In [2]:
# Example of defining an elliptic curve and points, addition substraction Zmod(13)
sage: e = EllipticCurve(GF(13), [3, 8])
sage: p1 = e()
sage: print(p1)
sage: p2 = e([1, 8])
sage: print(p2)
sage: print(p1 - p2)

(9 : 7 : 1)
(1 : 8 : 1)
(12 : 2 : 1)


In [59]:
# Double and multiply method
sage: def double_and_multiply(P, E, n):
        Q = P
        R = E(0)
        while n > 0:
            if n % 2 == 1:
                R = R + Q
            Q = 2 * Q
            n = n//2                
        return R

In [9]:
#solving ECDLP R = nP in E(Fp)
sage: def ECDLP(P, R, E):
    limit = ceil(sqrt(E.cardinality()) - 1)
    print(limit)
    limit = 8
    List1 = [double_and_multiply(P, E, i) for i in range(limit)]
    List1[0] = E([0,1,0])
    S = double_and_multiply(P, E, E.cardinality() - limit)
    print(S)
    List2 = [R + double_and_multiply(S,E,i) for i in range(limit)]
    n = 0
    print(List1)
    print(List2)
    print()
    for i in range(limit):
        if List1[i] in List2:
            n = i + List2.index(List1[i]) * limit
            break
    print(n)

In [10]:
sage: e = EllipticCurve(GF(73), [8, 7])
sage: P = e([8,27])
sage: R = double_and_multiply(P, e, 23)
ECDLP(P, R, e)

9
(39 : 56 : 1)
[(0 : 1 : 0), (8 : 27 : 1), (58 : 69 : 1), (32 : 20 : 1), (36 : 42 : 1), (21 : 26 : 1), (25 : 8 : 1), (17 : 26 : 1)]
[(45 : 13 : 1), (14 : 69 : 1), (17 : 26 : 1), (8 : 46 : 1), (10 : 24 : 1), (1 : 69 : 1), (27 : 59 : 1), (39 : 17 : 1)]

23


In [3]:
# finding all points in an elliptic curve E over Fp
sage: e = EllipticCurve(GF(73), [8, 7])
points(e)

(0 : 1 : 0)
(1 : 4 : 1)
(1 : 69 : 1)
(7 : 25 : 1)
(7 : 48 : 1)
(8 : 27 : 1)
(8 : 46 : 1)
(10 : 24 : 1)
(10 : 49 : 1)
(12 : 15 : 1)
(12 : 58 : 1)
(14 : 4 : 1)
(14 : 69 : 1)
(15 : 12 : 1)
(15 : 61 : 1)
(16 : 17 : 1)
(16 : 56 : 1)
(17 : 26 : 1)
(17 : 47 : 1)
(18 : 17 : 1)
(18 : 56 : 1)
(20 : 8 : 1)
(20 : 65 : 1)
(21 : 26 : 1)
(21 : 47 : 1)
(22 : 10 : 1)
(22 : 63 : 1)
(25 : 8 : 1)
(25 : 65 : 1)
(27 : 14 : 1)
(27 : 59 : 1)
(28 : 8 : 1)
(28 : 65 : 1)
(29 : 10 : 1)
(29 : 63 : 1)
(30 : 23 : 1)
(30 : 50 : 1)
(32 : 20 : 1)
(32 : 53 : 1)
(33 : 0 : 1)
(35 : 26 : 1)
(35 : 47 : 1)
(36 : 31 : 1)
(36 : 42 : 1)
(37 : 32 : 1)
(37 : 41 : 1)
(39 : 17 : 1)
(39 : 56 : 1)
(43 : 19 : 1)
(43 : 54 : 1)
(45 : 13 : 1)
(45 : 60 : 1)
(46 : 16 : 1)
(46 : 57 : 1)
(47 : 20 : 1)
(47 : 53 : 1)
(48 : 13 : 1)
(48 : 60 : 1)
(53 : 13 : 1)
(53 : 60 : 1)
(54 : 2 : 1)
(54 : 71 : 1)
(58 : 4 : 1)
(58 : 69 : 1)
(59 : 12 : 1)
(59 : 61 : 1)
(61 : 9 : 1)
(61 : 64 : 1)
(62 : 11 : 1)
(62 : 62 : 1)
(64 : 3 : 1)
(64 : 70 : 1)
(66 : 22 :

In [1]:
# Lenstra's factorization algorithm for elliptic curves.
sage: def lenstras(N, end):
    A = 18
    a = 7
    b = 4
    B = Mod(b^2-a^3-A*a,N)
    E = EllipticCurve(Zmod(N), [A, B])
    P = E([a,b])
    for i in range(2,end):
        print(i, factorial(i)*P)

In [5]:
N = 28102844557
print(lenstras(N,100))

2 (1317321250 : 11471660625 : 1)
3 (15776264786 : 10303407105 : 1)
4 (27966589703 : 26991329662 : 1)
5 (11450520276 : 14900134804 : 1)
6 (4793277431 : 9752445932 : 1)
7 (12906753800 : 1428645019 : 1)
8 (1616742079 : 27619685544 : 1)
9 (27320991957 : 3646973433 : 1)
10 (2545790696 : 7677839234 : 1)
11 (18170261705 : 12466766800 : 1)
12 (4901920162 : 11601259538 : 1)
13 (15079106517 : 15513790103 : 1)
14 (5984263366 : 23520062125 : 1)
15 (23472354261 : 24075984511 : 1)
16 (24690955854 : 627519762 : 1)
17 (19558800958 : 2490325171 : 1)
18 (18404539321 : 19844111656 : 1)
19 (21523159699 : 7698818121 : 1)
20 (13876671025 : 10706479792 : 1)
21 (21288501342 : 22276398067 : 1)
22 (9646041624 : 223733998 : 1)
23 (1704727047 : 8275613638 : 1)
24 (25959867777 : 9003083411 : 1)
25 (10400016599 : 11715538594 : 1)
26 (22632202481 : 6608272585 : 1)
27 (25446531195 : 2223850203 : 1)
28 (12412875644 : 7213676617 : 1)


ZeroDivisionError: Inverse of 17109197455 does not exist (characteristic = 28102844557 = 117763*238639)

In [6]:
p = gcd(N, 17109197455 )
print("p = ", p)
print("q = ", N/p)

p =  117763
q =  238639
