Về dạng chuẩn edwards và một vài ứng dụng

6 1.2 D¤ng Montgomery cõa ÷íng cong elliptic... ¥y l mët ph¡t triºn quan trång bði khæng ch¿ mang l¤i cho nhâm iºm tr¶n c¡c ÷íng cong Edwards cuën nâi chung v c¡c ÷íng cong Edwards nâi r

„I HÅC QUÈC GIA H€ NËI TR×ÍNG „I HÅC KHOA HÅC TÜ NHI–N



VÃ TÒNG LINH

V— D„NG CHU‰N EDWARDS V€ MËT V€I ÙNG DÖNG

LUŠN V‹N TH„C Sž TON HÅC

H€ NËI - 2014

„I HÅC QUÈC GIA H€ NËI TR×ÍNG „I HÅC KHOA HÅC TÜ NHI–N



VÃ TÒNG LINH

V— D„NG CHU‰N EDWARDS V€ MËT V€I ÙNG DÖNG

Chuy¶n ng nh: „I SÈ V€ LÞ THUY˜T SÈ

M¢ sè: 60460104

LUŠN V‹N TH„C Sž TON HÅC

Ng÷íi h÷îng d¨n khoa håc:

TS Phâ ùc T i

H€ NËI - 2014

Möc löc

Líi c£m ìn 2

Líi mð ¦u 3

1 Ki¸n thùc chu©n bà 6 1.1 Lþ thuy¸t chung v· ÷íng cong elliptic 6

1.2 D¤ng Montgomery cõa ÷íng cong elliptic 12

2 D¤ng chu©n Edwards cho ÷íng cong elliptic 15 2.1 D¤ng chu©n Edwards 15

2.1.1 D¤ng chu©n Edwards 15

2.1.2 Hai cæng thùc cëng iºm tr¶n ÷íng cong Edwards 20

2.2 Nhâm c¡c iºm tr¶n ÷íng cong Edwards cuën 27

3 Mët sè ùng döng cõa ÷íng cong d¤ng chu©n Edwards 41 3.1 C¡c iºm câ c§p nhä tr¶n ÷íng cong Edwards cuën 41

3.2 Nhâm xo­n cõa ÷íng cong Edwards tr¶n Q 46

3.3 Ùng döng cõa ÷íng cong Edwards trong mªt m¢ 58

K¸t luªn 61

T i li»u tham kh£o 62

1

Líi c£m ìn

B£n luªn v«n n y ÷ñc ho n th nh d÷îi sü h÷îng d¨n v  ch¿ b£o tªn t¼nh cõa Th¦y gi¡o, Ti¸n s¾ Phâ ùc T i, Gi£ng vi¶n Khoa To¡n-Cì-Tin håc, Tr÷íng

¤i håc Khoa håc Tü nhi¶n, ¤i håc Quèc gia H  nëi Th¦y ¢ gi nh nhi·u thíi gian h÷îng d¨n, trao êi v  gi£i ¡p nhúng th­c m­c cõa tæi trong suèt qu¡ tr¼nh l m luªn v«n Qua luªn v«n n y, tæi muèn b y tä láng bi¸t ìn s¥u s­c ¸n Th¦y gi¡o cõa m¼nh

Tæi xin gûi líi c£m ìn s¥u s­c ¸n c¡c L¢nh ¤o Vi»n Khoa håc - Cæng ngh» Mªt m¢, Ban Cì Y¸u Ch½nh Phõ, L¢nh ¤o Ph¥n vi»n Nghi¶n cùu Khoa håc Mªt m¢ v  t§t c£ c¡c Cæ, Chó v  Anh, Chà, Em çng nghi»p trong ìn và ¢ t¤o i·u ki»n tèi a công nh÷ ¢ âng gâp nhúng þ ki¸n quþ b¡u gióp tæi ho n

th nh luªn v«n n y

Tæi công xin gûi líi c£m ìn s¥u s­c tîi PGS.TS L¶ Minh H  v  c¡c Th¦y,

Cæ trong Khoa To¡n-Cì-Tin håc, Tr÷íng ¤i håc Khoa håc Tü Nhi¶n, ¤i håc Quèc Gia H  nëi, công nh÷ t§t c£ nhúng Th¦y, Cæ ¢ tham gia gi£ng d¤y khâa Cao håc 2011-2013 N¸u khæng câ nhúng líi ëng vi¶n, h÷îng d¨n v  cæng lao d¤y dé cõa c¡c Th¦y, Cæ th¼ tæi công khæng ho n th nh ÷ñc luªn v«n n y Líi cuèi còng, tæi muèn gûi líi c£m ìn s¥u s­c ¸n Bè, Mµ v  gia ¼nh tæi, nhúng ng÷íi ¢ tin t÷ðng s¥u s­c, ¢ luæn cê vô ëng vi¶n v  chia s´ måi khâ kh«n gióp tæi ho n th nh luªn v«n n y Tæi công xin c£m ìn t§t c£ nhúng anh

em b¤n b± luæn b¶n c¤nh tæi trong trong suèt khâa håc n y

Tæi xin ch¥n th nh c£m ìn t§t c£!

