Đường cong elliptic và ứng dụng luận văn thạc sĩ toán học

Một thuật toán được gọi là có độ phức tạp đa thức hoặc có thời gian đa thức, nếu số các phép tính khi thực hiện thuật toán vượt quá logd , O n trong đó n là độ lớn của đầu vào và d là

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC VINH

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC VINH

LUẬN VĂN THẠC SĨ TOÁN HỌC

Người hướng dẫn khoa học PGS.TS NGUYỄN THÀNH QUANG

NGHỆ AN – 2014

MỤC LỤC

Trang

MỞ ĐẦU 1

CHƯƠNG 1 CÁC KIẾN THỨC CƠ SỞ VỀ ĐẠI SỐ VÀ SỐ HỌC 3

1.1 Ký hiệu Legendre và ký hiệu Jacobi 3

1.2 Hàm số Euler 7

1.3 Trường các số nguyên môđun p 10

1.4 Thuật toán 13

CHƯƠNG 2 ĐƯỜNG CONG ELLIPTIC 16

2.1 Giới thiệu về đường cong elliptic 17

2.2 Đường cong elliptic trên trường hữu hạn p 29

2.3 Thực hành tính toán đối với đường cong elliptic trên Maple 36

CHƯƠNG 3 ỨNG DỤNG TRONG MẬT MÃ 45

3.1 Bài toán mật mã 46

3.2 Một vài ứng dụng của đường cong elliptic trong hệ mật mã 65

KẾT LUẬN 75

TÀI LIỆU THAM KHẢO 76

MỞ ĐẦU

Nhờ sự phát triển và tiến bộ vượt bậc của công nghệ thông tin, truyền thông nói chung và Internet nói riêng, quá trình trao đổi thông tin và kết nối con người với nhau được thực hiện một cách dễ dàng và nhanh chóng thông qua những phương tiện hiện đại như E-mail, E-business, Facebook, Bên cạnh những ưu điểm đó, đã có những khó khăn mới phát sinh Đó là các thông tin trao đổi có thể bị đánh cắp, giả mạo hoặc làm sai lệch Điều đó làm tổn hại đến mỗi

cá nhân, tổ chức hay mỗi quốc gia Để giải quyết tình hình trên, việc đảm bảo an toàn thông tin được đặt ra cấp thiết Kỹ thuật mật mã là một trong những giải pháp của an toàn truyền thông Các nhà khoa học đã phát minh ra nhiều hệ mật

mã nhằm đảm bảo an toàn thông tin như hệ mật mã RSA, hệ Elgamal… Tuy

nhiên, những hệ mật mã này có độ dài khóa lớn nên trong nhiều lĩnh vực không

ứng dụng được Trong những năm gần đây người ta đã xây dựng một hệ mật mã mới dựa trên lý thuyết toán học đường cong elliptic Hệ mật mã này được đánh

giá là một hệ mật mã có độ an toàn cao, độ dài khóa ngắn và đang được áp dụng

trong nhiều lĩnh vực, ở nhiều nơi trên thế giới, tuy nhiên ở Việt Nam vẫn còn đang mới mẻ

Với những lý do như đã trình bày ở trên, chúng tôi chọn đề tài luận văn

“Đường cong elliptic và ứng dụng” để nghiên cứu và tìm hiểu cơ sở lý thuyết

toán học của hệ mật mã và tìm tòi những ứng dụng trong thực tiễn

Kết quả thật thú vị khi chúng tôi tìm ra được cấu trúc môđun của tập điểm

có bậc n và ứng dụng được trong mã hóa thông tin, cụ thể là mệnh đề 2.2.3

Nội dung chính của luận văn bao gồm:

- Giới thiệu về đường cong elliptic;

- Tìm hiểu Lý thuyết mật mã;

- Giới thiệu một số ứng dụng của đường cong elliptic trong mật mã

Phương pháp nghiên cứu chủ yếu trong luận văn là:

- Sử dụng công cụ phương trình đồng dư bậc hai, thặng dư bậc hai;

- Sử dụng công cụ đường cong elliptic;

- Sử dụng phần mềm Maple 13.0 trong quá trình nghiên cứu ứng dụng Cấu trúc luận văn gồm 3 chương, cùng với phần mở đầu, kết luận và danh mục tài liệu tham khảo

Chương 1 giới thiệu các kiến thức cơ sở về đại số và số học có liên quan đến 2 chương sau, bao gồm: ký hiệu Legendre, ký hiệu Jacobi, trường hữu hạn,

cơ sở thuật toán

Chương 2 giới thiệu về đường cong elliptic bao gồm các khái niệm và kết quả cơ sở về đường cong elliptic, đường cong elliptic trên trường hữu hạn, các phép toán trên đường cong elliptic

Chương 3 giới thiệu về lý thuyết mật mã và một số ứng dụng của đường cong elliptic trong mật mã

