=2 e n=3
(9/11)
Sia E: y² = x³ + 2. Determinare la struttura di E(F₇) e di E(F₂₅) determinando in ciascun caso la decomposizione come prodotto di gruppi ciclici
(11/11)
Determinare tutti i possibili ordini dei gruppi E(F_q) per tutte le curve E/F_q e per q = 2, 3, 5, 7, 9.
(16/11)
Determinare una coppia di valori (a,q) tali che il Teorema 4.4 del libro di Washington valga per due diverse coppie (n₁,n₂).
(16/11)

Avvisi