# Curvas elípticas

<div class='def'>
<strong>Definición</strong> <em>[Curva cúbica afín plana sobre el campo $\mathbb{F}$]</em>

Sea $\mathbb{F}$ un campo con característica diferente de dos y de tres. Sean $a_1$, $a_2$, $a_3$, $a_4$ y $a_6$ $\in \mathbb{F}$, entonces el conjunto 
    
$$C(\mathbb{F}) = \left\{(x,y)\in\mathbb{F}^2 \mid y^2 +a_1xy +a_3y = x^3+a_2x^2+a_4x +a_6\right\}$$

es llamado una **curva cúbica afín plana sobre $\mathbb{F}$**
    
</div>

Se puede realizar un cambio de variable para llevar la curva cúbica a la forma

$$C(\mathbb{F}) = \left\{(x,y)\in\mathbb{F}^2 \mid y^2 = x^3+ ax +b\right\}$$

con $a$, $b$ $\in \mathbb{F}$, esta forma se comoce como **Forma de Weierstrass**

- Si $4a^3+27b^2\neq 0$ (discriminate diferente de cero) se asegura que $C(\mathbb{F})$ es **suave**

<div class='def'>
<strong>Definición</strong> <em>[Curva elíptica]</em>

Sea $\mathbb{F}$ un campo con característica diferente de dos y de tres. Sean $a$, $b$ $\in \mathbb{F}$, entonces el conjunto 
    
$$E(\mathbb{F}) = \left\{(x,y)\in\mathbb{F}^2 \mid y^2 = x^3+ax +b\right\}$$

donde $4a^3+27b^2\neq 0$ es llamado  **curva elíptica**
    
</div>

https://www.desmos.com/calculator/pvqawbnvak

In [2]:
from IPython.display import IFrame

In [5]:
IFrame('https://www.desmos.com/calculator/2ovelz8eis', width=700, height=350)

Las anteriores gráficas son diferentes curvas elípticas sobre los reales. 

**Revisa la actividad de SageMath**

Se define el siguiente conjunto

$$\overline{E}\left(\mathbb{F}\right)=E\left(\mathbb{F}\right)\cup\mathcal{O}$$


A continuación se dan las reglas operación en el conjunto $\overline{E}\left(\mathbb{F}\right)$ (que tiene interpretación geometrica en curvas elípticas sobre $\mathbb{R}$)

- Se utiliza el símbolo $+$ para denotar a la operación

Se define lo siguiente:


1. $P + \mathcal{O} = \mathcal{O} + P = P$, $\forall P\in \overline{E}\left(\mathbb{F}\right)$

2. Si $P = (x,y)$ su inverso aditivo es $-P =(x,-y)$  con $ P + (-P) = \mathcal{O}$, además $\mathcal{O} = - \mathcal{O}$ 



Ahora, si la operación a realizar no cae en las definiciones anteriores, entonces se aplican las siguientes reglas. 

Sea $P_1 = (x_1,y_1)$, $P_2=(x_2,y_2)$ y la suma se anota como $P_1+P_2 = (x_3,y_3)$ 


3. Si $x_1\neq x_2$, entonces $P_1+P_2 = (x_3,y_3)$ con 


$$
\begin{aligned}
x_{3}=\left[s^{2}-x_{1}-x_{2}\right]\\
y_{3}=\left[s \cdot\left(x_{1}-x_{3}\right)-y_{1} \right], \\
\text { donde } s =\left[\frac{y_{2}-y_{1}}{x_{2}-x_{1}} \right] .
\end{aligned}
$$

       
4. Si $x_1=x_2$ pero $y_1\neq y_2$ entonces $P_1 + P_2 = \mathcal{O}$     

5. Si $P_1 = P_2$ y $y_1\neq 0$, entonces $P_1+P_2 =2P_1 = (x_3,y_3)$ con 

$$
\begin{aligned}
x_{3} =\left[s^{2}-x_{1}-x_{2} \right] \\
y_{3}=\left[s\cdot\left(x_{1}-x_{3}\right)-y_{1} \right], \\
\text { donde } s =\left[\frac{3x_{1}^2+3}{2y_1} \right] .
\end{aligned}
$$

6. Si $P_1=P_2$ y $y_1=0$ entonces $P_1+P_2=\mathcal{O}$      





Se sabe que con la operación antes definida $+:\overline{E}\left(\mathbb{F}\right)\times \overline{E}\left(\mathbb{F}\right)\rightarrow \overline{E}\left(\mathbb{F}\right)$, la tupla $(\overline{E}\left(\mathbb{F}\right),+)$ es un grupo. 
    
$\left(\overline{E}(\mathbb{Z}),+\right)$ es llamado **grupo de curva elíptica** de la curva elíptica $E\left(\mathbb{F}\right)$. 




Grupos importantes en critografía son los que consisten en _puntos de curvas elipticas_. Son importantes pues en contraste a $\mathbb{Z}_p^*$, pues actualmente no se conocen algoritmos de tiempo subexponencial para resolver el problema del logaritmo discreto en grupos de curvas elípticas elegidos apropiadamente.


