Chơng đờng cong elliptic Đ1 Định nghĩa Chơng nhằm trình bày khái niệm đối tợng quan trọng lí thuyết số hình học đại số: đờng cong elliptic Về mặt lịch sử, đờng cong elliptic xuất lần nghiên cứu tích phân elliptic (từ có tên gọi đờng cong) Các đờng cong có mặt nhiều lĩnh vực khác toán học phong phú mặt cấu trúc Một mặt, đờng cong không kì dị, tức đa tạp chiều Mặt khác, điểm đơng cong lập thành nhóm Aben Vì thề hầu nh công cụ toán học đợc áp dụng vào nghiên cứu đờng cong elliptic Ngợc lại, kết đờng cong elliptic có ý nghĩa quan trọng nhiều vấn đề khác Xin vài ví dụ Về mặt lí thuyết, định lí lớn Fermat đợc chứng minh (trong công trình A Wiles) cách chứng minh giả thuyết Taniyama-Weil đờng cong elliptic Về mặt ứng dụng, gần đây, đờng cong elliptic đợc dùng việc xây dựng số hệ mật mã khoá công khai Để trình bày tơng đối sâu đờng cong elliptic, cần nhiều hiểu biết hình học đại số Bởi vậy, đề cập khái niệm Mục đích chơng làm để độc giả hình dung lí đờng cong elliptic lại có nhiều ứng dụng nh Mặt khác, giới thiệu sơ lợc vài thuật toán liên quan đến đờng cong elliptic trờng hữu hạn Trong trình bày, giống nh phần khác sách, cố gắng dùng ngôn ngữ sơ cấp Bởi vậy, phải bỏ qua chứng minh Độc giả quan tâm sâu đờng cong elliptic, tìm đọc tài liệu [Ha], [Sil] Định nghĩa 7.1 Đờng cong elliptic trờng K tập hợp điểm (x,y) thoả mãn phơng trình y2+a1xy+a3y=x3+a2x2+a4x+a6, (7.1) với điểm O gọi điểm vô (sẽ nói rõ sau) Hơn nữa, phơng trình (7.1) phải thoả mãn điều kiện không kì dị, tức là, viết dới dạng F(x,y)=0 điểm (x,y) thoả mãn phơng trình, có đạo hàm riêng F / x , F / y khác Điều kiện không kì dị nói tơng đơmg với điều kiện, xét tập hợp điểm nói nh đờng cong, đờng cong điểm bội Nh vậy, biểu diễn y2 nh đa thức bậc x, đa thức nghiệm bội Chú ý rằng, phơng trình không nhất: nhiều trờng K, tìm đợc dạng tối thiểu phơng trình biểu diễn đờng cong 118 Nếu ta xét phơng trình (7.1) với hệ số Z, Z nhúng vào trờng K tuỳ ý nên xét phơng trình nh phơng trình trờng K Một điều cần lu ý ngay: phơng trình thoả mãn điều kiện không kì dị trờng này, nhng lại không thoả mãn điều kiện trờng khác Chẳng hạn, trờng xét có đặc trng ta có (x2)=0 với x! Điểm vô nói định nghĩa điểm vô đờng cong xạ ảnh tơng ứng Ta xét không gian xạ ảnh P2, tức không gian mà điểm lớp tơng đơng ba (x,y,z), x, y, z không đồng thời 0, ba (x,y,z) tơng đơng với ba ( x, y, z), Nh vậy, z lớp tơng đơng (x,y,z) chứa ba (x/z,y/z,1) Ta đồng mặt phẳng xạ ảnh P2 với mặt phẳng thông thờng (aphin) với điểm vô hạn ứng với z=0 Một đờng cong mặt phẳng thông thờng tơng ứng với đờng cong mặt phẳng xạ ảnh cách thêm vào điểm vô Để làm việc đó, phơng trình xác định đờng cong, ta cần thay x x/z, y y/z nhân hai vế phơng trình với luỹ thừa thích hợp z để khử mẫu số Ví dụ Đờng cong elliptic với phơng trình (7.1) đợc thêm vào điểm vô để có đờng cong tơng ứng không gian xạ ảnh: y2z+a1xyz+a3yz2=x3+a2x2z+a4xz2+a6z3, (7.2) Định lí sau cho ta thấy định nghĩa phép cộng điểm đờng cong elliptic để