No.316 - 高校数学で理解する楕円曲線暗号の数理(2)
(前回の No.315 より続く) 16. 楕円曲線上の点
有限体 \(\boldsymbol{F}_p\) の元 \(x\) と \(y\) のぺア \((x,\:y)\) の集合を \(\boldsymbol{F}_p^{\:2}\) と記述します。集合 \(\boldsymbol{F}_p^{\:2}\) の元で楕円曲線上の "点" はどれだけあるでしょうか。まず、楕円曲線の式を満たす \(\boldsymbol{F}_p^{\:2}\) の元がどのように計算できるかを調べます。
平方数と平方根
楕円曲線の式を、
\(\left\{
\begin{array}{l}
\begin{eqnarray}
&&y^2=z&\\
&&z=x^3+ax+b&\\
\end{eqnarray}
\end{array}\right.\)
と書くとき、\(z\)(\(z\neq0\))が \(\boldsymbol{F}_p\) での平方数なら、\(y\) の解が2つ求まります。ここで、次の命題が成立します。
16.1 平方数である条件\(z\) を \(0\) ではない \(\boldsymbol{F}_p\) の元とする。\(z^{\frac{p-1}{2}}=1\)であるとき(かつ、そのときに限り)\(z\) は平方数である(= オイラーの規準)。
\(\boldsymbol{F}_p\) で考えているので「平…