Luận văn này được hoàn thành dưới sự hướng dẫn tận tình và chu đáo của PGS.TS Nguyễn Thành Quang Nhân dịp này tôi xin bày tỏ lòng kính trọng và biết ơn sâu sắc tới Thầy giáo hướng dẫn khoa học, người đã dành nhiều thời gian và công sức giúp tôi hoàn thành luận văn này

Nhân dịp này tôi xin bày tỏ lòng biết ơn sâu sắc đến quý Thầy Cô giáo thuộc chuyên ngành Đại số và Lý thuyết số, Khoa Toán, Phòng Đào tạo Sau Đại học – Trường Đại học Vinh, những người đã tận tình giảng dạy và tạo mọi điều kiện thuận lợi cho tôi hoàn thành khóa học

Tôi xin trân trọng cảm ơn Ban Giám hiệu cùng Phòng Đào tạo Sau Đại học Trường Đại học Đồng Tháp đã tạo mọi điều kiện tổ chức cho chúng tôi hoàn thành khóa học

Tôi xin trân trọng cảm ơn Ban Giám hiệu và ban lãnh đạo Phòng Đào tạo Trường Đại học An Giang cùng các đồng nghiệp đã động viên, giúp đỡ và tạo mọi điều kiện thuận lợi cho tôi trong suốt khóa học cũng như trong thời gian hoàn thành luận văn

Luận văn còn nhiều thiếu sót, rất mong nhận được sự đóng góp của quý Thầy, Cô giáo và các đồng nghiệp

Tác giả

Võ Anh Tuấn

CHƯƠNG 1 CÁC KIẾN THỨC CƠ SỞ VỀ ĐẠI SỐ VÀ SỐ HỌC

Giả sử p là số nguyên tố lẻ, a là số nguyên tố cùng nhau với p Vấn đề đặt

ra là: khi nào thì a là số chính phương theo mod p?

Ký hiệu Legendre và ký hiệu Jacobi là các công cụ quan trọng trong tính toán của Số học

1.1 Ký hiệu Legendre và ký hiệu Jacobi

1.1.1 Định nghĩa Cho m là số nguyên dương Số nguyên a được gọi là thặng

dư bình phương của m nếu ( , ) 1a m  và phương trình đồng dư x2 a (mod m)

có nghiệm Ngược lại, ta nói a không phải là một thặng dư bình phương của m

Ví dụ Vì 2 và 7 nguyên tố cùng nhau và phương trình 2

2 (mod 7)

nghiệm x4 (mod 7) nên 2 là một thặng dư bình phương của 7

1.1.2 Định lý ([2]) Nếu p là số nguyên tố lẻ thì trong các số 1, 2,…, p1 có

đúng 1

2

p

thặng dư bình phương của p

Ví dụ Với p = 5 Khi đó, bình phương của dãy số 1, 2, 3, 4 có đúng 2 thặng dư

bình phương của 5 là 1 và 4 Thật vậy, ta có 4 2  1 (mod 5) và 2 2  4 (mod 5)

1.1.3 Ký hiệu Legendre Giả sử p là số nguyên tố lẻ và a là một số nguyên

không chia hết cho p Ký hiệu Legendre được ký hiệu và định nghĩa như sau:

1

1

a p

1.1.4 Tiêu chuẩn Euler ([2]) Giả sử p là số nguyên tố lẻ và a là số nguyên

dương không chia hết cho p Khi đó, ta có

Những tính chất sau đây cho phép tính được ký hiệu Legendre

1.1.5 Định lý ([2]) Giả sử p là số nguyên tố lẻ, a và b là các số nguyên không

chia hết cho p Khi đó, ta có:

1.1.7 Bổ đề Gauss ([2]) Giả sử p là số nguyên tố lẻ và ( , ) 1.a p  Nếu s là số

các thặng dư dương bé nhất của các số nguyên , 2 , , 1

( 1) s

a p

Ký hiệu Jacobi là một mở rộng của ký hiệu Legendre và được sử dụng trong việc tính ký hiệu Legendre, cũng như trong vấn đề nghiên cứu các số giả nguyên tố

1.1.9 Ký hiệu Jacobi Giả sử n là số nguyên dương lẻ, a nguyên tố cùng nhau

với n Nếu n có phân tích ra thừa số nguyên tố là 1 2

Như vậy, trong trường hợp n là số nguyên tố thì ký hiệu Jacobi trùng với

ký hiệu Legendre Tuy nhiên cần chú ý rằng, khác với ký hiệu Legendre, khi n là

hợp số, ký hiệu Jacobi không cho ta biết phương trình đồng dư x2 a mod  p

có nghiệm hay không? Mặc dầu vậy, ký hiệu Jacobi có nhiều tính chất tương tự với ký hiệu Legendre

1.1.10 Định lý ([2]) Giả sử n là số nguyên dương lẻ, a và b là các số nguyên tố

cùng nhau với n Khi đó:

1( 1)

1.1.11 Định lý (Luật thuận nghịch bình phương đối với ký hiệu Jacobi ([2]))

Giả sử m, n là các số nguyên dương lẻ, nguyên tố cùng nhau Khi đó:

