🎛️ قاعدة الجمع الهندسي P + Q
منحنى إهليلجي y² = x³ + ax + b. حرّك الوسيطين a وb. تحدد نقطتان P وQ نقطة تقاطع ثالثة مع المنحنى: مماثلتها هي P+Q. هكذا نُعرّف جمع النقط — أساس كل التعمية الإهليلجية.
النقطة P
(−1.7, 1.5)
النقطة Q
(0.3, −1.7)
P + Q
(3.1, 4.9)
ارسم المستقيم PQ ← يقطع المنحنى في نقطة ثالثة R'. إنّ P + Q هي مماثلة R' بالنسبة لمحور الأفاصيل. هذا هو الجمع الإهليلجي.
🧮 معادلة بسيطة جدًا، وبنى غنية جدًا
إنّ المنحنى الإهليلجي هو مجموعة نقط (x, y) المستوى التي تحقق معادلة على الشكل:
y² = x³ + ax + b
مع شرط اللاتفرّد: 4a³ + 27b² ≠ 0
حسب a وb، قد يكون المنحنى حلقة واحدة، أو حلقة مع «بيضة» منفصلة. لكن لا يهم الشكل — المهم هو أنه يمكننا «جمع» نقطتين من المنحنى للحصول على نقطة ثالثة.
➕ قاعدة الجمع «الوتر-المماس»
لجمع نقطتين P وQ على المنحنى:
- نرسم المستقيم المار من P وQ.
- يقطع المنحنى في نقطة ثالثة R'.
- P + Q = R = مماثلة R' بالنسبة لمحور الأفاصيل.
لجمع نقطة مع نفسها (حساب 2P): نأخذ المماس للمنحنى في P. يقطع المنحنى في نقطة أخرى. ومماثلة هذه النقطة بالنسبة لمحور الأفاصيل هي 2P.
لمعالجة الحالات الاستثنائية (المستقيمات العمودية)، نضيف «نقطة عند اللانهاية» نرمز لها بـ O. وهي تلعب دور العنصر المحايد: P + O = P.
🎓 النتيجة الأساسية: بنية زمرة
مبرهنة (بوانكاريه، 1901): مزوّدة بهذا الجمع، فإن مجموعة نقط منحنى إهليلجي (مع نقطة اللانهاية) تشكّل زمرة تبادلية.
- التجميعية: (P + Q) + R = P + (Q + R). برهان غير بديهي!
- العنصر المحايد: O (نقطة اللانهاية).
- المماثل: −P = مماثلة P بالنسبة لمحور الأفاصيل.
- التبادلية: P + Q = Q + P (بديهية هندسيًا).
هذه البنية الجبرية هي التي تتيح استعمال المنحنيات الإهليلجية في التعمية وفي نظرية الأعداد.
📐 صيغ الجمع الصريحة
من أجل نقطتين متمايزتين P = (x₁, y₁) وQ = (x₂, y₂)، فإن P + Q = (x₃, y₃) حيث:
s = (y₂ − y₁) / (x₂ − x₁)
x₃ = s² − x₁ − x₂
y₃ = s(x₁ − x₃) − y₁
من أجل 2P (المضاعفة)، يصبح s مساويًا (3x₁² + a) / (2y₁) — ناتج عن المشتقة الضمنية.
🔢 على جسم منته: السحر التعموي
عوض العمل بالأعداد الحقيقية، في التعمية نأخذ الإحداثيات في جسم منته ℤ/pℤ مع p عدد أولي (عادةً p بـ 256 بت). يصبح المنحنى الإهليلجي مجموعة منتهية من النقط، مثلًا حوالي 2²⁵⁶ نقطة.
يبقى الجمع معرّفًا جيدًا (كل الصيغ أعلاه، محسوبة بترديد p). تبقى بنية الزمرة صحيحة. وهنا، يمكننا القيام بـالتعمية.
🔐 مسألة اللوغاريتم المنفصل الإهليلجي (ECDLP)
بإعطاء نقطة P ثابتة على المنحنى ونقطة أخرى Q = nP (P مجموعة مع نفسها n مرة)، فإنه:
- من السهل حساب Q انطلاقًا من n وP (خوارزمية «double-and-add»، O(log n) من العمليات).
- من الصعب جدًا إيجاد n انطلاقًا من P وQ.
هذه هي مسألة اللوغاريتم المنفصل الإهليلجي (ECDLP). لا توجد خوارزمية كلاسيكية معروفة تحلّها أسرع من الجذر التربيعي لحجم الزمرة.
