Fen Bilimleri Enstit s
Matematik Ana Bilim Dal
EL PT K E R LER N FARKLI MODELLER ÜZER NE
Bayram YA AR
Y ksek Lisans
Tez Dan man
Doç. Dr. lker NAM
B LEC K, 2019
Ref.No: 10309582
ESK EH R
B LEC K
ANADOLU ÜN VERS TES
EYH EDEBAL ÜN VERS TES
Fen Bilimleri Enstit s
Matematik Ana Bilim Dal
EL PT K E R LER N FARKLI MODELLER ÜZER NE
Bayram YA AR
Y ksek Lisans
Tez Dan man
Doç. Dr. lker NAM
Graduate School of Sciences
Department of Mathematics
ON DIFFERENT MODELS OF ELLIPTIC CURVES
Bayram YA AR
Master s Thesis
Thesis Advisor
Assoc. Prof. Dr. Ilker INAM
TE EKKÜR
Bu al man n r t lmesi s ras nda deste ini esirgeme en dan man m Do .Dr. lker nam a, o un al malar m s ras nda sab r g sterdi i ve bana katland i in biricik e im Sebahat e, motivas on deste i ve mit verici konu malar ile beni rahatlatan annem, babam, karde lerim ve sevgili mrem Mustafa Din e, a m s ras nda ve olu an aksakl klarda destek veren ve i leri oluna ko ma a ga ret g steren Bilecik e h Edebali niversitesi Fen Bilimleri Enstit s personeline ve al mam s ras nda k k ve a b k ard m n esirgeme en ba ta Dr. H se in H l olmak ere herkese te ekk r ederim.
BEYANNAME
Bilecik e h Edebali niversitesi Fen Bilimleri Enstit s Te Ya m K lavu u na u gun olarak ha rlad m bu te al mas nda, te i indeki t m verileri akademik kurallar er evesinde elde etti imi, g rsel ve a l t m bilgi ve sonu lar n akademik ve etik kurallara u gun olarak sunuldu unu, kullan lan verilerde herhangi bir tahrifat ap lmad n , ba kalar n n eserlerinden ararlan lmas durumunda ilgili eserlere bilimsel normlara u gun olarak at fta bulunuldu unu, te de er alan verilerin bu niversite ve a ba ka bir niversitede herhangi bir te al mas nda kullan lmad n beyan ederim.
../ ./ 2019
EL PT K E R LER N FARKLI MODELLER ÜZER NE ÖZET
Eliptik e riler matemati in son llarda olduk a geni bir bilim insan toplulu u taraf ndan al lan nemli bir konusudur. Kriptoloji u gulamalar olduk a dikkat
ekicidir. Bu alandaki ihti a nedeni le e itli kriptosistemler s konusu olup, 7 b l mden olu an bu al mada eliptik e rilerin farkl modelleri incelenmi tir. lk
b l mde eliptik e ri kriptolojisi tan t lm olup, ikinci b l mde Ed ards e rileri ve nc b l mde t isted Ed ards e rileri incelenmi tir. D rd nc b l mde ise eliptik e riler i in verilen d rt sevi e bir theta modeli tan t lm t r. Be inci b l mde ise yine eliptik e riler i in verilen eni bir theta modeli ele al nm t r. Alt nc b l mde bu modellerin mali et anali i ap lm olup son b l mde ise ba modellerin mali et kar la t r lmas ile sonu ve tart ma ap lm t r. al ma derleme niteli indedir.
II
ON DIFFERENT MODELS OF ELLIPTIC CURVES ABSTRACT
Elliptic curves are an important topic of mathematics that has been studied in recent years by a very large group of scientists. Cryptology applications are quite striking. Due to the need in this field, various cryptosystems are involved, and in this seven-part study, different models of elliptic curves are examined. In the first part elliptic curve cryptography is introduced and in the second part Edwards curves and in the third part twisted Edwards curves are examined. In the fourth chapter, a four-level theta model for elliptic curves is introduced. In the fifth chapter, a new theta model for elliptic curves is discussed. In the sixth section, the cost analysis of these models is made and in the last section the cost comparison of some models and conclusion and discussion is made. The study is compilation.
Ç NDEK LER Sayfa No TE EKKÜR ... BEYANNAME ... ÖZET ...I ABSTRACT ... II EK LLER D Z N ... IV Ç ZELGELER D Z N ... V S MGELER ve KISALTMALAR D Z N ... VI 1. EL PT K E R KR PTOLOJ S ... 1 1.1. Giri ... 1
1.2. Kamusal Anahtar ifreleme Prensibi ... 2
1.3. EEK n n Kapakl Kap Fonksi onu ... 3
2. EDWARDS E R LER ... 5
3. TWISTED EDWARDS E R LER ... 10
4. EL PT K E R LER Ç N DÖRT SEV YE B R THETA MODEL ... 14
5. EL PT K E R LER Ç N YEN B R THETA MODEL ... 18
5.1. Eliptik E rilerin Yeni Modeli in Bir E itlik ... 18
5.2. Weierstrass Modelleri ile Bir Rasyonel Denklik ... 22
5.3. Yeni Theta Modeli erinde Nokta Toplam Form lleri ... 22
6. YEN MODELDE TOPLAM FORMÜLLER N HESAPLAMA MAL YETLER ... 24
6.1. Projektif Koordinatlardaki Hesaplamalar ... 25
6.1.1. Nokta Toplam ... 25
6.1.2. Bir Noktan n ki Kat n Alma ... 26
7. MAL YET KAR ILA TIRMALARI LE SONUÇ VE TARTI MA ... 27
KAYNAKLAR ... 29 ÖZGEÇM ...
IV
EK LLER D Z N
Sayfa No
ekil 1.1. Kamusal Anahtar ifrelemesi ... 1
ekil 1.2. Eliptik E ri erindeki Nokta Toplam ... 4
ekil 2.1. Bir Ed ards E risi rne i ... 5
ekil 2.2. e itli Ed ards E rileri ... 6
ekil 3.1. T isted Ed ards E risi rne i ... 11
Ç ZELGELER D Z N
Sayfa No
Çizelge 4.1. Algoritma Ve Nokta Toplama Maliyeti ... 16
Çizelge 4.2. Algoritma Ve ki Kat n Alma Mali eti ... 16
Çizelge 4.3. kili Cisimlerde Nokta Toplam Algoritmas Ve Mali eti ... 17
Çizelge 4.4. kili Cisimlerde ki Kat n Alma Algoritmas Ve Mali eti ... 17
VI S MGELER ve KISALTMALAR D Z N Simgeler ℝ : Reel Sa lar ℤ : Tam Sa lar ℂ : Kompleks Sa lar
1. EL PT K E R KR PTOLOJ S 1.1. Giri
Eliptik E ri Kriptolojisi (EEK) veri i ifrelemenin le bir oludur ki sadece u man ki iler bu ifre i ebilirler. G n m bili im a ndaki en nemli konulardan birisi veri g venli idir. EEK nin ger ek ha at u gulamalar n n an s ra en ok kullan ld er internet veri trafi indeki ifrelemedir. rne in bir e-postan n sadece muhatab taraf ndan okunmas i in ifrelenmesinde EEK kullan l r.
Kamusal anahtar ifrelemenin bir ok metodu vard r. EEK bunlardan aln ca biridir. (Cohen ve Frey 2006) den de takip edilebilece i ere kamusal anahtar ifrelemelerde RSA, Diffie-Helman vb. ba ka algoritmalar da kullan l r. A a daki emada kamusal anahtar ifrelemesi g sterilmi tir.
ekil 1.1. Kamusal Anahtar ifrelemesi
Dikkat edilirse ekil 1.1 de iki anahtar vard r: kamusal anahtar ve el anahtar. Bu iki anahtar s ras la veri i ifrelemede ve veri erindeki ifre i mede kullan l r. le ki veri aktar l rken D n a erindeki herhangi bir ki i ifreli veri i g rebilirken g nderen ve al c d nda kimse mesaj oku ama .
Örnek 1.1.1. Bayram yeni ispatlad teoremi Sebahat e g ndermek isti or. Ancak bu
nemli teoremin ispat n kimsenin g rmesini istemi or. Kamusal anahtar ifrelemesi ard m la Ba ram a a daki ad mlar takip ederek bu mesaj g venli bir ekilde Sebahat e iletebilir.