1 1

Trong các hàm số số học, hàm số Euler được định nghĩa như sau:

1.2.1 Định nghĩa Hàm số Euler ( ) n là hàm số có giá trị tại số tự nhiên n0

bằng số các số tự nhiên khác 0, không vượt quá n và nguyên tố cùng nhau với n:

1 ( , ) 1

hệ ar ar1, 2, ,ar( )n cũng là hệ thặng dư thu gọn (mod n) Vì mỗi thặng dư của hệ này đồng dư với một và chỉ một thặng dư của hệ kia theo (mod n), cho nên ta có:

1.2.3 Định lý ([2]) Hàm Euler ( ) n là hàm có tính chất nhân, nghĩa là với m,

n là hai số nguyên dương và nguyên tố cùng nhau, ta có:

(mn) ( ) ( ).m n

  

p và chia hết cho p phải

n p p  p là dạng phân tích tiêu chuẩn của số tự nhiên n, Khi đó, ta có công thức:

1 1 1 ( ) (1 )(1 ) (1 )

trong đó tổng trên được lấy theo mọi ước số d của n

Chứng minh Thật vậy, nếu n = 1 thì công thức đúng Nếu n > 1 thì n có dạng

1 2

k a

a a

k

Khi đó:

Hệ thức Gauss được chứng minh ■

Ứng dụng Các tính chất của hàm số Euler được sử dụng để tính đồng dư của

những luỹ thừa rất lớn Chẳng hạn, ta cần tính nmod

a a

k

k  p p p Khi đó, theo Định lý Euler ta có ( )

1.3 Trường các số nguyên môđun p

1.3.1 Trường p

Ta đã biết vành các số nguyên là một miền nguyên, iđêan của có

dạng p trong đó p Khi p là một số nguyên tố thì với mỗi phần tử

p có cấu trúc của một trường và ký hiệu trường này là

p Khi đó, trên tập các lớp đồng dư mod p, tức là trên p ta có thể thực hiện các phép toán “cộng, trừ, nhân, chia” Tập các phần tử khác không của trường này lập thành một nhóm đối với phép nhân và được ký hiệu là p Như vậy:

mà không sinh ra cả nhóm của p thì các lũy thừa của nó tạo ra một nhóm con

và theo Định lý Lagrange cấp của nhóm con này phải là ước của p1

* Như vậy muốn kiểm tra một phần tử có phải là phần tử sinh hay không,

ta chỉ việc nâng nó lên lũy thừa với các bậc là ước của p1 Nếu tất cả các lũy

11thừa này đều khác 1 thì nó là phần tử sinh Ngược lại, nó không phải là phần tử sinh (xem [2])

Ta có: 1

2 2 (mod 5), 22 4 (mod 5), 23 3 (mod 5), 24 1 (mod 5)

Do đó 2 là phần tử sinh của 5



Mặt khác ta có: 31 3 (mod 5), 32 4 (mod 5), 33 2 (mod 5), 34 1

(mod 5) Do đó 3 cũng là phần tử sinh của 5



1.3.2.2 Hãy xác định số các phần tử sinh của 7

Vậy g5 là phần tử sinh của 7

1.3.3 Bài toán logarit trên trường hữu hạn

Bài toán này được mô tả như sau: Cho nhóm p và một phần tử sinh nào

đó g p. Với một phần tử b trong nhóm này, hãy tìm phần tử x trong nhóm

thỏa mãn phương trình g x b Số nguyên x đại diện cho lớp thặng dư như vậy

được ký hiệu là xlog b g

Ở đây chúng tôi không đưa ra phương pháp tìm x mà chỉ mô tả bài toán

logarit rời rạc trên trường hữu hạn p để thấy được việc tìm một số nguyên x

như trên là rất khó Để dễ hình dung ta xét một ví dụ sau

Ví dụ Lấy p7 Ta biết rằng 3 là phần tử sinh của nhóm *7 và b 5 *7 khi

đó ta có thể tìm được x5 Tuy nhiên, khi chọn p khá lớn thì việc tìm x gặp

nhiều khó khăn

Chú ý rằng, khi không có phương tiện kỹ thuật nào hỗ trợ ta chỉ có một cách duy nhất là dự đoán và thử bằng cách chọn ngẫu nhiên một số nào đó theo

Trong phần này chúng tôi chỉ trình bày một số khái niệm và ví dụ để hiểu

rõ thêm về thuật toán Có rất nhiều cách định nghĩa thuật toán nhưng chúng tôi chỉ định nghĩa thuật toán một cách thông thường nhất

1.4.1 Định nghĩa Thuật toán là một qui tắc, để với những dữ liệu ban đầu đã

cho, tìm được lời giải sau một khoảng thời gian hữu hạn

Một thuật toán cần phải thỏa mãn hai điều kiện sau:

i Tính hữu hạn (nghĩa là thuật toán phải kết thúc sau một số hữu hạn

bước, và khi kết thúc ta phải thu được câu trả lời cho vấn đề đặt ra)

ii Tính xác định ở mỗi bước của thuật toán (nghĩa là chỉ rõ việc cần làm)

