Về dạng chuẩn Edwards và một vài ứng dụng

¥y l mët ph¡t triºn quan trång bði khæng ch¿ mang l¤i cho nhâm iºm tr¶n c¡c ÷íng cong Edwards cuën nâi chung v c¡c ÷íng cong Edwards nâi ri¶ng mët 3... çng thíi c¡c t¡c gi£ công x¥y düng

Trang 1

I HÅC QUÈC GIA H NËITR×ÍNG I HÅC KHOA HÅC TÜ NHIN

VÃ TÒNG LINH

V DNG CHUN EDWARDS V MËT VI ÙNG DÖNG

LUN VN THC S TON HÅC

H NËI - 2014

Trang 2

I HÅC QUÈC GIA H NËITR×ÍNG I HÅC KHOA HÅC TÜ NHIN

VÃ TÒNG LINH

V DNG CHUN EDWARDS V MËT VI ÙNG DÖNG

Chuy¶n ng nh: I SÈ V LÞ THUYT SÈ

Trang 3

Möc löc

Líi c£m ìn 2

Líi mð ¦u 3

1 Ki¸n thùc chu©n bà 6 1.1 Lþ thuy¸t chung v· ÷íng cong elliptic 6

1.2 D¤ng Montgomery cõa ÷íng cong elliptic 12

2 D¤ng chu©n Edwards cho ÷íng cong elliptic 15 2.1 D¤ng chu©n Edwards 15

2.1.1 D¤ng chu©n Edwards 15

2.1.2 Hai cæng thùc cëng iºm tr¶n ÷íng cong Edwards 20

2.2 Nhâm c¡c iºm tr¶n ÷íng cong Edwards cuën 27

3 Mët sè ùng döng cõa ÷íng cong d¤ng chu©n Edwards 41 3.1 C¡c iºm câ c§p nhä tr¶n ÷íng cong Edwards cuën 41

3.2 Nhâm xon cõa ÷íng cong Edwards tr¶n Q 46

3.3 Ùng döng cõa ÷íng cong Edwards trong mªt m¢ 58

K¸t luªn 61

T i li»u tham kh£o 62

1

Trang 4

Tæi xin gûi líi c£m ìn s¥u sc ¸n c¡c L¢nh ¤o Vi»n Khoa håc - Cæng ngh»Mªt m¢, Ban Cì Y¸u Ch½nh Phõ, L¢nh ¤o Ph¥n vi»n Nghi¶n cùu Khoa håcMªt m¢ v t§t c£ c¡c Cæ, Chó v Anh, Chà, Em çng nghi»p trong ìn và ¢t¤o i·u ki»n tèi a công nh÷ ¢ âng gâp nhúng þ ki¸n quþ b¡u gióp tæi ho n

th nh luªn v«n n y

Tæi công xin gûi líi c£m ìn s¥u sc tîi PGS.TS L¶ Minh H v c¡c Th¦y,

Cæ trong Khoa To¡n-Cì-Tin håc, Tr÷íng ¤i håc Khoa håc Tü Nhi¶n, ¤i håcQuèc Gia H nëi, công nh÷ t§t c£ nhúng Th¦y, Cæ ¢ tham gia gi£ng d¤y khâaCao håc 2011-2013 N¸u khæng câ nhúng líi ëng vi¶n, h÷îng d¨n v cæng laod¤y dé cõa c¡c Th¦y, Cæ th¼ tæi công khæng ho n th nh ÷ñc luªn v«n n y.Líi cuèi còng, tæi muèn gûi líi c£m ìn s¥u sc ¸n Bè, Mµ v gia ¼nh tæi,nhúng ng÷íi ¢ tin t÷ðng s¥u sc, ¢ luæn cê vô ëng vi¶n v chia s´ måi khâkh«n gióp tæi ho n th nh luªn v«n n y Tæi công xin c£m ìn t§t c£ nhúng anh

em b¤n b± luæn b¶n c¤nh tæi trong trong suèt khâa håc n y

Trang 5

Líi mð ¦u

Trong nhúng n«m 80 cõa th¸ k¿ tr÷îc, Neal Kobliz v Victor Miller ¢ ëclªp · xu§t vi»c sû döng ÷íng cong elliptic cho c¡c h» mªt m¢ khâa cængkhai Tø â ¸n nay h» mªt ÷íng cong elliptic ¢ ÷ñc nghi¶n cùu s¥u rëng

v trð n¶n phê bi¸n còng vîi c¡c h» mªt m¢ khâa cæng khai kh¡c, ch¯ng h¤nnh÷ RSA, Diffie Hellman v ElGamal Do ÷u th¸ l câ cï cõa c¡c tham bi¸nnhä hìn so vîi c¡c h» mªt m¢ khâa cæng khai kh¡c khi x²t ð còng mët mùc an

to n n¶n h» mªt ÷íng cong elliptic l r§t h§p d¨n èi vîi c¡c ùng döng m

câ t i nguy¶n h¤n ch¸

V o n«m 2007, Harold Edwards trong [7] ¢ · xu§t mët d¤ng chu©n tcmîi cho c¡c ÷íng cong elliptic B¬ng vi»c têng qu¡t hâa mët v½ dö bt nguçn

tø Euler v Gauss, Edwards ¢ giîi thi»u mët ph²p cëng iºm tr¶n ÷íng cong

x2 + y2 = c2(1 + x2y2) tr¶n mët tr÷íng k câ °c sè kh¡c 2 M°c dò b i b¡ocõa H Edwards khæng tªp trung v o vi»c ¡p döng d¤ng ÷íng cong n y trongmªt m¢, nh÷ng d¦n d¦n, vîi nhúng nghi¶n cùu sau â, d¤ng chu©n tc n y

¢ thº hi»n c¡c t½nh ch§t mªt m¢ ¡ng mong muèn v húu ½ch trong né lüctr¡nh º lë thæng tin Ti¸p sau Edwards, Bernstein, Lang, Birker v c¡c cëng

sü trong [1, 2, 4, 5] ¢ têng qu¡t hâa nghi¶n cùu cõa Edwards cho mët lîp

÷íng cong rëng hìn ax2+ y2 = 1 + dx2y2 vîi a 6= d, a, d ∈ k \ {0, 1} Nhúngt¡c gi£ n y ¢ k¸t hñp þ t÷ðng x¥y düng ph²p cëng iºm cõa Edwards v ph²pcëng iºm èi ng¨u do Hisil, Wong, Carter v Dawson · xu§t trong [9] º

÷a ra mët cæng thùc duy nh§t cho c£ vi»c cëng iºm l¨n nh¥n æi iºm ¥y

l mët ph¡t triºn quan trång bði khæng ch¿ mang l¤i cho nhâm iºm tr¶n c¡c

÷íng cong Edwards cuën nâi chung v c¡c ÷íng cong Edwards nâi ri¶ng mët

3

Trang 6

Líi mð ¦u 4

c§u tróc nhâm, m cæng thùc cëng iºm duy nh§t n y l cì sð n·n t£ng vúngchc cho vi»c sû döng d¤ng chu©n Edwards trong mªt m¢ nh¬m chèng l¤i c¡ct§n cæng k¶nh k· Hìn núa, trong nhi·u tr÷íng hñp, ph²p cëng iºm do c¡ct¡c gi£ tr¶n ÷a ra câ sè l÷ñng nhúng t½nh to¡n cì b£n (ph²p nh¥n v ph²pcëng trong tr÷íng cì sð) ½t hìn, d¨n ¸n vi»c t½nh to¡n trong thüc t¸ s³ nhanhhìn so vîi d¤ng chu©n Weierstrass çng thíi c¡c t¡c gi£ công x¥y düng t÷íngminh lîp c¡c ÷íng cong Edwards, v do â l lîp c¡c ÷íng cong elliptic d¤ngWeierstrass tr¶n tr÷íng Q vîi nhâm xon cho tr÷îc

Trong luªn v«n n y, chóng tæi tr¼nh b y l¤i ành ngh¾a ÷íng cong Edwards

v ÷íng cong Edwards cuën theo nghi¶n cùu cõa Berstein v c¡c cëng sü.Chóng tæi công i v o chi ti¸t vi»c x¥y düng ph²p cëng iºm tr¶n c¡c d¤ng