H  Nëi, th¡ng 12 n«m 2014

Håc vi¶n

Vã Tòng Linh

2

Líi mð ¦u

Trong nhúng n«m 80 cõa th¸ k¿ tr÷îc, Neal Kobliz v  Victor Miller ¢ ëc lªp · xu§t vi»c sû döng ÷íng cong elliptic cho c¡c h» mªt m¢ khâa cæng khai Tø â ¸n nay h» mªt ÷íng cong elliptic ¢ ÷ñc nghi¶n cùu s¥u rëng

v  trð n¶n phê bi¸n còng vîi c¡c h» mªt m¢ khâa cæng khai kh¡c, ch¯ng h¤n nh÷ RSA, Diffie  Hellman v  ElGamal Do ÷u th¸ l  câ cï cõa c¡c tham bi¸n nhä hìn so vîi c¡c h» mªt m¢ khâa cæng khai kh¡c khi x²t ð còng mët mùc an

to n n¶n h» mªt ÷íng cong elliptic l  r§t h§p d¨n èi vîi c¡c ùng döng m 

câ t i nguy¶n h¤n ch¸

V o n«m 2007, Harold Edwards trong [7] ¢ · xu§t mët d¤ng chu©n t­c mîi cho c¡c ÷íng cong elliptic B¬ng vi»c têng qu¡t hâa mët v½ dö b­t nguçn

tø Euler v  Gauss, Edwards ¢ giîi thi»u mët ph²p cëng iºm tr¶n ÷íng cong

x2 + y2 = c2(1 + x2y2) tr¶n mët tr÷íng k câ °c sè kh¡c 2 M°c dò b i b¡o cõa H Edwards khæng tªp trung v o vi»c ¡p döng d¤ng ÷íng cong n y trong mªt m¢, nh÷ng d¦n d¦n, vîi nhúng nghi¶n cùu sau â, d¤ng chu©n t­c n y

¢ thº hi»n c¡c t½nh ch§t mªt m¢ ¡ng mong muèn v  húu ½ch trong né lüc tr¡nh º lë thæng tin Ti¸p sau Edwards, Bernstein, Lang, Birker v  c¡c cëng

sü trong [1, 2, 4, 5] ¢ têng qu¡t hâa nghi¶n cùu cõa Edwards cho mët lîp

÷íng cong rëng hìn ax2+ y2 = 1 + dx2y2 vîi a 6= d, a, d ∈ k \ {0, 1} Nhúng t¡c gi£ n y ¢ k¸t hñp þ t÷ðng x¥y düng ph²p cëng iºm cõa Edwards v  ph²p cëng iºm èi ng¨u do Hisil, Wong, Carter v  Dawson · xu§t trong [9] º

÷a ra mët cæng thùc duy nh§t cho c£ vi»c cëng iºm l¨n nh¥n æi iºm ¥y

l  mët ph¡t triºn quan trång bði khæng ch¿ mang l¤i cho nhâm iºm tr¶n c¡c

÷íng cong Edwards cuën nâi chung v  c¡c ÷íng cong Edwards nâi ri¶ng mët

3

Líi mð ¦u 4

c§u tróc nhâm, m  cæng thùc cëng iºm duy nh§t n y l  cì sð n·n t£ng vúng ch­c cho vi»c sû döng d¤ng chu©n Edwards trong mªt m¢ nh¬m chèng l¤i c¡c t§n cæng k¶nh k· Hìn núa, trong nhi·u tr÷íng hñp, ph²p cëng iºm do c¡c t¡c gi£ tr¶n ÷a ra câ sè l÷ñng nhúng t½nh to¡n cì b£n (ph²p nh¥n v  ph²p cëng trong tr÷íng cì sð) ½t hìn, d¨n ¸n vi»c t½nh to¡n trong thüc t¸ s³ nhanh hìn so vîi d¤ng chu©n Weierstrass çng thíi c¡c t¡c gi£ công x¥y düng t÷íng minh lîp c¡c ÷íng cong Edwards, v  do â l  lîp c¡c ÷íng cong elliptic d¤ng Weierstrass tr¶n tr÷íng Q vîi nhâm xo­n cho tr÷îc