1) Ba ram, Sebahat e gi li bir mesaj ollamak istedi ini belirtir. 2) Sebahat , Ba ram a kendine ait olan kamusal anahtar yollar.
2
3) Bayram mesaj n bu anahtar ile ifreler.
Teorem + Kamusal anahtar = 3d4k7lj79hghsgfd6656vhv 4) Ba ram, Sebahat e ifrelenmi mesaj g nderir.
5) Sebahat, mesaj n ifresini ebilmek i in el anahtar kullan r. 3d4k7lj79hghsgfd6656vhv + el anahtar = Teorem
B lece Ba ram, Sebahat e teoremin ispat n g venli bir ekilde ula t rm olur.
Uyar 1.1.2. Kamusal anahtar herkes ile pa la labilir. el anahtar i i saklanmal d r. nk bu anahtar ele ge irilirse mesaj kola ca okunabilir. Bilgisa ar ard m la ifreleme ve ifre me h l ca ap labilir. Bir bilgisa ar n el anahtara sahip olmadan ifreli mesaj ebilmek i in belki de mil onlarca l gereklidir.
1.2. Kamusal Anahtar ifreleme Çal ma Prensibi
Bu ifreleme e idinin al ma prensibi tek nl olarak a labilen bir kapakl kap fonksi onu olarak isimlendirilebilir. Ger ekten de bu fonksi on tek nl hesaplanabilen bir fonksi on olmal d r. Her bir ifreleme e idi bir tek kapakl kap fonksi onu na sahiptir. Do al olarak modern bilgisa arlar n teorik olarak el anahtara sahip olmadan ifre i ebilme olas l n da d nerek kapakl kap fonksi onu nu en a ndan bir taraf kola ca hesaplanan bir fonksi ondur denilebilir.
A + B = C bir kapakl kap fonksi onu olama . Bu fonksi on i in e er A ve B
verilirse C hesaplanabilir. Burada B ve C verilirse A kola ca hesaplan r. O halde bu fonksiyon bir kapakl kap fonksi onu olama . rnek 1.1.1 e d necek olursak Teorem ve kamusal anahtar verilirse 3d4k7lj79hghsgfd6656vhv elde edilebilir. Ancak 3d4k7lj79hghsgfd6656vhv ve kamusal anahtar verilirse Teorem mesaj elde edilemez.
En pop ler ifreleme algoritmas olan RSA da kapakl kap fonksi onunun g venilirli i b k bir tam sa n n asal arpanlar na hangi orlukla a r ld na ba l d r.
rne in;
Kamusal anahtar 944.871.836.856.449.473 ve el anahtar 961.748.941 ve 982.451.653 olsun. Bu rnekte kamusal anahtar ok b k bir tam sa olup el anahtar kamusal anahtar n iki asal arpan d r. Dikkat edilirse bu iki anahtar da kapakl kap fonksi onunun amac na olduk a u gundur.
Uyar 1.2.1 (a) Ger ek ha at kriptolojisinde bir el anahtar n g venilir sa labilmesi
(b) EEK ile RSA kar la t r lacak olursa EEK u nleri le n plana kar. EEK de t pk RSA daki gibi hem kamusal hem de el anahtar retilir. Ancak g venlik d e lerine bak ld nda EEK de retilen 256 bit u unlu undaki bir anahtar RSA da retilen 3072 bit lik bir anahtar ile a n g venli e sahiptir. B lece EEK bilgisa arlar, ak ll telefonlar gibi erlerde %10 oran nda daha a bant geni li i ve hard diskte ere ihti a du arlar.
1.3. EEK nin Kapakl Kap Fonksiyonu
lk olarak eliptik e ri kavram tan tmakla i e ba la al m. F karakteristi i 2 ve a 3 olmayan bir cisim olsun. Bu takdirde 𝑎1, 𝑎2, 𝑎3, 𝑎4, 𝑎6 ∈ F olmak ere
E(F) 𝑥, 𝑦 ∈ 𝐹2 ∶ 𝑦2 𝑎1𝑥𝑦 𝑎3𝑦 𝑥3 𝑎2𝑥2 𝑎4𝑥 𝑎6 ∪ ∞ (1.1)
eklinde tan mlanan k me e F erinde tan ml bir eliptik e ri denir (Silverman 2016). Bir eliptik e ri farkl ekillerde ifade edilebilir. Buna eliptik e rilerin formlar ad verilir. (1.1) e itli indeki formuna Weierstrass formu denir.
(1.1) e itli inde (Silverman 2016) sa fa 46 da er alan u gun bir de i ken
de i imi ard m la eliptik e rinin k sa Weierstrass formu a, b ∈ ℤ ve 𝛥 16 4𝑎3 27𝑏2 0 olmak ere
𝑦2 𝑥3 𝑎𝑥 𝑏
e itli i le verilir. Bir eliptik e rinin Montgomer formu ise 𝐵𝑌2 𝑋3 𝐴𝑋2 𝑋
olarak tan mlan r.
Eliptik e riler erinde tan mlanan ilgin nokta toplam ard m la bir abel en grup olu tururlar (Silverman 2016). Buna g re P ve Q noktalar E(F) eliptik e risi erinde iki nokta olsun. P ve Q noktalar ndan ge en do ru verilen eliptik e ri nc dereceden bir denklem oldu u i in e ri i bir nc noktada keser. P + Q noktas e ri i kesen nc noktan n x-eksenine g re simetri i olarak tan mlan r (Silverman 2016). Bir nokta kendisiyle toplarken ilgili do ru olarak te et do rusu al n r. Te et do rusunun varl n 𝛥 0 ko ulu garantiler. A a daki ekilde eliptik e ri erindeki nokta toplam geometrik olarak tan t lm t r.
4
ekil 1.2. Eliptik E ri erinde Nokta Toplam
Bir E eliptik e risi ve bu e ri erinde bir A noktas n g n ne alal m. Bu nokta ke fi bir B noktas ile topla al m. Yani
A + B = C olsun.
Devam nda A + C = D noktas elde edilsin. Son olarak da A + D = E noktas na ula al m. Dikkat edilirse toplam 3 tane toplama i lemi ap lm olur. O halde
Kamusal anahtar: Ba lang noktas A ve biti noktas E Özel anahtar: Yap lan toplama i lemi sa s olur.
B lece olduk a ba ar l bir kapakl kap fonksi onu elde edilmi olur. el anahtar bilindi i takdirde A dan E e ula mak olduk a kola d r. Ancak A noktas verildi inde ka ad mda E noktas na ula ld n bulabilmek imkans a ak nd r. Burada ilk akla gelen soru B noktas n n nas l se ildi idir. Genellikle B = A ani bir noktan n iki kat al n r.
2. EDWARDS E R LER
Harol Ed ards, 2007 de eliptik e rilerin bir eni formunu tan mlam t r. Bilim insanlar bu ilgi ekici e rilere Ed ards e rileri ismini vermi tir. Eliptik e rilerin bu eni formunun bu apta bir kabul g rmesinin sebebinin olduk a h l , k ve basit bir nokta toplama i lemine sahip olmas oldu u s lenebilir.
Bu b l mde Ed ards e rileri tan t lacakt r ve grup ap s incelenecektir. Deta lar i in (Ed ards 2007) ka na incelenebilir.
Tan m 2.1. F karakteristi i 2 den farkl bir cisim olsun. 𝑑 0,1 olmak ere d ∈ F al ns n. Bu durumda 𝑥2 𝑦2 1 𝑑𝑥2𝑦2 e itli i ile tan mlanan e ri e Ed ards e risi
denir.
ekil 2.1. Bir Edwards E risi Modeli rne i
ekil 2.1 de 𝑥2 𝑦2 1 300𝑥2𝑦2 Ed ards e risinin grafi i verilmi tir.
MAPLE program ard m la Edwards e rileri i ilebilir. ekil 2.1 deki Ed ards e risi a a daki ekilde gibi i dirilebilir.
6
ekil 2.2. e itli Ed ards E rileri
Tan m 2.2. Ed(F) = { 𝑥, 𝑦 ∈ FxF l 𝑥2 𝑦2 1 𝑑𝑥2𝑦2 k mesine Edwards e risi
erindeki noktalar n k mesi ad verilir.