trang bị cho cấu trúc nhóm Aben Định lí 7.2 Xét đờng cong elliptic xác định trờng tuỳ ý phơng trình y2+a1xy+a3y=x3+a2x2+a4x+a6, (7.3) Ta trang bị cho tập hợp điểm đờng cong cấu trúc nhóm Aben cộng tính nh sau: -Phần tử điểm vô cùng; (0,1,0) -Điểm với toạ độ (x1,y1) có nghịch đảo điểm với toạ độ( x1,-y1-a1x1-a3) - Nếu hai điểm P1=(x1,y1) P2 = (x2,y2) nghịch đảo P1+P2=P3, P3 =(x3,y3)xác đinh nh sau Đặt m= y1 y x1 x , P1 P2 ; m= x1 + a x1 + a a x1 , P1=P2 y1 + a1 x1 + a tính x3,y3 theo công thức x3=-x1-x2-a2+m (m+a1), y3=-y1-a3-a1x3+m (x1-x2) 119 Chứng minh Bằng tính toán trực tiếp dựa vào phơng trình xác định đờng cong, dễ kiểm tra định nghĩa phép cộng thoả mãn tiên đề nhóm Aben Để thấy rõ ý nghĩa hình học định nghĩa phép cộng đây, ta xét trờng hợp quan trọng sau đờng cong elliptic trờng thực R Đ2 Đờng cong elliptic trờng thực Trớc tiên, ta có nhận xét sau Trong trờng với đặc trng khác 3, phơng trình (7.1) đa dạng Y2=4X3+c4X+c6 (7.4) Thật vậy, cần dùng phép đổi biến: Y=2y+a1x+a3 X=x+(a12+4a2)/12 Để đơn giản, ta thờng dùng dạng sau đây, gọi dạng Weierstrass đờng cong: y2=x3+a4x+a6 Trong trờng hợp này, biệt thức đờng cong =-16(4a43+27a62) Nh vậy, điều kiện để đờng cong kì dị (không có điểm bội)là: 4a43+27a62 Ta sử dụng dạng Weierstrass đờng cong Bằng tính toán trực tiếp tọa độ điểm theo công thức cho định lí 7.2, ta thấy luật cộng nhóm lập điểm đờng cong có mô tả hình học sau đây: Nếu điểm P Q đờng cong có toạ độ x khác khác đờng thẳng qua P Q cắt đờng cong điểm thứ ba Điểm đối xứng với giao điểm qua trục hoành diểm P+Q Trong trờng hợp P Q có hoành độ, tung độ chúng giá trị đối nhau, P,Q hai điểm đối xứng qua trục hoành Khi đờng thẳng qua P,Q cắt đờng cong vô cùng: điểm nhóm cộng điểm, P,Q phần tử nghịch đảo Rõ ràng cộng P với 0, thực cách nối P với điểm vô đờng thẳng song song với trục tung cắt đờng cong điểm đối xứng với P qua trục hoành, nh P+0=P Trên hình ta minh hoạ điều vừa nói qua ví dụ đờng cong với phơng trình y2=x3-x Vì điểm đờng cong phần tử nhóm cộng Aben, ta dùng kí hiệu NP để phần tử nhận đợc cách cộng liên tiếp N lần điểm P 120 Định nghĩa 7.3 Điểm P đờng cong đợc gọi điểm bậc hữu hạn tồn số nguyên dơng N cho NP=0 Số N nhỏ thoả mãn điều kiện gọi bậc P Dĩ nhiên điểm đờng cong có bậc hữu hạn Hình Đờng cong elliptic y2=x3-x trờng thực Đ3 Đờng cong elliptic trờng số hữu tỷ Trong nhiều vấn đề Hình học đại số số học, ta thờng phải làm việc với đờng cong trờng số hữu tỷ Đó đờng cong cho phơng trình (7.2), hệ số số hữu tỷ, ta xét điểm với toạ độ số hữu tỷ Nghiên cứu đờng cong elliptic trờng số hữu tỷ có nghĩa nghiên cứu tập hợp nghiệm hữu tỷ phơng trình (7.2), vấn đề quan trọng số học Trong phần cuối chơng, ta thấy rằng, vấn đề liên quan đến chứng minh định lí lớn Fermat Giả sử E đờng cong elliptic cho Ta kí hiệu qua E(Q) tập hợp điểm có toạ độ hữu tỷ Nh ta thấy, tập hợp có cấu trúc nhóm Aben Các điểm bậc hữu hạn nhóm Aben E(Q) lập thành nhóm E(Q)tors, gọi nhóm xoắn E(Q) Khi đó, E(Q) tổng trực