Bir Yeni Theta Modeli rne i - Eliptik eğrilerin farklı modelleri üzerine

Uyar 5.1.5. 𝜀 eliptik e risi t pk Ed ards modelindeki gibi nemli bir simetri

elli ine sahiptir. le ki e er 𝑥, 𝑦 noktas 𝜀 n n bir eleman sa 𝑦, 𝑥 noktas nda 𝜀 e risinin bir eleman d r.

Teorem 5.1.6 (Fouotsa ve Diao 2017). 𝑜₀= 2 0

c , 1 de lik eleman olmak ere

ikili olmayan cisim erinde tan ml 𝜀 eliptik e risi bir ras onel olarak 𝐸𝑐: 𝑥2 𝑦2 𝑐2 1 𝑥2 𝑦2

Edwards modeline denktir.

spat. φ 𝜀 → 𝐸𝑐 d n m 𝑥, 𝑦 ↦ 𝑥+1 𝑥−1 , 1+ 1− 2 0 2c c , 1 ↦ 0,1

1, 2

c ↦ 1,0

olarak tan mlans n.

d n m 𝑐 0 2 0 2 2 2 c c

c c olmak ere 𝜀 e risini 𝐸𝑐: 𝑥2 𝑦2 𝑐2 1 𝑥2𝑦2

Edwards modeline resmeder. 𝑜₀= 2

c , 1 etkisi eleman d nda 𝜀 : 1 𝑥

2 _𝑦2 _𝑥2_𝑦2 _{𝜆𝑥𝑦 eliptik}

e risi 3 tane 2-torsiyon rasyonel noktaya sahiptir. Ve bunlar 𝜆 2𝑐

𝑐 olmak ere 𝑃2 1 , 1 𝑃3 𝜆, 1 ve 𝑃4 1 , 1 noktalar d r.

Bunun an s ra 𝜀 eliptik e risi 𝐹_𝑞 erinde ras onel olan Q₁ 1, 𝜆 , Q₂

1,1 Q₃ 1, 𝜆 ve Q₄ 1, 1 gibi 4 tane 4-torsiyon noktas na sahiptir. 2 mertebeli ve 4 mertebeli rasyonel mertebelerin etkileri

𝑥, 𝑦 𝑄₀ 𝑥, 𝑦 𝑥, 𝑦 𝑃3 𝑥, 𝑦 𝑥, 𝑦 𝑄₁ 1, 𝑥 𝑥, 𝑦 𝑄3 1 , 𝑥 𝑥, 𝑦 𝑃₂ 1 𝑥, 1 𝑥, 𝑦 𝑃₄ 1 𝑥, 1 𝑥, 𝑦 𝑄₂ 𝑦,1 𝑥 𝑥, 𝑦 𝑄₄ 𝑦, 1 𝑥 eklindedir.

Uyar 5.1.7. E er 𝐹_𝑞 bir ikili cisimse bu durumda 𝑃₃ 𝑜₀ , 𝑃₄ 𝑃₂, 𝑄₃ 𝑄₁ ve 𝑄₄ 𝑄₂ dir. stelik 𝜀 eliptik e risi erindeki ras onel noktalar n sa s 4 ile b l nebilir.

5.2. Weierstrass Modelleri ile Bir Rasyonel Denklik

Teorem 5.2.1 (Fouotsa ve Diao 2017). 𝜀 : 1 𝑥2 _𝑦2 _𝑥2_𝑦2 _𝜆2_{𝑥𝑦 eliptik}

e risi karakteristi i 𝑝 0 olan bir 𝐹_𝑞 sonlu cismi erinde tan ml bir eliptik e ri olsun.

1.) p 2 ise bu durumda 𝜀 bir k bik Weierstrass modele bir rasyonel olarak denktir.

2.) p = 2 ise bu durumda 𝜀 eliptik e risi bir ras onel olarak 𝑣2 _𝑢𝑣 _𝑢3 _1/𝜆4

Weierstrass modeline denktir.

Karakteristi i 2 olan cisimler i in 𝜀 modeliyle Weierstrass modeli aras ndaki bir ras onel d n m ve bunun tersi a a daki gibi verilmi tir.

