Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 44 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
44
Dung lượng
663,15 KB
Nội dung
phép tính bit đợc thực nhân hai phần tử trờng Fq là: O(r2log2 p+rlog3 p)=O((rlogp)3)=O(log3 q) Khẳng định định lí đợc chứng minh phép nhân Xét phép chia phần tử Fq Để chøng minh r»ng cã thĨ hiƯn phÐp chia sau O(log3 q) phÐp tÝnh bit, ta chØ cÇn chøng tá r»ng, nghịch đảo phần tử tìm đợc O(log3 q) phép tính bit, áp dụng kết đà chứng minh phép nhân V V n nM M a at th h C C o om m Giả sử ta cần tìm nghịch đảo phần tử Q Fq (là đa thức bậc nhỏ r, hƯ sè Fp) Dïng tht chia Euclid cho c¸c đa thức trờng Fq, ta cần biểu diễn nh tổ hợp tuyến tính đa thức P(x) Q(x) Điều làm đợc O(r) phép chia đa thức bậc nhỏ r Mỗi phép chia nh− vËy cÇn O(r2log2 p+rlog3 p)=O(r2log3 p) phÐp tÝnh bit Nh vậy, ta cần tất O(r3log3 p)=O(log3 q) phép tính bit, điều phải chứng minh Còn phải xét phép tính nâng lên luỹ thừa bậc k Ta dùng phơng pháp bình phơng liên tiếp, nh vậy, số phép nhân bình phơng cần thực O(log k) Số phép tính bit cần thiết trờng hợp O(log klog3 q) Định lí đợc chứng minh Đ4 Sự tơng tự số nguyên đa thức Sự phát triển số học, đặc biệt thập kỉ gần đây, chịu ảnh hởng lớn tơng tự số nguyên đa thức Nói cách khác, có giả thuyết cha chứng minh đợc số nguyên, ngời ta cố gắng chứng minh kiện tơng tự cho đa thức Điều thờng dễ làm hơn, có lẽ nguyên nhân chủ yếu vì, đa thức, ta có phép tính đạo hàm, khái niệm tơng tự cha có số nguyên Trong tiết này, cố gắng thông qua vài ví dụ đơn giản, minh họa vai trò quan trọng tơng tự nói nghiên cứu số học Trớc hết, thấy rõ, tập hợp số nguyên tập hợp đa thức có tính chất giống sau đây: 1) Các qui tắc cộng, trừ, nhân, chia hoàn toàn nh cho hai tập hợp 2) Nếu số nguyên, ta có số nguyên tố, với đa thức, ta có đa thức bất khả quy 3) Đối với hai số nguyên, nh hai đa thức, định nghĩa ớc chung lớn Hơn nữa, hai trờng hợp, ớc chung lớn tìm đợc thuật toán Euclid 4) Mỗi số nguyên có phân tích thành thừa số nguyên tố, đa thức có phân tích thành đa thức bất khả quy 5) Các số hữu tỷ tơng ứng với hàm hữu tỷ 90 Chúng dành cho độc giả việc kéo dài bảng danh sách đây, vào vài tơng tự khó nhìn thấy Ta để ý đến tơng tự phân tích thừa số nguyên tố phân tÝch bÊt kh¶ quy NÕu gi¶ thiÕt r»ng tr−êng k đóng đại số, đa thức Q(x) k[x] phân tích đợc dới dạng sau: a a a Q(x)= P1 P2 Pn n , ®ã Pi(x)=(x- α i), α i ∈k V V n nM M a at th h C C o om m Nh− vËy, cã thÓ thÊy r»ng, tơng tự phân tích bất khả quy phân tích thừa số nguyên