楕円曲線の位数: 点の擬位数に基づく計算法 2016年10月 2日 記事ID e61002 元の位数を考えると群の位数計算が高速化されるが、それには高速な素因数分解が必要。「擬位数」はどの教科書にも載ってないような概念だが、ハンガリー人数学者 Babai László によって、一般の群において定義された。 §1 概要 p > 3 を素数、E を Fp 上の楕円曲線として、その曲線上の点の数 #E(Fp) を考える。簡単のため、以下では点の数(群の位数)を単に #E で表す。 3種のアプローチ p が小さい場合、直接的に #E を数えられる。ルジャンドル記号(実装上はヤコビ記号)の計算になるが、平方剰余の一覧表を生成して、それをヤコビ記号のキャッシュのように使ってもいいだろう。 p が大きい場合、Schoof のアルゴリズムとその発展形が使われる。 一方、p が 229 より大きく約20桁