÷íng cong n y, v tø §y i t½nh c¡c nhâm xon câ thº câ cõa chóng tr¶ntr÷íng Q

Bè cöc cõa luªn v«n gçm câ ba ch÷ìng:

Ch÷ìng 1: Ki¸n thùc chu©n bà

Trong ch÷ìng n y, chóng tæi tr¼nh b y mët sè ki¸n thùc chu©n bà v· lþ thuy¸t

÷íng cong elliptic têng qu¡t bao gçm c¡c ành ngh¾a, k¸t qu£ cì b£n, vi»c x¥ydüng ph²p cëng iºm tr¶n ÷íng cong elliptic çng thíi chóng tæi công tr¼nh

b y v· d¤ng Montgomery cõa ÷íng cong elliptic v vi»c bi¸n êi qua l¤i giúad¤ng Montgomery v d¤ng Weierstrass

Ch÷ìng 2: D¤ng chu©n Edwards cho ÷íng cong elliptic

Ch÷ìng n y gçm hai ph¦n Ph¦n mët tr¼nh b y v· d¤ng chu©n Edwards v d¤ng têng qu¡t hìn l c¡c ÷íng cong Edwards cuën Chóng tæi công tr¼nh

b y mèi quan h» t÷ìng ÷ìng song húu t¿ giúa mët ÷íng cong Edwards cuën(tr÷íng hñp ri¶ng l ÷íng cong Edwards) vîi ÷íng cong d¤ng Weierstrassnâi chung v ÷íng cong d¤ng Montgomery nâi ri¶ng Trong ph¦n n y chóngtæi công tr¼nh b y chi ti¸t hai cæng thùc cëng iºm tr¶n ÷íng cong Edwards

v ch¿ ra nh÷ñc iºm cõa hai cæng thùc n y Ph¦n hai tr¼nh b y v· cæng thùccëng iºm ¦y õ v duy nh§t tr¶n ÷íng cong Edwards cuën vîi c¡c iºm

÷ñc biºu di¹n ð d¤ng x¤ £nh trong P1

× P1 T½nh óng n cõa ph²p cëng

iºm n y ÷ñc chùng minh qua c¡c ành lþ 2.15, 2.16, 2.17, 2.19 Tø â rót ra

Trang 7

Líi mð ¦u 5

h» qu£ quan trång l tªp c¡c iºm tr¶n ÷íng cong Edwards cuën (÷íng congEdwards) l mët nhâm aben, hìn núa nhâm n y ¯ng c§u vîi nhâm iºm tr¶n

÷íng cong ellptic d¤ng Montgomery t÷ìng ùng

Ch÷ìng 3: Mët sè ùng döng cõa ÷íng cong d¤ng chu©n Edwards.Ch÷ìng n y gçm ba ph¦n Ph¦n mët chóng tæi t½nh c¡c iºm câ c§p nhä, cöthº l c¡c iºm c§p 2, 3, 4, 8 tr¶n ÷íng cong Edwards cuën Ph¦n hai chóngtæi tr¼nh b y i·u ki»n cõa tham sè d º ÷íng cong Edwards tr¶n Q câ nhâmxon ¢ cho tr÷îc Tø â, nh÷ mët h» qu£, chóng tæi x¥y düng mët lîp c¡c

÷íng cong elliptic d¤ng Weierstrass vîi nhâm xon ¢ cho thº hi»n qua H»qu£ 3.12 Cuèi còng, trong ph¦n ba chóng tæi ÷a ra mët v i nhªn x²t v· kh£n«ng ùng döng ÷íng cong Edwards trong mªt m¢ T§t c£ t½nh to¡n trongluªn v«n chóng tæi ÷ñc thüc hi»n vîi ph¦n m·m Sage [16]

H Nëi, th¡ng 12 n«m 2014

Håc vi¶n

Vã Tòng Linh

Trang 8

Ch÷ìng 1

Ki¸n thùc chu©n bà

Trong ch÷ìng n y, chóng tæi tr¼nh b y mët sè ki¸n thùc v· lþ thuy¸t ÷íngcong elliptic têng qu¡t Ngo i ra, chóng tæi công tr¼nh b y v· d¤ng Montgomerycõa ÷íng cong elliptic Nhúng k¸t qu£ ch½nh ÷ñc l§y tø c¡c t i li»u [8, 15,

14, 13]

1.1 Lþ thuy¸t chung v· ÷íng cong elliptic

Cho K l mët tr÷íng câ °c sè tòy þ

ành ngh¾a 1.1 [8, ành ngh¾a 3.1]

Mët ÷íng cong elliptic E tr¶n tr÷íng K ÷ñc ành ngh¾a bði ph÷ìng tr¼nh

E : y2+ a1xy + a3y = x3+ a2x2+ a4x + a6, (1.1)vîi a1, a2, a3, a4, a6 ∈ K v ∆ 6= 0, trong â ∆ l bi»t thùc cõa E ÷ñc ànhngh¾a nh÷ sau:

6

Trang 9

E : y2z + a1xyz + a3yz2 = x3+ a2x2z + a4xz2+ a6z3,

v iºm P tr¶n E s³ câ tåa ë vi¸t d÷îi d¤ng x¤ £nh l (x : y : z) D¹ th§y,n¸u iºm P câ tåa ë vi¸t d÷îi d¤ng affine l (x, y) th¼ d¤ng x¤ £nh t÷ìng ùngcõa nâ s³ l (x : y : 1) Ng÷ñc l¤i, n¸u iºm P câ tåa ë x¤ £nh (x : y : z)vîi z 6= 0 th¼ d¤ng affine t÷ìng ùng cõa nâ s³ l (x/z, y/z) Trong tr÷íng hñp

z = 0 th¼ iºm P ch½nh l iºm ∞, v ta câ d¤ng x¤ £nh cõa iºm væ còng l

P = (0 : y : 0) = (0 : 1 : 0)

Ta câ mët sè chó þ v· ành ngh¾a 1.1

Chó þ 1.3 1 Ph÷ìng tr¼nh (1.1) ÷ñc gåi l Ph÷ìng tr¼nh Weierstrass têngqu¡t, hay º ìn gi£n, ta gåi l Ph÷ìng tr¼nh Weierstrass

Trang 10

4 iºm ∞ l iºm duy nh§t tr¶n ÷íng th¯ng t¤i væ h¤n m thäa m¢n d¤ngx¤ £nh cõa ph÷ìng tr¼nh Weierstrass.

5 C¡c iºm L − húu t¿ tr¶n E l c¡c iºm (x, y) thäa m¢n ph÷ìng tr¼nh cõa

÷íng cong v câ c¡c tåa ë x, y thuëc L iºm t¤i væ h¤n ÷ñc xem l mët iºm L − húu t¿ èi vîi måi tr÷íng mð rëng L cõa K

ành ngh¾a 1.4 Hai ÷íng cong elliptic E1 v E2 ành ngh¾a tr¶n K v ÷ñccho bði c¡c ph÷ìng tr¼nh Weierstrass

B¥y gií, gi£ sû ta câ ph÷ìng tr¼nh Weierstrass

Trang 11

º cho tªp c¡c iºm tr¶n E vîi tåa ë trong K, kþ hi»u E(K), câ mët c§utróc nhâm, ta i x¥y düng ph²p cëng iºm (cán ÷ñc gåi l Luªt nhâm) tr¶n

÷íng cong elliptic theo ph÷ìng ph¡p ÷ñc gåi l ti¸p tuy¸n-v -d¥y cung v

÷ñc minh håa qua c¡c h¼nh v³ d÷îi ¥y (xem [15]):

Gi£ sû P = (x1, y1) v Q = (x2, y2) l hai iºm ph¥n bi»t tr¶n ÷íng congelliptic E Khi â têng cõa P v Q ÷ñc ành ngh¾a nh÷ sau: Tr÷îc ti¶n, tav³ ÷íng th¯ng qua P v Q; ÷íng th¯ng n y giao vîi ÷íng cong E t¤i iºmthù ba, gåi l iºm R0 L§y èi xùng iºm R0 qua tröc tåa ë x, ta ÷ñc iºm