Para cripto sistemas basados en logaritmos discreto o hipotesis de D-F, implementaciones basadas en grupos de curvas elipticas son más seguros. Si se toma $p\geq5$ se facilitan las operaciones. Las curvas eleipticas pueden ser definidas sobre campos arbitrarios pero los de carácteristica $2$ y $3$ necesitan más detalles matématicos. 

Considerese la ecuación $E$ en dos variables $x$ y $y$ de la forma. 


$$y^2 = x^3 +Ax +B \bmod p$$

donde $A,B\in\mathbb{Z}_p$ satisface $4A^3+27B^2\neq 0\bmod p$ (Esta condición asegura que la ecuación $x^3 +Ax +B = 0 \bmod p$ no tenga raíces repetidas). La ecuación es llamada la **representación de Weiersrass de una curva eleptica**. Cualqueir curva eliptica puede ser descrita en esta forma. Se definie el siguiente conjunto

$$
E\left(\mathbb{Z}_{p}\right) \stackrel{\text { def }}{=}\left\{(x, y) \mid x, y \in \mathbb{Z}_{p} \text { and } y^{2}=x^{3}+A x+B \bmod p\right\} \cup\{\mathcal{O}\}
$$

In [None]:
e = EllipticCurve(3,3,modulus = 7)
e.points_x(4)
#e.__contains__([4,4])

class ec(EllipticCurve,EllipticCurvePoint):
    def __init__(self, a4, a6, a1=0, a2=0, a3=0, modulus = 0):
        super(ec, self).__init__(a4, a6, a1, a2, a3, modulus)
        #EllipticCurve.__init__(self)
    
    #@property
    def __contains__(self, point):
        #print('hola')
        if sp.core.compatibility.is_sequence(point):
            #print('hola')
            if len(point) == 2:
                z1 = 1
            else:
                z1 = point[2]
            x1, y1 = point[:2]
                
        elif isinstance(point, EllipticCurvePoint):
            x1, y1, z1 = point.x, point.y, point.z
        else:
            raise ValueError('Invalid point.')
        if self.characteristic == 0 and z1 == 0:
            return True
        return (self._eq.lhs-self._eq.rhs).subs({self.x:x1,self.y: y1, self.z: z1})% self.modulus == 0
    
            
e1 = ec(3,3,modulus = 7)

In [None]:
p1 = e1(1,0)
p2 = e1(4,4)
p3 = e1(4,3)
p4 = e1(3,2)
p5 = e1(3,5)
p6 = EllipticCurvePoint.point_at_infinity(e1)
#p6 = p1+p1

lis = [p1,p2,p3,p4,p5,p6]

for a in lis:
    for b in lis:
        print(a+b,end=",")
    print("")
        



O,(3, 2),(3, -2),(-3, -3),(-3, 3),(1, 0),
(3, 2),(3, -2),O,(-3, 3),(1, 0),(-3, -3),
(3, -2),O,(3, 2),(1, 0),(-3, -3),(-3, 3),
(-3, -3),(-3, 3),(1, 0),(3, -2),O,(3, 2),
(-3, 3),(1, 0),(-3, -3),O,(3, 2),(3, -2),
(1, 0),(-3, -3),(-3, 3),(3, 2),(3, -2),O,


In [None]:
for a in lis:
    try:
        print(a,2*a,3*a,4*a,5*a,6*a)
    except:
        print("An exception occurred", a)
        

(1, 0) O (1, 0) O (1, 0) O
(-3, -3) (3, -2) (1, 0) (3, 2) (-3, 3) O
(-3, 3) (3, 2) (1, 0) (3, -2) (-3, -3) O
(3, 2) (3, -2) O (3, 2) (3, -2) O
(3, -2) (3, 2) O (3, -2) (3, 2) O
O O O O O O


In [None]:
x = sp.symbols('x')
y = sp.symbols('y')

a = sp.Eq(y**2 + x*y , x**3)
a.subs({x: 0, y: 0})
(a.lhs - a.rhs).subs({x: 1, y: 1}) % 3 == 1

True

In [None]:
from sympy.ntheory.elliptic_curve import EllipticCurve

e = EllipticCurve(3,3,modulus = 7)

puntos = e.points()

print(puntos,type(puntos))
p = list(puntos)
xn = [c[0] for c in puntos]
yn = [c[1] for c in puntos]

{(4, 4), (4, 3), (1, 0), (3, 2), (3, 5)} <class 'set'>


In [None]:
from sympy.ntheory.elliptic_curve import EllipticCurve

e = EllipticCurve(3,3,modulus = 7)

puntos = e.points()

print(puntos)


{(4, 4), (4, 3), (1, 0), (3, 2), (3, 5)}


In [None]:
e.__contains__((4,4))

False

In [None]:
sp.__version__
e.discriminant

-2

In [None]:
e = EllipticCurve(2,1,modulus = 5)

In [None]:
puntos = e.points()

print(puntos,type(puntos))
p = list(puntos)
xn = [c[0] for c in puntos]
yn = [c[1] for c in puntos]

{(0, 1), (1, 2), (0, 4), (3, 3), (3, 2), (1, 3)} <class 'set'>


In [1]:
from IPython.core.display import HTML
css_file = 'css/estilo1.css'
HTML(open(css_file, "r").read())