Ngoài hai yếu tố trên ta còn phải xét đến tính hiệu quả của thuật toán Về

mặt lý thuyết có nhiều thuật toán kết thúc sau hữu hạn bước tuy nhiên thời gian

đó lại vượt quá khả năng làm việc của chúng ta

Hiện nay với sự hỗ trợ của các máy tính việc giải mã có thể dễ dàng hơn,

do đó chúng ta cần tìm những công cụ mới và hiệu quả trong việc mã hóa thông tin

Độ phức tạp của thuật toán có thể đo bằng không gian (tức dung lượng bộ

nhớ của máy tính), thời gian (tức thời gian máy tính làm việc)

Khi nói đến độ phức tạp của thuật toán thì chúng tôi luôn hiểu đó là độ

giản là f = O(g), nếu tồn tại hằng số c0 sao cho với n đủ lớn thì các hàm f(n)

và g(n) đều dương, đồng thời f n cg n 

Ví dụ Cho hai đa thức

0

k i i i

1.4.4 Định nghĩa Một thuật toán được gọi là có độ phức tạp đa thức hoặc có

thời gian đa thức, nếu số các phép tính khi thực hiện thuật toán vượt quá

(logd ),

O n trong đó n là độ lớn của đầu vào và d là số nguyên dương nào đó

Nói cách khác, nếu đầu vào là k-bit thì thời gian thực hiện thuật toán là ( ) d

O k

tương đương với một đa thức của k Các thuật toán với thời gian O n( ),   0

được gọi là thuật toán với độ phức tạp mũ hoặc thời gian mũ

1.4.5 Thuật toán sàng các số nguyên tố của Eratosthenes

Trước hết, ta viết dãy các số tự nhiên từ 1 đến n Trong dãy đó, ta gạch bỏ

số 1 vì nó không phải là số nguyên tố Số nguyên tố đầu tiên của dãy là số 2 Tiếp theo đó ta gạch khỏi dãy số tất cả những số chia hết cho 2 Số đầu tiên không chia hết cho 2 là 3: đó chính là số nguyên tố Ta lại gạch khỏi dãy số còn lại những số nào không chia hết cho 3 Ta thu được số nguyên tố tiếp theo là 5

15Tiếp tục như thế, ta gạch khỏi dãy những số chia hết cho mọi số nguyên tố bé

hơn n Những số còn lại trong dãy không bị gạch là những số nguyên tố

Sàng Eratosthenes mặc dù cho ta thuật toán xác định mọi số nguyên tố

không vượt quá một số n cho trước nhưng lại rất ít được sử dụng để xác định

xem một số đã cho có phải là số nguyên tố hay không Nguyên nhân là vì thuật

toán này có độ phức tạp khá lớn: để kiểm tra n, ta phải thực hiện các phép chia cho tất cả các số nguyên tố không vượt quá n

1.4.6 Thuật toán Euclid tìm ước chung lớn nhất

Ta xét 3 trường hợp sau:

a) Nếu b là ước của a thì (a, b) = b

b) Nếu a = bq + r thì (a, b) = (b, r)

c) Trường hợp tổng quát với a, b là các số nguyên dương (giả thiết a > b):

Ta thực hiện liên tiếp các phép chia sau cho đến khi xuất hiện số dư bằng

0 thì dừng lại Vì bất đẳng thức a    b r0 r1 r m1 r m r m10 xảy ra, nên

thuật chia này là dừng lại sau hữu hạn bước (không quá a bước):

Từ đó, ta thu được UCLN của a, b là d r m là số dư cuối cùng khác 0

trong thuật toán Thuật toán này mang tên nhà toán học Euclid

CHƯƠNG 2 ĐƯỜNG CONG ELLIPTIC

Trước khi đi vào tìm hiểu đường cong elliptic, ta nhắc lại khái niệm mặt phẳng aphin, mặt phẳng xạ ảnh và điểm tại vô cùng (điểm vô tận)

i Mặt phẳng aphin Mặt phẳng aphin A là mặt phẳng thông thường với 2

2

A  a b a bK ,

trong đó K là trường tùy ý

ii Mặt phẳng xạ ảnh Ta bổ sung vào mặt phẳng aphin A này O2 điểm, ký

hiệu là O (điểm tại vô cùng) để sinh ra mặt phẳng xạ ảnh P Tập hợp những 2

điểm trên mặt phẳng này là các lớp tương đương với bộ ba ( , , )x y z trong đó

2 2 2

0

x y z  và bộ ba này tương đương với bộ ba (  x, y, z) với  0

Với 0 thì lớp tương đương của ( , , )x y z chứa bộ ba x y, ,1

z z

ta có thể đồng nhất mặt phẳng xạ ảnh P với mặt phẳng thông thường (aphin) 2

cùng với các “điểm tại vô cùng” ứng với z 0

iii Điểm tại vô cùng Điểm tại vô cùng của một đường cong trong mặt phẳng

thông thường là điểm vô cùng của đường cong tương ứng trong không gian xạ ảnh và tọa độ của nó trong trường hợp này là (0,1,0)

