Computing for Isogeny Kernel Problem by Groebner BasisYasu Math
Today, Tani's Claw finding algorithm is the fastest method of isogeny kernel problem. However, We don't use the property of elliptic curves and isogeny to solve the problem by Tani's algorithm. We suggest new method of computing for isogeny kernel problem by Velu's formula and Groebner basis.
Bayesian network structure estimation based on the Bayesian/MDL criteria when...Joe Suzuki
J. Suzuki. ``Bayesian network structure estimation based on the Bayesian/MDL criteria when both discrete and continuous variables are present". IEEE Data Compression Conference, pp. 307-316, Snowbird, Utah, April 2012.
6. 楕円曲線
E(K) := E0(K) ∪ {O} は可換群
O + O = O , P ∈ E0(K) =⇒ P + O = O + P = P
(結合法則の証明は、計算が膨大のため省略)
6 / 9
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 4 回: 楕円曲線における離散対数問題
7. 楕円曲線
有限巡回群 < P >, P ∈ E(Fp)
m ∈ N+ として、
[m]P := P + · · · + P
m
[0]P := O
[−m]P := −(P + · · · + P
m
)
E(Fp) は一般には巡回群ではないが、有限群なので、各
P ∈ E(Fp) で [m]P = O なる m ∈ Z が存在 (正の最小の m が位数)
例: K = F11, a = 1, b = 6
[3](2, 4) = [2](2, 4) + (2, 4) = (5, 9) + (2, 4) = (8, 8)
E(K) = E0(K) ∪ {O} が 13 個の元をもつので、巡回群
[13](2, 4) = O
7 / 9
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 4 回: 楕円曲線における離散対数問題
8. 楕円曲線
離散対数問題
β ∈< α >= G について、αx = β なる 1 ≤ x ≤ |G| を見出す
.
1 G = F∗
p = {1, · · · , p − 1} (mod p での乗算)
.
2 P ∈ E(Fp) として、G =< P >
楕円曲線の離散対数問題
.
Index Calculus が適用できないため、計算量の多い方法を使わな
いと、解読できないので安全
8 / 9
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 4 回: 楕円曲線における離散対数問題
9. 楕円曲線
参考: E(Fp) の群としての性質
E(Fp) は階数が 1 または 2
.
.
E(Fp) ∼= Z/mZ ⊕ Z/nZ
n|m, n|p − 1
例: K = F11, a = 1, b = 6 は、巡回群 (階数 1)。
Hasse-Weil
.
.
p + 1 − 2
√
p ≤ |E(Fp)| ≤ p + 1 + 2
√
p
例: K = F11, a = 1, b = 6 のとき、p = 11, |E(Fp)| = 13
< P > の位数を大きくするために、E(Fp) が巡回群となるような
楕円曲線を選ぶ
< P > の位数を計算して、大きな素因数を含んでいることを確認。
9 / 9
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 4 回: 楕円曲線における離散対数問題