Tan m 2.3. d sa s F cismi erinde bir tam kare olmamak ere (𝑥1, 𝑦1), ( 𝑥2, 𝑦2) ∈ Ed(F) i in Ed ards e risi erinde toplama i lemi a a daki ekilde
tan mlan r:
Bu durumda
𝑥3 𝑥 + 𝑥
1 + 𝑑𝑥 𝑥 ve 𝑦3
− 𝑥 𝑥
1− 𝑑𝑥 𝑥 (2.1)
Teorem 2.4 (Edwards 2007). Ed(F) ukar da tan mlanan toplama i lemine g re bir
grup olur.
spat. Ed(F) n n eleman olan s ral ikililer F cisminin elemanlar olmas ve 𝑑 0,1 olmak ere d ∈ F olmas ko ulu nedeni le verilen i lemin kapal l k elli ini sa lad kola ca g r l r. d sa s bir tam kare olmad k a nokta toplam form l ndeki pa dan n s f r olma olas l oktur. Birle me elli i do rudan hesapla, olduk a karma k i lemlerle g r lebilir. te andan (0,1) noktas n n bu i lemin etkisi eleman oldu u a kt r. Ger ekten de
(𝑥1, 𝑦1) +(0,1) = 𝑥3 𝑥
1 ve 𝑦3 1 olur.
(𝑥1, 𝑦1) in bu i leme g re tersi ( 𝑥1, 𝑦1) dir. Ger ekten de (𝑥1, 𝑦1) + ( 𝑥1, 𝑦1) = 𝑥3 𝑥 −𝑥 1−𝑑𝑥 𝑥 0 ve 𝑦3 𝑦1𝑦1 𝑥1𝑥1 1 𝑑𝑥1𝑥1𝑦1𝑦1 1 𝑑𝑥1𝑥1𝑦1𝑦1 1 𝑑𝑥1𝑥1𝑦1𝑦1 1 0,1 olur.
De i me elli i g rmek i in (𝑥1, 𝑦1), ( 𝑥2, 𝑦2) ∈ Ed(F) olmak ere (𝑥1, 𝑦1) + ( 𝑥2, 𝑦2) 𝑥 + 𝑥 1 + 𝑑𝑥 𝑥 , − 𝑥 𝑥 1− 𝑑𝑥 𝑥 𝑥3, 𝑦3 olsun. ( 𝑥2, 𝑦2) + (𝑥1, 𝑦1) 𝑥 + 𝑥 1 + 𝑑𝑥 𝑥 , − 𝑥 𝑥 1− 𝑑𝑥 𝑥 𝑥3, 𝑦3 oldu undan
a ikar olarak (𝑥1, 𝑦1) + ( 𝑥2, 𝑦2) ( 𝑥2, 𝑦2) + (𝑥1, 𝑦1) oldu u g r l r. O halde de i me
elli i vard r.
B lece Ed(F) ukar da tan mlanan toplama i lemine g re de i meli bir grup olur.
8
Uyar 2.5. Ed ards e rileri erindeki nokta toplam n n geometrik orumu u ekilde
a klanabilir. Birim ember erinde asl nda bir nokta toplam tan mlanabilir. le ki 𝑥2 𝑦2 1 ve 𝑖 1,2 i in 𝑥𝑖 sin α𝑖 , 𝑦𝑖 cos α𝑖 oldu u kabul edilsin. Birim
ember erinde (𝑥1, 𝑦1) ve ( 𝑥2, 𝑦2) noktalar n n toplam 𝑥3, 𝑦3 olmak ere bu iki
noktan n toplam
𝑥3 sin α1 α2 ve 𝑦3 cos α1 α2 Olarak tan mla al m
𝑥3 sin α1 α2
sin α1 . cos α2 cos α1 . sin α2 𝑦3 cos α1 α2
cos α1 . cos α2 sin α1 . sin α2
olur. B lece a lar n toplam etkisi eleman 0,1 olan de i meli bir grup tan mlar. Ed ards e risi erindeki toplam buradan hareketle tan mlanm t r. Birim ember erindeki bu toplama i lemi le noktalar n katlar h l ca hesaplanabilir ancak g venlik d e i olduk a d kt r. Ancak Ed ards e risine bu nokta toplam n n u arlanmas ile olduk a pop ler bir kriptosistem elde edilmi tir.
Bir grupta sonlu mertebeli noktalar b k nem ta r. Bu nedenle belirli mertebe e sahip t m elemanlar belirlemek olduk a nemlidir. A a daki teoremde Ed ards e rileri erindeki 2 ve 4. mertebeden t m noktalar belirlenmi tir.
Teorem 2.6 (Edwards 2007). Bir Ed ards e risi erindeki 0, 1 noktas n n mertebesi 2, 1,0 ve 1,0 noktalar n n mertebeleri ise 4 t r.
spat. Do rudan hesaplama ard m la 0, 1 0, 1 i lemi ap ld nda 𝑥3 0
𝑦3 1
1 1 oldu u g r l r. Etkisi eleman elde edildi i i in 0, 1 noktas n n
mertebesi 2 dir. Ben er ekilde hareket edilerek 1,0 ve 1,0 noktalar n n mertebeleri ise 4 oldu u g r l r.
A a daki teoremde bir Ed ards e risi erinde al nan bir P noktas n iki kat na g t ren form l verilmi tir. Bu tar al n form ller kriptosistemlerin hem pratikli i hem de g venilirli i ad na kritik rol o nar.
Teorem 2.7 (Edwards 2007). 𝑃 𝑥1, 𝑦1) ∈ Ed(F) i in 2𝑃 2𝑥
𝑥 ,
−𝑥
2− 𝑥 + olur.
spat. Nokta toplam form l dikkate al n rsa 𝑃 𝑥1, 𝑦1) ∈ Ed(F) i in 𝑥1, 𝑦1 𝑥1, 𝑦1 𝑥3, 𝑦3 olup burada
𝑥3 2𝑥
1+𝑑 𝑥 + 𝑦3
−𝑥 1−𝑑 𝑥 +
olarak bulunur, bu da ispat bitirir.
Teorem 2.8 (Edwards 2007). F karakteristi i 2 den farkl olan bir cisim ve E eliptik
e risi F cismi erinde tan ml ve en a bir tane 4. mertebeden nokta a sahip eliptik e ri olsun. Bu durumda E eliptik e risi a F erinde ya da F nin uygun bir cisim geni lemesi erinde tan ml bir Edwards e risine d n t r lebilir.
Uyar 2.9. Ed ards e risi erinde nokta toplam i lemine bak ld nda pa dan n s f r
olma riski g e arpar. E er d tam kare de ilse pa dan n s f r olama aca kola ca g sterilebilir.
Uyar 2.10. Teorem 2.8 sayesinde eliptik e rilerle Ed ards e rileri aras ndaki ili ki
10
3. TWISTED EDWARDS E R LER
Bu b l mde daha genel bir Ed ards e risi olan t isted Ed ards e risine k saca de inilecektir. Bu e rilere ihti a du ulmas n n sebebi u ekilde a klanabilir. Teorem 2.7 gere i bir eliptik e rinin daha h l bir kriptosistem olan Ed ards e risine d n t rebilmesi i in 4. mertebeden bir nokta a sahip olmas gerekli di. Bu nemli bir k s tt r. Bu ise bir ok eliptik e rinin Ed ards e risine d n t r lmesini engeller. Bunu a abilmek i in Ed ards e rilerini de kapsa an bir genelle tirilme e gidilmi tir. Bu sa ede daha h l bir nokta toplam na kavu ulmu olup, ok daha fa la sa da eliptik e ri kullan labilmi tir. Ba Ed ards e rilerinin t istleri al narak daha h l kriptosistemler elde edilir. T isted Ed ards e rilerinin bir di er avantaj ise t m Montgomer e rilerinin t isted Ed ards e risi cinsinden a labilmesidir.
Tan m 3.1. (Bernstein vd. 2008) F karakteristi i 2 den farkl bir cisim ve a, d ∈ F
0 dan farkl iki eleman olsun. Bu durumda a ve d katsa lar na sahip Twisted Edwards
e risi Ed ,d ile g sterilir ve
Ed ,d : 𝑎𝑥2 𝑦2 1 𝑑𝑥2𝑦2
olarak tan mlan r.
Uyar 3.2. Dikkat edilirse 𝑎 1 al nmas halinde klasik Ed ards e risi elde edilir.
Örnek 3.3. 10𝑥2 𝑦2 1 6𝑥2𝑦2 e itli i le tan mlanan e risi bir t isted Ed ards
ekil 3.1. T isted Ed ards E risi rne i
Tan m 3.4 (Bernstein ve Lange 2007). Ed ,d(F) t isted Ed ards e risi erindeki
nokta toplam her 𝑥1, 𝑦1 , 𝑥2, 𝑦2 ∈ Ed ,d(F) i in
𝑥1, 𝑦1 𝑥2, 𝑦2
𝑥1𝑦2 𝑦1𝑥2
1 𝑑𝑥1𝑥2𝑦1𝑦2
, 𝑦1𝑦2 𝑎𝑥1𝑥2 1 𝑑𝑥1𝑥2𝑦1𝑦2
olarak tan mlan r.
Tan m 3.5. 𝐶1 ve 𝐶2, 𝐹2 erinde tan ml iki e ri olsun. 𝐶
1 e risinden 𝐶2 e risine F
erinde bir ras onel d n m ile g sterilir ve 𝜑: 𝐶1 → 𝐶2 𝜑 𝑓, 𝑔
olarak tan mlan r.
Burada 𝑓 ve 𝑔 F cismi erinde 𝑓 ve 𝑔 nin tan ml oldu u her 𝑝 ∈ 𝐶1 noktas i in
𝜑 𝑝 𝑓 𝑝 , 𝑔 𝑝 ∈ 𝐶2 elli indedir.
Örnek 3.6. 𝐶 e risi 𝐹13 erinde 𝑣2 𝑢3 6𝑢2 𝑢 e itli i le tan mlans n.
𝑓 𝑢, 𝑣 −2𝑢
𝑣 ve 𝑔 𝑢, 𝑣
1+𝑢 1−𝑢
12
olarak tan mlans n. Bu takdirde 𝑓 ve 𝑔 sonlu sa da nokta hari (ki bu noktalara istisnai noktalar denir) tan ml d r. Tam olarak istisnai noktalar 𝑣 0 veya 𝑢 1 eklindedir.
Bu noktalar hesaplan rsa
1) E er 𝑣 0 ise 𝑢 0 veya 𝑢2 6𝑢 1 0 olur. 𝑢2 6𝑢 1 0 n 𝐹13 te k k oktur. B lece buradan bir tek istisnai nokta gelir o da 0,0 noktas d r.
2) E er 𝑢 1 ise 𝑣2 8 olur ki 8 𝐹
13 te ikinci dereceden kalan de ildir. Bu
den buradan istisnai nokta gelme .
O halde 𝑔 her erde tan m d r. 𝑓 i in dikkat edilirse 𝑢
𝑣
𝑣
𝑢 +6𝑢+1 olur ki
𝑓 0,0 0 elde edilir. Yani 𝑓 𝑐 nin tamam na geni letilebilir.
Örnek 3.7. rnekte 𝑣2 𝑢3 6𝑢2 𝑢 eliptik e risi erinde
4𝑢 𝑣 1+𝑢 1−𝑢 2 1 8𝑢 𝑣 1+𝑢 1−𝑢 2 de li i ard m la 𝑓2 𝑔2 1 2𝑓2𝑔2 oldu u g r l r.
O halde 𝜑 𝑓, 𝑔 , 𝐶: 𝑣2 𝑢3 6𝑢2 𝑢 eliptik e risinden 𝐹
13 erinde
tan ml 𝑥2 𝑦2 1 2𝑥2𝑦2 Ed ards e risine bir ras onel d n m olur.
𝜑 d n m n n C eliptik e risinin etkisi eleman ∞′𝑎 verdi i resmi hesapla al m. ncelikle C nin projektif koordinatlardaki denklemi
𝐶: 𝑣2𝑧 𝑢3 6𝑢2𝑧 𝑢𝑧2 eklindedir. ∞ noktasu 0: 1: 0 olur (Silverman 2006). 𝜑 ras onel d n m 𝑢 𝑢 ve 𝑣 𝑣 d n mleri ard m la
𝜑 𝑢: 𝑣: 𝑧 −2𝑢 𝑣 , 𝑢+ 𝑢− −2𝑢 𝑣 , 1+ /𝑢 1− /𝑢 olur. 𝑢 𝑢 +6𝑢 +
𝑣 ve 0: 1: 0 da s f r oldu undan 𝜑 ∞ 0,1 olur. Yani bu
d n m eliptik e rinin etkisi eleman n Ed ards e risinin etkisi eleman na resmeder.
Tan m 3.8 (Cohen ve Frey 2006). 𝜑 ∶ 𝑐1 → 𝑐2 bir ras onel d n m olsun. E er 𝜎o𝜑 𝑖𝑑𝑐1 ve 𝜑o𝜎 𝑖𝑑𝑐2 olacak ekilde bir 𝜎: 𝑐2 → 𝑐1 d n m bulunabili orsa
𝜑′ e biras onel d n m denir ve bu durumda 𝑐1 ve 𝑐2 e rilerine biras onel olarak
denk e riler denir.
Örnek 3.9. rnek 3.7 ile devam edelim α 𝑢, 𝑣 d n m
𝐸𝑑: 𝑥2 𝑦2 1 2𝑥2𝑦2 ed ards e risi erinde her 𝑥, 𝑦 ∈ 𝐹
13\ 0,1 i in
𝑢 1+
1− ve 𝑣
2 1+ 𝑥 1−
ile tan mlans n.
𝜎 0,1 ∞ ∈ 𝐶 𝐹13 olur. O halde bu bir ras onel d n m olur. Dikkat edilirse bu 𝜑 ile birlikte 𝜎 d n m E ile C aras nda biras onel denklik tan mlar.
Teorem 3.10 (Bernstein vd. 2008). Her bir Twisted Ed ards e risi Montgomery
formundaki bir eliptik e ri e d n t rebilir. Tersi de do rudur.
spat. 𝐵𝑣2 𝑢3 𝐴𝑢2 𝑢 e itli i le verilen Montgomer e risi 𝑎 𝐴 2 /𝐵 ve
𝑑 𝐴 2 /𝐵 olmak ere Ed ,d(F): 𝑎𝑥2 𝑦2 1 𝑑𝑥2𝑦2 twisted Edwards
e risine biras onel olarak denktir. Burada 𝑢, 𝑣 ↦ 𝑥, 𝑦 𝑢
𝑣, 𝑢−1
𝑢+1 eklindeki
d n m istenilen ellikteki d n m olur.
Bu al man n temel amac eliptik e rilerin farkl formlar n incelemek ve derleme niteli inde bir al ma apmak oldu u i in Ed ards ve t isted Ed ards e rileri hakk nda derinlemesine bir inceleme ap lmam t r, Ed ards e rileri hakk nda yap lm bir al ma i in (Mu 2009) ka na na bak labilir.
14
4. EL PT K E R LER Ç N DÖRT SEV YE B R THETA MODEL
Bu b l mde eliptik e riler i in verilen d rt seviyeli bir theta modeli ele al nacakt r. Bu modelin bu ekilde adland r lmas n n nedeni theta fonksi onlar n n Riemann ile ili kilerinden gelmektedir. Daha kesin olarak theta fonksi onlar n n Riemann ili kileri ℂ erinde tan ml bir eliptik e ri i parametrize eder. (Silverman 2006) a g re ℂ erinde tan ml bir eliptik e ri ℂ/𝛬 toruna izomorftur. Burada 𝛬 ≔ 𝜔ℤ ℤ kafesini g stermektedir. Bu i omorfi m ise ℙ3 projektif u a na bir g mme
tan mlar. Eliptik e rilerin bu modeli 4 parametre ile tan mland ve de theta fonksi onun Riemann ili kileri ard m la tan mland i in D rt sevi e theta modeli olarak adland r lm t r. Bu b l mle ilgili deta l bilgi (Diao ve Fouotsa 2015) ve (Fouotsa ve Diao 2017) da bulunabilir.
Tan m 4.1. p bir asal sa ve belirli bir r po itif tamsa s olmak ere 𝑞 𝑝𝑟 olsun ve 𝐹𝑞 sonlu cismini ele alal m. Bu durumda 4 seviyeli theta modeli (Mumford 1966), sayfa 352 e g re 𝜆 𝑐02 4𝑐22 olmak ere 𝐸 𝑋0 2 𝑋 22 𝜆𝑋1𝑋3 𝑋12 𝑋32 𝜆𝑋0𝑋2 e itliklerinin kesi imi olarak tan mlan r.
