区块链中的数学-爱德华曲线运算的几何意义
source link: https://learnblockchain.cn/article/1627
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
本文介绍了爱德华曲线运算的几何意义,引入了扭曲爱德华曲线。
写在前面
上一节说了 爱德华曲线基本方程和点运算规则 ,由于Edwards curve是新的曲线,本文继续说下更多内容
点运算几何表述
前面我们说了Weierstrass曲线上两点相加的几何意义,是通过两点连接一条直线,与曲线相交第三个点关于x轴的对称点就是所求的和。 爱德华曲线也可以结合几何表示。
令$x^2+y^2 = 1 $表示单位圆,$P_1(x_1,y_1),P_2(x_2,y_2)$ , 是圆上两个点,见下图:
$(x_1,y_1)=(sin(\alpha_1),cos(\alpha_1)),(x_2,y_2)=(sin(\alpha_2),cos(\alpha_2))$, = (sin(α), cos(α)), 两点相加等于弧度相加后的坐标: $x3 =sin(\alpha_1+\alpha_2)=sin(\alpha_1)cos(\alpha_2)+cos(\alpha_1)sin(\alpha_2)=x_1y_2+y_1x_2$
$y3 =cos(\alpha_1+\alpha_2)=cos(\alpha_1)cos(\alpha_2)+sin(\alpha_1)sin(\alpha_2)=y_1y_2-x_1x_2$
现在单位元曲线换成爱德华曲线: $x^2+y^2 = 1+x^2y^2$(d = 1)
$x_3=\frac{x_1y_2+x_2y_1}{1+x_1x_2y_1y_2}$
$y_3=\frac{y_1y_2-x_1x_2}{1-x_1x_2y_1y_2}$
扭曲爱德华曲线
爱德华曲线稍加变化得到扭曲的爱德华曲线(Twisted Edwards curves),方程:
$ax^2+y^2=1+dx^2y^2$
满足a, d ≠ 0 且 a ≠ d.
下图是在实数域上方程$10x^2+y^2=1+6x^2y^2$ 的曲线
扭曲爱德华曲线方程多了一个系数a, 相对应的点加法运算有细微变化:
$x_3=\frac{x_1y_2+x_2y_1}{1+dx_1x_2y_1y_2}$
$y_3=\frac{y_1y_2-ax_1x_2}{1-dx_1x_2y_1y_2}$
x坐标计算不变,y坐标添加了a系数因子。
如果两个相同点相加公式变为:
有了扭曲爱德华曲线,正常的爱德华曲线可以看成扭曲爱德华曲线的特例(a = 1 的情况下),即每一条爱德华曲线都是扭曲爱德华曲线。
为什么要有扭曲的爱德华曲线呢? 大体两个方面:
-
范围:爱德华曲线在有限域上阶为4限制了曲线的数量,使用扭曲方式进行扩展,所有**蒙哥马利曲线(Montgomery Curve)**都可以有理映射成扭曲爱德华曲线.
-
性能:更大范围曲线使用快速的加法公式,一些爱德华曲线可以通过扭曲来加速运算
以上优点都可以例证推理说明,涉及到知识点很多,感兴趣的可以自己查阅文后参考资料。
小结
本文介绍了爱德华曲线运算的几何意义,引入了扭曲爱德华曲线。我们只说了平面坐标系下的运算,还有射影坐标系的运算规则和含义以及各种运算的定量分析,论证爱德华曲线运算的快速,这些内容可参考: https://christianepeters.files.wordpress.com/2012/10/20080620-rennes.pdf
https://hal.archives-ouvertes.fr/hal-01942759/document
https://en.wikipedia.org/wiki/Edwards_curve
同时,本文中提到了蒙哥马利曲线,也是椭圆曲线的一种形式,所以我们说椭圆曲线的内容虽然讲了很多,但远未结束,不过我们聚焦区块链中使用相关的,从应用角度,简单学习原理也可以,不必深究!
好了,下一篇继续介绍蒙哥马利曲线和Curve25519!
