30.有限域上的椭圆曲线

title: 30. 有限域上的椭圆曲线 tags: zk abstract algebra elliptic curve group theory finite field WTF zk 教程第 30 讲：有限域上的椭圆曲线继上一讲介绍了实数域上的椭圆曲线后，本讲将深入探讨有限域上的椭圆曲线，它们被直接用于零知识证明算法。有限域上的椭圆曲线在密码学和零知识证明算法中，我们会使用有限域上的椭圆曲线点群，比如 $Fp$ 上的椭圆曲线 $E(\mathbb{F}p)$，在有限域 $\mathbb{F}p$ 上，椭圆曲线被定义为满足以下方程的点的集合： $$ y^2 \equiv x^3 + ax + b \mod p $$ 其中，$a, b, x, y \in \mathbb{F}p$，...

title: 30. 有限域上的椭圆曲线 tags: zk abstract algebra elliptic curve group theory finite field WTF zk 教程第 30 讲：有限域上的椭圆曲线继上一讲介绍了实数域上的椭圆曲线后，本讲将深入探讨有限域上的椭圆曲线，它们被直接用于零知识证明算法。有限域上的椭圆曲线在密码学和零知识证明算法中，我们会使用有限域上的椭圆曲线点群，比如 $Fp$ 上的椭圆曲线 $E(\mathbb{F}p)$，在有限域 $\mathbb{F}p$ 上，椭圆曲线被定义为满足以下方程的点的集合： $$ y^2 \equiv x^3 + ax + b \mod p $$ 其中，$a, b, x, y \in \mathbb{F}p$， $p$ 是一个素数。此外，为了确保曲线没有奇点，我们需要判别式 $4a^3 + 27b^2 \not\equiv 0 \mod p$。当然，还要加上无穷远点 $O$。有限域和实数域上的椭圆曲线方程形式相近，但是由于有限域不是连续的，而是离散的，得到的图形并不是曲线，而是一堆离散的点。举个例子，下...