(1)

   (2)

 
  
  
  
  Figura 1 - Gráfico da curva elíptica y²=x³-7x+5

Nossa intenção é definir uma álgebra para curvas elípticas. Assim, devemos encontrar uma maneira de definir “adição” de dois pontos da curva, cuja soma seja outro ponto da curva. Além disso, devemos definir o elemento identidade da soma O, ponto que somado com qualquer outro da curva, resulte no próprio ponto:

P + O = P (3)

Este ponto também é chamado de ponto no infinito.

Para a álgebra funcionar, o negativo do ponto de interseção é definido como a “soma elíptica” (veja figura 2). Matematicamente:

R = P + Q(4)

 
 
 
 Figura 2 – Adição de pontos de uma curva elíptica sobre números reais

Adicionar um ponto a ele mesmo é um caso especial. A linha usada é a tangente à curva no ponto considerado.

Uma curva elíptica E sobre Zp pode ser definida pela mesma equação (2) estudada no item anterior:

Por exemplo: seja p = 23 e considere a curva elíptica E: y² = x³ + x + 1, definida sobre Z₂₃. Note que 4a₄³ + 27a₆² = 4 + 4 = 8 ¹ 0, então E é uma curva elíptica. Os pontos em E(Z₂₃) são O e os seguintes:

(0, 1) (0, 22) (1, 7) (1, 16) (3, 10) (3, 13) (4, 0) (5, 4) (5, 19)
(6, 4) (6, 19) (7, 11) (7, 12) (9, 7) (9, 16) (11, 3) (11, 20) (12, 4)
(12, 19) (13, 7) (13, 16) (17, 3) (17, 20) (18, 3) (18, 20) (19, 5) (19, 18)

   (5)
   (6)

   (7)

   (8)
 

Vamos ver um exemplo de adição de curva elíptica. Considere a curva elíptica definida no exemplo anterior.
      1. Seja P = (3, 10) e Q = (9, 7). Então P + Q = (x₃, y₃) é calculado como segue: 

x₃ = 112 - 3 - 9 = 6 - 3 - 9 = -6 Î 17 (mod 23), e
y₃ = 11(3 - (-6)) -10 = 11(9) -10 = 89 Î 20 (mod 23).

 

x₃ = 62 - 6 = 30 Î 7 (mod 23), e
y₃ = 6 (3 -7) -10 = -24 -10 = -11 Î 12 (mod 23).

   (9)
   (10)

As curvas da equação (10) são chamadas “nonsupersingular”. Não existe nenhum método de ataque conhecido de complexidade menor que exponencial para estas curvas. Certamente, a escolha dos coeficientes é fundamental, a fim de que se obtenha a máxima vantagem da segurança. 

Para que a equação (10) seja válida, a₆ precisa ser diferente de 0. Contudo, a₂ pode ser 0.

Valem aqui as mesmas regras de adição vistas para corpos primos. As fórmulas, contudo, são um pouco diferentes para adição de dois pontos sobre GF(2ⁿ), segundo Schroeppel et al.[4]:

      Se P ¹ Q:
 

   (11)

   (12)

   (13)

      Se P = Q:

   (14)

   (15)

   (16)

Q = kP  (17)

Exemplo: suponha que desejamos calcular Q = 15P. Podemos expandir como:
 

Q = 15P = P + 2(P + 2(P + 2P))

Outro método para o cálculo da multiplicação é a expansão balanceada, proposta por Koblitz [5]. O algoritmo converte uma string de bits “1” em uma string de bits “0” seguido de “–1”. Por exemplo, calculemos Q = 15P:

15P = (16-1)P
11112P = (1000-1)2P
Q = (2P)2 * 2 * 2 - P

Outro exemplo: Q = 10045P = 100111001111012P. O último bit na cadeia de “1” é substituído por “–1”, todos os outros bits são substituídos por “0” e o primeiro “0” é substituído por “1”. Assim, a representação balanceada fica:

10100-101000-101
Q = (((((2P * 2 + P)2 * 2 * 2 – P)2 * 2 + P)2 * 2 * 2 *2 – P)2 * 2 + P

   (18)

   (19)