欢迎关注公众号:blocksight
相关阅读:
写在前面
上一节说了 爱德华曲线基本方程和点运算规则 ,由于Edwards curve是新的曲线,本文继续说下更多内容
点运算几何表述
前面我们说了Weierstrass曲线上两点相加的几何意义,是通过两点连接一条直线,与曲线相交第三个点关于x轴的对称点就是所求的和。 爱德华曲线也可以结合几何表示。
令$x^2+y^2 = 1 $表示单位圆,$P_1(x_1,y_1),P_2(x_2,y_2)$ , 是圆上两个点,见下图:
$(x_1,y_1)=(sin(\alpha_1),cos(\alpha_1)),(x_2,y_2)=(sin(\alpha_2),cos(\alpha_2))$, = (sin(α), cos(α)), 两点相加等于弧度相加后的坐标: $x3 =sin(\alpha_1+\alpha_2)=sin(\alpha_1)cos(\alpha_2)+cos(\alpha_1)sin(\alpha_2)=x_1y_2+y_1x_2$
$y3 =cos(\alpha_1+\alpha_2)=cos(\alpha_1)cos(\alpha_2)+sin(\alpha_1)sin(\alpha_2)=y_1y_2-x_1x_2$
现在单位元曲线换成爱德华曲线: $x^2+y^2 = 1+x^2y^2$(d = 1)
$x_3=\frac{x_1y_2+x_2y_1}{1+x_1x_2y_1y_2}$
$y_3=\frac{y_1y_2-x_1x_2}{1-x_1x_2y_1y_2}$
扭曲爱德华曲线
爱德华曲线稍加变化得到扭曲的爱德华曲线(Twisted Edwards curves),方程:
$ax^2+y^2=1+dx^2y^2$
满足a, d ≠ 0 且 a ≠ d.
下图是在实数域上方程$10x^2+y^2=1+6x^2y^2$ 的曲线
扭曲爱德华曲线方程多了一个系数a, 相对应的点加法运算有细微变化:
$x_3=\frac{x_1y_2+x_2y_1}{1+dx_1x_2y_1y_2}$
$y_3=\frac{y_1y_2-ax_1x_2}{1-dx_1x_2y_1y_2}$
x坐标计算不变,y坐标添加了a系数因子。
如果两个相同点相加公式变为:
有了扭曲爱德华曲线,正常的爱德华曲线可以看成扭曲爱德华曲线的特例(a = 1 的情况下),即每一条爱德华曲线都是扭曲爱德华曲线。
为什么要有扭曲的爱德华曲线呢? 大体两个方面:
-
范围:爱德华曲线在有限域上阶为4限制了曲线的数量,使用扭曲方式进行扩展,所有 蒙哥马利曲线(Montgomery Curve) 都可以有理映射成扭曲爱德华曲线.
-
性能:更大范围曲线使用快速的加法公式,一些爱德华曲线可以通过扭曲来加速运算
以上优点都可以例证推理说明,涉及到知识点很多,感兴趣的可以自己查阅文后参考资料。
小结
本文介绍了爱德华曲线运算的几何意义,引入了扭曲爱德华曲线。我们只说了平面坐标系下的运算,还有射影坐标系的运算规则和含义以及各种运算的定量分析,论证爱德华曲线运算的快速,这些内容可参考: https://christianepeters.files.wordpress.com/2012/10/20080620-rennes.pdf
https://hal.archives-ouvertes.fr/hal-01942759/document
https://en.wikipedia.org/wiki/Edwards_curve
同时,本文中提到了蒙哥马利曲线,也是椭圆曲线的一种形式,所以我们说椭圆曲线的内容虽然讲了很多,但远未结束,不过我们聚焦区块链中使用相关的,从应用角度,简单学习原理也可以,不必深究!
好了,下一篇继续介绍蒙哥马利曲线和Curve25519!
欢迎关注公众号:blocksight
相关阅读:
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。
- 发表于 1天前
- 阅读 ( 9 )
- 学分 ( 0 )
- 分类:入门/理论
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK