Khoá luận tốt nghiệp đường cong elliptic và ứng dụng trong mật mã

Tập hợp thương của tập hợp các số nguyên trên quan hệ đồng dư theo modun m, được qọi là tập hợp các lớp thặnq dư modun m, và ký hiệu là z m.. Mọi số tự nhiên lớn hơn ỉ đều có thể phân

TRƯỜNG ĐẠI HỌC sư PHẠM HÀ NỘI 2 KHOA TOÁN

—0O0

-KHÓA LUẬN TỐT NGHIỆP

ĐƯỜNG CONG ELLIPTIC VÀ ỨNG DỤNG TRONG MẬT MẢ

CHUYÊN NGÀNH: TOÁN ỨNG DỤNG

Giảng viên hướng dẫn: Trần Vĩnh Đức

Sinh viên: Lê Thị Thu Lớp: K37-sp Toán

HÀ NỘI, 5/2015

Bài khóa luận này được lioàn thành dưới sự hướng dẫn nhiệt tình của T.s Trần Vĩnh Đức Qua đây em xin gửi lời cảm ƠI1 sâu 8ắc tới các thầy cô trong tổ Toán ứng dụng và các tliầy cô trong khoa Toán trường ĐHSP H à Nội 2 đã giúp đỡ em trong quá trình học tập để thuận lợi cho việc nghiên cứu Đặc biệt, em xin gửi lời cảm ƠI1 cliân thành tới T.s Trần Vĩnh Đức người đã dành cho em sự hướng dẫn nhiệt tình, chu đáo và CỈ1Ỉ bảo cho

em trong suốt quá trình liọc tập nghiên cứu và thực hiện khóa luận

Dù đã hết sức cố gắng, nhưng do đây là lần đầu tiên làm quen với việc nghiên cứu khoa liọc và do năng lực CÒI1 liạn cliế nên khó tránh, khỏi những sai sót Em mong muốn nhận được sự chỉ bảo, đóng góp của quí thầy cô để cho bài khóa luận được tốt liơri

Em xin chân thành cảm ơn!

Hà Nội, tháng 05 năm 2015 Sinh viên

Lê Thị Thu

LỜI CẢM ƠN

Em xin cam đoan bài khóa luận là do bản thân nghiên cứu cùng với sự hướng dẫn của T.s Trần Vĩnli Dức không hề trùng với bất cứ đề tài nào.

Hà Nội, tìiánq 05 năm 2015 Sinh viên

Lê Thị Thu

LỜI CẢM ƠN

Muc luc • •

Lcfi cam dn

Leri cam doan

1 Cd sci? toan hoc

Kit luan

5 5

8 9

1 0 1

Pliep cliia va phep cliia co dit

Tài liệu tham khảo

2

Chương 1 Cơ sở

toán học

1.1 Phép chia và phép chia có dư

Tập hợp cảc số nguyên được kí hiệu bằng kí tự z Có tliể cộng , trừ, Iihân các số nguyên theo cácli thông thường, và Ĩ1Ó đáp ứng tất cả các quy tắc thông thường của số học (luật giao hoán, luật kết hợp, luật phân phối, vv) Nếu A và B là các số nguyên thì ta có thể cộng cliúng A + B và trừ chúng

A — B, và nhân chúng A.B Trong mỗi trường hợp, ta có kết quả là một số

nguyên

Nhưng nếu ta muốn giữa các số nguyên có phép chia thì không pliải lúc nào cũng có tliể clỉia một số nguyên Ví dụ, cliúng ta kliông thề chia 3 cho 2, vì không có số nguyên |.Diều này dẫn đến khái niệm cơ bản của quan liệ cliia

Định nghĩa 1.1.1 Clio A và B là các số nguyên, với B Ỷ O.Nếu có iriột số nguyên C sao cho A = BC thì ta nói rằng B chia hết A hay B là ước của A

Định nghĩa 1.1.4 (a) Một số nguyên được gọi là ước chung của nhiều số ai,a-2,^3, klii nó là ước của mỗi số đó.

(b) Một ước chung D của các số ai, a2, D‘Ầ,CIN sao cho mọi ước chung của

A,Ị, ữ2j A 3I •■■■> A N đều là ước của d, thì được gọi là ước chung 1ỚI1 nhất(ƯCLN) của ai, a2, D‘Ầ, a n T a ký hiệu là D = (ai, a2, аз,AN ).

(c) Nếu 1 là UCLN của ữi, 02, аз, .,ỮN thì các số ữi, ữ2, аз,AN được gọi là nguyên tố cùng nhau

(c) Có một số nguyên t sao cho a = b + mt.

CHỨNG MINH (a)^=>-(b) Tlieo giả thiết, kill cilia A và B cho M ta được cùng một số dư, như vậy có nghĩa là tồn tại một số tự nhiên r,

1 < R < M và các số nguyên Q A và QB sao clio ta có

a = rn.q a + r

b = m.q b + r,

từ đó ta được

a-b = m(q a - q b ).

Hệ tliức này clio ta thấy klii cliia B clio M, ta cũng được cùng một số dư R

Chúng ta viết

Z/MZ = {0,l,2, ,ra — 1}.

và gọi Z/mZ là TẬP CÁC SỐ NGUYÊN MODUN ĨĨI Lưu ý rằng bất cứ

klii nào chúng ta cũng thực hiện được phép cộng hoặc nhân trong Z/mZ, và

luôn pliải chia clio ĨĨ1, số dư CÒĨ1 lại là pliần tử trong Z/mZ

Hìnli 1.1 Minh họa clio Z/mZ bằng cách thực hiện phép cộng và nhân

modun 5 cho bởi bảng

+

Hình 1.1 Bảng pliép cộng và pliép nliân modun 5

Định nghĩa 1.2.3 Tập hợp thương của tập hợp các số nguyên trên quan

hệ đồng dư theo modun m, được qọi là tập hợp các lớp thặnq dư modun

m, và ký hiệu là z m Mỗi pỉiần tử của z m được gọi là một lớp thặng dư

modun m.

Định lí 1.2.4 Lớp thặng dư modun ra, A là pliần tử kliả nghịch của vành

Zm klii và chỉ khi A là lớp nguyên tố modun M

Ta gọi là Ậ(M)Ĩ số các phần tử khả nghịcli của vành các lớp thặng dư

moduli M

Định lí 1.2.5 (Dịnli lý Euler) Nếu a, M G z, M < 0, (a, ra) = 1 thì ta có:

NỶ(M) = 1 mod 777

Định lí 1.2.6 (Dịnli lí Fermat) Nếu P là một số nguyên tố và A là một số

nguyên không cilia hết cho P thì ta có

a P-i ^ ịmoc Ị m _

Đ ị n h n g h ĩ a 1 3 1 Một số tự nhiên lớn hơn 1 và khônq có ước

nào khác ngoài 1 và chính nó ( k h ô n g c ó ư ớ c t h ự c s ự ) được

gọi ÌÀ số nguyên tố.

M ệ n h đ ề 1 3 2 Nếu p là số nquyên tố, và p chia ỉiết cho tích a.b

với a , b ỈÀ hai số nguyên Thíp chia hết ít nhất cho một trong hai

số a và b.

Tổng quát hơn, nếu p chia hết cho tích của các số nguyên, thì

p I CL\Q>2 • CLf) 5 thì p chia hết cho ít nhất một

trong các dị.

Đ ị n h l í 1 3 3 ( D ị n l i l ý c ơ b ả n ) Mọi số tự nhiên lớn hơn ỉ

đều có thể phân tích được thành một tícìi của các thừa số nguyên tố

và sự pỉiân tích đó là duy nhất kỉiông kề thứ tự các thừa số.

CHỨNG MINH, a) Sự phân tícli được Giả sử A là một số tự nhiên 1ỚĨ1

hơn 1 Khi đó, a có ít nhất một số nguyên tố Pi nào đó và ta có: A =

PIAI,A,I E N.

Nếu CIỊ = Ì thì ta được A = PI và đó là sự phân tích A thành tliừa số

nguyên tố

Nếu CHỊ > 1 thì DỊ có ước nguyên tố P-2 nào đó và ta có: A,Ị = Q>2

£ N nêll ữ =

PÌP2^2-Nếu Ü2 = I thì A = P1P2 là pliân tích của A thành tliừa số nguyên

tố

Nếu A2 > 1 tliì tlieo lý luận trên, A 2 có ước nguyên tố Рз,

Quá trình này phải kết tliúc, nghĩa là sẽ có N sao cho AN = 1, AN _I =

P là một số nguyên tố, bỏi vì ta có: a,ai,ơ,2, là một dãy những số tự

nhiên giảm Như vậy ta được A = PI.P2 -PN là sự phân tích của А

tliànli tích những thừa số nguyên tố

b) Sự duy Iiliất: Giả sử, ta có: А = P\.P2 -PN = là liai

dạng phân tích của A thành tích của những thừa số nguyên tố Dẳng thức

trên cliứng tỏ PI là ước của QI.Q2 -QM nên PI phải trùng với một QJ

nào đó (1 < J < M) Vì không kể đến thứ tự của các tliừa số liên có thể coi

PI = QỊ Từ đó, ta có được P2 -PN — Q2 -QM- Ta lấy P-2 và lặp lại

cho đến khi ở một vế không CÒ11 thừa số nguyên tố nào Nhưng lúc đó ỏ

vế còn lại cũng không còn thừa số nguyên tố nào vì nếu ngược lại sẽ xảy

ra hoặc 1 = QN + Ị.Q N + 2 Q M lioặc PM+IPM+2 -PM = 1 là không thể

được Vì vậy, ta pliải có M, = N và PI = QI, I = 1, 2,N

Tínli duy Iihất đã được chứng minh

□

Clio X là một tập hợp tùy ý khác 0, trên X có một pliép toán hai ngôi kí

hiệu là * X cùng với pliép toán hai ngôi * là rriột nhóm nếu thỏa mãn các

điều kiện :

(a) TÍ11I1 kết hợp: (A*B)*C = A*(B*C) với mọi a,ò, с G X

(b) Phần tử đồng nliất: TỒ11 tại E G X thỏa mãn A*E = E*A với mọi A G X

(E được gọi là phần tử trung hòa).

(c) Phần tử nghịch đảo: với mỗi A G X, tồn tại một phần tử B G X tliỏa mãn

A*B = B*A = E ( B là duy nhất và được gọi là pliần tử nghịch đảo của

A) Và người ta kí hiệu phần tử nghịch đảo của A là A~L

• X gọi là nhóm QIAO HOÁN{Able) nếu A*B = B*A với mọi a, B G X

Cấp của nhóm X là số pliần tử trong nhóm X Một nhóm

có cấp hữu liạn được gọi là nhóm hữu liạn

1.5 Trường

Định nghĩa 1.5.1 Ta gọi là trường một miền nguyên X trong đó iriọi phần

tử khác không đều có một nghịch đảo hoặc vành giới hạn có ít nhất hai

pliần tử

Vành là một trường klii và chỉ klii P là số nguyên tố

Trường gồm hữu hạn các phần tử được gọi là trường hữu hạn Trường gồm

hữu liạn pliần tử có đặc số kliác không, và đặc số đó là một số nguyên tố

P.

Giả sử FQ là một trường hữu hạn gồm Q phần tử với đặc số P Vì FQ

chứa pliần tử 1 nên Ĩ1Ó sẽ cliứa trường FP như một trường con Do FQ là

trường hữu hạn nên nó là rriở rộng hữu hạn của FP Ì nghĩa là một không

gian vecto R chiều trên FP Từ đó, suy ra rằng F Q gồm PR phần tử, tức là

Q = P R

Ngược lại, ta sẽ chứng tỏ rằng với P, R cho trước (P là số nguyên tố và

/ là số nguyên dương), tồn tại trường YỚi PR phần tử Hơn nữa, các trường

hữu hạn với số phần tử như nhau sẽ đẳng cấu với nhau, nghĩa là có tương

ứng 1 — 1 giữa chúng, và tương ứng này bảo toàn các phép tính cộng và

nhân, phần tử 0 và phần tử nghịch đảo của trường

Định lí 1.6.1 Giả sử FQ là trường hữu hạn với Q = P R pliần tử Khi đó,

mọi phần tử của FQ đều thỏa mãn phương trình

x q - X = 0

và FQ chính là tập hợp các nghiệm của phương trình đó Ngược lại,

trường nâng của Fpbởi đa thức xq — Xlà trường hữu hạn có Q pliần tử

Chứng minh 1.6.2 Trường F Q có Q = PR phần tử Khi đó các phần tử khác

0 của FQ lập thành một nhóm nhân cấp Q — 1 Bởi vậy mọi phần tử của

nó đều thỏa mãn phương trình XQ ~ L = 1 Vì vậy, mọi phần tử của FQ đều là

nghiệm của phương trình XQ — X = 0 và FQ là trường nghiệm của phương

trình

Giả sử F Q là một trường có Q pliần tử Ta kí hiệu F'*

tập hợp các phần tử khác không của trường FQ Khi đó,

mọi phần tử của F* đều có nghịch đảo và F* lập thành

một Iihóm Abel Vì F* có hữu hạn phần tử, liên đối

với rriột pliần tử tùy Ỷ A G F*, tồn tại số nguyên

không âm K sao cho A K = 1 Số K bé nliất tliỏa mãn

tính cliất đó được gọi là bậc của phần tử A.

Chương 2

Đường cong Elliptic và ứng dụng trong mật mã

2.1 Đường cong Elliptic

Một đường cong Elliptic là tập hợp các nghiệm cho từ một phương trình:

Cho P và Q là hai điểm trên đường cong elliptic E như mô tả trên Ta vẽ

đường thẳng L qua P và Q Dường L cắt E tại 3 điểrri

HìnhP,Q và R Từ điểm R, ta lấy đối xứng qua trục X (nghĩa là chúng ta Iihân tọa độ Y bởi —1) ta được điểm R' mới Điểm R! được gọi là “tổng của hai điểm P và Q" mặc dù bạn có thể thấy, quá trình này kliác với những phép cộng thông thường Ta ký hiệu: R' = P © Q

Ví dụ 3 Clio E là rriột đường cong elliptic

Y 2 = X 3 - 15X + 1 8 Clio P = (7, 16) và Q = (1,2) tlmộc đường cong E

Dường thẳng L qua P và Q có phương trình

Biến đổi ta được phương trình

DY 9 2 y-TT =

3X 2

(2.4

1089 « 2919 v 9457

3 4 5 -Ta thay thê X = vào phương trình (2.4) cua L đê có đươc

T ® T = O.

14 Tính chất của đường cong elliptic

• Nếu hai điểm PỊ = (XỊ,ĨJI) và P2 = (£2,2/2) XỊ 7^ X 2 cùng nằm trên đường cong elliptic thì đường thẳng qua hai điểm PỴ và P2 sẽ cắt một

điểm duy nliất P3 = (£3,2/3) Diểm này có tliể xác định thông qua PỊ

15 Định nghĩa 2.2.1 Một đường cong Elliptic E là tập hợp các nghiệm

cho một phương trình Weirerstrass

16 Y2 = X3 + AX + B,

17 sao clio A và B thỏa mãn

22 Vậy AE Ỷ 0 thì đường cong không có điểm kì dị.

23 Pliép cộng trên E được địnli ngliĩa Iihư sau Nếu P và Q là liai điểm trên E L là đường thẳng Iiối P và ọ, hoặc là tiếp tuyến của E tại P

nếu P = Q Thì L cắt L tại ba điểm p, Q và R Khi đó tổng của P và Q là điểm R'(A, —6) bằng cách lấy đối xứng với điểm jR(a, B) qua trục X.TÃ

(c) (P + Q) + R = p + (Q + R) với mọi p, Q, R E E [Tính kết liỢp]

(d)P + Q = Q + P với mọi P,Q E E [Tính giao hoán]

28 Nói cách khác ỈÀ luật cộng các điểm của E trong nhóm Aben.

29 CHỨNG MINH Luật đồng nhất (a) và luật nghịch đảo(b) là đúng

bởi vì O nằm trên tất cả các đường thẳng đứng Luật giao hoán (d) là dễ dàng chứng rriinli, vì một đường thẳng nối p và Q giống như đường thẳng nối Q và p, vì vậy tliứ tự các điểm không quan trọng

30 Có rất nhiều cách chứng rriinli tính kết hợp, nhưng không có cách cliứng minh nào là dễ dàng Sau klii chúng ta phát triển công tliức rõ ràng cho các luật cộng trên E (Dịnli lý 2.2),chúng ta có thể sử dụng những công tliức để kiểm tra các luật kết hợp bằng trực tiếp □

31 Định lí 2.2.4 (Thuật toán Cộng trên đường cong elliptic) Dể clio

32 E : Y 2 = X 3 + AX + B

33 ỉà một đường cong ellvptic và đê Pị và P 2 là điểm

trên E a ) Nếu P\ = o, thì Pị + P 2 = P 2.

39 {XX + v) 2 = X 3 + AX + B,

40 và

41 x 3 - X 2 X 2 + {A- 2Xv)X + (B - V 2 ) = 0

42 Chúng ta biết rằng phương trình này có X ị và X'2 là hai nghiệm của

nó Nếu chứng ta gọi £3 là nghiệm thứ ba, sau đó nếu như

43 X 3 - X 2 X 2 + (A- 2Xv)X + (B- V 2 ) = (X - X l ){X - x 2 )(X - x 3 ).

44 Bây giờ khai triển và nhìn hệ số của X2 của cả hai vế Hệ số của X2 ỏ vế phải là —X\ — X2 — £3, và bằng —À2 là hệ số của X2 ở vế trái Diều Iiày cho chúng ta tínli £3 = À2 — XỊ — X2, và sau đó các Y- tọa độ của các giao điểm thứ ba của E và L được cho bởi XX‘S + V Cuối cùng, để có được Pị + P2, cliúng ta pliải chiếu lên trục X có nghĩa là tliay thế các tọa

46 nP = p + p + p + + p.

47 -^ -V '

48 n số

2.3 Đường cong elliptic trên trường hữu hạn

49Chúng ta đã pliát triển lý thuyết về đường cong elliptic hình học Ví dụ, tổng của hai điểm phân biệt P và Q trên một đường cong elliptic E được địnli nghĩa bằng cách vẽ đường thẳng L nối P và Q và tìm điểm thứ ba mà

L và E giao nhau Tuy nhiên, để áp dụng các lý thuyết về đường cong

elliptic để mật mã, chúng ta cần pliải tìm hiểu những đường cong elliptic có điểm có tọa độ trong rriột trường hữu

50 hạn Fp

đơn giản làxác địnli mộtđường cong elliptic trênFp là

51 iriột phương trình từ

52 E :Y 2 = X3 + AX + B với A, B G FP điều kiện 4A3 + 27B2 ^ 0,

53 và các điểm trên E có tọa độ trên FP, mà đươc biểu thị bởi

54 E(Fp) = {(x, y) : x,y e Fp, y2 = X3 + Ax + B u o}

55 Cho P = (XI,YI) và Q = (#2,2/2) là liai điểm trên E(FP) Tổng

của PI + p2 là điểm (3,1/3) thu được bằng cách áp dụng các thuật

56 toán Cộng đường cong elliptic(Dịnli lý 2.2.4) Tuy nhiên, không tliể nói (#3,2/3) là một điểm trong E(FP).

57 Đ ị n h l í 2 3 1 Cho E ỉ,à một đường cong elìÁptìc trên E(Fp) và cho hai điểm p và Q trên E(Fp).

(a) Các thuật toán Cộng trên đường cong elliptic( Dịnlỉ lý 2.2.4) áp

p và Q mang lại một điểm trong E(Fp) Cỉiúng ta ký hiệu

59 điểm đó bởi p + Q.

(b) Ngoài ra luật này đáp ứng tất cả các thuộc tính E ( F p ) được liệt

60 Nói cácỉi khấc của luật bổ sunq này làm cho

61 kê trong định lý E(Fp)

ỉ à một nhóm hữu hạn.

62 2.2.3

63 Ví dụ 6 Clio đường cong elliptic

82 Bảng 2.1 : Bảng phép cộng của E: Y2 = X3 + 3X + 8 trên FI3

83 Y 2 = X s + AX + B Đ ị n h l í 2 3 2 ( H a s s e ) Cho E là đường cong elliptic trên Fp Thì $ E ( F p ) = p + 1 — tp v ớ i tp t h ỏ a

r n ã n | í p | < 2 y/p.

84 Số lượng điểm của E(FP) là §E(FP) phải thỏa mãn địnli lý Hasse

85 Định nghĩa 2.3.3 Bậc của đường cong elliptic là

số điểm trên đường cong đó Bậc của điểm P E E

là số K thỏa mãn KP = ỡ, khi K = ỊE(FP) thì P là điểm cơ sỏ của E.

đã có các thuật toán dưới như thuật toán dùng tính chỉ số và thuật toán dùng đường cong elliptic của Lenstra, được giới tliiệu năm 1985 Dù clio những công trình này không làm các liệ mã sụp đổ, nhưng Ĩ1Ó buộc phép xây dựng các hệ mã pliải giảm hiệu quả vì phải dùng các klióa dài hơn để đảm bảo an toàn Công trình của Lenstra cũng đánh dấu lần đầu tiên lý thuyết các đường cong elliptic được sử dụng vào mật mã, ở đây có vai trò như phá mã Diều thú vị là ngay sau đó thì lý thuyết các đường cong elliptic đã được sử dụng cho việc lập mã Koblitz và Miller cùng độc lập

đề nghị tliay tliế việc sử dụng nhóm trong trường hữu hạn bằng nhóm các điểm trên đường cong elliptic vì ở đó, các thuật toán dưới mũ đã biết để