R Khi â R ÷ñc gåi l têng cõa hai iºm P v Q, vi¸t R = P + Q

º ành ngh¾a 2P = P + P , tr÷îc ti¶n ta v³ ti¸p tuy¸n cõa ÷íng cong E

Trang 12

Ch÷ìng 1 Ki¸n thùc chu©n bà 10

H¼nh 1.3: Ph²p cëng: P + Q = R H¼nh 1.4: Nh¥n æi: P + P = R

t¤i P ÷íng th¯ng n y giao vîi E t¤i iºm thù hai, kþ hi»u R0 L§y èi xùng

iºm R0 qua tröc tåa ë x, ta ÷ñc iºm R Khi â R ÷ñc ành ngh¾a l iºmnh¥n æi cõa iºm P , ta vi¸t R = P + P = 2P

Ta cæng thùc hâa ph²p cëng iºm vøa ÷ñc mæ t£ ð tr¶n qua ành ngh¾a chiti¸t d÷îi ¥y

ành ngh¾a 1.5 (Luªt nhâm) Cho E l mët ÷íng cong elliptic câ ph÷ìngtr¼nh x¡c ành y2+a1xy+a3y = x3+a2x2+a4x+a6vîi c¡c h» sè a1, a2, a3, a4, a6 ∈

K Gi£ sû P1 = (x1, y1) v P2 = (x2, y2) l c¡c iºm tr¶n E vîi P1, P2 6= ∞

ành ngh¾a P1+ P2 = P3 = (x3, y3) nh÷ sau:

1 N¸u x1 6= x2, th¼

x3 = −x1− x2− a2+ m(m + a1), y3 = −y1− a3− a1x3+ m(x1− x3),trong â m = y 2 −y 1

Trang 13

trong â m = 3x2+2a2x1+a4−a 1 y

2y1+a1x1+a3 Hìn núa, ành ngh¾a

P + ∞ = Pvîi måi iºm P tr¶n E

Vîi luªt nhâm (ph²p cëng iºm) ÷ñc ành ngh¾a nh÷ tr¶n, ta nhªn ÷ñck¸t qu£ sau

ành lþ 1.6 [15, ành lþ 2.1] Tªp c¡c iºm cõa ÷íng cong elliptic E x¡c ànhtr¶n K d÷îi ph²p cëng iºm ành ngh¾a nh÷ trong ành ngh¾a 1.5 lªp th nhmët nhâm aben vîi ph¦n tû trung háa l iºm ∞

ành ngh¾a 1.7 Gi£ sû P l mët iºm tr¶n ÷íng cong elliptic E N¸u tçnt¤i mët sè nguy¶n n ≥ 1 sao cho nP = ∞ th¼ ta nâi P l mët iºm n − xontr¶n E Gi¡ trà n ≥ 1 nhä nh§t thäa m¢n nP = ∞ ÷ñc gåi l c§p cõa iºm P N¸u E l mët ÷íng cong elliptic x¡c ành tr¶n tr÷íng húu h¤n Fq, ta °t

#E(Fq) = #{P ∈ E(Fq)}

Khi â ta câ ành lþ sau º ¡nh gi¡ ë lîn cõa #E(Fq) (xem [15])

ành lþ 1.8 (Hasse) Cho E l mët ÷íng cong elliptic tr¶n tr÷íng húu h¤n

Fq Khi â c§p cõa nhâm E(Fq) thäa m¢n

|q + 1 − #E(Fq)| ≤ 2√

q

Trong thüc h nh, º t½nh sè iºm cõa mët ÷íng cong elliptic tr¶n tr÷ínghúu h¤n ng÷íi ta sû döng mët thuªt to¡n r§t hi»u qu£ th÷íng ÷ñc bi¸t ¸nvîi t¶n gåi Thuªt to¡n Schoof do R Schoof · xu§t v o n«m 1986 Còng vîinhúng c£i ti¸n cho ¸n nay, Thuªt to¡n Schoof câ ë phùc t¤p t½nh to¡n ÷ñc

÷îc l÷ñng v o kho£ng O(log8

q) vîi q l c§p cõa tr÷íng cì sð Chi ti¸t xemtrong [15, Möc 4.5]

C¡c cæng thùc trong luªt nhâm ÷ñc x¥y düng ð tr¶n ·u ÷ñc tr¼nh b yvîi c¡c iºm cõa ÷íng cong ÷ñc thº hi»n theo tåa ë affine B¬ng vi»c khû

i c¡c m¨u sè trong cæng thùc, ta nhªn ÷ñc c¡c cæng thùc cëng iºm biºudi¹n theo tåa ë x¤ £nh cõa c¡c iºm tr¶n ÷íng cong elliptic

Trang 14

1.2 D¤ng Montgomery cõa ÷íng cong elliptic

ành ngh¾a 1.9 ÷íng cong elliptic d¤ng Montgomery x¡c ành tr¶n tr÷íng

K l mët ÷íng cong elliptic ÷ñc cho bði ph÷ìng tr¼nh

EM,A,B : Bv2 = u3+ Au2+ u, (1.4)trong â A ∈ K \ {−2, 2} v B ∈ K \ {0}

Do B ∈ K \ {0} n¶n ta câ thº chia c£ hai v¸ cõa ph÷ìng tr¼nh (1.4) cho B3

Gi£ sû P1 = (u1, v1) v P2 = (u2, v2) l hai iºm tr¶n ÷íng cong ellipticd¤ng Montgomery EM,A,B Khi â

• Cæng thùc cëng: N¸u P1 6= ±P2 th¼ P3 = (u3, v3) = P1 + P2 ÷ñc x¡c

ành bði

u3 = Bλ2− A − u2− u1

v3 = λ(u1 − u3) − v1,trong â λ = (v2− v1)/(u2− u1)

Trang 15

ành lþ 1.10 Cho K l mët tr÷íng câ char(K) 6= 2, 3 Mët ÷íng cong elliptic

E câ ph÷ìng tr¼nh d¤ng Weierstrass ngn E : y2 = x3+ ax + b câ thº bi¸n êiv· d¤ng Montgomery n¸u v ch¿ n¸u nâ thäa m¢n c¡c i·u ki»n sau ¥y:

1 Ph÷ìng tr¼nh x3+ ax + b = 0 câ ½t nh§t mët nghi»m trong K

2 Ph¦n tû 3α2 + a l ch½nh ph÷ìng trong K, ð ¥y α l mët nghi»m cõaph÷ìng tr¼nh x3+ ax + b = 0 trong K

Chùng minh i·u ki»n c¦n: Gi£ sû E thäa m¢n c¡c i·u ki»n trong ành

lþ Gåi s l mët trong c¡c c«n bªc hai cõa (3α2 + a)−1 trong K, v °t

B = s, A = 3αs Khi â, d¹ d ng kiºm tra ÷ñc ph²p êi bi¸n (x, y) 7→(u, v) = (s(x − α), sy) bi¸n êi E trð th nh EM,A,B, ð ¥y EM,A,B l ÷íngcong elliptic d¤ng Montgomery ành ngh¾a bði Bv2 = u3+ Au2+ u

i·u ki»n õ: Ng÷ñc l¤i, gi£ sû ÷íng cong elliptic E ÷ñc bi¸n êi v· d¤ngMontgomery EM,A,B : Bv2 = u3+ Au2 + u D¹ th§y iºm (0, 0) ∈ EM,A,B(k)

v sû döng cæng thùc cëng iºm ð tr¶n, ta câ thº ch¿ ra ÷ñc iºm n y câ c§p

2 Do â suy ra ÷íng cong E ph£i câ c§p hai, i·u n y çng ngh¾a vîi vi»cph÷ìng tr¼nh x3+ ax + b = 0 ph£i câ ½t nh§t mët nghi»m trong K, tùc l i·uki»n (1) ÷ñc thäa m¢n

Ph²p ¯ng c§u bi¸n êi d¤ng Weierstrass ngn cõa E th nh d¤ng gomery EM,A,B ÷ñc cho d÷îi d¤ng (x, y) 7→ (s(x−α0), t(y −β0))vîi s, t, α0, β0 ∈

Mont-K, s, t 6= 0 n o â V¼ tçn t¤i mët iºm (α, 0) câ c§p 2 tr¶n ÷íng cong ellipticd¤ng Weierstrass ngn E t÷ìng ùng vîi iºm (0, 0) tr¶n d¤ng Montgomery,n¶n ta nhªn ÷ñc α0 = α, β0 = 0 Khi â ph²p ¯ng c§u ¡nh x¤ (x, y) tîi(s(x − α), ty) Do iºm n y n¬m tr¶n EM,A,B n¶n thay v o ph÷ìng tr¼nh ÷íngcong ta nhªn ÷ñc

Bt2y2 = s3(x − α)3+ As2(x − α)2+ s(x − α)

Trang 17

t i li»u [1, 2, 4, 5, 9].