tiếp E(Q)tors với nhóm điểm bậc vô hạn Định lí tiếng Mordell nói nhóm điểm bậc vô hạn có hữu hạn phần tử sinh, đẳng cấu với nhóm Zr, r số nguyên không âm Số r gọi hạng đờng cong, đặc trng quan trọng, chứa nhiều thông tin số học đờng cong Chứng minh kết luận đòi hỏi phải sử dụng nhiều kiến thức sâu sắc hình học đại số,và vợt khuôn khổ sách Ta hạn chế phát biểu định lí Mordell Định lí (Mordell) Giả sử E đờng cong elliptic Q Khi tập hợp điểm E với toạ độ hữu tỷ E(Q) nhóm Aben hữu hạn sinh Nói cách khác, ta có: E(Q)= E(Q)tors Zr, r số nguyên không âm 121 Nhóm xoắn điểm bậc hữu hạn đờng cong tính đợc không khó khăn lắm, hạng r lại khó xác định Thậm chí, đờng cong cụ thể, r hay khác điều khó khăn Ta thấy rằng, r=0 đờng cong xét có hữu hạn điểm hữu tỷ, trờng hợp r 0, tồn vô hạn điểm hữu tỷ đờng cong Điều tơng đơng với việc phơng trình cho có hữu hạn hay vô hạn nghiệm hữu tỷ, toán khó số học Trong Đ5, ta thấy rằng, toán tìm điểm hữu tỷ đờng cong elliptic liên quan đến việc thành lập hệ mật mã kiểu mới, nh thuật toán khai triển nhanh số nguyên cho trớc thành thừa số nguyên tố Đó ứng dụng gần lí thuyết đờng cong elliptic vào vấn đề thực tiễn Nh nói trên, việc xác định nhóm xoắn đờng cong elliptic khó khăn Tuy nhiên, việc tất khả nhóm (chỉ tồn 15 khả khác nhau) lại toán khó, đợc giải năm 1977 định lí tiếng sau B Mazur Định lí Mazur Giả sử E đờng cong elliptic trờng Q Khi nhóm xoắn E(Q) đẳng cấu với 15 nhóm sau : Z/mZ, m 10, m=12 Z/2ZxZ/2mZ, với n Nh vậy, nhóm xoắn đờng cong elliptic có không 16 phần tử Đ4 Đờng cong elliptic trờng hữu hạn Để chứng minh phơng trình (hệ số nguyên) nghiệm nguyên, phơng pháp thờng đợc dùng nh sau Ta xét phơng trình mới, nhận đợc từ phơng trình cho cách thay hệ số thặng d modulo số p Nếu phơng trình nghiệm (đồng d modulo p) phơng trình xuất phát nghiệm Việc làm đợc gọi sửa theo modulo p Rõ ràng phơng trình đơn giản phơng trình cho, nữa, để xét nghiệm đồng d modulo p, ta cần thử với hữu hạn giá trị Nếu phơng trình cho thật vô nghiệm, trờng hợp chọn số p cách may mắn, ta đến kết luận dễ dàng Khi nghiên cứu đờng cong elliptic, đặc biệt đờng cong trờng số hữu tỷ, ngời ta thờng dùng phơng pháp tơng tự: sửa theo modulo p Việc làm đẫn đến đờng cong trờng hữu hạn Ta cần lu ý điều Khi sửa đờng cong elliptic cách chuyển hệ số thành đồng d modulo p, ta nhận đợc đờng cong có kì dị Thật vậy, biệt thức đờng cong (khác không) dồng d modulo p, đó, đờng cong nhận đợc có điểm bội trờng hữu hạn Tuy nhiên, rõ ràng điều xảy p ớc số biệt thức đờng cong xuất phát, đó, xẩy với số hữu hạn giá trị p Ta nói đờng cong elliptic cho có sửa xấu giá trị p đó, có sửa tốt giá trị p khác 122 Điều cần quan tâm nghiên cứu đờng cong elliptic trờng hữu hạn là: đờng cong có điểm? Giả sử E đờng cong elliptic trờng Fq có q phần tử Các điểm đờng cong cặp (x,y), x, y Fq thoả mãn phơng trình Fq: y2=x3+a4x+a6 Nh vậy, với giá trị x, x3+a4x+a6 thặng d bình phơng modulo q có hai điểm (x,y) (x,-y) thuộc đờng cong Trong trờng