tố nghiệm đa thức tơng ứng với ớc nguyên tố số nguyên Do đó, số nghiệm phân biệt đa thức có vai trò tơng tự nh số ớc nguyên tố số nguyên Từ nhận xét đó, ta đến định nghĩa sau Định nghĩa 5.5 Cho a số nguyên Ta định nghĩa a, kí hiệu qua N0(a), tích ớc nguyên tố a: N0(a)= p p |a Ta thấy rằng, tơng tự với tính chất đa thức gợi më mét ®−êng nhiỊu hy väng ®Ĩ ®i ®Õn chứng minh định lí Fermat Năm 1983, R C Mason chứng minh định lí đẹp sau đa thức Định lí 5.6 Giả sử a(t), b(t), c(t) đa thức với hệ số phức, nguyên tố cặp thoả mÃn hệ thức a(t)+ b(t)= c(t) Khi ®ã, nÕu kÝ hiƯu qua n0(f) sè nghiệm phân biệt đa thức f, ta cã max{ deg a, deg b, deg c} ≤ n0(abc)-1 Trớc vào chứng minh định lí, ta chứng minh hệ sau định lí Mason Hệ 5.7 Không tồn đa thức a, b, c, khác số, nguyên tố nhau, thoả mÃn phơng trình an + bn = cn với n Chứng minh Gỉa sử đa thức a, b, c thoả mÃn phơng trình nói Rõ ràng số nghiệm phân biệt đa thức anbncn không vợt deg a + deg b + deg c ¸p dơng ®Þnh lÝ Mason ta cã n deg a ≤ deg a + deg b + deg c - ViÕt đẳng thức với b, c, cộng vế ba bất đẳng thức ta đợc : n(deg a + deg b + deg c) ≤ (deg a + deg b + deg c) - 91 Ta cã mâu thuẫn n Nh vậy, định lí Mason cho ta chứng minh đơn giản định lí Fermat cho đa thức Sau đây, ta chứng minh định lí Mason Chứng minh định lí Mason Đặt f = a/b, g= a/c, ta có: f+g=1 Lấy đạo hàm hai vế phơng trình này, ta đợc: f+g=0 Nhằm mục đích xét số nghiệm đa thức, ta xét thơng đạo hàm hàm số Ta cã: (f’/f)f+(g’/g)g=0, b f ' /f =− a g ' /g Mặt khác, giả sử R(t) hàm hữu tỷ có phân tích sau V V n nM M a at th h C C o om m R(t)= ∏ (t − ϑ i ) qi , qi Z Tính toán đơn giản cho ta: R/R= qi t i Bây giả sử a, b, c tơng ứng có nghiệm phân biƯt lµ α i , β j , γ k Ta cã: a(t)= ∏ (t − α i ) mi , b(t ) = ∏ (t − β j ) j , c(t ) = ∏ (t − γ k ) rk n Nh− vËy, mi rk t −γ k b f ' /f i =− =− nj r a g ' /g ∑ t − β − ∑ t − kγ j k ∑ t −α −∑ Mẫu số chung phân số phần tử số mẫu số thơng sau N0= ∏ (t − α i )∏ (t − β j ) (t k ) Đó đa thức cã bËc lµ n0(abc) Nh− vËy, N0f’/f vµ N0g’/g lµ đa thức có bậc không n0(abc)-1 Mặt khác ta cã: N f ' /f b =− a N g ' /g Vì a, b nguyên tố nên từ đẳng thức suy bậc a bậc b không vợt n0(abc)-1 Điều tơng tự c vai trò đối xứng a, b, c phơng trình xuất phát Định lí đợc chứng minh Từ định lÝ Mason, ta cã thĨ suy nhiỊu hƯ thøc đa thức Chẳng hạn, hệ định lí sau đây: Định lí Davenport Giả sử f(t), g(t) đa thức, cho f ≠ g2 Khi ®ã ta cã deg(f 3-g2) ≥ 1/2 deg f+1 92 Chúng dành chứng minh định lí cho độc giả Khẳng định tơng tự số nguyên cha đợc chứng minh Ta có: Giả thuyết Hall Giả sử x, y số nguyên dơng cho x3 y2 Khi ®ã, víi mäi ε >0, tån t¹i C>0 chØ phơ thuéc ε cho | y2-x3|>Cx1/2- ε Cã thÓ nãi thêm rằng, bất đẳng thức định lí Davenport tốt có thể: đa thức f(t)=t6+4t4+10t2+6, g(t)=t9+6t7+21t5+35t3+63/2t ta có: deg(f3-g2)=1/2degf+1 Năm 1982, L V Danilov ®· chøng minh r»ng, sè mị 1/2 gi¶ thut Hall lµ tèt nhÊt cã thĨ V V n nM M a at th h C C o om m Định lí Mason tơng tự số nguyên đa thức đà gợi ý cho giả thuyết sau đây: Giả thuyết abc (Oesterlé, 1986) Giả sử a, b, c số nguyên, nguyên tố thoả mÃn hệ thức a+b=c Khi đó, với >0, tån t¹i sè C cho max(|a|, |b|, |c|)mipolys(n, p); Sau dÊu (;) Ên phÝm “Enter” trªn hình xuất số đa thức cần tìm Thí dụ: Tính số đa thức bất khả quy bậc trờng có đặc số Ta thực hiÖn lÖnh sau: [>mipolys(6, 2); V V n nM M a at th h C C o om m Nh có đa thức bất khả quy trờng F2 II Thực hành tìm ớc chung lớn đa thức trờng hữu hạn Cho P, Q đa thức biến x với hệ số trờng hữu hạn có đặc số p Để tìm ớc chung lớn D P Q biểu diễn dới dạng D=sP+tQ ta thực dòng lÖnh sau: [> Gcdex(P,Q,x,’s’,’t’) mod p; Sau dÊu (;) Ên phím Enter hình xuất đa thức, ớc chung lớn P, Q TiÕp tơc thùc hiƯn lƯnh: [>s,t; Sau dÊu (;) ấn phím Enter hình xuất hai đa thức s, t cần tìm Chú ý lệnh Gcdex chữ G chữ viết hoa Thí dụ1: Tìm ớc chung lớn D đa thức P, Q trờng F2 biểu diễn dới dạng D=sP+tQ, ®ã P=x3+x+1, Q=x2+x+1 Ta thùc hiƯn dßng lƯnh: [> Gcdex(x^3+x+1,x^2+x+1,x,’s’,’t’) mod 2; [>s,t; 1+x,x2 VËy 1=(1+x)P+x2Q ThÝ dơ2: T×m ớc chung lớn D đa thức P, Q trờng F101 biểu diễn dới dạng D = sP + tQ, ®ã x5 + 88x4 + 73x3 + 83x2 + 51x + 67, Q=x3+97x2+40x+38 Ta thùc hiƯn dßng lƯnh: [>Gcdex(x^5+88*x^4+73*x^3+83*x^2+51*x+67,x^3+97*x^2+40*x +38,x,'s','t') mod 101; 95 x + 78 [> s,t; 50x + 20, 51x3 + 26x2 + 27x + Vậy x+78=(50x+20)P+(51x3+26x2+27x+4)Q II Thực hành tìm −íc chung lín nhÊt, béi chung nhá nhÊt cđa c¸c đa thức trờng hữu tỷ Cho P, Q đa thức biến x với hệ số trờng hữu tỷ Để tìm ớc chung lớn D P Q ta thực dòng lệnh sau: V V n nM M a at th h C C o om m [> gcd(P,Q); Sau dÊu (;) Ên phím Enter hình xuất kết quả, ®ã chÝnh lµ −íc chung lín nhÊt cđa P, Q Thí dụ1: Tìm ớc chung lớn D đa thức P, Q trờng hữu tỷ P=x2-y2, Q=x3-y3 Ta thùc hiƯn dßng lƯnh: [> gcd(x^2-y^2,x^3-y^3); -y+x VËy −íc chug lín nhÊt cđa P vµ Q lµ -y+x Để tìm bội chung nhỏ P, Q ta thùc hiƯn dßng lƯnh nh− sau: [> lcm(P,Q); Sau dấu (;) ấn phím Enter hình xuất kết quả, bội chung nhỏ nhÊt cđa P,Q ThÝ dơ 2: T×m béi chung nhá đa thức P, Q trờng