Trong luªn v«n n y, chóng tæi tr¼nh b y l¤i ành ngh¾a ÷íng cong Edwards

v  ÷íng cong Edwards cuën theo nghi¶n cùu cõa Berstein v  c¡c cëng sü Chóng tæi công i v o chi ti¸t vi»c x¥y düng ph²p cëng iºm tr¶n c¡c d¤ng

÷íng cong n y, v  tø §y i t½nh c¡c nhâm xo­n câ thº câ cõa chóng tr¶n tr÷íng Q

Bè cöc cõa luªn v«n gçm câ ba ch÷ìng:

Ch÷ìng 1: Ki¸n thùc chu©n bà

Trong ch÷ìng n y, chóng tæi tr¼nh b y mët sè ki¸n thùc chu©n bà v· lþ thuy¸t

÷íng cong elliptic têng qu¡t bao gçm c¡c ành ngh¾a, k¸t qu£ cì b£n, vi»c x¥y düng ph²p cëng iºm tr¶n ÷íng cong elliptic çng thíi chóng tæi công tr¼nh

b y v· d¤ng Montgomery cõa ÷íng cong elliptic v  vi»c bi¸n êi qua l¤i giúa d¤ng Montgomery v  d¤ng Weierstrass

Ch÷ìng 2: D¤ng chu©n Edwards cho ÷íng cong elliptic

Ch÷ìng n y gçm hai ph¦n Ph¦n mët tr¼nh b y v· d¤ng chu©n Edwards v  d¤ng têng qu¡t hìn l  c¡c ÷íng cong Edwards cuën Chóng tæi công tr¼nh

b y mèi quan h» t÷ìng ÷ìng song húu t¿ giúa mët ÷íng cong Edwards cuën (tr÷íng hñp ri¶ng l  ÷íng cong Edwards) vîi ÷íng cong d¤ng Weierstrass nâi chung v  ÷íng cong d¤ng Montgomery nâi ri¶ng Trong ph¦n n y chóng tæi công tr¼nh b y chi ti¸t hai cæng thùc cëng iºm tr¶n ÷íng cong Edwards

v  ch¿ ra nh÷ñc iºm cõa hai cæng thùc n y Ph¦n hai tr¼nh b y v· cæng thùc cëng iºm ¦y õ v  duy nh§t tr¶n ÷íng cong Edwards cuën vîi c¡c iºm

÷ñc biºu di¹n ð d¤ng x¤ £nh trong P1

× P1 T½nh óng ­n cõa ph²p cëng

iºm n y ÷ñc chùng minh qua c¡c ành lþ 2.15, 2.16, 2.17, 2.19 Tø â rót ra

Líi mð ¦u 5

h» qu£ quan trång l  tªp c¡c iºm tr¶n ÷íng cong Edwards cuën (÷íng cong Edwards) l  mët nhâm aben, hìn núa nhâm n y ¯ng c§u vîi nhâm iºm tr¶n

÷íng cong ellptic d¤ng Montgomery t÷ìng ùng

Ch÷ìng 3: Mët sè ùng döng cõa ÷íng cong d¤ng chu©n Edwards Ch÷ìng n y gçm ba ph¦n Ph¦n mët chóng tæi t½nh c¡c iºm câ c§p nhä, cö thº l  c¡c iºm c§p 2, 3, 4, 8 tr¶n ÷íng cong Edwards cuën Ph¦n hai chóng tæi tr¼nh b y i·u ki»n cõa tham sè d º ÷íng cong Edwards tr¶n Q câ nhâm xo­n ¢ cho tr÷îc Tø â, nh÷ mët h» qu£, chóng tæi x¥y düng mët lîp c¡c

÷íng cong elliptic d¤ng Weierstrass vîi nhâm xo­n ¢ cho thº hi»n qua H» qu£ 3.12 Cuèi còng, trong ph¦n ba chóng tæi ÷a ra mët v i nhªn x²t v· kh£ n«ng ùng döng ÷íng cong Edwards trong mªt m¢ T§t c£ t½nh to¡n trong luªn v«n chóng tæi ÷ñc thüc hi»n vîi ph¦n m·m Sage [16]

H  Nëi, th¡ng 12 n«m 2014

Håc vi¶n

Vã Tòng Linh

Ch֓ng 1

Ki¸n thùc chu©n bà

Trong ch÷ìng n y, chóng tæi tr¼nh b y mët sè ki¸n thùc v· lþ thuy¸t ÷íng cong elliptic têng qu¡t Ngo i ra, chóng tæi công tr¼nh b y v· d¤ng Montgomery cõa ÷íng cong elliptic Nhúng k¸t qu£ ch½nh ÷ñc l§y tø c¡c t i li»u [8, 15,

14, 13]

1.1 Lþ thuy¸t chung v· ÷íng cong elliptic

Cho K l  mët tr÷íng câ °c sè tòy þ

ành ngh¾a 1.1 [8, ành ngh¾a 3.1]

Mët ÷íng cong elliptic E tr¶n tr÷íng K ÷ñc ành ngh¾a bði ph÷ìng tr¼nh

E : y2+ a1xy + a3y = x3+ a2x2+ a4x + a6, (1.1) vîi a1, a2, a3, a4, a6 ∈ K v  ∆ 6= 0, trong â ∆ l  bi»t thùc cõa E ÷ñc ành ngh¾a nh÷ sau:























∆ = −d22d8− 8d3

4− 27d2

6+ 9d2d4d6

d2 = a21+ 4a2

d4 = 2a4+ a1a3

d6 = a2

3+ 4a6

d8 = a21a6+ 4a2a6− a1a3a4+ a2a23− a2

4 N¸u L l  mët tr÷íng mð rëng cõa K th¼ tªp c¡c iºm L − húu t¿ tr¶n E l  E(L) = {(x, y) ∈ L × L : y2+ a1xy + a3y − x3− a2x2− a4x − a6 = 0} ∪ {∞}

6

Ch÷ìng 1 Ki¸n thùc chu©n bà 7

trong â ∞ l  iºm t¤i væ h¤n

V½ dö 1.2

H¼nh 1.1: y 2 = x 3 − x H¼nh 1.2: y 2 = x 3 + x

Cho E l  mët ÷íng cong elliptic tr¶n tr÷íng K câ ph÷ìng tr¼nh x¡c ành vi¸t d÷îi d¤ng affine

E : y2+ a1xy + a3y = x3+ a2x2+ a4x + a6 Khi â ph÷ìng tr¼nh x¤ £nh cõa E s³ l 

¯

E : y2z + a1xyz + a3yz2 = x3+ a2x2z + a4xz2+ a6z3,

v  iºm P tr¶n E s³ câ tåa ë vi¸t d÷îi d¤ng x¤ £nh l  (x : y : z) D¹ th§y, n¸u iºm P câ tåa ë vi¸t d÷îi d¤ng affine l  (x, y) th¼ d¤ng x¤ £nh t÷ìng ùng cõa nâ s³ l  (x : y : 1) Ng÷ñc l¤i, n¸u iºm P câ tåa ë x¤ £nh (x : y : z) vîi z 6= 0 th¼ d¤ng affine t÷ìng ùng cõa nâ s³ l  (x/z, y/z) Trong tr÷íng hñp

z = 0 th¼ iºm P ch½nh l  iºm ∞, v  ta câ d¤ng x¤ £nh cõa iºm væ còng l 

P = (0 : y : 0) = (0 : 1 : 0)

Ta câ mët sè chó þ v· ành ngh¾a 1.1

Chó þ 1.3 1 Ph÷ìng tr¼nh (1.1) ÷ñc gåi l  Ph÷ìng tr¼nh Weierstrass têng qu¡t, hay º ìn gi£n, ta gåi l  Ph÷ìng tr¼nh Weierstrass

Ch÷ìng 1 Ki¸n thùc chu©n bà 8

2 Ta nâi E ÷ñc ành ngh¾a tr¶n K bði v¼ c¡c h» sè a1, a2, a3, a4, a6 trong ph÷ìng tr¼nh ành ngh¾a cõa E l  c¡c ph¦n tû thuëc K Rã r ng l  n¸u

E ành ngh¾a tr¶n K th¼ E công ành ngh¾a tr¶n mët tr÷íng mð rëng tòy

þ cõa K

3 i·u ki»n ∆ 6= 0 £m b£o ÷íng cong elliptic E l  trìn, i·u n y câ ngh¾a l  khæng tçn t¤i iºm n o tr¶n E m  t¤i â ÷íng cong câ nhi·u hìn mët ÷íng th¯ng ti¸p tuy¸n

4 iºm ∞ l  iºm duy nh§t tr¶n ÷íng th¯ng t¤i væ h¤n m  thäa m¢n d¤ng x¤ £nh cõa ph÷ìng tr¼nh Weierstrass