Etkisiz eleman [𝑐0, 1, 2 𝑐2, 1] d r. Di er andan 𝑐0, 𝑐2 ∈ 𝐹 katsa lar verilen
eliptik e rinin katsa lar na ba l olarak tan mlanm t r (Mumford 1966) ve stelik 𝑐0 𝑐2 ( 𝑐02 4𝑐
22 1 e itli ini sa larlar. 𝜆 (𝜆2 4)( 𝜆2 1 0 ko ulu 𝐸 d rt
seviyeli theta modelinin sing ler olmad n n kan t d r.
A a daki teorem d rt seviye theta modeli erinde tan mlanm birle ik toplam form llerini verir. Bu form ller hem 2 farkl noktan n toplam ve bir noktan n kendisi le toplam i inde kullan labilir. Bu form llerin bir di er elli i ise bu form llerin aln ca karakteristi i tek sa olan cisimler erinde de il a n amanda ikili cisimler erinde ge erli olmas d r.
Teorem 4.2 (Fouotsa ve Diao 2015). 𝑃1 = [ 𝑋0, 𝑋1, 𝑋2, 𝑋3 ] ve
𝑃2 = [ 𝑌0, 𝑌1, 𝑌2, 𝑌3 ] noktalar 𝐹𝑞 sonlu cisim ve tan ml 𝐸 eliptik e ri erinde iki
nokta olsun. Bu durumda 𝑃1 𝑃2 𝑃3 elli indeki 𝑃3 noktas n n [ 𝑍0, 𝑍1, 𝑍2, 𝑍3] koordinatlar a a daki gibi a labilir.
𝑍0 = 𝑋02 𝑌02 𝑋22 𝑌22 4 𝑐 𝑐 𝑋1 𝑋3 𝑌1 𝑌3 𝑍1 = 𝑎0 𝑋0 𝑋1 𝑌0 𝑌1 𝑋2 𝑋3 𝑌2 𝑌3 2 𝑐2 𝑋2 𝑋3 𝑌0 𝑌1 𝑋0 𝑋1 𝑌2 𝑌3 𝑍2 = 𝑋12 𝑌12 𝑋32 𝑌32 4 𝑐 𝑐 𝑋0 𝑋2 𝑌0 𝑌2 𝑍3 = 𝑎0 𝑋0 𝑋3 𝑌0 𝑌3 𝑋1 𝑋2 𝑌1 𝑌2 2 𝑐2 𝑋0 𝑋3 𝑌1 𝑌2 𝑋1 𝑋2 𝑌0 𝑌3
Herhangi bir sonlu cisim erinde 𝑃 [ 𝑋0, 𝑋1, 𝑋2, 𝑋3 ] noktas n n tersi 𝑃 ile
g sterilir. 𝑃 = [ 𝑋0, 𝑋3, 𝑋2, 𝑋1] olarak bulunur. Etkisiz eleman ise 𝑜0= [ 𝑐0, 1 , 2𝑐2 , 1] dir.
A a daki teoremde eliptik e rilerin d rt sevi e bir theta modelinin nemli bir elli i verilmi tir.
Teorem 4.3 (Diao ve Fouotsa 2015). 𝐸 , 𝔽𝑞 sonlu cismi erinde tan ml bir eliptik
e rinin bir d rt sevi e theta modeli olsun. Bu takdirde 𝐸 d rt mertebeli bir ras onel noktaya sahiptir.
A a daki tablolarda nokta toplam ve bir noktan n iki kat n alma la ilgili algoritmalar verilmi tir. Bu tablolarda 𝑀, 𝑆 𝑣𝑒 𝑚 s ras la bir arpma, kare alma ve bir sabit ile arpma g stermektedir.
16 lemler Maliyet A ∶ 𝑋0. 𝑌0; B ∶ 𝑋1. 𝑌1; C ∶ 𝑋2. 𝑌2; D ∶ 𝑋3. 𝑌3; E ∶ 𝐴2; F ∶ 𝐵2; 4𝑀 2𝑆 G ∶ 𝐶2; H ∶ 𝐷2; 𝑍 0 ∶ 𝐸 𝐺 2𝑐2/𝑐0 B D 2 𝐹 𝐻 ; 3𝑆 1𝑚 𝑍2 ∶ 𝐹 𝐻 2𝑐2/𝑐0 A C 2 𝐸 𝐺 ; 𝐼=1/2 A B 2 𝐸 𝐹 ; 2𝑆 1𝑚 𝐽 1/2 C D 2 𝐺 𝐻 ; K ∶ 𝑈1 𝑉1 𝑈2 𝑉2 𝐼 𝐽; 1𝑀 1𝑆 L ∶ 𝐴 𝐶 𝐵 𝐷 𝐼 𝐽; 𝑍1 ∶ 𝑎0 𝐼 𝐽 2𝑐2𝐾; 1𝑀 2𝑚 E ∶ 𝑋0 𝑋2 𝑋3 𝑋1 𝑈1 𝑉1; E ∶ 𝑌0 𝑌2 𝑌3 𝑌1 𝑈2 𝑉2; 2𝑀 𝐺: 𝐸𝐹 𝐿; 𝑍3 ∶ 𝑐0𝐿 2𝑐2𝐺; 𝑈3 ∶ 𝑍0 𝑍1 ; 𝑉3 ∶ 𝑍2 𝑍3. 3𝑀 2𝑚 Toplam maliyet: 11𝑀 8𝑆 6𝑚
Çizelge 4.1. Algoritma ve Nokta Toplama Maliyeti
lemler Maliyet A ∶ 𝑋0𝑋2; B ∶ 𝑋1𝑋3; C ∶ 𝐴2; D ∶ 𝐵2; 𝑍0 ∶ 𝜆12 4𝑐22𝜆1 𝐷 2𝐶; 2𝑀 2𝑆 1𝑚 𝑍2 ∶ 𝜆12 4𝑐22𝜆1 𝐶 2𝐷; E ∶ 𝑈1𝑉1 ; F ∶ 𝑈1 𝑉1 2 2𝐸; 1𝑀 1𝑆 1𝑚 𝑍1 ∶ 𝑐0𝐹 2𝐸; 𝑈3 ∶ 𝑍0 𝑍1 ; 1𝑀 1𝑚 𝑍3 ∶ 𝑐0 𝑋0 𝑋1 𝑋3 𝑋2 𝐴 𝐵 2 2𝐸 4𝑐2𝐸; 𝑉3 ∶ 𝑍2 𝑍3. 2𝑀 1𝑆 1𝑚 Toplam maliyet: 6𝑀 4𝑆 3𝑚
lemler Maliyet A ∶ 𝑋0. 𝑌0; B ∶ 𝑋1. 𝑌1; C ∶ 𝑋2. 𝑌2; D ∶ 𝑋3. 𝑌3; 𝑍0 ∶ A C 2; 4𝑀 1𝑆
𝑍2: B D 2; 𝑍1: 𝑐0 𝐴𝐵 𝐶𝐷 ; 𝑍3: =𝑐0 𝐴 𝐶 𝐵 𝐷 𝑍1 3𝑀 1𝑆 2𝑚
Toplam maliyet: 7𝑀 2𝑆 2𝑚
Çizelge 4.3. kili cisimlerde nokta toplam algoritmas ve mali eti
lemler Maliyet
A ∶ 𝑋02;B ∶ 𝑋12;C ∶ 𝑋
22; D ∶ 𝑋32; 𝑍0 ∶ A C 2;𝑍2: B D 2; 6𝑆
𝑍1: 𝑐0 𝐴𝐵 𝐶𝐷 ; 𝑍3: 𝑐0 𝐴 𝐶 𝐵 𝐷 𝑍1 3𝑀 2𝑚
Toplam maliyet: 3𝑀 6𝑆 2𝑚
18
5. EL PT K E R LER Ç N YEN B R THETA MODEL
Bu b l mde eliptik e rinin d rt seviye theta modelinden herhangi bir sonlu cisim erinde tan ml ve yeni bir theta modeli ad n verece imi eni bir model tan mla aca . A r ca bu model ile ikili olmayan cisimler erinde tan ml Ed ards modeli aras nda bir ras onel denklik verece i .
5.1. Eliptik E rilerin Yeni Modeli çin Bir E itlik
Bu k s mda ileride tan mlanacak eliptik e rilerin eni modeli i in gerekli olan ha rl klar ap lacakt r. Buna g re ilk olarak eliptik e riler aras nda tan mlanabilen el bir d n m olan isogeni kavram verilecektir.