Sonuç 5.2.2 (Fouotsa ve Diao 2017). 𝜀 : 1 𝑥2 𝑦2 𝑥2𝑦2 𝜆2𝑥𝑦 eliptik e risi ikili olmayan bir 𝐹_𝑞 cismi erinde tan mlanm olsun. Bu durumda 𝜀 𝑗 invar ant

𝑗 𝑐 −4 𝑐 𝑐 + 8 𝑐 𝑐 +16𝑐 𝑐 +16 𝑐 𝑐 +4 𝑐 𝑐 +8 𝑐 𝑐 −16𝑐 𝑐 +16 𝑐

𝑐 𝑐 𝑐 −2 𝑐 𝑐 +2 𝑐 𝑐 +4 𝑐

olur.

5.3. Yeni Theta Modeli Üzerinde Nokta Toplam Form lleri

Bu k s mda 𝜀 : 1 𝑥2 𝑦2 𝑥2𝑦2 𝜆2𝑥𝑦 eliptik e risi erinde nokta toplam form llerini elde edebilmek i in sevi e d rt theta modeli erinde toplama form llerini kullanaca .

Teorem 5.3.1. 𝑥₁, 𝑦₁) ve 𝑥₂, 𝑦₂) 𝜀 erinde iki nokta olsun. Bu durumda 𝑥₃, 𝑦₃ 𝑥₁, 𝑦₁ 𝑥₂, 𝑦₂) olacak ekilde 𝑥₃, 𝑦₃ noktas n n koordinatlar a a daki gibi verilir. 𝑥₃, 𝑦₃

𝑐₀ 𝑥₁ 𝑦₁𝑥₂𝑦₂ 2𝑐₂ 𝑦₁ 𝑥₁𝑥₂𝑦₂ 𝑐₀ 𝑦₂ 𝑥₁𝑦₁𝑥₂ 2𝑐₂ 𝑥₂ 𝑥₁𝑦₁𝑦₂ ,

𝑐₀ 𝑥₁𝑥₂ 𝑦₁𝑦₂ 2𝑐₂ 𝑥₁𝑦₂ 𝑦₁𝑥₂ 𝑐₀ 1 𝑥₁𝑦₁𝑥₂𝑦₂ 2𝑐₂ 𝑥₁𝑦₁ 𝑥₂𝑦₂

𝑥₁, 𝑦₁) noktas n n tersi ise 𝑥₁, 𝑦₁ 𝑥₁, 1 dir.

Karakteristi i 2 olan cisimler erinde 2 noktan n toplam i in koordinatlar mod 2 deki indirgeme ard m la elde edilir.

𝑥₁, 𝑦₁ 𝑥₂, 𝑦₂ 𝑥 + 𝑥

+𝑥 𝑥 , 𝑥 𝑥 +

1+𝑥 𝑥 5.1

Uyar 5.3.2. Yukar da verilen nokta toplam form lleri herhangi bir cisim erinde birle tirilebilir. Yani toplam form lleri bir noktan n iki kat n hesaplamak i in de ge erlidir. 𝑥₂, 𝑥₁ erinde ve 𝑦₂, 𝑦₁ ile de i tirilerek verilen bir 𝑥₁, 𝑦₁ noktas n n iki kat a a daki gibi bulunur.

2 𝑥₁, 𝑦₁ 𝑐0𝑥1 1 𝑦12 2𝑐2𝑦1 1 𝑥12 𝑐₀𝑦₁ 1 𝑥₁2 _2𝑐 2𝑥1 1 𝑦12 , 𝑐0 𝑥1 2 _𝑦 12 4𝑐2𝑥1𝑦1 𝑐₀ 1 𝑥₁2_𝑦 12 4𝑐2𝑥1𝑦1 5.2

ikili cisimlerde (5.1) ve (5.2) form lleri ard m la 𝑥₁, 𝑦₁ noktas n n iki kat

2 𝑥₁, 𝑦₁ 𝑥1 1 𝑦1 2 𝑦₂ 1 𝑥₁ 2 , 𝑥₁ 𝑦₁ 2 1 𝑥₁𝑦₁ 2 olarak bulunabilir.

6. YEN MODELDE TOPLAM FORMÜLLER N HESAPLAMA MAL YETLER

Bu b l mde sonlu cisim erinde tan ml eni model i in hem afin hem de projektif koordinatlardaki toplam form llerinin mali etlerini bulaca . Burada nceki b l mdeki i lemlere ilaveten I ile tersinme g sterilmektedir. Afin koordinatlarda 𝑥₁, 𝑦₁ ve 𝑥₂, 𝑦₂ 𝐹_𝑞 cismi erinde tan ml 𝜀 : 1 𝑥2 _𝑦2 _𝑥2_𝑦2 _𝜆2_{𝑥𝑦 eliptik}

e risi iki nokta olsun. A a daki form ller 𝑥3, 𝑦3 𝑥1, 𝑦1 + 𝑥2, 𝑦2 elli indeki

𝑥₃, 𝑦₃ noktas n hesaplama a arar.