Một đường cong trong mặt phẳng thông thường có thể ứng với một đường cong trong mặt phẳng xạ ảnh bằng cách thêm vào điểm tại vô cùng Để làm việc

đó ta chỉ việc thay x bởi x

z , y bởi

y

z trong phương trình xác định đường cong

và nhân hai vế với một lũy thừa thích hợp của z để khử mẫu số

Ví dụ Đường cong elliptic E trong mặt phẳng thông thường được xác định bởi

phương trình

y a xya y x a x a xa

với mặt phẳng thông thường (aphin) A 2

2.1 Giới thiệu về đường cong elliptic

2.1.1 Định nghĩa ([2], [10]) Đường cong elliptic E trên trường K là tập hợp các

điểm (x, y) thỏa mãn phương trình

y a xya yx a x a xa (2.1) cùng với điểm tại vô cùng O(0,1,0) thỏa mãn điều kiện không kỳ dị, tức là nếu viết dưới dạng F x y( , )0 thì tại mọi điểm ( , )x y thỏa mãn phương trình, có

ít nhất một trong các đạo hàm riêng F 0

x

 

F y

 



Điều kiện không kỳ dị nói trên tương đương với điều kiện, nếu xét tập hợp các điểm của đường cong thì đường cong đó không có điểm bội Như vậy, nếu biểu diễn y như một đa thức bậc 3 của x, thì đa thức không có nghiệm bội 2

dị trên trường 31, nhưng lại không kỳ dị trên trường 7

+ Phương trình (2.1) là không duy nhất Trong nhiều trường K ta có thể

tìm được dạng rút gọn của phương trình biểu diễn đường cong Chẳng hạn, xét (2.1) với các hệ số là số nguyên, vì vành có thể nhúng vào mọi trường K nên

ta có thể xem nó như là phương trình trong trường K

18+ Nếu mang nhúng vào trường có đặc số 2 thì (2.1) có thể đưa về dạng

y cyx axb (2.1a) Hoặc

và được gọi là phương trình dạng Weierstrass

Bây giờ ta sẽ đưa ra một số qui tắc cho phép cộng các điểm trên đường cong elliptic để trang bị cho nó cấu trúc nhóm aben

2.1.2 Qui tắc cộng ([2], [10]) Cho E là đường cong elliptic xác định bởi

phương trình (2.1), P Q, E và lPQ là đường thẳng đi qua P, Q

i Nếu P là điểm tại vô cùng, nghĩa là PO. Khi đó, ta ký hiệu P O

và P    Q P Q Q,  Q E Đó là do O thỏa mãn tính chất đồng nhất của phép cộng (phần tử 0) Những trường hợp dưới đây ta sẽ giả sử rằng điểm P

không phải là điểm tại vô cùng và Q cũng không phải là điểm tại vô cùng

ii Điểm đối của điểm P( ,x y1 1) ký hiệu là P là điểm có cùng hoành

độ với P nhưng tung độ thì khác nhau, nghĩa là  P ( ,x1  y1 a x1 1a3) Hiển nhiên  P E với mọi PE

iii Nếu P, Q có hoành độ khác nhau, khi đó không khó để thấy đường

thẳng lPQ cắt đường cong thêm một điểm R (nếu đường thẳng l không là tiếp tuyến với đường cong tại P, thì ta lấy R=P hoặc không là tiếp tuyến tại Q, thì ta lấy R=Q) Khi đó ta ký hiệu P Q  R (xem hình 2.1, 2.2)

20Trong phần trình bày tiếp theo ta luôn giả thiết rằng đường cong elliptic E được xác định bởi phương trình dạng Weierstrass (2.3) và sẽ xây dựng công

thức tính tọa độ của PQ trong 2.1.3

2.1.3 Đường cong elliptic trên trường số thực ([10])

Cho ,a b là các hằng số thỏa mãn 3 2

27

4a  b 0 Một đường cong elliptic E không kỳ dị là tập hợp các nghiệm ( , )x y   của phương trình

4a 27b 0 thì đường cong elliptic

E được gọi là đường cong kỳ dị

Bây giờ chúng ta định nghĩa phép toán hai ngôi "+" trên E làm cho E lập

thành nhóm aben Trước tiên, từ i (2.1.2) cho ta P O O P   P,  P E Như

vậy, điểm O thỏa mãn tính chất của phần tử không của nhóm cộng aben

Giả sử E là đường cong elliptic không kỳ dị và P Q, E trong đó

+ Trong trường hợp 1, ký hiệu l là đường thẳng đi qua P và Q l giao với

E tại P, Q Theo iii (2.1.2) dễ dàng thấy rằng l sẽ cắt đường cong E thêm một

điểm nữa chúng ta gọi là R Nếu chúng ta lấy đối xứng R qua trục Ox, khi đó

chúng ta nhận được điểm R Chúng ta ký hiệu P  Q R

Chúng ta sẽ tìm công thức đại số để tính toán R Trước tiên, phương trình của đường thẳng l có dạng yx, trong đó hệ số góc của l là :

Mặt khác để tìm những điểm thuộc El , chúng ta thay yx vào phương

trình của đường cong E, ta thu được

Những nghiệm của phương trình này là hoành độ của các điểm thuộc

El Chúng ta đã biết được ,P Q E l, do đó x x là nghiệm của (2.4) 1, 2

Từ phương trình (2.4) là phương trình bậc 3 trên trường số thực có hai nghiệm thực, do đó nghiệm thứ ba đặt là x cũng phải là nghiệm thực Ta có: 3

phương trình (2.4) tương đương với

số góc của đường thẳng l thì khi đó ta có

22Suy ra

với chính nó

Ta giả sử rằng y1 0 Nếu y1   0 y2 khi đó ta có trường hợp 2 hơn nữa

P là điểm có bậc hữu hạn vì tồn tại số nguyên n2 thỏa mãn 2PO

Khi đó, đường thẳng l là tiếp tuyến của đường cong E tại P Hệ số góc

của tiếp tuyến có thể được tính toán bằng cách lấy vi phân tìm đạo hàm của

phương trình của đường cong E

32

32

y

   và x1 x2

23Tập điểm của đường cong elliptic cùng những tính chất dưới đây của phép tốn cộng hai ngơi như đã định nghĩa trên, đều rõ ràng :

+ Phép tốn cộng đĩng kín trên tập E

+ Phép cộng cĩ tính chất giao hốn

+ O là phần tử đồng nhất đối với phép tốn cộng

+ Mọi điểm nằm trên đường cong E đều cĩ điểm nghịch đảo đối với phép

tốn cộng

Điều đĩ cho thấy rằng (E,+) là nhĩm aben

Hơn thế nữa ta cĩ thể bổ sung vào phép nhân ngồi để tập điểm của

đường cong E trở thành một - mơđun làm cơ sở cho phương pháp nhân đơi

liên tiếp

Chứng minh Cho K là một trường, E là đường cong elliptic với các hệ số thuộc

K và đã được bổ sung điểm O (điểm tại vơ cùng) Khi đĩ, tập hợp các điểm trên E và O là một nhĩm aben Ta xây dựng phép nhân ngồi như sau:

nếu nếu nếu m là bậc của hoặc P

Nĩi rõ hơn, ta cộng liên tiếp m lần điểm P hoặc cộng m lần điểm P dựa vào qui tắc cộng như đã trình bày ở trên Bây giờ, ta kiểm tra các điều kiện để tập điểm của đường cong elliptic E trở thành một - mơđun

i Tính chất kết hợp của phép nhân ngồi:  P E K( ), k l, 

nó cũng là một môđun phải bằng cách kiểm tra hoàn toàn tương tự như trên

Bây giờ, ta sẽ chứng minh điểm mP là hoàn toàn xác định được bằng

phương pháp hình học (nghĩa là bằng phương pháp dựng hình xem [2]) Ta xác

định điểm mP bằng 2 cách như sau:

Cách 1 Vì m do đó ta chỉ cần chú ý hai trường hợp sau:

P+P Điểm này được xác định bằng cách vẽ đường thẳng L đi qua điểm P, khi

đó đường thẳng L cắt E tại điểm thứ 3 là '

P , dựng đường thẳng L đi qua ' P và '

m  (mod 2) ta thực hiện tương tự như bước 1 ta sẽ xác

định được điểm P2 và số điểm P2 là

P Ngược lại, ta chuyển sang trường hợp 2 Thực hiện

liên tiếp các bước trên ta sẽ xác định được điểm mP

Trường hợp 2 m là số lẻ

Khi đó m 1 0(mod 2) như vậy ta sẽ xác định điểm (m1)PP nghĩa

là ta cần xác định điểm (m1)P trước, việc xác định điểm (m1)Pđã được trình bày ở trường hợp 1 Khi đã xác định được điểm (m1)P ta vẽ đường

thẳng L đi qua điểm (m1)P và P khi đó L cắt E tại điểm R, dựng đường thẳng nối R và O sẽ cắt E tại điểm QR Khi đó, QmP

