2.6 Untergruppen von E(Z_P)

Mit der skalaren Multiplikation wie sie im vorherigen Kapitel beschrieben wurde, lassen sich Untergruppen von E(Z_p) erzeugen. Wie und welche Eigenschaften diese Gruppen haben, soll in diesem Kapitel vorgestellt werden. Wenn im weiteren von einem Punkt gesprochen wird, ist damit ein Punkt einer elliptischen Kurve gemeint.

Untergruppe

Eine Untergruppe ist eine nicht leere Teilmenge einer Gruppe (E(Z_p), +), die hinsichtlich derselben Verknüpfung, hier '+', eine Gruppe bildet.[AM194] S. 73 Def.1.

Die in Kapitel 2.2 beschriebene Gruppe(E(Z_p), +) zu einer elliptischen Kurve E(Z_p) ist bekanntlich endlich. Daher läßt sich zu jedem P Î E(Z_p) in endlich vielen Schritten eine Untergruppe U_P erzeugen. Dieses wird mit folgendem Beispiel verdeutlicht.

Beispiel

In Applet 2.3.1 wähle man eine beliebige Kurve E(Z_p) und einen beliebigen Punkt P auf dieser. Nun addiert man P sooft auf sich selbst bis erreicht ist, dabei sind die Anzahl k der Additionen zu zählen. Es ist klar, daß wenn nun ein weiteres mal P addiert wird, das ganze wieder von vorne beginnt, denn + P = P und mit P wurde begonnen. Diese Folge von Punkten könnte man mathematisch folgendermaßen beschreiben:

Die Mathematik

ist die von P erzeugte zyklische Untergruppe von E(Z_p) [AM194] S. 73. Sie ist die kleinste Untergruppe von E(Z_p) die P enthält.
Wenn k₀ · P = mit k₀ > 0, dann ist k₀ die Ordnung von U_P. k₀ ist die Anzahl der Male, die P auf sich selbst addiert werden kann bis erreicht ist. Da P Generator der Gruppe genannt wird, wird in diesem Zusammenhang auch von der Ordnung des Punktes P gesprochen.

Außerdem ist noch [AM194] S. 72 Satz 2: "Die Ordnung einer Untergruppe in einer endlichen Gruppe ist stets Teiler der Gruppenordnung." von Bedeutung.

Diese der Gruppentheorie entnommenen Fakten werden in Kapitel 4 wieder aufgegriffen.

Folgendes Beispielprogramm, ermöglicht es den Generator P der Untergruppe in einem Graphen E(Z_p) per Mausklick zuwählen. Der gewählte Punkt wird blau markiert. Klickt man nun auf den 'berechnen'-Button hinter Ordnung, so werden die Punkte der Untermenge grün markiert und die Ordnung dieser von P generierten Gruppe wird angezeigt. Es ist zu bedenken, daß der Punkt zu jeder Untergruppe hinzugehört, aber in der affinen Darstellung nicht angezeigt wird.
Weiter ist es möglich durch Eingabe einer ganzen Zahl in das Textfeld unter 'Ordnung' eine Vielfachaddition von P durchzuführen. Das Ergebnis wird rot markiert.
Wird mit der Maus ein neuer Punkt von E(Z_p) gewählt, so werden alle bisherigen Markierungen gelöscht.