𝐴 𝑥₁. 𝑦₁ ; 𝐵 𝑥₂. 𝑦₂ ; 𝐶 𝑥₁ 𝑦₁. 𝐵 ; 𝐷 𝑦₁ 𝑥₁. 𝐵; 𝐸 𝑦2 𝑥2. 𝐴 ; 𝐹 𝑥1 𝑦1. 𝐴 ; 𝐺 𝐴 𝐵 ; 𝐻 𝑥1 𝑦2 . 𝑥2 𝑦1 𝐺 ; 𝐼 𝑥1 𝑦1 . 𝑥2 𝑦2 𝐻 ; 𝐽 1 𝐴. 𝐵 ; 𝑥₃ 𝑐₀. 𝐶 2𝑐₂. 𝐷 / 𝑐₀. 𝐸 2𝑐₂. 𝐹 ; 𝑦3 𝑐0. 𝐻 2𝑐2. 𝐼 / 𝑐0. 𝐽 2𝑐2. 𝐺

Bu form ller ikili olma an cisimler erinde 2𝐼 9𝑀 8𝑚 maliyete sahiptir. kili cisimler erinde ise mali et 2𝐼 5𝑚 eklindedir. Bir noktan n tersini alman n bir tersinme maliyetindedir, bu ise olduk a pahal bir i lemdir. Bununla beraber 𝑥₁, 𝑦₁ ve 𝑥₂, 𝑦₂ gibi iki noktan n toplam ve fark a n mali ete sahiptir. Ger ekten de bu iki noktan n fark n 𝑥4, 𝑦4 ile g sterirsek 𝑥4, 𝑦4 𝑥1, 𝑦1 𝑥2, 𝑦2 noktas a a daki

form l ard m la hesaplan r. 𝑥4, 𝑦4

𝑐₀ 𝑥₁𝑦₂ 𝑦₁𝑥₂ 2𝑐₂ 𝑥₁𝑥₂ 𝑦₁𝑦₂ 𝑐0 1 𝑥1𝑦1𝑥2𝑦2 2𝑐2 𝑥1𝑦1 𝑥2𝑦2

,𝑐0 𝑦1 𝑥1𝑥2𝑦2 2𝑐2 𝑥1 𝑦1𝑥2𝑦2 𝑐0 𝑦2 𝑥1𝑦1𝑥2 2𝑐2 𝑥2 𝑥1𝑦1𝑦2

Nokta toplam n hesaplamada kullan lan 8 polinomu tekrar ele alal m. 𝐹₁ 𝑥₁ 𝑦₁𝑥₂𝑦₂ , 𝐹₂ 𝑦₁ 𝑥₁𝑥₂𝑦₂ , 𝐹₃ 𝑦₂ 𝑥₁𝑦₁𝑥₂, 𝐹4 𝑥2 𝑥1𝑦1𝑦2 , 𝐹5 𝑥1𝑥2 𝑦1𝑦2 , 𝐹6 𝑥1𝑦2 𝑦1𝑥2,

o halde ukar da verilen form ller a a daki gibi tekrar a labilir: 𝑥₁, 𝑦₁ 𝑥₂, 𝑦₂ 𝑐0𝐹1 2𝑐2𝐹2 𝑐₀𝐹₃ 2𝑐₂𝐹₄ , 𝑐₀𝐹₅ 2𝑐₂𝐹₆ 𝑐₀𝐹₇ 2𝑐₂𝐹₈ , 𝑥1, 𝑦1 𝑥2, 𝑦2 𝑐₀𝐹₆ 2𝑐₂𝐹₅ 𝑐₀𝐹₇ 2𝑐₂𝐹₈ , 𝑐₀𝐹₂ 2𝑐₂𝐹₁ 𝑐₀𝐹₃ 2𝑐₂𝐹₄ .