2.1.1 D¤ng chu©n Edwards

ành ngh¾a 2.1 Cho k l mët tr÷íng câ °c sè kh¡c 2, v d ∈ k \ {0, 1}

÷íng cong Edwards, kþ hi»u EE,d, l ÷íng cong ÷ñc cho bði ph÷ìng tr¼nh

D¹ th§y ÷íng cong Edwards cuën EE,a,d : ax2+ y2 = 1 + dx2y2 l mët cuënbªc hai cõa ÷íng cong Edwards EE,d/a : X2+ Y2 = 1 + (d/a)X2Y2 nh x¤

15

Trang 18

Ch÷ìng 2 D¤ng chu©n Edwards cho ÷íng cong elliptic 16

Bê · 2.4 Méi ÷íng cong Edwards cuën EE,a,d ành ngh¾a nh÷ tr¶n l t÷ìng

÷ìng song húu t¿ vîi ÷íng cong EM,A,B : Bv2 = u3 + Au2 + u, trong â

A = 2(a + d)/(a − d) v B = 4/(a − d)

Chùng minh Rã r ng A, B ÷ñc ành ngh¾a v¼ a 6= d Hìn núa, B ∈ k \ {0} v

A ∈ k \ {−2, 2} v¼ n¸u A = 2, suy ra a − d = a + d k²o theo d = 0, m¥u thu¨nvîi ành ngh¾a cõa EE,a,d; n¸u A = −2 th¼ −d − a = a − d k²o theo a = 0, m¥uthu¨n vîi ành ngh¾a cõa EE,a,d Kþ hi»u EE,a,d(k) v EM,A,B(k) l¦n l÷ñt l tªpc¡c iºm húu t¿ tr¶n k cõa hai ÷íng cong EE,a,d v EM,A,B X²t ¡nh x¤ húu t¿

ϕ : EE,a,d(k) → EM,A,B(k)

(x, y) 7→ (u, v)trong â (u, v) = (1 + y)/(1 − y), (1 + y)/(1 − y)x Ta s³ ch¿ ra ϕ l t÷ìng

÷ìng song húu t¿ tø EE,a,d(k) tîi EM,A,B vîi ¡nh x¤ ng÷ñc (u, v) 7→ (x, y) =

Trang 19

(u/v), (u − 1)/(u + 1) Thªt vªy, vîi (x, y) ∈ EE,a,d(k), thay (u, v) x¡c ànhnh÷ tr¶n v o ph÷ìng tr¼nh Bv2 = u3 + Au2 + u vîi A = 2(a + d)/(a − d)

v B = 4/(a − d), b¬ng c¡c t½nh to¡n ìn gi£n k¸t hñp sû döng h» thùc

x2+ y2 = 1 + dx2y2 ta nhªn ÷ñc k¸t qu£ (u, v) thäa m¢n ph÷ìng tr¼nh ÷íngcong EM,A,B Chi·u ng÷ñc l¤i công ÷ñc kiºm tra t÷ìng tü M°t kh¡c, c¡ctr÷íng hñp c¡ bi»t y = 1 v x = 0 cõa ¡nh x¤ ϕ ch¿ xu§t hi»n vîi húu h¤n c¡c

iºm (x, y) tr¶n ÷íng cong EE,a,d ; c¡c tr÷íng hñp c¡ bi»t v = 0 v u = −1cõa ¡nh x¤ ng÷ñc công ch¿ xu§t hi»n vîi húu h¤n iºm (u, v) tr¶n EM,A,B Vªy

ϕ l t÷ìng ÷ìng song húu t¿ tø EE,a,d(k) tîi EM,A,B(k), i·u n y câ ngh¾a

÷íng cong Edwards EE,a,d l t÷ìng ÷ìng song húu t¿ vîi ÷íng cong EM,A,B

ành lþ d÷îi ¥y cho ta th§y sü bi¸n êi qua l¤i giúa d¤ng Weierstrass v d¤ng Edwards cõa mët ÷íng cong elliptic

ành lþ 2.5 ([4, ành lþ 2.1]) Cho k l mët tr÷íng câ °c sè kh¡c 2 Gi£ sû

E l mët ÷íng cong elliptic tr¶n k sao cho nhâm E(k) câ mët iºm c§p 4.Khi â

1 Tçn t¤i d ∈ k \ {0, 1} sao cho ÷íng cong x2 + y2 = 1 + dx2y2 l t÷ìng

÷ìng song húu t¿ tr¶n k vîi mët cuën bªc hai cõa E;

2 N¸u E(k) câ duy nh§t mët ph¦n tû c§p 2 th¼ tçn t¤i ph¦n tû khæng ch½nhph÷ìng d ∈ k sao cho ÷íng cong x2+ y2 = 1 + dx2y2 l t÷ìng ÷ìng songhúu t¿ tr¶n k vîi mët cuën bªc hai cõa E; v

3 N¸u k l húu h¤n v E(k) câ duy nh§t mët ph¦n tû c§p 2 th¼ tçn t¤i mëtph¦n tû khæng ch½nh ph÷ìng d ∈ k sao cho ÷íng cong x2+ y2 = 1 + dx2y2

l t÷ìng ÷ìng song húu t¿ tr¶n k vîi E

Chùng minh Gi£ sû ph÷ìng tr¼nh d¤ng Weierstrass têng qu¡t cõa ÷íng congelliptic E l

s2+ a1rs + a3s = r3+ a2r2+ a4r + a6.V¼ char(k) 6= 2 n¶n thüc hi»n ph²p êi bi¸n ¯s = s + (a1r + a3)/2, ph÷ìng tr¼nhcõa E trð th nh ¯s2 = r3+ (a2 − a2

1/4)r2+ (a4− a1a3)r + (a6 − a2

3/4) Do â,

Trang 20

khæng m§t t½nh têng qu¡t ta câ thº gi£ thi¸t a1 = 0 v a3 = 0, tùc l E câph÷ìng tr¼nh s2 = r3+ a2r2+ a4r + a6

Gåi P = (r1, s1) l iºm c§p 4 tr¶n E Khi â 2P l mët iºm c§p hai n¶n

ta câ 2P = (r2, 0) B¬ng ph²p êi bi¸n ìn gi£n ¯r = r − r2, ta tành ti¸n iºm2P v· gèc tåa ë (0, 0) Do vªy, khæng gi£m têng qu¡t, ta công câ thº gi£ thi¸t2P = (0, 0) v tø â suy ra a6 = 0 Lóc n y ÷íng cong elliptic E câ ph÷ìngtr¼nh d¤ng s2 = r3 + a2r2 + a4r Ta s³ t¼m c¡ch biºu di¹n c¡c h» sè a2 v a4

qua r1, s1

Do P l iºm c§p 4 n¶n s1 6= 0 (v¼ n¸u s1 = 0 th¼ iºm P câ c§p 2) Tøph÷ìng tr¼nh cõa ÷íng cong E suy ra r1 6= 0 Ph÷ìng tr¼nh 2P = (0, 0) choth§y ÷íng th¯ng ti¸p tuy¸n vîi E t¤i P i qua gèc tåa ë (0, 0), hay nâi c¡chkh¡c ph÷ìng tr¼nh ti¸p tuy¸n t¤i iºm P câ d¤ng s1−0 = (r1−0)λtrong â λ l h» sè ti¸p tuy¸n v λ = (3r2