hữu tỷ P=x2-y2, Q=x3-y3 Ta thực dòng lệnh: [> lcm(x^2-y^2,x^3-y^3); -yx3+y4-x4+xy3 VËy béi chung nhá nhÊt cña P Q -yx3+y4-x4+xy3 96 Chơng Vài ứng dụng vµo lÝ thuyÕt mËt m· V V n nM M a at th h C C o om m Cho đến khoảng cuối năm 70, số học đợc xem ngành lí thuyết tuý toán học, hầu nh ứng dụng thực tế Quan niệm thay đổi hẳn sau số học đợc áp dụng để xây dựng hệ mật mà khoá công khai Các lí thuyết số học, đặc biệt số học thuật toán, tìm thấy ứng dụng trực tiếp vào thực tiễn Vì dành chơng trình bày điểm lí thuyết mật mÃ, để qua đó, độc giả thấy đợc vai trò quan trọng vấn đề xét đến lí thuyết số thuật toán, nh vấn đề độ phức tạp thuật toán phân tích số nguyên dơng thừa số, hay vấn đề kiểm tra nguyên tố Đ1 M· Ceasar Cã thĨ nãi, mËt m· ®· cã tõ thời cổ đại Ngời ta cho rằng, ngời ¸p dơng mËt m· mét c¸ch cã hƯ thèng ®Ĩ đảm bảo bí mật thông tin quân nhà quân thiên tài La Mà cổ đại, Julius Ceasar Sự phát triển xà hội dẫn đến việc ngày mật mà đợc dùng bí mật quân ngoại giao, mà dùng, vµ cã thĨ chđ u lµ dïng bÝ mËt kinh tế, thơng mại Vì xuất đòi hỏi hệ mật mà đại, khác nguyên tắc so với mật mà thờng dùng trớc Khác với hoạt động quân ngoại giao, hoạt động kinh doanh, số lợng đơn vị phải trao đổi thông tin thờng lớn ThËm chÝ, nh÷ng ng−êi ch−a hỊ quen biÕt cịng có nhu cầu trao đổi thông tin mật với Bởi thế, hệ thống mật mà xây dựng theo nguyên tắc cũ khó thích hợp: hệ mà đó, đà biết khoá lập mÃ, ta dễ dàng tìm khoá giải mà Hiển nhiên, muốn gửi thông báo mật cho đối tợng đó, ta cần phải biết khoá lập mà họ, thế, ngời dùng hệ mà ®Ịu biÕt hÕt bÝ mËt cđa Khi mét bÝ mật có nhiều ngời biết không bí mật Các hệ thống mật mà đại, mật mà khoá công khai, khắc phục đợc nhợc điểm đó: ngời tham gia hệ thống cần giữ bí mật khoá giải mà mình, khoá lập mà đợc thông báo công khai Việc biết khoá lập mà không cho phép tìm khoá giả mà thời gian chấp nhận đợc, sử dụng máy tính đại Những mật mà khoá công khai tìm thấy mật mà dùng hàm số học Có đièu thú vị là, nói cho cùng, hệ mật mà đại cải tiến mật mà Ceasar! Vì bắt đầu việc trình bày mật mà Ceasar Trớc hết cần thống số danh từ 97 Văn tức thông báo cần chuyển, đợc viết ngôn ngữ thông thờng đây, ta xem văn đợc viết tiếng Việt Việc chuyển thông báo thành dạng mật mà đợc gọi mà hóa Bản đà mà hoá văn đợc gọi văn mật Giải mà tức chuyển văn mật thành văn ban đầu Ceasar chuyển thông báo mật cách sau Trớc tiên, lập tơng ứng chữ với số Nhờ bảng tơng ứng đó, ta chuyển văn thành dạng chữ số Sau ta cộng thêm vào chữ số nhận đợc Lại nhờ bảng tơng ứng chữ số, ta biến bảng chữ số dạng chữ viết Nh ta nhận đợc văn mật cần chuyển Đây trình mà hoá V V n nM M a at th h C C o om m Khi nhận đợc văn mật, ta giải mà cách biến thành dạng chữ số nhờ bảng tơng ứng chữ số, sau trừ chữ số lại chuyển dạng chữ để lại có văn ban đầu Chú ý phép cộng trừ đa ta vợt khỏi giới hạn bảng tơng ứng, ta thay số thặng d dơng bé modulo số phần tử bảng tơng ứng chữ số Sau ta xét ví dụ cụ thể Trớc hết ta lập tơng ứng chữ với số theo bảng sau: a ă â b c d đ e ê g h 10 11 k l m n o ô p q 12 13 14 15 16 17 18 19 20 21 r s t u − v x y 23 24 25 26 27 28 29 i 22 Bảng Dĩ nhiên ta thêm số để dấu, nhng để đơn giản , ta tạm thời viết văn không dấu Nh mà Ceasar đợc thành lập theo c«ng thøc sau: C ≡ P+3(mod 29) (6.1) P chữ số văn bản, C chữ số tơng ứng văn mật Chẳng hạn ta muốn mà hoá thông báo sau đây: 98 LY THUYÊT MÂT MA KHÔNG CO GI KHO Trớc hết nhằm nâng cao tính bảo mật, ta tách thông báo thành nhóm chữ cái, để tránh việc số từ thông báo dễ bị phát vào số chữ Nh thông báo cần mà hoá là: LYTHU YÊTM TMAKH ÔNGCO GIKHO Nhờ bảng 1, ta chuyển thông báo thành dạng chữ số: 14 29 24 11 25 29 24 15 24 15 13 11 18 16 10 18 10 12 13 11 18 Ap dung công thức (6.1), bảng chữ số đợc chuyển thành: 17 27 14 28 11 27 18 27 18 16 14 21 19 13 21 13 15 16 14 21 V V n nM M a at th h C C o om m Để có văn mật, ta cần chuyển lại thành dạng chữ theo Bảng 1: OÂVLU ÂHVÔ VÔBNL QƠKEQ KMNLQ Số công thức (6.1) đợc gọi khoá mà Ceasar, đợc dùng để mà hoá nh giải m· Ta cịng cã thĨ lËp mét hƯ mËt m· cách thay số công thức (6.1) số k tuỳ ý khác 29: C ≡ P+k (mod 29) (6.2) Trong tr−êng hỵp này, khoá mà k Việc mà hoá giải mà đợc tiến hành hoàn toàn tơng tự nh Ta lập mà tổng quát chút cách thay công thức (6.2) công thức sau đây: C aP+b(mod 29), a, b số nguyên, (a, 29)=1 Những mà nh đợc gọi mà biến đổi aphin Việc giải mà đợc tiến hành cách giải phơng trình đồng d (6.2), đà biết c, a, b Phân tích sau cho thấy tính bảo mật mà Ceasar không cao Khi bắt đợc văn mật, ngời ta dựa vào tần suất xuất chữ để đoán khoá mà Chẳng hạn chữ a nói chung xuất nhiều văn chữ có mặt nhiều văn mật có nhiều khả chữ a, từ đoán khoá Hơn nữa, có 29 cách khác để chọn khoá cho loại mà nói trên, nên để dàng tìm khoá mÃ, áp dụng máy tính Đối với mà biến đổi aphin, cần dựa vào tần suất xuất từ để tìm hai chữ tơng ứng với chữ văn mật, ta tìm a, b cách giải hệ hai phơng trình đồng d Ngoài ra, việc giải hệ mà biến đổi aphin dễ dàng máy tính Nh vậy, với yêu cầu bảo mật cao hơn, ngời ta phải dùng hệ mật mà phức tạp Sau vài hệ mà thờng dùng, từ đơn giản đến phức tạp 99 Chơng đờng cong elliptic Đ1 §Þnh nghÜa V V n nM M a at th h C C o om m Chơng nhằm trình bày khái niệm đối tợng quan trọng lí thuyết số hình học đại số: đờng cong elliptic Về mặt lịch sử, đờng cong elliptic xuất lần nghiên cứu tích phân elliptic (từ có tên gọi đờng cong) Các đờng cong có mặt nhiều lĩnh vực khác toán học phong phú mặt cấu trúc Một mặt, đờng cong không kì dị, tức đa tạp chiều Mặt khác, điểm đơng cong lập thành nhóm Aben Vì thề hầu nh công cụ toán học đợc áp dụng vào nghiên cứu đờng cong elliptic Ngợc lại, kết đờng cong elliptic có ý nghĩa quan trọng nhiều vấn đề khác Xin vài ví dụ Về mặt lí thuyết, định lí lớn Fermat đà đợc chứng minh (trong công trình A Wiles) cách chứng minh giả thuyết Taniyama-Weil đờng cong elliptic Về mặt ứng dụng, gần đây, đờng cong elliptic đợc dùng việc xây dựng số hệ mật mà khoá công khai Để trình bày tơng đối sâu đờng cong elliptic, cần nhiều hiểu biết hình học đại số Bởi vậy, đề cập khái niệm Mục đích chơng làm để độc giả hình dung lí ®−êng cong elliptic l¹i cã nhiỊu øng dơng nh− vËy Mặt khác, giới thiệu sơ lợc vài thuật toán liên quan đến đờng cong elliptic trờng hữu hạn Trong trình bày, giống nh phần khác sách, cố gắng dùng ngôn ngữ sơ cấp Bởi vậy, phải bỏ qua chứng minh Độc giả quan tâm sâu đờng cong elliptic, tìm đọc tài liệu [Ha], [Sil] Định nghĩa 7.1 Đờng cong elliptic trờng K tập hợp điểm (x,y) thoả mÃn phơng trình y2+a1xy+a3y=x3+a2x2+a4x+a6, (7.1) với điểm O gọi điểm vô (sẽ nói rõ sau) Hơn nữa, phơng trình (7.1) phải thoả mÃn điều kiện không kì dị, tức là, viết dới dạng F(x,y)=0 điểm (x,y) thoả mÃn phơng trình, có đạo hàm riêng F / x , F / y khác Điều kiện không kì dị nói tơng đơmg với điều kiện, xét tập hợp điểm nói nh đờng cong, đờng cong điểm bội Nh vậy, biểu diễn y2 nh đa thức bậc x, đa thức nghiệm bội Chú ý rằng, phơng trình không nhất: nhiều trờng K, tìm đợc dạng tối thiểu phơng trình biểu diễn đờng cong 118 Nếu ta xét phơng trình (7.1) với hƯ sè Z, th× v× Z cã thĨ nhóng vào trờng K tuỳ ý nên xét phơng trình nh phơng trình trờng K Một điều cần lu ý ngay: phơng trình thoả mÃn điều kiện không kì dị trờng này, nhng lại không thoả mÃn điều kiện trờng khác Chẳng hạn, trờng xét có đặc trng ta có (x2)=0 với x! Điểm vô nói định nghĩa điểm vô đờng cong xạ ảnh tơng ứng Ta xét không gian xạ ảnh P2, tức không gian mà điểm lớp tơng đơng ba (x,y,z), x, y, z không đồng thời 0, ba (x,y,z) tơng ®−¬ng víi bé ba ( λ x, λ y, λ z), λ ≠ Nh− vËy, nÕu z ≠ lớp tơng đơng (x,y,z) chứa ba (x/z,y/z,1) Ta đồng mặt phẳng xạ ảnh P2 với mặt phẳng thông thờng (aphin) với điểm vô hạn ứng với z=0 V V n nM M a at th h C C o om m Một đờng cong mặt phẳng thông thờng tơng ứng với đờng cong mặt phẳng xạ ảnh cách thêm vào điểm vô Để làm việc đó, phơng trình xác định đờng cong, ta chØ cÇn thay x bëi x/z, y bëi y/z nhân hai vế phơng trình với luỹ thừa thích hợp z để khử mẫu số Ví dụ Đờng cong elliptic với phơng trình (7.1) đợc thêm vào điểm vô để có đờng cong tơng ứng không gian xạ ảnh: y2z+a1xyz+a3yz2=x3+a2x2z+a4xz2+a6z3, (7.2) Định lí sau cho ta thấy định nghĩa phép cộng điểm đờng cong elliptic để trang bị cho cấu trúc nhóm Aben Định lí 7.2 Xét đờng cong elliptic xác định trờng tuỳ ý phơng trình y2+a1xy+a3y=x3+a2x2+a4x+a6, (7.3) Ta trang bị cho tập hợp điểm đờng cong cấu trúc nhóm Aben cộng tính nh sau: -Phần tử điểm vô cùng; (0,1,0) -Điểm với toạ độ (x1,y1) có nghịch đảo điểm với toạ độ( x1,-y1-a1x1-a3) - Nếu hai điểm P1=(x1,y1) P2 = (x2,y2) nghịch đảo P1+P2=P3, P3 =(x3,y3)xác đinh nh sau Đặt m= y1 y x1 x , nÕu P1 ≠ P2 ; m= x1 + a x1 + a − a x1 , nÕu P1=P2 y1 + a1 x1 + a tính x3,y3 theo công thøc x3=-x1-x2-a2+m (m+a1), y3=-y1-a3-a1x3+m (x1-x2) 119 Chøng minh B»ng tÝnh toán trực tiếp dựa vào phơng trình xác định đờng cong, dễ kiểm tra định nghĩa phép cộng thoả mÃn tiên đề nhóm Aben Để thấy rõ ý nghĩa hình học định nghĩa phép cộng đây, ta xét trờng hợp quan trọng sau đờng cong elliptic trờng thực R Đ2 §−êng cong elliptic trªn tr−êng thùc Tr−íc tiªn, ta cã nhận xét sau Trong trờng với đặc trng khác 3, phơng trình (7.1) đa dạng Y2=4X3+c4X+c6 (7.4) Thật vậy, cần dùng phép ®æi biÕn: V V n nM M a at th h C C o om m Y=2y+a1x+a3 X=x+(a12+4a2)/12 Để đơn giản, ta thờng dùng dạng sau đây, gọi dạng Weierstrass đờng cong: y2=x3+a4x+a6 Trong trờng hợp này, biệt thức đờng cong =-16(4a43+27a62) Nh vậy, điều kiện để đờng cong kì dị (không có điểm bội)là: 4a43+27a62 Ta sử dụng dạng Weierstrass đờng cong Bằng tính toán trực tiếp tọa độ điểm theo công thức đà cho ®Þnh lÝ 7.2, ta cã thĨ thÊy lt céng nhóm lập điểm đờng cong có mô tả hình học sau đây: Nếu điểm P Q đờng cong có toạ độ x khác khác đờng thẳng qua P Q cắt đờng cong điểm thứ ba Điểm đối xứng với giao điểm qua trục hoành diểm P+Q Trong trờng hợp P Q có hoành độ, tung độ chúng giá trị đối nhau, P,Q hai điểm đối xứng qua trục hoành Khi đờng thẳng qua P,Q cắt đờng cong vô cùng: điểm nhóm cộng điểm, P,Q phần tử nghịch đảo Rõ ràng “céng” P víi 0, thùc hiƯn b»ng c¸ch