5 C¡c iºm L − húu t¿ tr¶n E l  c¡c iºm (x, y) thäa m¢n ph÷ìng tr¼nh cõa

÷íng cong v  câ c¡c tåa ë x, y thuëc L iºm t¤i væ h¤n ÷ñc xem l  mët iºm L − húu t¿ èi vîi måi tr÷íng mð rëng L cõa K

ành ngh¾a 1.4 Hai ÷íng cong elliptic E1 v  E2 ành ngh¾a tr¶n K v  ÷ñc cho bði c¡c ph÷ìng tr¼nh Weierstrass

E1 : y2 + a1xy + a3y = x3+ a2x2+ a4x + a6

E2 : y2 + ¯a1xy + ¯a3y = x3+ ¯a2x2+ ¯a4x + ¯a6

÷ñc nâi l  ¯ng c§u tr¶n K n¸u tçn t¤i u, r, s, t ∈ K, u 6= 0 sao cho ph²p êi bi¸n

(x, y) 7→ (u2x + r, u3y + u2sx + t) (1.2) bi¸n êi ph÷ìng tr¼nh E1 th nh ph÷ìng tr¼nh E2

B¥y gií, gi£ sû ta câ ph÷ìng tr¼nh Weierstrass

E : y2+ a1xy + a3y = x3+ a2x2+ a4x + a6

x¡c ành tr¶n K vîi char(K) 6= 2, 3 Khi §y ta câ thº thüc hi»n ph²p êi bi¸n nh÷ sau: Ta vi¸t ph÷ìng tr¼nh (1.1) th nh



y + a1x

2 +

a3

2

2

= x3+



a2+ a

2 1

4



x2+



a4+ a1a3

2



x + a2

3

4 + a6



T i li»u tham kh£o

[1] D.J Bernstein, P Birkner, M Joye, T Lange, C Peters, Twisted Edwards curves, In Africacrypt 2008, vol 5023 of Lecture Notes in Computer Sci-ence, pages 389-405, 2008

[2] D.J Bernstein, P Birkner, T Lange, C Peters, ECM using Edwards curves, Mathematics of Computation, Vol 82, pages 11391179, AMS, 2013

[3] O Billet and M Joye, The Jacobi model of an elliptic curve and side-channel analysis, In AAECC-15, vol 2643 of Lecture Notes in Computer Science, pages 34-42, Springer, 2003

[4] D.J Bernstein, T Lange, Faster addition and doubling on elliptic curves,

In Asiacrypt 2007, vol 4833 of Lecture Notes in Computer Science, pages 29-50, Springer, 2007

[5] D.J Bernstein, T Lange, A complete set of addition laws for incomplete Edwards curves, Journal of Number Theory, vol 131, pages 858-872, 2011 [6] J-S Coron, Resistance against differential power analysis for elliptic curve cryptosystems, Cryptographic Hardware and Embedded Systems - CHES '99, vol 1717 of Lecture Notes in Computer Science, pages 292302 Springer-Verlag, 1999

[7] H.M Edwards, A normal form of elliptic curves, Bullentin of the American Mathematical Society, vol 44, pages 393-422, 2007

[8] D Hankerson, A Menezes, S Vanstone, Guide to elliptic curve cryptogra-phy, Springer-Verlag, New York, 2004

62

T i li»u tham kh£o 63

[9] H Hisil, K.K-H Wong, G Carter, E Dawson, Twisted Edwards curves re-visited, In Asiacrypt 2008, vol 5350 of Lecture Notes in Computer Science, pages 326-343, Springer, Heidelberg, 2008

[10] M Joye, J-J Quisquater, Hessian elliptic curves and side-channel attacks Cryptographic Hardware and Embedded Systems - CHES 2001, vol 2162 of Lecture Notes in Computer Science, pages 412420 Springer-Verlag, 2001 [11] D.E Knuth, The art of computer programming, vol 2: Seminumerical al-gorithms, Addison-Welsley, 1981

[12] H.W Lenstra, Factoring integers with elliptic curves, Annals of Mathe-matics, vol 126, pages 649673, 1987

[13] K Okeya, H Kurumatani, K Sakurai, Elliptic curves with the Montgomery-form and their cryptographic applications, In Proceedings of PKC'2000, vol 1751 of Lecture Notes in Computer Science, pages 238-257, Springer-Verlag, 2000

[14] J H Silverman, The arithmetic of elliptic curves, vol 106 of Graduate Texts in Mathematics, Springer-Verlag, New York, 1986

[15] L.C Washington, Elliptic Curve: Number Theory and Cryptography, CRC Press, Boca Raton, 2008

[16] http://www.sagemath.org