1+2a2r1+a4)/2s1 Do â 3r3

1+2a2r12+a4r1 = 2s21 M°tkh¡c, v¼ P l mët iºm tr¶n ÷íng cong E n¶n ta câ 2s2

1 = 2s31+ 2a2r12+ 2a4r1.Trø hai ph÷ìng tr¼nh n y cho nhau, ta nhªn ÷ñc r3

1 = a4r1, suy ra a4 = r12.Ngo i ra, tø ph÷ìng tr¼nh ÷íng cong ta nhªn ÷ñc a2 = (s21− r3

1− a4r1)/r12.Thay a4 = r2

r3+ a2r2+ a4r = r3+ 2r1r2+ r21r = r(r + r1)2, i·u n y m¥u thu¨n vîi gi£ thi¸t

E l mët ÷íng cong elliptic Ngo i ra, n¸u d l mët sè ch½nh ph÷ìng th¼ tad¹ d ng kiºm tra ÷ñc iºm r1(√

d + 1)/√

d − 1), 0 công thuëc ÷íng cong

E v iºm n y câ c§p 2

X²t hai cuën bªc hai cõa E, k½ hi»u E0 v E00 l hai ÷íng cong ellipticx¡c ành bði c¡c ph÷ìng tr¼nh t÷ìng ùng (r1/(1 − d))s2 = r3 + a2r2+ a4r v (dr1/(1 − d))s2 = r3+ a2r2+ a4r

Thüc hi»n ph²p êi bi¸n u = r/r1 v v = s/r1, ph÷ìng tr¼nh cõa E0trð th nh(1/(1 − d))v2 = u3+ a2/r1u2+ a4/r12u = u3+ 2((1 + d)/(1 − d))u2+ u do ta câ

a2 = 2((1 + d)/(1 − d))r1 v a4 = r12 nh÷ ¢ t½nh ð tr¶n; t÷ìng tü th¼ ph÷ìngtr¼nh ÷íng cong E00 trð th nh d/(1 − d)v2 = u3+ 2((1 + d)/(1 − d))u2+ u

Trang 21

p döng Bê · 2.4, ta câ ÷íng cong x2+ y2 = 1 + dx2y2 l t÷ìng ÷ìngsong húu t¿ vîi ÷íng cong EA,B : Bv02 = u03+ Au02+ u0 vîi A, B x¡c ành nh÷trong bê · B¬ng ph²p êi bi¸n ìn gi£n v = 2v0 v u = u0, ph÷ìng tr¼nh

÷íng cong EA,B trð th nh (1/(1 − d))v2 = u3+ 2((1 + d)/(1 − d))u2+ u i·u

n y d¨n ¸n ÷íng cong x2+ y2 = 1 + dx2y2 t÷ìng ÷ìng song húu t¿ vîi E0.Thay 1/d v o và tr½ cõa d ta nhªn ÷ñc ÷íng cong x2+ y2 = 1 + (1/d)x2y2,

v theo Bê · 2.4 th¼ ÷íng cong n y t÷ìng ÷ìng song húu t¿ vîi ÷íngcong (1/(1 − 1/d))v02 = u03 + 2((1 + 1/d)/(1 − 1/d))u02+ u0 Thüc hi»n ph²p

êi bi¸n v = v0 v u = −u0 ta nhªn ÷ñc ÷íng cong E00 : (d/(1 − d))v2 =

3 N¸u k l tr÷íng húu h¤n v E câ duy nh§t mët iºm c§p 2 th¼ d khæng ph£i

l mët sè ch½nh ph÷ìng, v khi â E ¯ng c§u mët trong c¡c cuën cõa nâ

l E0 ho°c E00 Do â E l t÷ìng ÷ìng song húu t¿ vîi x2+ y2 = 1 + dx2y2ho°c x2+ y2 = 1 + (1/d)x2y2

Trang 22

2.1.2 Hai cæng thùc cëng iºm tr¶n ÷íng cong Edwards

Möc ½ch cõa ph¦n n y l ÷a ra ph²p cëng iºm tr¶n mët ÷íng congEdwards v chùng minh t½nh óng n cõa nâ

ành ngh¾a 2.6 Cho k l mët tr÷íng câ °c sè kh¡c 2 v mët ÷íng congEdwards E x¡c ành tr¶n tr÷íng k bði ph÷ìng tr¼nh x2+ y2 = 1 + dx2y2 vîi

d ∈ k \ {0, 1} Ph²p cëng hai iºm (x1, y1), (x2, y2) tr¶n ÷íng cong Edwards

ành lþ ngay sau ¥y kh¯ng ành k¸t qu£ cõa ph²p cëng iºm ành ngh¾a

ð tr¶n l mët iºm cõa ÷íng cong Edwards E khi ph²p to¡n ÷ñc x¡c ành,tùc l khi dx1x2y1y2 ∈ {−1, 1}/

ành lþ 2.7 [4, ành lþ 3.1] Vîi kþ hi»u nh÷ tr¶n, gi£ sû (x1, y1) + (x2, y2) =(x3, y3) Khi â (x3, y3)công thuëc v o ÷íng cong Edwards E, tùc l x2

1+ y21− (x2

2+ y22)dx21y12)(x22+

Trang 23

y22− (x2

1+ y12)dx22y22) − (1 − d2x21x22y12y21)2 V¼ c¡c iºm (x1, y1), (x2, y2)thäa m¢nph÷ìng tr¼nh ÷íng cong E n¶n x2

1+ y12 = 1 + dx21y21 v x2

2+ y22 = 1 + dx22y22.Thay v o T ta nhªn ÷ñc

ành lþ ti¸p theo cho ta kh¯ng ành k¸t qu£ cõa ph²p cëng hai iºm tr¶n

÷íng cong Edwards s³ t÷ìng ùng vîi k¸t qu£ ph²p cëng hai iºm tr¶n ÷íngcong elliptic E m t÷ìng ÷ìng song húu t¿ vîi ÷íng cong Edwards E ¢ cho.Nhí ành lþ n y ta câ thº thüc hi»n c¡c ph²p t½nh to¡n nhâm tr¶n E b¬ng c¡chthüc hi»n c¡c ph²p t½nh to¡n nhâm t÷ìng ùng tr¶n ÷íng cong Edwards E

ành lþ 2.8 [4, ành lþ 3.2] Vîi gi£ thi¸t nh÷ trong ành lþ 2.7, °t e = 1 − d

v gåi E l ÷íng cong elliptic x¡c ành bði ph÷ìng tr¼nh (1/e)v2 = u3+ (4/e −2)u2+ u Vîi méi i ∈ {1, 2, 3} ành ngh¾a iºm Pi tr¶n E nh÷ sau: Pi = ∞ n¸u(xi, yi) = (0, 1); Pi = (0, 0) n¸u (xi, yi) = (0, −1); v Pi = (ui, vi) n¸u xi 6= 0,trong â ui = (1 + yi)/(1 − yi)v vi = 2(1 + yi)/(1 − yi)xi Khi â Pi ∈ E(k) v

P1+P2 = P3, ð ¥y E(k) = {(u, v) ∈ k×k : (1/e)v2 = u3+(4/e−2)+u}∪{∞}.Chó þ 2.9 Trong ph¡t biºu cõa ành lþ têng P1+ P2 câ ngh¾a l têng cõahai iºm P1 v P2 theo ph²p cëng iºm quen thuëc tr¶n ÷íng cong elliptic

