Криптографическая эллиптическая кривая

Криптографическая эллиптическая кривая — это специальный вид эллиптической кривой, используемый в информационной безопасности. Формально кривая задаётся совокупностью точек, удовлетворяющих кубическому уравнению вида $y^2 = x^3 + ax + b$, дополненному «точкой на бесконечности», и рассматривается над выбранным полем (например, над действительными числами, над рациональными или над конечным полем). Для применения в криптографии важно, чтобы кривая была невырожденной, что выражается условием на дискриминант $\Delta = -16(4a^3+27b^2) \neq 0$. {IMAGE_0}

На множестве таких точек вводится абелева группа с операцией «сложения точек». Если P и Q — разные точки, то для нахождения суммы используются формулы через множитель наклона $\lambda = \dfrac{y_2-y_1}{x_2-x_1}$ и координаты результата $x_3 = \lambda^2 - x_1 - x_2$, $y_3 = \lambda(x_1 - x_3) - y_1$. Для удвоения точки применяется формула наклона $\lambda = \dfrac{3x_1^2 + a}{2y_1}$. Повторное сложение точки с собой даёт операцию скалярного умножения $kP = \underbrace{P+P+\dots+P}_{k\ \text{раз}}$. Криптографическая стойкость основывается на трудности обратной задачи: зная P и Q = kP, найти k (задача дискретного логарифма на эллиптической кривой) крайне сложно при правильно выбранных параметрах.

Практические применения включают обмен ключами, электронные подписи и протоколы аутентификации (например, ECDSA, ECDH). По сравнению с системами на основе обычных целочисленных логарифмов (DH, RSA), эллиптические кривые дают сопоставимую безопасность при гораздо меньших размерах ключей и быстрых операциях над конечными полями, когда уравнение рассматривается в форме $y^2 \equiv x^3 + ax + b \pmod p$. Это делает их особенно удобными для мобильных устройств и блокчейн-приложений.