⚡ لماذا تتفوّق ECC على RSA: مفاتيح أقصر بعشر مرات
- أمان 128 بت: RSA-3072 مقابل ECC-256.
- أمان 256 بت: RSA-15360 مقابل ECC-512.
من أجل نفس الأمان، تستعمل ECC مفاتيح أقصر بـ 10 إلى 30 مرة. النتائج:
- حسابات أسرع (أساسية للأجهزة قليلة القدرة: البطاقات الذكية، الهواتف الذكية، إنترنت الأشياء).
- توفير في عرض النطاق (أساسي لاتصالات الأقمار الاصطناعية، 5G، البلوكشين).
- استهلاك كهربائي أقل (أساسي للبطاريات).
🎯 مبرهنة فيرما الأخيرة: بعد 357 سنة
إلى جانب التعمية، أصبحت المنحنيات الإهليلجية محورية في نظرية الأعداد. تنص مبرهنة فيرما الأخيرة (1637) على أن xⁿ + yⁿ = zⁿ ليس لها أي حل صحيح غير بديهي من أجل n > 2.
سنة 1985، لاحظ غيرهارد فراي: لو كان هناك حل (a, b, c) لـ a^p + b^p = c^p (مع p أولي)، فإن المنحنى الإهليلجي y² = x(x − a^p)(x + b^p) ستكون له خصائص غريبة جدًا. غريبة أكثر من اللازم، كما خمّن فراي.
صاغ ريبيت ذلك (1986): إذا كان تخمين تانياما-شيمورا صحيحًا، فإن فيرما صحيح. وكرّس أندرو وايلز 7 سنوات (1986-1993) في سرية تامة لبرهان تانياما-شيمورا للمنحنيات الإهليلجية شبه المستقرة. النتيجة: بعد 357 سنة من فيرما، بُرهنت مبرهنته الأخيرة.
يقع البرهان في 130 صفحة. ويستعمل كل النظرية الحديثة للمنحنيات الإهليلجية. بدونها، لظلّت مبرهنة فيرما مفتوحة.
💎 تخمين بيرش وسوينرتون-داير: مليون دولار
من بين مسائل الألفية السبع، تخصّ إحداها مباشرة المنحنيات الإهليلجية: تخمين بيرش وسوينرتون-داير (1965). يربط بين رتبة منحنى إهليلجي (بُعد مجموعة نقطه الجذرية) وسلوك تحليلي لدالته L.
سنة 2000، عرض معهد كلاي مليون دولار لمن يبرهنه. لا يزال مفتوحًا بعد 60 سنة.
📐 الرابط مع برنامجك
- الحسابيات بترديد: تشتغل ECC في ℤ/pℤ. برنامج الثانية بكالوريا علوم رياضية.
- الحدوديات من الدرجة الثالثة: y² = x³ + ax + b. دراسة الدوال، المشتقة، المماس. برنامج الأولى والثانية بكالوريا علوم رياضية.
- الهندسة التحليلية: معادلة مستقيم مار من نقطتين، تقاطع مستقيم-منحنى. برنامج الأولى بكالوريا.
- المقلوب بترديد: من أجل صيغ الجمع، يجب القسمة، أي قلب بترديد p. خوارزمية إقليدس الموسّعة. برنامج الحسابيات الثانية بكالوريا علوم رياضية.
- الزُمر: بنية مجرّدة (التجميعية، المحايد، المماثل). مفهوم يُدرَس في الأقسام التحضيرية، لكنه ميسور حدسيًا.
- التأسيس السريع: «double-and-add» حالة خاصة من التأسيس بترديد المدروس في RSA.
🚀 المنحنيات المستعملة عمليًا
- secp256k1: بيتكوين، إيثريوم (وكل العملات المشفّرة المشتقة). y² = x³ + 7 على ℤ/pℤ مع p ≈ 2²⁵⁶ − 2³² − 977.
- Curve25519 (بيرنشتاين 2005): Signal، WhatsApp، iMessage، OpenSSH. صيغة مونتغمري، مصمّمة لمقاومة الهجمات عبر القنوات الجانبية.
- NIST P-256, P-384, P-521: معايير رسمية للحكومة الأمريكية، مستعملة في TLS والبطاقات الذكية والحكومة.
- Ed25519: نسخة إدواردز من Curve25519. معيار حديث للتوقيعات (SSH، GPG، OpenBSD).
- منحنيات Brainpool: معايير أوروبية (ETSI).