16、抽象代数与椭圆曲线基础：从有限域多项式运算到椭圆曲线算术

抽象代数与椭圆曲线基础：从有限域多项式运算到椭圆曲线算术

1. 有限域上的多项式运算

1.1 系数与域的关系

在多项式运算中，系数必须是域的元素。若不是，乘法逆元可能不存在，从而无法进行除法运算。例如，系数不能取自所有整数的集合，但可以取自适当的模剩余集。在密码学中，最重要的域是 $GF(p)$。当多项式系数限制在 $GF(p)$ 的元素时，加法和乘法仍然直接，但结果的系数需取模 $p$。

1.2 多项式运算示例

1.2.1 加法

考虑 $GF(5)$ 上的多项式 $a(x) = 4x^3 + 4x^2 + 3x + 1$ 和 $b(x) = 2x^3 + x^2 + x + 1$。
$a(x) + b(x) = 6x^3 + 5x^2 + 4x + 2$，取模 5 后得到 $x^3 + 4x + 2$。

1.2.2 乘法

$a(x) * b(x) = 8x^6 + 12x^5 + 14x^4 + 13x^3 + 8x^2 + 4x + 1$，取模 5 后得到 $3x^6 + 2x^5 + 4x^4 + 3x^3 + 3x^2 + 4x + 1$。

1.2.3 减法

多项式减法可看作是加上减数系数的加法逆元所构成的多项式。例如，对于上述 $a(x)$ 和 $b(x)$，$b(x)$ 系数 2 和 1 的模 5 加法逆元分别是 3 和 4，所以 $a(x) - b(x)$ 相当于 $a(x)$ 加上 $b(x)$ 的加法逆元 $b’(x) = 3x^3 + 4x^2 + 4x + 4$，结果为 $7x^3 + 8x^2 + 7x +