hợp ngợc lại, điểm đờng cong ứng với giá trị x Từ đó, q số nguyên tố, theo định nghĩa kí hiệu Legendre, số điểm đờng cong ứng với giá trị x x + a4 x + a6 1+ q Thêm điểm vô cùng, ta có công thức tính số điểm đờng cong trờng hợp q số nguyên tố: x + a4 x + a6 #E(Fq)=1+ + q x Fq Trong trờng hợp q số nguyên tố, công thức đây, thay cho kí hiệu Legedre, ta hiểu kí hiệu Jacobi, dấu đẳng thức đợc thay bất đẳng thức Định lí cho ta ớc lợng số điểm đờng cong E trờng Fq Định lí Hasse Giả sử N số điểm đờng cong elliptic xác định trờng Fq Khi ta có: |N-(q+1) | q Bạn đọc tìm thấy chứng minh định lí [Sil] Một ứng dụng đờng cong elliptic trờng hữu hạn, xuất năm gần đây, hệ mật mã khoá công khai elliptic Phần đợc dành để trình bày vấn đề Đ5 Đờng cong elliptic hệ mật mã khoá công khai 5.1 Hệ mật mã khoá công khai sử dụng đờng cong elliptic dựa độ phức tạp thuật toán tìm số nguyên x cho xB=P, P, B điểm cho trớc đờng cong (nếu số nh tồn tại) Chú ý rằng, điểm đờng cong lập thành nhóm, ta quan niệm xB nh Bx: toán hoàn toàn tơng tự nh toán tìm logarit sở b số p cho trớc (xem chơng 6) Trớc tiên, ta cần xét thuật toán tìm bội điểm đờng cong 123 Định lí 7.4 Cho E đờng cong elliptic trờng hữu hạn Fq, P điểm đờng cong Khi tính toạ độ điểm kP O(log klog3 q) phép tính bit Trớc vào chứng minh định lí, ta tìm hiểu sơ qua phơng pháp thông thờng để tìm bội điểm đờng cong: phơng pháp nhân đôi liên tiếp Xét ví dụ sau: giả sử cần tính 205P Ta viết : 205P=2(2(2(2(2(2(2P+P)+P)+P)+P))+P) Nh vậy, việc tính 205P đợc đa phép cộng hai điểm đờng cong phép nhân đôi điểm cho trớc Ta giả thiết rằng, trờng Fq có đặc trng khác 2, Trong trờng hợp q=2r a=3r, có thuật toán nhanh để tính toạ độ bội điểm cho trớc Nh vậy, phơng trình xác định đờng cong cho dới dạng Weierstrass: y2=x3+ax+b Khi đó, theo định lí 7.2, tổng P+Q=(x3,y3) hai điểm khác P=(x1,y1) Q=(x2,y2) đợc tính theo công thức sau: x3= ( y y1 ) -x1-x2, x x1 y3=-y1+( y y1 )(x1-x3) x x1 (7.6) (7.7) Trong trờng hợp P=Q, ta có công thức để tính 2P: 3x1 + a x3= ( ) -2x1, y1 (7.8) y3=-y1+ ( 3x1 + a ) (x1-x3) y1 (7.9) Nh vậy, ta phải dùng không 20 phép nhân, chia, cộng, trừ để tính toạ độ tổng hai điểm biết toạ độ điểm Số phép tính bit đòi hỏi O(log3 q) (xem chơng 5) Khi dùng phơng pháp nhân đôi liên tiếp, ta phải thực O(log k) phép tính cộng hai diểm nhân đôi điểm (xem chơng 5) Nh vậy, toàn số phép tính bit phải dùng O(log klog3 q) Định lí đợc chứng minh Tóm lại, ta có thuật toán thời gian đa thức để tính bội điểm Ngợc lại, biết kP P, việc tìm k với thuật toán nhanh lại đòi hỏi thời gian mũ Điều hoàn toàn tơng tự nh trờng hợp số mũ modulo p, sở cho việc xây dựng hệ khoá công khai sử dụng đờng cong elliptic 5.2 Mã hoá nhờ điểm đờng cong elliptic trờng hữu hạn 124 5.2.1 Nh thấy chơng 6, việc chuyển thông báo mật thực cách chuyển thành dạng chữ số, mã hoá thông báo chữ số chuyển Vì thế, để đơn giản trình bày, ta xem thông báo cần chuyển số nguyên dơng m Việc phải chọn đờng cong elliptic E trờng hữu hạn Fq Sau đó, phải tìm cách tơng ứng số nguyên m với điểm đờng cong E Để dễ hiểu trình lập mã, ta xem đờng cong E đợc chọn Việc chọn đờng cong đợc trình bày tiết sau 5.2.2 Tơng ứng số m với điểm đờng cong elliptic Cho đến nay, cha có thuật toán định hữu hiệu để tìm đợc số đủ lớn điểm đờng cong elliptic Thuật toán mà ta trình bày sau thuật toán xác suất với thời gian đa thức Trớc hết ta chọn số k theo yêu cầu sau: trờng hợp thuật toán tiến hành không cho kết mong muốn xảy với xác suất không vợt 2-k Nh vậy, nói chung k=40 chấp nhận đợc (ta nhắc lại rằng, trờng hợp đó, xác suất sai lầm thuật toán bé xác suất sai lầm phần cứng máy tính) Giả sử số m nằm khoảng m M Ta chọn q cho q>Mk Trớc tiên, ta tơng ứng số nguyên dơng s không vợt M với phần tử trờng hữu hạn Fq Việc dễ dàng làm đợc cách sau Giả sử q=pr, số s biểu diễn dới số p có dạng s=(c0,c1, ,cr-1)p Khi đó, đa thức r S(X)= ci X i i =0 modulo đa thức bất khả quy bậc r tơng ứng với phần tử trờng Fq (xem Chơng 5) Nh vậy, với m cho, với j, j k, ta có phần tử tơng ứng xj trờng Fq Ta thuật toán để , với xác suất lớn, tìm đợc xj số cho tồn điểm (xj,yj) đờng cong E Khi đó, ta tơng ứng số m với điểm Pm=(xj,yj) E vừa tìm đợc Thuật toán tìm Pm: El1 Đặt j El2 Nếu j>k: kết thúc thuật toán Trong trờng hợp ngợc lại, đặt Yj xj3+axj+b Nếu tồn yj cho Yj yj2(mod q), in Pm=(xj,yj) kết thúc thuật toán Nếu ngợc lại, chuyển sang bớc El3 El3 Đặt j j+1 quay bớc El2 Vì phần tử x Fq, xác suất để f(x) phơng 1/2, nên thuật toán cho ta tìm điểm Pm với xác suất thất bại 1/2k 125 Nh vậy, ta có thuật toán để mã hoá m cách tơng ứng với điểm đờng cong elliptic E Tuy nhiên, cần nhắc lại rằng, yêu cầu mã hoá biết đờng cong E Fq, biết Pm, ta phải khôi phục đợc m cách dễ dàng Trong trờng hợp này, yêu cầu đợc đảm bảo Thật vậy, giả sử x (trong [ ] kí hiệu phần nguyên) Pm=(x,y) Khi m= k 5.3 Mật mã khoá công khai sử dụng đờng cong elliptic Trong chơng 6, ta làm quen với hệ mã khoá công khai, sử dụng độ phức tạp phép tính tìm logarit số b modulo p đây, ta có khái niệm hoàn toàn tơng tự Giả sử B,P điểm đờng cong elliptic E, k số nguyên P=kB Khi ta nói k logarit sở B P Trong trờng hợp E đờng cong trờng Fq, q=pr, p 2, toán tìm logarit điểm đờng cong đòi hỏi thời gian mũ, đó, thực đợc khoảng thời gian chấp nhận đợc (nếu q đợc chọn đủ lớn) Bây giả sử có tập hợp n cá thể cần trao đổi thông tin mật với nhau: A1,A2, ,An Trớc tiên, ta chọn đờng cong elliptic E trờng hữu hạn Fq với điểm B E dùng làm sở Những thông tin đợc thông báo công khai Dĩ nhiên q phải số đủ lớn Sau đó, cá thể Aj chọn cho khoá ej, số nguyên Khoá đợc giữ bí mật, nhng Aj thông báo công khai phần tử ejB Điều không làm lộ khoá ej độ phức tạp phép tính logarit Giả sử Aj cần gửi thông báo mật m cho Ai Trớc tiên, m đợc tơng ứng với điểm Pm E nh trình bày Sau đó, Aj chọn ngẫu nhiên số s chuyển cho Ai cặp điểm sau: (sB, Pm+s(eiB)), nhờ eiB đợc công khai Khi nhận đợc cặp điểm này, Ai việc lấy số sau trừ ei lần số trớc để nhận đợc Pm: Pm=Pm+ s(eiB)- ei(sB) Chú ý rằng, có Ai làm đợc điều ei đợc giữ bí mật, số s tìm thấy thời gian chấp nhận đợc biết sB, logarit (sB) sở B Trong hệ mã vừa trình bày, ta không cần biết số N đờng cong E 5.4 Hệ mã tơng tự mã mũ Trong trờng hợp này, cá thể chọn chung cho đờng cong elliptic E trờng hữu hạn Fq với N điểm Các tham số đợc thông báo công khai Để xây dựng hệ mã, cá thể Ai chọn cho khoá ei, số nguyên dơng nằm N, cho (ei,N)=1 Bằng thuật toán Euclid, Ai tìm đợc di thoả mãn 126 diei 1(mod N) Bây giờ, giả sử Ai cần gửi thông báo m cho Aj Cũng nh trớc đây, Ai tìm điểm Pm tơng ứng đờng cong Sau đó, 1) Bớc 1: Ai gửi cho Aj thông báo eiPm Dĩ nhiên, nhận đợc thông báo này, Aj cha thể giải mã ei di 2) Bớc 2: Aj nhận thông báo đợc với ej gửi trả lại cho Ai thông báo ej(eiPm) 3) Bớc 3: Ai lại gửi cho Aj thông báo sau nhân với di: di ej(eiPm) 4) Nhận đợc thông báo cuối này, Aj nhân với khoá dj để nhận đợc Pm=djdieiejPm Do cách chọn ei, di, ej, dj ta có: djdieiej 1(mod N), tức P=(1+sN)Pm với số nguyên s Vì N số điểm đờng cong nên NPm=0, nh P=Pm Aj nhận đợc thông báo ban đầu Để ý rằng, bớc đây, khoá mật ei,di cá thể không bị phát 5.5 Chọn đờng cong elliptic Có nhiều cách chọn đờng cong điểm B dùng làm sở lập mã đây, ta trình bày hai cách theo hai hớng ngợc Thứ nhất, chọn điểm đờng cong cụ thể Thứ hai, lấy đờng cong trờng số hữu tỷ sửa theo modulo p khác để thu đợc đờng cong trờng hữu hạn Chọn đờng cong điểm ngẫu nhiên Ta luôn giả thiết rằng, đặc trng trờng Fq khác 2, (những trờng hợp xét riêng) Khi đó, phơng trình đờng cong viết dới dạng (7.2) Giả sử x, y, a ba phần tử lấy ngẫu nhiên trờng Fq Ta đặt b=y2-(x3+ax) Có thể kiểm tra dễ dàng đa thức x3+ax+b có nghiệm bội hay không (xét biệt thức 4a2+27b3) Nếu đa thức nghiệm bội, ta đợc đờng cong E cho phơng trình Y2=X3+aX+b điểm B=(x,y) E Nếu đa thức có nghiệm bội, ta làm lại với số a ngẫu nhiên khác Sửa theo modulo p Ta xuất phát từ đờng cong elliptic E trờng số hữu tỷ, chọn B E điểm bậc vô hạn Sau đó, ta lấy số nguyên tố p đủ lớn Nh nói, đờng cong chọn có sửa xấuvới số hữu hạn số nguyên tố Vì thế, p chọn đủ lớn sửa theo modulo p cho ta đờng cong elliptic E modulo p điểm B modulo p Cuối cùng, ý là, nay, cha có thuật toán tơng đối tốt để xác định số điểm N đờng cong elliptic trờng hữu hạn Fq với q số lớn Trong trờng hợp N tích cuả số nguyên tố bé, có thuật toán đặc biệt để tìm logarit sở B, đó, hệ mã mà xét không giữ đợc tính bảo mật Tuy nhiên, có nhiều phơng pháp xác suất để tránh xẩy tình trạng số điểm N đờng cong tích số nguyên tố bé 127 Đ6 L-hàm đờng cong elliptic 6.1 Nh nói đầu chơng, đờng cong elliptic có vai trò quan trọng nhiều vấn đề số học Tiết có mục đích làm cho độc giả hình dung đợc phần ý nghĩa đờng cong elliptic Hình học đại số số học Thực ra, lĩnh vực phong phú toán học đại Vì thế, khó trình bày sách, nữa, lại giáo trình với yêu cầu sơ cấp Chúng cố gắng lựa chọn kết khái niệm nhất, cách trình bày mô tả không vào chi tiết Có thể nói, khái niệm quan