EPFL Logo
fr|en
Se Connecter
Concept

Courbe de Montgomery

En mathématiques, la courbe de Montgomery est une forme de courbe elliptique, introduite par Peter L. Montgomery en 1987. Si une courbe elliptique peut en général être présentée sous forme de Weierstrass, la forme de Montgomery permet d’accélérer les opérations d'addition sur la courbe dans les corps finis, ce qui est un avantage dans de nombreuses applications de cryptographie et de factorisation. Les courbes de Montgomery sont également en équivalence birationnelle avec les courbes d'Edwards. 300px|vignette|Une courbe de Montgomery d'équation sur le corps . Une courbe de Montgomery sur un corps K de caractéristique différente de 2 est définie par l'équation pour certain A ∈ K ∖ {−2, 2}, B ∈ K ∖ {0}, avec B(A2 − 4) ≠ 0. Si les corps finis sont le lieu naturel des applications cryptographiques, la même équation est utilisée pour l'algorithme de Lenstra sur l'anneau , et on peut également considérer la courbe sur le corps des rationnels . L'introduction des courbes de Montgomery est motivée par l'existence d'un algorithme d'addition de points plus efficace que sur une courbe elliptique générale. Cet algorithme, découvert par Montgomery et qui porte aujourd'hui son nom, peut être vu comme un cas particulier d'addition sur la surface de Kummer correspondante. On se place déjà en coordonnées projectives : avec si et seulement s'il existe tel que . L'idée de Montgomery et d'ensuite oublier la coordonnée , et d'écrire la loi de groupe uniquement en termes de et . Dans les applications où seule la coordonnée est utilisée, telle que l'échange de clé de Diffie-Hellman sur courbes elliptiques, cette information est suffisante : c'est pourquoi une courbe de Montgomery telle que Curve25519 peut tout à fait être utilisée dans ce contexte. Supposons que et avec , alors on a directement c'est-à-dire trois multiplications et deux mises au carré dans , les opérations d'addition et soustraction d'éléments de corps étant négligeables. Une formule pour le doublement (correspondant à ) est également aisément obtenue : où on a préala

Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Copyright © 2025 EPFL, tous droits réservés

Graph Chatbot

Chattez avec Graph Search

Posez n’importe quelle question sur les cours, conférences, exercices, recherches, actualités, etc. de l’EPFL ou essayez les exemples de questions ci-dessous.

AVERTISSEMENT : Le chatbot Graph n'est pas programmé pour fournir des réponses explicites ou catégoriques à vos questions. Il transforme plutôt vos questions en demandes API qui sont distribuées aux différents services informatiques officiellement administrés par l'EPFL. Son but est uniquement de collecter et de recommander des références pertinentes à des contenus que vous pouvez explorer pour vous aider à répondre à vos questions.