E Hìn núa i·u ki»n xi 6= 0 k²o theo yi 6= 1 Ngo i ra, º vi»c t½nh to¡ntrð n¶n quen thuëc hìn, ta câ thº bi¸n êi ÷íng cong elliptic E v· d¤ngWeierstrass theo c¡ch sau: Chia c£ hai v¸ cõa ph÷ìng tr¼nh ÷íng cong E cho(1/e)3 ta ÷ñc e2v2 = e3u3+ (4 − 2e)e2u2+ e3u Thüc hi»n ph²p êi bi¸n ìngi£n V = ev, U = eu ta nhªn ÷ñc ph÷ìng tr¼nh ÷íng cong elliptic d¤ngWeierstrass V2 = U3+ (4 − 2e)U2+ e2U Khi â ta v¨n ành ngh¾a ÷ñc c¡c

iºm Pi nh÷ trong ành lþ, nh÷ng câ mët chót kh¡c bi»t vîi tr÷íng hñp (xi, yi)vîi xi 6= 0 th¼ Ui = e(1 + yi)/(1 − yi) v Vi = 2e(1 + yi)/(1 − yi)xi

Trang 24

Chùng minh Tr÷îc ti¶n ta s³ ch¿ ra méi Pi ∈ E(k) vîi i = 1, 2, 3 N¸u(xi, yi) = (0, 1) th¼ Pi = ∞ ∈ E (k) N¸u (xi, yi) = (0, −1)th¼ Pi = (0, 0) ∈ E (k).Vîi tr÷íng hñp cán l¤i ta t½nh to¡n gièng nh÷ trong chùng minh ành lþ 2.5

v nhªn ÷ñc Pi = (ui, vi) ∈ E (k)

º k¸t thóc chùng minh ành lþ, ta s³ ch¿ ra P1 + P2 = P3 Ta x²t tøngtr÷íng hñp cö thº nh÷ sau:

N¸u (x1, y1) = (0, 1) th¼ sû döng cæng thùc cëng iºm tr¶n ÷íng congEdwards ta câ (x3, y3) = (x2, y2) Khi â P1 l iºm t¤i væ h¤n v P2 = P3,vªy n¶n P1 + P2 = ∞ + P2 = P2 = P3 Lªp luªn t÷ìng tü vîi tr÷íng hñp(x2, y2) = (0, 1) B¥y gií ta gi£ thi¸t (x1, y1) 6= (0, 1) v (x2, y2) 6= (0, 1)

N¸u (x3, y3) = (0, 1) th¼ (x2, y2) = (−x1, y1) N¸u (x1, y1) = (0, −1) th¼ tacông câ (x2, y2) = (0, −1) v P1 = (0, 0) = P2; ng÷ñc l¤i n¸u x1, x2 kh¡c 0 th¼

u1 = (1 + y1)/(1 − y1) = u2 v v1 = 2u1/x1 = −2u2/x2, vªy P1 = −P2 Trong c£hai tr÷íng hñp ta ·u câ P1+ P2 = ∞ = P3 B¥y gií ta gi£ sû (x3, y3) 6= (0, 1).N¸u (x1, y1) = (0, −1)th¼ (x3, y3) = (−x2, −y2) Do (x2, y2) 6= (0, −1)(v¼ n¸ung÷ñc l¤i th¼ (x3, y3) = (0, 1), tr¡i vîi gi£ thi¸t) v (x2, y2) 6= (0, 1) n¶n x2 6= 0

Do â P1 = (0, 0) v P2 = (u2, v2) vîi u2 = (1 + y2)/(1 − y2) v v2 = 2u2/x2.Ph²p cëng iºm tr¶n ÷íng cong elliptic cho ta (0, 0) + (u2, v2) = (r3, s3) trong

â r3 = (1/e)(v2/u2)2− (4/e − 2) − u2 = 1/u2 v s3 = (v2/u2)(−r3) = −v2/u22.M°t kh¡c, P3 = (u3, v3)vîi u3 = (1+y3)/(1−y3) = (1−y2)/(1+y2) = 1/u2 = r3

v v3 = 2u3/x3 = −2/u2x2 = −v2/u22 = s3 Nh÷ vªy P1 + P2 = P3 Lªp luªnt÷ìng tü vîi tr÷íng hñp (x2, y2) = (0, −1)

B¥y gií ta gi£ sû x1 6= 0 v x2 6= 0 Khi â P = (u1, v1) vîi u1 = (1 +

y1)/(1 − y1) v v1 = 2u1/x1, v P2 = (u2, v2) vîi u2 = (1 + y2)/(1 − y2) v

v2 = 2u2/x2

N¸u (x3, y3) = (0, −1) th¼ (x1, y1) = (x2, −y2) vªy n¶n u1 = (1 + y1)/(1 −

y1) = (1 − y2)/(1 + y2) = 1/u2 v v1 = 2u1/x1 = 2/x2u2 = v2/u22 Hìn núa

P3 = (0, 0) n¶n ph²p cëng iºm tr¶n ÷íng cong elliptic gièng nh÷ ð tr¶n cho

ta −P3 + P2 = (0, 0) + P2 = (1/u2, −v2/u22) = (u1, −v1) = −P1, i·u n y cângh¾a l P1+ P2 = P3

Tø b¥y gií, ta gi£ thi¸t th¶m x3 6= 0 Khi â P3 = (u3, v3) vîi u3 = (1 +

Trang 25

y3)/(1 − y3) v v3 = 2u3/x3

N¸u P2 = −P1 th¼ u2 = u1 v v2 = −v1, d¨n ¸n x2 = −x1 v y2 =(u2− 1)/(u2+ 1) = (u1− 1)/(u1+ 1) = y1, do vªy (x3, y3) = (0, 1), tr¡i vîi gi£thi¸t cõa ta Vªy ta gi£ thi¸t th¶m P2 6= −P1

N¸u u2 = u1 v v2 6= −v1 th¼ ph²p cëng iºm tr¶n ÷íng cong elliptic cho

ta (u1, v1) + (u2, v2) = (r3, s3) trong â r3 = (1/e)λ2 − (4/e − 2) − 2u1 v

s3 = λ(u1− r3) − v1 vîi λ = (3u2

1+ 2(4/e − 2)u1+ 1)/((2/e)v1) T½nh to¡n trücti¸p cho ta k¸t qu£ (r3, s3) = (u3, v3)

Cán l¤i tr÷íng hñp u2 6= u1 Theo ph²p cëng iºm tr¶n ÷íng cong elliptic

ta câ (u1, v1) + (u2, v2) = (r3, s3) trong â r3 = (1/e)/λ2− (4/e − 2) − u1− u2,

v s3 = λ(u1− r3) − v1 vîi λ = (v2− v1)/(u2− u1) B¬ng c¡ch t½nh to¡n trücti¸p ta công nhªn ÷ñc (r3, s3) = (u3, v3)

Têng hñp t§t c£ c¡c tr÷íng hñp tr¶n ta câ k¸t luªn P3 = P1+ P2

ành lþ ti¸p theo kh¯ng ành r¬ng, khi d khæng ph£i l mët sè ch½nh ph÷ìngtrong tr÷íng k th¼ c¡c m¨u sè trong cæng thùc cõa ph²p cëng iºm tr¶n ÷íngcong Edwards luæn kh¡c 0, v do â ph²p cëng iºm ÷ñc ành ngh¾a tèt vîimåi iºm cõa ÷íng cong

ành lþ 2.10 [4, ành lþ 3.3] Cho k l mët tr÷íng câ °c sè kh¡c 2 Gåi

d, e l c¡c ph¦n tû kh¡c 0 cõa k vîi e = 1 − d Gi£ thi¸t r¬ng d khæng ph£i l mët sè ch½nh ph÷ìng trong k Gåi x1, y1, x2, y2 l c¡c ph¦n tû cõa k thäa m¢n