Tan m 5.1.1. (Silverman 2016). 𝐸1 ve 𝐸2, K cismi erinde tan ml iki eliptik e ri olsun. E er 𝑓 ∶ 𝐸1 → 𝐸2 sabit olmayan bir morfizm ise yani 𝑂𝐸 ve 𝑂𝐸 s ras la 𝐸1 ve 𝐸2 eliptik e rilerinin etkisi eleman n g stermek ere, e er f d n m 𝑓 𝑂𝐸! 𝑂𝐸 olacak ekilde katsa lar K cisminden olan ras onel fonksi onlar ard m la verilen bir morfi m ve f e 𝐸1 den 𝐸2 e K erinde bir isogeni ad
verilir.
E er 𝑓 ∶ 𝐸1 → 𝐸2 olacak ekilde bir isogeni bulunabiliyorsa 𝐸1 ve 𝐸2 e isogenik eliptik e riler denir.
sogeni d n m n n bir grup homomorfi ma oldu u kola ca g r lebilir. sogeni d n m n n ekirde inin eleman sa s na isogenin derecesi denir.
ekirde inde iki eleman bulunan isogeniye 2-isogeni denir.
Teorem 5.1.2 (Fouotsa ve Diao 2017). 𝐹𝑞 sonlu cisim erinde tan ml 𝐸 4 seviye theta modeli olsun. Bu takdirde, 𝜆(𝜆2 4)( 𝜆2 1 0 ve etkisiz eleman 𝑜
0= 2
0
2c c
, 1 olmak ere 𝐸 4 seviye theta modeli
e itli i le verilen eliptik e ri e 2-isogenidir. spat. = 𝐸 → 𝜀 [ 𝑋0, 𝑋1, 𝑋2, 𝑋3] ↦ x, y = ( 2 0 X X , 3 1 X
X ) d n m n ele alal m. Bu durumda kola ca
g r lebilir ki; 1 𝑥2 𝜆 2 1 0 3 X X X ve 1 𝑦2 𝜆 2 0 1 2 X X X olur.
Yukar daki iki e itlik arp larak (1 𝑥2).( 1 𝑦2)= 𝜆2xy elde edilir. B lece
𝜀 : 1 𝑥2 𝑦2 𝑥2𝑦2 𝜆2𝑥𝑦 elde edilir. Bu den bir ras onel d n md r.
stelik φ 0,0 olmas 𝐸 erinde olma an 𝑃 0, 0, 0, 0 noktas olmas n gerektirdi inden d g n bir d n md r. Buna ilave olarak 𝑜0=[ 𝑐0, 1 , 2𝑐2, 1] etkisi eleman d n m alt nda 𝑜0= 2
0
2c
c , 1 noktas na resmeder ki buradan
nin 1-isogeni oldu u a k a g r l r. Direkt hesaplama ard m la bu isogeninin derecesi 𝑘𝑒𝑟 𝜑 ={ 𝑜0, [ 𝑐0 , 1 , 2𝑐2 , 1]} oldu undan 2 olarak bulunur.
O halde bu d n m bir 2-isogeni d n m olur. Bu ise ispat bitirir.
Uyar 5.1.3. 2 0
2c
c de erine 𝜆 di ece i .
Tan m 5.1.4. Bir 𝐹𝑞 sonlu cismi erinde tan ml eliptik e rilerin theta modeli etkisiz eleman 𝑜0= 2 0 2c c , 1 ve = 2 0 c + 2 2
4c e itli i 𝜆(𝜆2 4)( 𝜆2 1 0 elli ini
sa lamak ere
𝜀 : 1 𝑥2 𝑦2 𝑥2𝑦2 𝜆2𝑥𝑦 ard m la tan mlan r.
20
A a daki ekilde bir yeni theta modelinin grafik temsili er almaktad r. Burada e rinin reel sa lar n bir alt k mesi olarak tan mland kabul edilmi tir.
ekil 5.1. Bir Yeni Theta Modeli rne i
Uyar 5.1.5. 𝜀 eliptik e risi t pk Ed ards modelindeki gibi nemli bir simetri
elli ine sahiptir. le ki e er 𝑥, 𝑦 noktas 𝜀 n n bir eleman sa 𝑦, 𝑥 noktas nda 𝜀 e risinin bir eleman d r.
Teorem 5.1.6 (Fouotsa ve Diao 2017). 𝑜0= 2 0
2c
c , 1 de lik eleman olmak ere
ikili olmayan cisim erinde tan ml 𝜀 eliptik e risi bir ras onel olarak 𝐸𝑐: 𝑥2 𝑦2 𝑐2 1 𝑥2 𝑦2
Edwards modeline denktir.
spat. φ 𝜀 → 𝐸𝑐 d n m 𝑥, 𝑦 ↦ 𝑥+1 𝑥−1 , 1+ 1− 2 0 2c c , 1 ↦ 0,1
1, 2
0
2c
c ↦ 1,0
olarak tan mlans n.
d n m 𝑐 0 2 0 2 2 2 c c
c c olmak ere 𝜀 e risini 𝐸𝑐: 𝑥2 𝑦2 𝑐2 1 𝑥2𝑦2
Edwards modeline resmeder. 𝑜0= 2
0
2c
c , 1 etkisi eleman d nda 𝜀 : 1 𝑥
2 𝑦2 𝑥2𝑦2 𝜆𝑥𝑦 eliptik
e risi 3 tane 2-torsiyon rasyonel noktaya sahiptir. Ve bunlar 𝜆 2𝑐
𝑐 olmak ere 𝑃2 1 , 1 𝑃3 𝜆, 1 ve 𝑃4 1 , 1 noktalar d r.
Bunun an s ra 𝜀 eliptik e risi 𝐹𝑞 erinde ras onel olan Q1 1, 𝜆 , Q2
1,1 Q3 1, 𝜆 ve Q4 1, 1 gibi 4 tane 4-torsiyon noktas na sahiptir. 2 mertebeli ve 4 mertebeli rasyonel mertebelerin etkileri
𝑥, 𝑦 𝑄0 𝑥, 𝑦 𝑥, 𝑦 𝑃3 𝑥, 𝑦 𝑥, 𝑦 𝑄1 1, 𝑥 𝑥, 𝑦 𝑄3 1 , 𝑥 𝑥, 𝑦 𝑃2 1 𝑥, 1 𝑥, 𝑦 𝑃4 1 𝑥, 1 𝑥, 𝑦 𝑄2 𝑦,1 𝑥 𝑥, 𝑦 𝑄4 𝑦, 1 𝑥 eklindedir.
22
Uyar 5.1.7. E er 𝐹𝑞 bir ikili cisimse bu durumda 𝑃3 𝑜0 , 𝑃4 𝑃2, 𝑄3 𝑄1 ve 𝑄4 𝑄2 dir. stelik 𝜀 eliptik e risi erindeki ras onel noktalar n sa s 4 ile b l nebilir.
5.2. Weierstrass Modelleri ile Bir Rasyonel Denklik
Teorem 5.2.1 (Fouotsa ve Diao 2017). 𝜀 : 1 𝑥2 𝑦2 𝑥2𝑦2 𝜆2𝑥𝑦 eliptik
e risi karakteristi i 𝑝 0 olan bir 𝐹𝑞 sonlu cismi erinde tan ml bir eliptik e ri olsun.
1.) p 2 ise bu durumda 𝜀 bir k bik Weierstrass modele bir rasyonel olarak denktir.
2.) p = 2 ise bu durumda 𝜀 eliptik e risi bir ras onel olarak 𝑣2 𝑢𝑣 𝑢3 1/𝜆4
Weierstrass modeline denktir.
Karakteristi i 2 olan cisimler i in 𝜀 modeliyle Weierstrass modeli aras ndaki bir ras onel d n m ve bunun tersi a a daki gibi verilmi tir.
Sonuç 5.2.2 (Fouotsa ve Diao 2017). 𝜀 : 1 𝑥2 𝑦2 𝑥2𝑦2 𝜆2𝑥𝑦 eliptik e risi ikili olmayan bir 𝐹𝑞 cismi erinde tan mlanm olsun. Bu durumda 𝜀 𝑗 invar ant
𝑗 𝑐 −4 𝑐 𝑐 + 8 𝑐 𝑐 +16𝑐 𝑐 +16 𝑐 𝑐 +4 𝑐 𝑐 +8 𝑐 𝑐 −16𝑐 𝑐 +16 𝑐
𝑐 𝑐 𝑐 −2 𝑐 𝑐 +2 𝑐 𝑐 +4 𝑐
olur.