6.1. Projektif Koordinatlarda Hesaplamalar

𝑡 𝑥𝑦 gibi eni bir koordinat tan mla arak 𝜀 eliptik e risi ℙ2_{projektif u a na}

g meri . Daha etkili hesaplama apabilmek i in bir noktan n iki kat n alma ve iki noktan n toplam n hesaplamada Hisil ve arkada lar n n (2009) akla m n kullanaca . le ki burada 𝑧 0 ve 𝑥 𝑋/𝑍 , 𝑦 𝑌/𝑍 , 𝑡 𝑇/𝑍 , 𝑇 𝑋. 𝑌/𝑍 olmak ere 𝑋, 𝑌, 𝑍, 𝑇 ∈ ℙ3_{geni letilmi projektif koordinatlar n bulal m. ℙ}3 _teki

tan ml bir e rinin projektif kapan m

𝑍2 _𝑋2 _𝑌2 _𝑇2 _𝜆2_{. 𝑇. 𝑍} olur. 6.1.1. Nokta Toplam 𝑋3, 𝑌3, 𝑇3, 𝑍3 𝑋1, 𝑌1, 𝑇1, 𝑍1 𝑋2, 𝑌2, 𝑇2, 𝑍2 noktas n n koordinatlar 𝑋₃ 𝑋_1.𝑍₂ 𝑌₁. 𝑇₂ . 𝑍₁. 𝑍₂ 𝑇₁. 𝑇₂ 𝑌₃ 𝑋₁. 𝑋₂ 𝑌₁. 𝑌₂ . 𝑍₁. 𝑌₂ 𝑋₂. 𝑇₁ 𝑍3 𝑍1. 𝑍2 𝑇1. 𝑇2 . 𝑍1. 𝑌2 𝑋2. 𝑇1 𝑇₃ 𝑋₂. 𝑍₂ 𝑌₁. 𝑇₂ . 𝑋₁. 𝑋₂ 𝑌₁. 𝑌₂

𝑋3 hesaplaman n mali eti 5𝑀 dir. Ger ekten de 𝑋1.𝑍2, 𝑌1. 𝑇2, 𝑍1. 𝑍2, 𝑇1. 𝑇2 ve ara

arp md r. Ben er gerek e 𝑌₃ noktas i inde ge erlidir. 𝑍₃ ve 𝑇₃ hesaplaman n maliyeti 1𝑀 olup 𝑋₃ ve 𝑌₃ hesaplan rken bu arp mlar aten hesapland ndan toplam maliyet 12𝑀 kar.

6.1.2. Bir Noktan n ki Kat n Alma

𝑋3, 𝑌3, 𝑇3, 𝑍3 2. 𝑋1, 𝑌1, 𝑇1, 𝑍1 noktas n n koordinatlar :

𝑋3 𝑋1.𝑍1 𝑌1. 𝑇1 . 𝑍1 𝑇1 2

𝑌₃ 𝑌₁. 𝑍₁ 𝑋₁. 𝑇₁ . 𝑋₁ 𝑌₁ 2

𝑍₃ 𝑌₁. 𝑍₁ 𝑋₁. 𝑇₁ . 𝑍₁ 𝑇₁ 2

𝑇₃ 𝑋₁. 𝑍₁ 𝑌₁. 𝑇₁ . 𝑋₁ 𝑌₁ 2

olarak elde edilir.

𝑋3 n hesaplanmas n n mali eti 3𝑀 1𝑆 dir. Ger ekten de

𝑋₁. 𝑍₁ , 𝑇₁. 𝑌₁, 𝑋₁ 𝑌₁ 2_{dir. Ben er i lemler 𝑌}

3 i in de ge erlidir. 𝑍3 ve 𝑇3 n

hesaplanmas n n her biri 1𝑀 maliyetine sahiptir ve bu arp mlar 𝑋₃ ve 𝑌₃ n hesaplanmas nda aten kullan lm t r. O halde bir noktan n iki kat n n alman n toplam maliyeti 8𝑀 2𝑆 dir.

7. MAL YET KAR ILA TIRMALARI LE SONUÇ VE TARTI MA

Bu b l mde ikili cisimler erinde toplam form llerini kar la t raca . A a daki i elge (Fouotsa ve Diao 2017) de er almaktad r.

Modeller ki Kat n Alma Toplama

Weierstrass 7M + 3S 14M + 1S

Yeni theta modeli 8M + 2S 12M

4 seviyeli theta modeli 3M + 6S + 2m 7M + 2S + 2m

kili Edwards 2M + 5S + 2m 16M + 1S + 4m

Çizelge 7.1. e itli modellerin mali et kar la t rmalar

Yeni kriptosistemlerin olu turulmas i in gerekli motivas on daha h l ve daha g venli ifreleme istenmesinden sa lanmaktad r. Bu nedenle literat rde s rekli eni al malar eklenmekte olup rne in ikili cisimler erindeki en g ncel al malar (Kohel 2012) ve (Kohel 2017) olmu tur.

