有限域算數運算

在橢圓曲線系統中，由於採用算數運算操作執行一些列操作，能否在有限域中高效執行算數運算就變得至關重要。本文介紹了一套有限域的形式化算法，爲配合形式化驗證，特別爲橢圓曲線系統設計了3種易於處理的數字域：質數域，二進制域和可選擴展域，目的是系統性地介紹基於有限域算數運算方法：加法，減法，乘法和求逆運算。

有限域介紹

數據域是相似數據系統（如有理數，實數和複雜數）和其基本屬性的抽象。數據域構成數據集合$F$，執行2類運算，即加法和乘法，同時滿足一般的運算性質：
（1）$(F,+)$是一個阿貝爾羣，具有（加法）單位元0；
（2）$(F \backslash \lbrace 0 \rbrace, \cdot )$是一個阿貝爾羣，具有（乘法）單位元1；
（3）分配律：$(a+b)\cdot c=a\cdot c+b\cdot c$, 對於所有 $a,b,c\in F$；
如果集合$F$是有限的， 數據域也是有限的。

數據域操作

數據域$F$具有2種類型操作，加法和乘法。域元素的減法按照加法定義，即對於$a,b\in F$, $a-b=a+(-b)$,其中$-b$是$F$種的唯一元素，滿足$b+(-b)=0$，即$-b$稱爲b的負數。相似的，數據域的除法按照乘法來定義，即對於$a,b\in F$,且$b\neq 0$，滿足$a/b=a.b^{-1}$，其中$b^{-1}$是數據域$F$的唯一元素， 且滿足$b.b^{-1}=1$，也稱$b^{-1}是b的逆元$。

存在性和唯一性

有限域的階是指有限域的元素數量。我們稱有限域F具有階q，當且僅當q可以表示爲質數的指數形式，也就是 $q=p^m$，其中p是質數，稱爲F的特性，m是正整數。如果$m=1$,稱$F$爲質數域。如果$m\ge 2$，稱F爲擴展域。對任何質數冪q，僅僅存在一個有限域，階爲q。 這意味形式上，任意兩個具有相同階q的有限域，儘管其標識符可能不同，但都具有相同在形態。基於以上性質，我們稱任2個有相同階q的有限域具有同態性質，其同態域表示爲$F_q$。

質數域

設p爲一個質數，對整數取模p，就生成一個由元組${0,1,2,...,p-1}$構成的整數集合，這個集合是階爲p的有限域。這個數據域可表示爲$F_p$，p爲$F_p$的模數。對任意整數a，$a\mod p$ 應表示爲唯一的餘數r，且滿足$0\leq r \leq p-1$，與a除p等價，該操作也稱爲還原模量p。

舉個栗子，質數域$F_{29}$的元素爲{0，1，2，…，28}。以下爲一些算數運算的例子：
1 加法： $17+20 = 8$ ，因爲 $37 \mod 29 = 8$
2 減法： $17-20 = 26$，因爲 $-3 \mod 29 = 26$
3 乘法： $17\cdot 20 =21$，因爲 $340 \mod 29 = 21$
4 求逆： $17^{-1}=12$，因爲 $17 \cdot 12\mod 29=1$

二元域

階爲$2^m$的有限域稱爲二元域或特徵2的有限域。一個方式構造$F_{2^m}$是使用多項式基本表示方法。其中，元素$F_{3^m}$是二元多項式（多項式的係數在數據域$F_2={0,1}$中），度最多爲m-1。

選取一個具有項數m的不可約的二元多項式$f(z)$（對任意m，這個多項式存在且能夠有效發現）。$f(z)$的不可約性意味着$f(z)$不能被分解爲項數（小於m）的二元多項式的乘積。域元素的加法表示爲通常的多項式加法後，將係數取模2；域元素的乘法表示爲執行約化多項式（reduction polynomial）$f(z)$的模。對任意二元多項式$a(z)$，$a(z)\mod f(z)$表示在執行$a(z)$除以$f(z)$的項數小於m的餘數多項式$r(z)$，這個操作稱爲減法模$f(z)$。

例1（二元域$F_{2^4}$） 二元域$F_{2^4}$的元素表示爲16個二元多項式，其項數不超過3:

以下是一些在二元域$F_{2^4}$的用減法多項式$f(z)=x^4+z+1$進行算數運算的栗子。
1 加法：$(z^3+z^2+1)+(z^2+z+1)=z^3+z$

2 減法：$(z^3+z^2+1)-(z^2+z+1)=z^3+z$。
注意 $-1=1\mod 2$，一般的，對於任意$a\in F_{a^m}$，$-1=a\mod 2$
3 乘法：$(z^3+z^2+1)\dot (z^2+z+1)=z^2+1$，因爲：$(z^3+z^2+1)\dot (z^2+z+1)=z^5+z+1$ 且
$(z^5+z+1)\mod (z^4+z+1)=z^2+1$.
4 求逆：$(z^3+z^2+1)^{-1}=z^2$，因爲：
$(z^3+z^2+1)\cdot z^2 \mod (z^4+z+1)=1$

例2（同態域）：有3個不可約二元多項式，度爲4，分別爲$f_1(z)=z^4+z+1$，$f_2(z)=z^4+z^3+1$和$f_3(z)=z^4+z^3+z+1$。每個約化多項式能被用於構造域$F_2^4$；假設目標域分別爲$k_1$,$k_2$,$k_3$。$k_1$,$k_2$,$k_3$的域元素同爲16個二元多項式，度最多爲3。簡單的說，這些域明顯不同，例如：在$k_1$中，$z^3.z=z+1$;在$k_2$中，$z^3.z=z^3+1$;在$k_3$中，$z^3.z=z^3+z^2+z+1$;然而，所有給定階的域都是同態的，即其元素的不同僅僅是標記不同。K1和k2之間的同構性可以通過發現$c\in k_2$，滿足$f_1(c)\equiv 0\mod f_2$來構造。然後擴展$z\longmapsto c$到同態$\varphi : k_1 \to k_2$; 對c的選擇爲$z^2+z$,$z^2+z+1$,$z^3+z^2$和$z^3+z^2+1$。