trọng nghiên cứu đờng cong elliptic L-hàm Giả sử ta xét đờng cong elliptic trờng số hữu tỷ Q Nếu cần thiết khử mẫu số hệ số phơng trình xác định đờng cong, ta cố thể giả thiết t đầu rằng, đờng cong đợc cho phơng trình với hệ số nguyên Để nghiên cứu đờng cong cho trờng số hữu tỷ, ngời ta nghiên cứu đồng thời sửa theo modulo p đờng cong ứng với số nguyên tố p Ta nhắc lại rằng, đờng cong nhận đợc cách thay hệ số thặng d modulo p chúng Có thể tồn số hữu hạn số nguyên tố p đờng cong nhận đợc có điểm bội Trớc hết, ta xét số nguyên tố p đờng cong có sửa tốt, tức ta có đờng cong elliptic trờng Fp 6.2 L-hàm đờng cong elliptic trờng hữu hạn Giả sử E đờng cong elliptic trờng số hữu tỷ Q, có sửa tốt số nguyên tố p Đồng thời với việc xét E modulo p, ta xét điểm đờng cong E trờng Fq, với q=pr, r=1,2, Kí hiệu qua Nr số điểm đờng cong E Fq, q=pr Nh vậy, ta có dãy số nguyên dơng N1,N2, Nr Để nghiên cứu dãy đó, phơng pháp hay đợc dùng số học xét hàm sinh chúng Nhờ hàm sinh, ngời ta xét phần tử dãy cách đồng thời, thông qua tính chất hàm sinh Chẳng hạn, hàm sinh dãy số là: Zp(T)=exp( r Nr r T ) r (7.10) Định nghĩa Hàm Zp(T) đợc gọi Zeta-hàm đờng cong E trờng Fp Zeta-hàm đợc xây dựng không với đờng cong elliptic, mà với đối tợng rộng hơn, đa tạp xạ ảnh Zeta-hàm đa tạp xạ ảnh có nhiều tính chất tơng tự với Zeta-hàm Riemann Một tính chất quan trọng Zeta-hàm thể định lí sau đây, mà ta phát biểu cho đờng cong elliptic Định lí Weil Zeta-hàm đờng cong elliptic E trờng hữu hạn Fq hàm hữu tỷ T, có dạng: 128 Z(T;E/Fq)= aT qT , (1 T )(1 qT ) a số tham gia công thức tính số điểm đờng cong E Fp: N1=1+q-a Định thức đa thức tử số âm, hai nghiệm (phức liên hợp) có trị tuyệt đối q Nhận xét 1) Khi biết Zeta-hàm, ta khai triển để tìm hệ số công thức (7.10), nghĩa biết đợc số điểm E trờng F p r với r tuỳ ý Vì Zeta-hàm phụ thuộc a=1+q-N1 nên Nr xác định qua N1 2) Tính chất định thức tử số âm có nghĩa là: |a|[...]... nhắc lại rằng, đó là các đờng cong nhận đợc bằng cách thay các hệ số bởi các thặng d modulo p của chúng Có thể tồn tại một số hữu hạn số nguyên tố p tại đó đờng cong nhận đợc có điểm bội Trớc hết, ta xét các số nguyên tố p tại đó đờng cong có sửa tốt, tức là ta có đờng cong elliptic trên trờng Fp 6.2 L-hàm của đờng cong elliptic trên trờng hữu hạn Giả sử E là đờng cong elliptic trên trờng số hữu tỷ... Bài tập chơng 7 7.1 Cho dờng cong elliptic trên trờng thực y2=x3-36x và các điểm trên đờng cong: P=(-3,9), Q=(-2,6) Hãy tính các điểm P+Q và 2P 7.2 Tìm bậc của điểm P=(2,3) trên đờng cong y2=x3+1 7.3 Chứng minh rằng các đờng cong elliptic sau đây có q+1 điểm trên trờng Fq: 1) y2=x3-x, q 3(mod 4) 2) y2=x3-1, q 2(mod 3), q lẻ 3) y2+y=x3, q 2(mod 3), (q có thể chẵn) 7.4 Tính số điểm của đờng cong elliptic. .. thuyết quan trọng khác của lí thuyết các đờng cong elliptic là giả thuyết sau đây của Birch và Swinnerton-Dyer Trớc tiên ta nhắc lại rằng, nhóm các điểm hữu tỷ của đờng cong elliptic E là tổng trực tiếp của nhóm cấp hữu