1y12(x22+y22) = dx21y12+d2x21x22y12y22 = dx21y12+2 = dx21y12+1 = x21+y12

Tø ¥y ta câ

(x1+ y1)2 = x21+ y12+ 2x1y1 = dx21y12(x22+ y22) + 2x1y1dx1x2y1y2

= dx21y12(x22+ 2x2y2+ y22) = dx21y12(x2+ y2)2.N¸u (x2+y2) 6= 0th¼ d = ((x1+y1)/x1y1(x2+y2))2, i·u n y m¨u thu¨n vîi gi£thi¸t d khæng ph£i l mët sè ch½nh ph÷ìng trong k, do â x2+ y2 = 0 T÷ìng

tü ta công câ (x1− y1)2 = dx21y12(x2− y2)2 v công nhªn ÷ñc x2− y2 = 0 Tø

Trang 26

¥y ta suy ra x2 = 0 v y2 = 0, i·u n y m¥u thu¨n vîi gi£ thi¸t ∈ {1, −1}

H» qu£ 2.11 Cè ành tr÷íng k câ °c sè kh¡c 2 Gi£ sû E : x2 + y2 =

1 + dx2y2 vîi d ∈ k \ k2 l mët ÷íng cong Edwards x¡c ành tr¶n k v °t

e = 1 − d Gåi E l mët ÷íng cong elliptic ành ngh¾a tr¶n k bði ph÷ìng tr¼nh

v2 = u3+ (4 − 2e)u2 + e2u Khi â tçn t¤i ph²p ¯ng c§u nhâm Φ ành ngh¾abði

Φ : E(k) → E(k)(0, 1) 7→ ∞(0, −1) 7→ (0, 0)(x, y) 7→ (u, v),vîi (u, v) = 2e(1 + y)/(1 − y), 2e(1 + y)/(1 − y)x n¸u x 6= 0 Ð ¥y, ph²pto¡n hai ngæi trong E(k) l ph²p cëng iºm tr¶n ÷íng cong Edwards, cán vîiE(k) l ph²p cëng iºm tr¶n ÷íng cong elliptic thæng th÷íng

Chùng minh Vi»c ch¿ ra E(k) l mët nhâm d÷îi ph²p cëng iºm tr¶n ÷íngcong Edwards l kh¡ ìn gi£n qua c¡c ành lþ 2.7, ành lþ 2.10 v vi»c t½nhto¡n trüc ti¸p sû döng cæng thùc trong ành ngh¾a 2.6 Chùng minh ¡nh x¤ Φ

ành ngh¾a tèt v l mët ph²p ¯ng c§u nhâm ÷ñc suy trüc ti¸p tø ành lþ

D÷îi ¥y l sü têng qu¡t hâa ph²p cëng iºm tr¶n ÷íng cong Edwards choc¡c ÷íng cong Edwards cuën

ành ngh¾a 2.12 Cho k l mët tr÷íng câ °c sè kh¡c 2 v EE,a,d : ax2+ y2 =

1 + dx2y2, a, d ∈ k, ad(a − d) 6= 0 l mët ÷íng cong Edwards cuën x¡c ànhtr¶n k Gi£ sû (x1, y1), (x2, y2) l hai iºm tr¶n EE,a,d Khi â ph²p cëng hai

iºm n y tr¶n EE,a,d ÷ñc ành ngh¾a bði

Trang 27

Ph¦n tû trung háa l (0, 1), v ph¦n tû ng÷ñc cõa (x1, y1) l (−x1, y1)

T½nh óng n cõa ành ngh¾a ph²p cëng iºm tr¶n ÷íng cong Edwardscuën câ ÷ñc l do ành ngh¾a n y tròng vîi ph²p cëng iºm tr¶n ÷íng congEdwards ¯x2+ y2 = 1 + (d/a)¯x2y2 vîi ¯x =√ax (÷íng cong n y x¡c ành tr¶ntr÷íng mð rëng k(√a) n¸u a khæng ph£i l ch½nh ph÷ìng trong k) m ta ¢chùng minh l óng qua 3 ành lþ ð tr¶n D¹ th§y ph²p cëng iºm n y công

¡p döng ÷ñc cho tr÷íng hñp nh¥n æi mët iºm Hìn núa, n¸u a l ch½nhph÷ìng trong k v d khæng ph£i l ch½nh ph÷ìng trong k th¼ EE,a,d ¯ng c§uvîi EE,1,d/a, çng thíi d/a khæng ph£i l ch½nh ph÷ìng trong k, do â theo

ành lþ 2.10 ph²p cëng n y ÷ñc ành ngh¾a tèt vîi måi c°p iºm tr¶n ÷íngcong Edwards cuën EE,a,d

Bê · 2.13 Cho EE,a,d l mët ÷íng cong elliptic cuën x¡c ành tr¶n k Gi£

sû tçn t¤i α, δ ∈ k thäa m¢n α2 = a v δ2 = d Cè ành x1, y1 ∈ k \ {0} saocho ax2

1), ( −1 αδx 1, −αδy

1),(αδx−1

ax22+ y22 = 1 + dx22y22Gi£i h» ph÷ìng tr¼nh tr¶n ta nhªn ÷ñc (x2, y2)l c¡c iºm ÷ñc cho nh÷ trong

bê · T§t c£ c¡c iºm trong tªp S ÷ñc x¡c ành v¼ x1y2 6= 0 theo gi£ thi¸t

i·u ki»n õ: Thay (x2, y2) b¬ng c¡c iºm t÷ìng ùng trong S v t½nh to¡ntrüc ti¸p ta nhªn ÷ñc kh¯ng ành ph£i chùng minh

B¥y gií gi£ sû ta câ hai iºm (x1, y1), (x2, y2)tr¶n ÷íng cong Edwards cuën

EE,a,d : ax2+ y2 = 1 + dx2y2, tùc l ax2

1+ y21 = 1 + dx21y12 v ax2

2+ y22 = 1 + dx22y22.B¬ng c¡c ph²p khû ìn gi£n, ta biºu di¹n a v d qua x1, x2, y1, y2 nh÷ sau:

Trang 28

Bä qua c¡c tr÷íng hñp l m cho c¡c biºu thùc khæng x¡c ành, ta thay chóng

v o c¡c cæng thùc cõa ph²p cëng iºm trong ành ngh¾a 2.12 v nhªn ÷ñc

Tø â ta nhªn ÷ñc cæng thùc cëng iºm mîi (khæng phö thuëc v o d) tr¶n

÷íng cong Edwards cuën nh÷ sau:

Cæng thùc cëng iºm (2.3) ÷ñc gåi l Ph²p cëng èi ng¨u Ph²p cëng n y

÷ñc Hisil, Carter, Wong, v Dawson ÷a ra trong [9] Ph²p cëng èi ng¨u chocòng mët k¸t qu£ gièng nh÷ ph²p cëng iºm tr¶n ÷íng cong Edwards khi c£hai ·u ÷ñc ành ngh¾a tèt nh÷ng chóng kh¡c nhau ð c¡c tr÷íng hñp c¡ bi»t.Mët c¡ch cö thº, Ph²p cëng èi ng¨u khæng ¡p döng ÷ñc cho tr÷íng hñpnh¥n æi iºm: n¸u (x1, y1) = (x2, y2) th¼ khi â tåa ë thù hai trong k¸t qu£(x1y1− x2y2)/(x1y2− x2y1) s³ l 0/0 Tuy nhi¶n, trong tr÷íng hñp Ph²p cëng

èi ng¨u ÷ñc ành ngh¾a tèt th¼ nâ l¤i câ nhúng ÷u th¸ ¡ng kº v· m°t hi»uqu£ t½nh to¡n

Công nh÷ èi vîi ph²p cëng iºm (2.2), d÷îi ¥y ta công ch¿ ra ÷ñc c¡ctr÷íng hñp c¡ bi»t cõa Ph²p cëng èi ng¨u tr¶n ÷íng cong Edwards cuën khi

a, d l c¡c ph¦n tû ch½nh ph÷ìng trong k

Bê · 2.14 Vîi gi£ thi¸t gièng nh÷ trong Bê · 2.13, khi â (y1y2+ax1x2)(x1y2−

y1x2) = 0 n¸u v ch¿ n¸u (x2, y2) ∈ S0, ð ¥y S0 l tªp gçm c¡c iºm (x1, y1),(−x1, −y1), (y 1