5.3. Yeni Theta Modeli Üzerinde Nokta Toplam Form lleri
Bu k s mda 𝜀 : 1 𝑥2 𝑦2 𝑥2𝑦2 𝜆2𝑥𝑦 eliptik e risi erinde nokta toplam form llerini elde edebilmek i in sevi e d rt theta modeli erinde toplama form llerini kullanaca .
Teorem 5.3.1. 𝑥1, 𝑦1) ve 𝑥2, 𝑦2) 𝜀 erinde iki nokta olsun. Bu durumda 𝑥3, 𝑦3 𝑥1, 𝑦1 𝑥2, 𝑦2) olacak ekilde 𝑥3, 𝑦3 noktas n n koordinatlar a a daki gibi verilir. 𝑥3, 𝑦3
𝑐0 𝑥1 𝑦1𝑥2𝑦2 2𝑐2 𝑦1 𝑥1𝑥2𝑦2 𝑐0 𝑦2 𝑥1𝑦1𝑥2 2𝑐2 𝑥2 𝑥1𝑦1𝑦2 ,
𝑐0 𝑥1𝑥2 𝑦1𝑦2 2𝑐2 𝑥1𝑦2 𝑦1𝑥2 𝑐0 1 𝑥1𝑦1𝑥2𝑦2 2𝑐2 𝑥1𝑦1 𝑥2𝑦2
𝑥1, 𝑦1) noktas n n tersi ise 𝑥1, 𝑦1 𝑥1, 1 dir.
Karakteristi i 2 olan cisimler erinde 2 noktan n toplam i in koordinatlar mod 2 deki indirgeme ard m la elde edilir.
𝑥1, 𝑦1 𝑥2, 𝑦2 𝑥 + 𝑥
+𝑥 𝑥 , 𝑥 𝑥 +
1+𝑥 𝑥 5.1
Uyar 5.3.2. Yukar da verilen nokta toplam form lleri herhangi bir cisim erinde birle tirilebilir. Yani toplam form lleri bir noktan n iki kat n hesaplamak i in de ge erlidir. 𝑥2, 𝑥1 erinde ve 𝑦2, 𝑦1 ile de i tirilerek verilen bir 𝑥1, 𝑦1 noktas n n iki kat a a daki gibi bulunur.
2 𝑥1, 𝑦1 𝑐0𝑥1 1 𝑦12 2𝑐2𝑦1 1 𝑥12 𝑐0𝑦1 1 𝑥12 2𝑐 2𝑥1 1 𝑦12 , 𝑐0 𝑥1 2 𝑦 12 4𝑐2𝑥1𝑦1 𝑐0 1 𝑥12 𝑦 12 4𝑐2𝑥1𝑦1 5.2
ikili cisimlerde (5.1) ve (5.2) form lleri ard m la 𝑥1, 𝑦1 noktas n n iki kat
2 𝑥1, 𝑦1 𝑥1 1 𝑦1 2 𝑦2 1 𝑥1 2 , 𝑥1 𝑦1 2 1 𝑥1𝑦1 2 olarak bulunabilir.
24
6. YEN MODELDE TOPLAM FORMÜLLER N HESAPLAMA MAL YETLER
Bu b l mde sonlu cisim erinde tan ml eni model i in hem afin hem de projektif koordinatlardaki toplam form llerinin mali etlerini bulaca . Burada nceki b l mdeki i lemlere ilaveten I ile tersinme g sterilmektedir. Afin koordinatlarda 𝑥1, 𝑦1 ve 𝑥2, 𝑦2 𝐹𝑞 cismi erinde tan ml 𝜀 : 1 𝑥2 𝑦2 𝑥2𝑦2 𝜆2𝑥𝑦 eliptik
e risi iki nokta olsun. A a daki form ller 𝑥3, 𝑦3 𝑥1, 𝑦1 + 𝑥2, 𝑦2 elli indeki
𝑥3, 𝑦3 noktas n hesaplama a arar.
𝐴 𝑥1. 𝑦1 ; 𝐵 𝑥2. 𝑦2 ; 𝐶 𝑥1 𝑦1. 𝐵 ; 𝐷 𝑦1 𝑥1. 𝐵; 𝐸 𝑦2 𝑥2. 𝐴 ; 𝐹 𝑥1 𝑦1. 𝐴 ; 𝐺 𝐴 𝐵 ; 𝐻 𝑥1 𝑦2 . 𝑥2 𝑦1 𝐺 ; 𝐼 𝑥1 𝑦1 . 𝑥2 𝑦2 𝐻 ; 𝐽 1 𝐴. 𝐵 ; 𝑥3 𝑐0. 𝐶 2𝑐2. 𝐷 / 𝑐0. 𝐸 2𝑐2. 𝐹 ; 𝑦3 𝑐0. 𝐻 2𝑐2. 𝐼 / 𝑐0. 𝐽 2𝑐2. 𝐺
Bu form ller ikili olma an cisimler erinde 2𝐼 9𝑀 8𝑚 maliyete sahiptir. kili cisimler erinde ise mali et 2𝐼 5𝑚 eklindedir. Bir noktan n tersini alman n bir tersinme maliyetindedir, bu ise olduk a pahal bir i lemdir. Bununla beraber 𝑥1, 𝑦1 ve 𝑥2, 𝑦2 gibi iki noktan n toplam ve fark a n mali ete sahiptir. Ger ekten de bu iki noktan n fark n 𝑥4, 𝑦4 ile g sterirsek 𝑥4, 𝑦4 𝑥1, 𝑦1 𝑥2, 𝑦2 noktas a a daki
form l ard m la hesaplan r. 𝑥4, 𝑦4
𝑐0 𝑥1𝑦2 𝑦1𝑥2 2𝑐2 𝑥1𝑥2 𝑦1𝑦2 𝑐0 1 𝑥1𝑦1𝑥2𝑦2 2𝑐2 𝑥1𝑦1 𝑥2𝑦2
,𝑐0 𝑦1 𝑥1𝑥2𝑦2 2𝑐2 𝑥1 𝑦1𝑥2𝑦2 𝑐0 𝑦2 𝑥1𝑦1𝑥2 2𝑐2 𝑥2 𝑥1𝑦1𝑦2
Nokta toplam n hesaplamada kullan lan 8 polinomu tekrar ele alal m. 𝐹1 𝑥1 𝑦1𝑥2𝑦2 , 𝐹2 𝑦1 𝑥1𝑥2𝑦2 , 𝐹3 𝑦2 𝑥1𝑦1𝑥2, 𝐹4 𝑥2 𝑥1𝑦1𝑦2 , 𝐹5 𝑥1𝑥2 𝑦1𝑦2 , 𝐹6 𝑥1𝑦2 𝑦1𝑥2,
o halde ukar da verilen form ller a a daki gibi tekrar a labilir: 𝑥1, 𝑦1 𝑥2, 𝑦2 𝑐0𝐹1 2𝑐2𝐹2 𝑐0𝐹3 2𝑐2𝐹4 , 𝑐0𝐹5 2𝑐2𝐹6 𝑐0𝐹7 2𝑐2𝐹8 , 𝑥1, 𝑦1 𝑥2, 𝑦2 𝑐0𝐹6 2𝑐2𝐹5 𝑐0𝐹7 2𝑐2𝐹8 , 𝑐0𝐹2 2𝑐2𝐹1 𝑐0𝐹3 2𝑐2𝐹4 .