i elge 7.1 ikili sa cisimleri erindeki sistemleri kar la t rmaktad r. e itli modellerle ilgili kar la t rmalar i in (H l 2010), (Fouotsa ve Diao 2017), (Diao ve Fouotsa 2015) ve (Cohen ve Fre 2006) ka naklar incelenebilir. Modeller aras nda kar la t rma aparken do al olarak tek kriter mali et hesaplar de ildir, ba ka fakt rler de g n nde bulundurulmal d r. (Foutosa ve Diao 2017) al mas ndaki temel ama theta fonksi onlar ile eliptik e riler aras ndaki ili ki i grup ap s n koru arak vermek oldu u i in mali et hesaplar ikinci planda kalm t r, bu nedenle yeni theta modelinin toplamada 4 sevi eli theta modelinden bira daha ava olmas bu nedene ba lanabilir. i elge 7.1 kare alma i lemi olan S nin arpma i lemi olan M e g re ok daha a mali etli bir i lem oldu u dikkate al narak incelenmelidir.

Sadece ikili cisimler de il, karakteristi i tek sa olan cisimler erinde tan ml eliptik e riler, grup ap s ve etkili hesaplama la ilgili olarak geni kapsaml bir al ma

(H l 2010) doktora te i olup ilgili te in 112. sa fada eliptik e rilerin farkl modellerinin mali et kar la t r lmalar ap lm t r.

KAYNAKLAR

Bernstein, D., Lange, T., (2007) Faster Addition and Doubling on Elliptic Curves, ASI- ACRYPT, 29-50.

Bernstein, D. J., Lange, T., Farashahi, R., Binary Edwards curves. In: Cryptographic Hardware and Embedded Systems CHES.(2008), 10th International Workshop, Washington, D.C., USA, August 10-13, (2008). Proceedings, Lecture Notes in

Computer Science, pp. 244 265. Springer.

Kohel, D., (2012) Efficient Arithmetic in Elliptic Curves in Characteristic 2, INDOCRYPT 2012.

Kohel, D., (2017) Twisted 𝜇4 Normal Form for Elliptic Curves, EUROCRYPT 2017. Cohen, H., Frey, G., (2006) Handbook of Elliptic and Hyperelliptic Curve

Cryptography, Chapman&Hall/CRC.

Diao, O., Fouotsa, E., (2015) Arithmetic of the Level Four Theta Model of Elliptic Curves, Afr. Math. 26:283-301.

Edwards, H., (2007) A Normal Form for Elliptic Curves, Bulletin of the American

Mathematical Society. 44(3): 393-422.

Fouotsa, E., Diao, O.,(2017) A Theta Model for Elliptic Curves. Mediterr. J. Math., 14:65, DOI: 10.1007/s00009-017-0840-y1660-5446/17/020001-16.

H s l, H., Koon-Ho, W., Carter, K., Dawson, G., Eds (2009) Jacobi Quartic Curves Revisited, Information Security and Privacy, 14th Australasian Conference, ACISP 2009, Brisbane-Avustralya, Springer, Proceedings, Lecture Notes in

Computer Science, 452-468.

H l, H., Elliptic Curves, Group Law and Efficient Computation. Quennsland University of Technology, Avustralya, Doktora Tezi.

Mumford, D., (1966) On the Equations Defining Abelian Varieties-I, Inventiones Math., 1, 287-354

Mu , K., (2009) Eliptik E ri Kriptolojisi i in Alternatif bir Eliptik E ri Formu: Ed ards E rileri. Orta Do u Teknik niversitesi, Y ksek Lisans Te i.

Smart, N. P., (2001).The Hessian form of an elliptic curve. In: Cryptographic Hardware and Embedded Systems CHES (2001), Third International Workshop, Paris, France, May 14 16, , Proceedings, Lecture Notes in Computer Science, 118 125.

Springer.

ÖZGEÇM Ki isel Bilgiler Ad So ad Do um Yeri ve Tarihi E itim Durumu Lisans renimi Bildi i Yabanc Diller

Deneyimi al t Kurumlar leti im: Adres E-posta Adresi : Ba ram Ya ar : K r ehir / 1989

: Ad aman niversitesi, Matematik : ngili ce

: el stanbul Temel Lisesi Kavram Koleji

stanbul Kurs Merke i

: Osmangazi/Bursa

: bayrammatematik40@gmail.com

Belgede Eliptik eğrilerin farklı modelleri üzerine (sayfa 32-42)