1), ( −1 αδx 1,δyα

1).Chùng minh T÷ìng tü nh÷ chùng minh cõa Bê · 2.13

Trang 29

2.2 Nhâm c¡c iºm tr¶n ÷íng cong Edwards cuën

Trong ph¦n n y, chóng tæi s³ l m vi»c èi vîi c¡c ÷íng cong Edwards cuënv¼ ÷íng cong Edwards ch¿ l tr÷íng hñp ri¶ng cõa ÷íng cong Edwards cuënvîi a = 1, d 6= 1 Ð ph¦n tr÷îc chóng tæi ¢ tr¼nh b y hai cæng thùc cëng iºmtr¶n ÷íng cong Edwards cuën: cæng thùc (2.2) v cæng thùc (2.3) Tuy nhi¶n,nh÷ ¢ ch¿ ra trong c¡c Bê · 2.13, 2.14, c£ hai cæng thùc n y ·u câ nh÷ñc

iºm l tçn t¤i c¡c tr÷íng hñp c¡ bi»t m l m cho vi»c cëng iºm khæng thüchi»n ÷ñc i·u n y çng ngh¾a vîi vi»c c£ hai cæng thùc cëng iºm â ·ukhæng ph£i l ph²p to¡n hai ngæi tr¶n tªp c¡c iºm, kþ hi»u l EE,a,d(k), cõa

÷íng cong Edwards cuën EE,a,d vîi a, d ∈ k \ {0}, a 6= d tòy þ º khc phöcnh÷ñc iºm n y, çng thíi º x¥y düng mët ph²p to¡n hai ngæi tr¶n tªp c¡c

iºm cõa ÷íng cong Edwards, Daniel J Bernstein v Tanja Lange trong [5]

¢ ÷a ra c¡ch gi£i quy¸t nh÷ sau Hai æng nhóng tªp iºm cõa ÷íng congEdwards cuën EE,a,d v o bao âng cõa nâ trong P1

× P1 v ch¿ ra ð nhúngtr÷íng hñp m ph²p cëng iºm theo cæng thùc (2.2) khæng thüc hi»n ÷ñc th¼

ta câ thº ¡p döng cæng thùc cëng iºm (2.3) v ng÷ñc l¤i Trong tr÷íng hñpc£ hai cæng thùc còng thüc hi»n ÷ñc th¼ k¸t qu£ cõa chóng l çng nh§t vîinhau Khi â ph²p cëng iºm k¸t hñp n y l mët ph²p to¡n hai ngæi tr¶n tªpc¡c iºm cõa ÷íng cong biºu di¹n trong P1

× P1 l mët ph²p to¡n hai ngæi, v vîi nâ ta câ thº chùng minh tªp c¡c iºm cõa ÷íng cong l mët nhâm aben

Cè ành mët tr÷íng k câ °c sè kh¡c 2, a, d l c¡c ph¦n tû ph¥n bi»t kh¡c

0 cõa k, EE,a,d l ÷íng cong Edwards cuën tr¶n k x¡c ành bði ph÷ìng tr¼nh

EE,a,d : ax2+ y2 = 1 + dx2y2.Bao âng x¤ £nh cõa EE,a,d trong P1

k × P1

k theoc¡ch thæng th÷íng bði ¡nh x¤ (x, y) 7→ ((x : 1), (y : 1)) Ng÷ñc l¤i mët iºm((X : Z), (Y : T )) ∈ ¯EE,a,d vîi ZT 6= 0 s³ t÷ìng ùng vîi iºm câ tåa ë l (X/Z, Y /T ) tr¶n ÷íng cong affine EE,a,d Khi ZT = 0, ta x²t c¡c tr÷íng hñp

Trang 30

ho°c (X : Z) = (1 : 0) ho°c (Y : T ) = (1 : 0)

N¸u (X : Z) = (1 : 0) th¼ ph÷ìng tr¼nh ÷íng cong trð th nh aT2 = dY2.Khi â ta câ hai iºm ((X : Z), (Y : T )) = ((1 : 0), (±pa/d : 1)), c¡c iºm

n y x¡c ành tr¶n tr÷íng mð rëng k(pa/d)

N¸u (Y : T ) = (1 : 0) th¼ ph÷ìng tr¼nh ÷íng cong l Z2 = dX2 Khi â

ta công câ hai iºm ((X : Z), (Y : T )) = ((1 : ±√d), (1 : 0)), v c¡c iºm n y

Nhóng iºm k¸t qu£ nhªn ÷ñc ð tr¶n v o P1

÷ñc iºm k¸t qu£ trong P1

ành lþ 2.15 [5, ành lþ 6.1] Cho EE,a,d l mët ÷íng cong Edwards cuënx¡c ành tr¶n k Gi£ sû P1, P2 ∈ ¯EE,a,d(k) vîi P1 = ((X1 : Z1), (Y1 : T1)) v

P2 = ((X2 : Z2), (Y2 : T2)) ành ngh¾a

X3 = X1Y2Z2T1+ X2Y1Z1T2,

Z3 = Z1Z2T1T2+ dX1X2Y1Y2,

Trang 31

• (X3, Z3) 6= (0, 0) v (Y3, T3) 6= (0, 0)

• (X0

3, Z30) 6= (0, 0) v (Y0

3, T30) 6= (0, 0).Chùng minh Do P1, P2 l c¡c iºm thuëc ¯EE,a,d n¶n ta câ

l óng Tr÷îc ti¶n, gi£ sû (X3, Z3) = (0, 0), tùc l X1Y2Z2T1+ X2Y2Z1T2 = 0

Trang 32

v Z1Z2T1T2+ dX1X2Y1Y2 = 0 Ta s³ chùng minh, khi â (X0

3, Z30) 6= (0, 0) v (Y30, T30) 6= (0, 0) Thªt vªy, ta x²t c¡c tr÷íng hñp nhä sau:

Gi£ sû Z1 = 0, suy ra X1 6= 0v¼ (X1 : Z1) ∈ P1k, v thay tåa ë P1 v o ph÷ìngtr¼nh ÷íng cong ta nhªn ÷ñc aT2

1 = dY12 v Y1, T1 6= 0 (v¼ (Y1 : T1) ∈ P1k).C¡c ph÷ìng tr¼nh X3 = 0 v Z3 = 0 k²o theo Y2Z2 = 0 v X2Y2 = 0 V¼(X2 : Z2) ∈ P1

N¸u Z2 = 0 ho°c T2 = 0 ta chùng minh t÷ìng tü nh÷ tr¶n Tr÷íng hñp cánl¤i l ta x²t Z1 6= 0, Z2 6= 0, T1 6= 0 v T2 6= 0

Nh¥n hai v¸ ph÷ìng tr¼nh X1Y2Z2T1 + X2Y1Z1T2 = 0 vîi dX1Y2, nh¥nph÷ìng tr¼nh Z1Z2T1T2 + dX1X2Y1Y2 = 0 vîi Z1T2, trø chóng cho nhau, sau

â chia cho Z2T1, ta ÷ñc dX2

1Y22 = Z12T22 °t r = X1Y2/(Z1T2), khi â

r2 = 1/d v −rZ2T1 = −X1Y2Z2T1/(Z1T2) = X2Y1Z1T2/(Z1T2) = X2Y1 V¼

dX12Y22 = Z12T22 6= 0, n¶n X1, Y2 6= 0 N¸u T0

3 = 0, tùc l X1Y2Z2T1 = X2Y1Z1T2,thay v o ph÷ìng tr¼nh X3 = 0 ta câ 2X1Y2Z2T1 = 0, i·u n y l khæng thº v¼

ta ¢ câ X1, Y2, Z2, T1 6= 0 Vªy T0

3 6= 0, tùc l (Y0

3, T30) 6= (0, 0).Ti¸p theo, dX1Y1X30 = dX12Y12Z2T2 + dX1Y1X2Y2Z1T1 = dX12Y12Z2T2 +d(rZ1T2)(−rZ2T1)Z1T1 = dX12Y12Z2T2 − Z2

1T12Z2T2 = (dX12Y12 − Z2

1T12)Z2T2

v X1Y1Z30 = aX12X2Y1T1T2+ X1Y12Y2Z1Z2 = −arX12Z2T12T2+ rY12Z12Z2T2 =(Y2

Định dạng
Số trang	65
Dung lượng	668,58 KB