hạn với nhóm Zr Số r đợc gọi là hạng của đờng cong Giả thuyết Birch-Swinnerton-Dyer Nếu hạng của đờng cong elliptic E bằng r thì L-hàm của đờng cong có không điểm cấp r tại điểm s=1 Nh vậy,... trong nghiên cứu đờng cong elliptic là L-hàm Giả sử ta xét đờng cong elliptic trên trờng số hữu tỷ Q Nếu cần thiết thì khử mẫu số ở các hệ số của phơng trình xác định đờng cong, ta cố thể giả thiết ngay t đầu rằng, đờng cong đợc cho bởi phơng trình với các hệ số nguyên Để nghiên cứu đờng cong cho trên trờng số hữu tỷ, ngời ta nghiên cứu đồng thời các sửa theo modulo p của đờng cong đó ứng với mọi số... đờng cong E trên trờng Fp Zeta-hàm đợc xây dựng không chỉ với các đờng cong elliptic, mà còn với những đối tợng rộng hơn, là các đa tạp xạ ảnh Zeta-hàm của các đa tạp xạ ảnh có nhiều tính chất tơng tự với Zeta-hàm Riemann Một trong những tính chất quan trọng nhất của các Zeta-hàm thể hiện trong định lí sau đây, mà ta chỉ phát biểu cho các đờng cong elliptic Định lí Weil Zeta-hàm của một đờng cong elliptic. ..Đ6 L-hàm của đờng cong elliptic 6.1 Nh đã nói ở đầu chơng, các đờng cong elliptic có vai trò rất quan trọng trong nhiều vấn đề của số học Tiết này có mục đích làm cho độc giả hình dung đợc phần nào ý nghĩa của đờng cong elliptic trong Hình học đại số số học Thực ra, đây là một lĩnh vực rất phong phú của toán học hiện đại... một đờng cong elliptic trên trờng số hữu tỷ cônđuctơ N thì L-hàm của đờng cong E là L-hàm của một dạng modula trọng số 2 đối với nhóm 0(N) Giả thuyết trên đây liên quan chặt chẽ đến định lí lớn Fermat Thật vậy, giả sử tồn tại số nguyên tố p lớn hơn 2 sao cho phơng trình Fermat với số mũ p có các nghiệm không tầm thờng a, b, c Ta đổi dấu c và viết phơng trình dới dạng: ap+bp+cp=0 Đờng cong elliptic. .. 1973 6.3 L-hàm của đờng cong trên trờng số hữu tỷ Nh vậy, với mỗi số nguyên tố p, ta có Zeta-hàm Zp(T) ứng với đờng cong elliptic E trên trờng Fq, q=pr Để nghiên cứu đờng cong E trên trờng số hữu tỷ, ta có thể xét đồng thời các Zeta-hàm địa phơng Zp(T) bằng cách xây dựng Zeta-hàm toàn cục của biến phức s Kí hiệu qua ap số xác định bởi ap=p+1-Np, trong đó Np là số điểm của đờng cong trên trờng Fp Khi... N0 ở chơng 5) Đờng cong này đợc G Frey nghiên cứu lần đầu tiên năm 1983 Sau đó (1986), K Ribet chứng minh rằng, L-hàm của đờng cong đó không phải là L-hàm của bất kì một dạng modula trọng số 2 nào đối với nhóm 0(N) Nh vậy, nếu chứng minh đợc giả thuyết 131 Taniyama-Weil thì cũng chứng minh đợc định lí lớn Fermat, bởi vì nếu phơng trình Fermat có nghiệm thì tồn tại một đờng cong elliptic không thoả... số học thuật toán Đối với L-hàm của đờng cong elliptic, ta có: Giả thuyết: Hàm L(E,s) có thể thác triển giải tích lên toàn mặt phẳng phức Hơn nữa, tồn tại một số nguyên dơng N sao cho, nếu đặt ( E , s) = N s / 2 (2 ) s ( s) L( E , s), thì ta có phơng trình hàm sau đây ( E ,2 s) = ( E , s) Số N nói trong giả thuyết là một bất biến quan trọng của đờng cong, gọi là conđuctơ của nó 6.4 Giả thuyết