Cách 2 Chứng minh bằng qui nạp Với m=1 ta có P=P Hiển nhiên

Với m=2 ta có 2P=P+P ta dựng tiếp tuyến L với E tại P khi đó đường

thẳng L cắt E tại điểm P , dựng đường thẳng đi qua 2' P và O cắt E tại điểm 2' P2

khi đó ta có 2PP2

Giả sử xác định được điểm kP với k=m-1 ta xác định điểm kP với k=m

Thật vậy, ta đã xác định được điểm kP với k=m-1, khi đó ta cần xác định điểm mP nghĩa là vẽ đường thẳng L m1 đi qua điểm (m-1)P và P khi đó đường

thẳng L m 1 cắt E tại điểm P , dựng đường thẳng đi qua m' P và O , đường thẳng m'

này cắt E tại điểm P m, khi đó ta có điểm mPP m

Trong trường hợp m là bậc của P, xem 2.2.4

Kết luận: Điểm mP là hoàn toàn xác định được

Nhận xét: Trong trường hợp điểm P có bậc là n Khi đó, tập hợp những điểm có cùng bậc với P lập thành nhóm con của E( p) Hơn nửa, nhóm con này có cấu trúc của một Rmôđun trong đó n là bậc của điểm P Ta sẽ chứng

2.1.4 Đường cong elliptic trên trường số hữu tỷ

2.1.4.1 Nhận xét Trường các số hữu tỉ là trường có đặc số 0 (khác 2 và 3),

do đó ta có thể giả thiết rằng phương trình đường cong elliptic được cho dưới dạng (2.3) và qui tắc cộng điểm, công thức xác định tọa độ của điểm cộng hoàn

toàn tương tự như đã nêu trong (2.1.3)

Nghiên cứu đường cong elliptic trên trường số hữu tỉ cũng có nghĩa là nghiên cứu tập nghiệm hữu tỷ của phương trình (2.3), một vấn đề quan trọng của

số học Sau đây, chúng tôi nêu sơ lược một số tính chất của đường cong elliptic

trên trường số hữu tỉ

Giả sử E là đường cong elliptic đã cho Ta ký hiệu E( ) là tập hợp các

điểm có tọa độ hữu tỷ Như ta đã biết, tập hợp điểm này cùng với điểm tại vô

lập thành nhóm con E( )tors, gọi là nhóm con xoắn của nhóm E( ), khi đó

( )

E sẽ là tổng trực tiếp của E( )tors và nhóm con các điểm có bậc vô hạn Định lý của Mordell nói rằng nhóm con các điểm có bậc vô hạn chỉ gồm hữu

hạn phần tử sinh do đó nó đẳng cấu với nhóm r trong đó r là số nguyên không

âm Số r được gọi là hạng của đường cong và là một đặc trưng hết sức quan

trọng, chứa nhiều thông tin số học về đường cong

2.1.4.2 Định lý Mordell ([2]) Giả sử E là một đường cong elliptic trên trường

hữu tỷ Khi đó tập hợp các điểm của E với tọa độ hữu tỉ E( ) là một nhóm

Aben hữu hạn sinh Nói cách khác, ta có

i Nhóm con xoắn các điểm có bậc hữu hạn của một đường cong có thể

tính được không khó khăn lắm, trong khi hạng r lại hết sức khó xác định Thậm

chí, đối với một đường cong cụ thể, việc chỉ ra r bằng 0 hay khác 0 cũng là một

điều hết sức khó khăn Ta có thể thấy ngay rằng, nếu r 0 thì đường cong đang

xét chỉ có hữu hạn điểm hữu tỷ, trong trường hợp r 0 tồn tại vô hạn điểm hữu

tỷ trên đường cong Điều đó tương đương với việc phương trình đã cho có hữu

hạn hay vô hạn nghiệm hữu tỷ là một bài toán khó của Số học

ii Sau này ta sẽ thấy rằng, bài toán tìm điểm hữu tỷ của đường cong

elliptic liên quan đến việc thành lập hệ mật mã kiểu mới, cũng như các thuật

28toán khai triển nhanh số nguyên cho trước thành thừa số nguyên tố Đó là những ứng dụng gần đây của lý thuyết đường cong elliptic vào các vấn đề thực tiễn

iii Như đã nói, việc xác định nhóm con xoắn của đường cong elliptic

không phải là khó Tuy nhiên việc chỉ ra tất cả các khả năng của nó là một bài toán khó và đã được giải quyết vào năm 1977 bởi nhà toán học B Mazur

2.1.4.4 Định lý Mazur ([2]) Giả sử E là đường cong elliptic trên trường hữu tỷ

Khi đó, nhóm con xoắn E( ) đẳng cấu với một trong 15 nhóm sau đây:

Khi nghiên cứu đường cong elliptic trên trường bất kỳ, đặc biệt là trên

trường hữu tỷ người ta thường dùng phương pháp sửa theo mod p, việc này dẫn

đến việc nghiên cứu các đường cong trên trường hữu hạn Chú ý rằng trong khi sửa một đường cong elliptic bằng cách chuyển các hệ số thành các đồng dư mod

p, ta có thể nhận được một đường cong có kỳ dị, khi đó ta nói đường cong

elliptic có sửa xấu tại giá trị p, ngược lại ta nói đường cong elliptic có sửa tốt tại

cùng với điểm tại vô cùng O đã được bổ sung vào ta có công thức tính số điểm

của đường cong trên trường hữu hạn như sau:

30tiếp xúc” theo nghĩa cổ điển tuy không còn, nhưng khái niệm “nghiệm bội” thì vẫn được giữ nguyên, và công thức cộng điểm như trên vẫn hoàn toàn có thể thực hiện được Nghĩa là luật công điểm và công thức xác định tọa độ điểm cộng hoàn toàn được cho bởi (2.1.3) Một điều thú vị là chính các “đường cong” rời rạc này đã đem lại sức sống mới cho công nghệ mã hóa

Ta biết rằng nhóm *p thì một nữa số phần tử là “chính phương” (tức là dạng bình phương của một phần tử khác) Ví dụ, trong nhóm *13 có sáu số

Nếu g là phần tử sinh của nhóm (căn nguyên thủy modulo n) thì căn lũy

thừa bậc chẵn của nó là số “chính phương”, các lũy thừa bậc lẻ thì không

y a hoặc có hai nghiệm, hoặc vô nghiệm

Ví dụ Trong *

13 ta thấy phương trình y2 12 có hai nghiệm là 5 và 8 (rõ ràng,

8 đồng dư - 5 (mod13)), nên có thể viết dưới dạng y 5

Tương tự ta cũng có phương trình 2

4

y  có hai nghiệm là 2 và 11 (ta cũng có thể viết nó dưới dạng y 2 hoặc y 11)

2.2.1 Định nghĩa ([2]) Điểm P trên đường cong elliptic được gọi là điểm có

bậc hữu hạn nếu tồn tại số nguyên dương n sao cho nP =O Số n nhỏ nhất thỏa

mãn điều kiện đó gọi là bậc của P, và ký hiệu là deg(P) = n

Tuy nhiên, không phải mọi điểm của đường cong đều có bậc hữu hạn

2.2.2 Mệnh đề Cho P là điểm có bậc n trên đường cong elliptic E Khi đó với

mọi số nguyên k thì điểm kP cũng có bậc là n

Chứng minh

Bằng qui nạp

Với k 0 kP O E( p, )n

Với k 1 kP P E( p, )n hiển nhiên

Với k 2 kP2P ta xét điểm (2 ).n P Ta có ( E p) là một môđun nên

2.2.3 Mệnh đề Cho đường cong elliptic E xác định trên trường p (p> 3) bởi

phương trình (2.3) thỏa mãn điều kiện không kỳ dị Khi đó, ( E p, )n là tập hợp những điểm có cùng bậc n thuộc đường cong E lập thành một n môđun

Chứng minh

i Trước tiên ta chứng minh ( E p, )n là nhóm con của E( p)

+ E( p, )n E( p) hiển nhiên, điểm OE( p, )n do đó E( p, )n   + P Q, E( p, )n ta chứng minh P Q E( p, )n Thật vậy, ta xét điểm (n P Q )nPnQ do tính chất của một môđun

Mà P Q, E( p, )n nên nPO, nQO

+ Trước khi chứng minh phép nhân ngoài thỏa mãn các điều kiện, ta

thuộc lớp đồng dư m mod n đều thỏa mãn aPmP với mọi PE( p, )n

Thật vậy,  a m luôn tồn tại k sao cho a m kn từ đây ta có:

vì PE( p, )n nPO

aP mP

  Giả sử đúng với k l 1 nghĩa là:

Khi trường có đặc số khác 2 và 3 (chẳng hạn, trường p , với p > 3) thì

bằng phép biến đổi tuyến tính người ta luôn có thể đưa phương trình đường cong elliptic về dạng Weierstrass

35(tức là a0, b1), tập điểm của đường cong E được xác định như sau: Ta biết rằng trên trường này chỉ có 3 phân tử chính phương là: 0, 1, 4 (trong đó

42 5 Từ đây ta suy ra các điểm trên đường

cong sẽ có hoành độ lần lượt là: x= 0, x = 1, x = 2, x = 3, x = 5, x = 6 và O Ta

có tập điểm của đường cong là:

B , cụ thể là nB1 với n = 1, 2, 3, 4, 5, 6 mang lại cho ta 6 điểm phân biệt của

E( 7), các bội còn lại không cho điểm nào khác hơn

Lấy thêm một điểm G2(5,0) trên đường cong, ta thấy rằng các điểm

2 1

G nB , với n = 0, 1, 2, 3, 4, 5 cho ta 6 điểm còn lại của đường cong Như vậy

mọi điểm của đường cong đều có dạng nQmR, trong đó

6

m Lưu ý rằng các modulo chỉ tính theo modulo 6 và 2, trong khi các tọa

độ các điểm và hệ số của đường cong tính theo modulo 7)

Trong trường hợp này ta nói đường cong E có hai điểm cùng sinh

2.3 Thực hành tính toán đối với đường cong elliptic trên Maple 2.3.1 Xét điểm bất kỳ có thuộc vào đường cong ellipic hay không?

Ví dụ Cho đường cong E trên trường có phương trình là

Lời giải Trong ví dụ này ta chỉ thực hành hai điểm A và M, các điểm còn

lại làm hoàn toàn tương tự

1 A=(-2, 3).

>

2 M=(5235, -378661).