6.1. Projektif Koordinatlarda Hesaplamalar
𝑡 𝑥𝑦 gibi eni bir koordinat tan mla arak 𝜀 eliptik e risi ℙ2 projektif u a na
g meri . Daha etkili hesaplama apabilmek i in bir noktan n iki kat n alma ve iki noktan n toplam n hesaplamada Hisil ve arkada lar n n (2009) akla m n kullanaca . le ki burada 𝑧 0 ve 𝑥 𝑋/𝑍 , 𝑦 𝑌/𝑍 , 𝑡 𝑇/𝑍 , 𝑇 𝑋. 𝑌/𝑍 olmak ere 𝑋, 𝑌, 𝑍, 𝑇 ∈ ℙ3 geni letilmi projektif koordinatlar n bulal m. ℙ3 teki
tan ml bir e rinin projektif kapan m
𝑍2 𝑋2 𝑌2 𝑇2 𝜆2. 𝑇. 𝑍 olur. 6.1.1. Nokta Toplam 𝑋3, 𝑌3, 𝑇3, 𝑍3 𝑋1, 𝑌1, 𝑇1, 𝑍1 𝑋2, 𝑌2, 𝑇2, 𝑍2 noktas n n koordinatlar 𝑋3 𝑋1.𝑍2 𝑌1. 𝑇2 . 𝑍1. 𝑍2 𝑇1. 𝑇2 𝑌3 𝑋1. 𝑋2 𝑌1. 𝑌2 . 𝑍1. 𝑌2 𝑋2. 𝑇1 𝑍3 𝑍1. 𝑍2 𝑇1. 𝑇2 . 𝑍1. 𝑌2 𝑋2. 𝑇1 𝑇3 𝑋2. 𝑍2 𝑌1. 𝑇2 . 𝑋1. 𝑋2 𝑌1. 𝑌2
𝑋3 hesaplaman n mali eti 5𝑀 dir. Ger ekten de 𝑋1.𝑍2, 𝑌1. 𝑇2, 𝑍1. 𝑍2, 𝑇1. 𝑇2 ve ara
arp md r. Ben er gerek e 𝑌3 noktas i inde ge erlidir. 𝑍3 ve 𝑇3 hesaplaman n maliyeti 1𝑀 olup 𝑋3 ve 𝑌3 hesaplan rken bu arp mlar aten hesapland ndan toplam maliyet 12𝑀 kar.
26
6.1.2. Bir Noktan n ki Kat n Alma
𝑋3, 𝑌3, 𝑇3, 𝑍3 2. 𝑋1, 𝑌1, 𝑇1, 𝑍1 noktas n n koordinatlar :
𝑋3 𝑋1.𝑍1 𝑌1. 𝑇1 . 𝑍1 𝑇1 2
𝑌3 𝑌1. 𝑍1 𝑋1. 𝑇1 . 𝑋1 𝑌1 2
𝑍3 𝑌1. 𝑍1 𝑋1. 𝑇1 . 𝑍1 𝑇1 2
𝑇3 𝑋1. 𝑍1 𝑌1. 𝑇1 . 𝑋1 𝑌1 2
olarak elde edilir.
𝑋3 n hesaplanmas n n mali eti 3𝑀 1𝑆 dir. Ger ekten de
𝑋1. 𝑍1 , 𝑇1. 𝑌1 , 𝑋1 𝑌1 2 dir. Ben er i lemler 𝑌
3 i in de ge erlidir. 𝑍3 ve 𝑇3 n
hesaplanmas n n her biri 1𝑀 maliyetine sahiptir ve bu arp mlar 𝑋3 ve 𝑌3 n hesaplanmas nda aten kullan lm t r. O halde bir noktan n iki kat n n alman n toplam maliyeti 8𝑀 2𝑆 dir.
7. MAL YET KAR ILA TIRMALARI LE SONUÇ VE TARTI MA
Bu b l mde ikili cisimler erinde toplam form llerini kar la t raca . A a daki i elge (Fouotsa ve Diao 2017) de er almaktad r.
Modeller ki Kat n Alma Toplama
Weierstrass 7M + 3S 14M + 1S
Yeni theta modeli 8M + 2S 12M
4 seviyeli theta modeli 3M + 6S + 2m 7M + 2S + 2m
kili Edwards 2M + 5S + 2m 16M + 1S + 4m
Çizelge 7.1. e itli modellerin mali et kar la t rmalar
Yeni kriptosistemlerin olu turulmas i in gerekli motivas on daha h l ve daha g venli ifreleme istenmesinden sa lanmaktad r. Bu nedenle literat rde s rekli eni al malar eklenmekte olup rne in ikili cisimler erindeki en g ncel al malar (Kohel 2012) ve (Kohel 2017) olmu tur.
i elge 7.1 ikili sa cisimleri erindeki sistemleri kar la t rmaktad r. e itli modellerle ilgili kar la t rmalar i in (H l 2010), (Fouotsa ve Diao 2017), (Diao ve Fouotsa 2015) ve (Cohen ve Fre 2006) ka naklar incelenebilir. Modeller aras nda kar la t rma aparken do al olarak tek kriter mali et hesaplar de ildir, ba ka fakt rler de g n nde bulundurulmal d r. (Foutosa ve Diao 2017) al mas ndaki temel ama theta fonksi onlar ile eliptik e riler aras ndaki ili ki i grup ap s n koru arak vermek oldu u i in mali et hesaplar ikinci planda kalm t r, bu nedenle yeni theta modelinin toplamada 4 sevi eli theta modelinden bira daha ava olmas bu nedene ba lanabilir. i elge 7.1 kare alma i lemi olan S nin arpma i lemi olan M e g re ok daha a mali etli bir i lem oldu u dikkate al narak incelenmelidir.
Sadece ikili cisimler de il, karakteristi i tek sa olan cisimler erinde tan ml eliptik e riler, grup ap s ve etkili hesaplama la ilgili olarak geni kapsaml bir al ma
28
(H l 2010) doktora te i olup ilgili te in 112. sa fada eliptik e rilerin farkl modellerinin mali et kar la t r lmalar ap lm t r.
KAYNAKLAR
Bernstein, D., Lange, T., (2007) Faster Addition and Doubling on Elliptic Curves, ASI-ACRYPT, 29-50.
Bernstein, D. J., Lange, T., Farashahi, R., Binary Edwards curves. In: Cryptographic Hardware and Embedded Systems CHES.(2008), 10th International Workshop, Washington, D.C., USA, August 10-13, (2008). Proceedings, Lecture Notes in
Computer Science, pp. 244 265. Springer.
Kohel, D., (2012) Efficient Arithmetic in Elliptic Curves in Characteristic 2, INDOCRYPT 2012.
Kohel, D., (2017) Twisted 𝜇4 Normal Form for Elliptic Curves, EUROCRYPT 2017. Cohen, H., Frey, G., (2006) Handbook of Elliptic and Hyperelliptic Curve
Cryptography, Chapman&Hall/CRC.
Diao, O., Fouotsa, E., (2015) Arithmetic of the Level Four Theta Model of Elliptic Curves, Afr. Math. 26:283-301.
Edwards, H., (2007) A Normal Form for Elliptic Curves, Bulletin of the American
Mathematical Society. 44(3): 393-422.
Fouotsa, E., Diao, O.,(2017) A Theta Model for Elliptic Curves. Mediterr. J. Math., 14:65, DOI: 10.1007/s00009-017-0840-y1660-5446/17/020001-16.
H s l, H., Koon-Ho, W., Carter, K., Dawson, G., Eds (2009) Jacobi Quartic Curves Revisited, Information Security and Privacy, 14th Australasian Conference, ACISP 2009, Brisbane-Avustralya, Springer, Proceedings, Lecture Notes in
Computer Science, 452-468.
H l, H., Elliptic Curves, Group Law and Efficient Computation. Quennsland University of Technology, Avustralya, Doktora Tezi.
Mumford, D., (1966) On the Equations Defining Abelian Varieties-I, Inventiones Math., 1, 287-354
Mu , K., (2009) Eliptik E ri Kriptolojisi i in Alternatif bir Eliptik E ri Formu: Ed ards E rileri. Orta Do u Teknik niversitesi, Y ksek Lisans Te i.
Smart, N. P., (2001).The Hessian form of an elliptic curve. In: Cryptographic Hardware and Embedded Systems CHES (2001), Third International Workshop, Paris, France, May 14 16, , Proceedings, Lecture Notes in Computer Science, 118 125.
Springer.
ÖZGEÇM Ki isel Bilgiler Ad So ad Do um Yeri ve Tarihi E itim Durumu Lisans renimi Bildi i Yabanc Diller
Deneyimi al t Kurumlar leti im: Adres E-posta Adresi : Ba ram Ya ar : K r ehir / 1989
: Ad aman niversitesi, Matematik : ngili ce
: el stanbul Temel Lisesi Kavram Koleji
stanbul Kurs Merke i
: Osmangazi/Bursa
: bayrammatematik40@gmail.com