nèi P với điểm vô đờng thẳng song song với trục tung cắt đờng cong điểm đối xøng víi P qua trơc hoµnh, vµ nh− vËy P+0=P Trên hình ta minh hoạ điều vừa nói qua ví dụ đờng cong với phơng trình y2=x3-x Vì điểm đờng cong phần tử cđa mét nhãm céng Aben, ta sÏ dïng kÝ hiƯu NP để phần tử nhận đợc cách cộng liên tiếp N lần điểm P 120 Định nghĩa 7.3 Điểm P đờng cong đợc gọi điểm bậc hữu hạn tồn số nguyên dơng N cho NP=0 Số N nhỏ thoả mÃn điều kiện ®ã gäi lµ bËc cđa P V V n nM M a at th h C C o om m Dĩ nhiên điểm đờng cong có bậc hữu hạn Hình Đờng cong elliptic y2=x3-x trờng thực Đ3 Đờng cong elliptic trờng số hữu tỷ Trong nhiều vấn đề Hình học đại số số học, ta thờng phải làm việc với đờng cong trờng số hữu tỷ Đó đờng cong cho phơng trình (7.2), hệ số số hữu tỷ, ta xét điểm với toạ độ số hữu tỷ Nghiên cứu đờng cong elliptic trờng số hữu tỷ có nghĩa nghiên cứu tập hợp nghiệm hữu tỷ phơng trình (7.2), vấn đề quan trọng số học Trong phần cuối chơng, ta thấy rằng, vấn đề liên quan đến chứng minh định lí lớn Fermat Giả sử E đờng cong elliptic đà cho Ta kí hiệu qua E(Q) tập hợp điểm có toạ độ hữu tỷ Nh ta đà thấy, tập hợp có cấu trúc nhóm Aben Các điểm bậc hữu hạn nhãm Aben E(Q) lËp thµnh nhãm E(Q)tors, gäi lµ nhóm xoắn E(Q) Khi đó, E(Q) tổng trực tiếp E(Q)tors với nhóm điểm bậc vô hạn Định lí tiếng Mordell nói nhóm điểm bậc vô hạn có hữu hạn phần tử sinh, đẳng cấu với nhóm Zr, r số nguyên không âm Số r gọi hạng đờng cong, đặc trng quan trọng, chứa nhiều thông tin số học đờng cong Chứng minh kết luận đòi hỏi phải sử dụng nhiều kiến thức sâu sắc hình học đại số,và vợt khuôn khổ sách Ta hạn chế phát biểu định lí Mordell Định lí (Mordell) Giả sử E đờng cong elliptic Q Khi tập hợp điểm E với toạ độ hữu tỷ E(Q) nhóm Aben hữu hạn sinh Nói cách khác, ta có: E(Q)= E(Q)tors Zr, r số nguyên không âm 121 Nhóm xoắn điểm bậc hữu hạn đờng cong tính đợc không khó khăn lắm, hạng r lại khó xác định Thậm chí, đờng cong thĨ, chØ r b»ng hay kh¸c điều khó khăn Ta thấy rằng, r=0 đờng cong xét có hữu hạn điểm hữu tỷ, trờng hợp r 0, tồn vô hạn điểm hữu tỷ đờng cong Điều tơng đơng với việc phơng trình đà cho có hữu hạn hay vô hạn nghiệm hữu tỷ, toán khó số học Trong Đ5, ta thấy rằng, toán tìm điểm hữu tỷ đờng cong elliptic liên quan đến việc thành lập hệ mật mà kiểu mới, nh thuật toán khai triển nhanh số nguyên cho trớc thành thừa số nguyên tố Đó ứng dụng gần lí thuyết đờng cong elliptic vào vấn đề thực tiễn V V n nM M a at th h C C o om m Nh đà nói trên, việc xác định nhóm xoắn đờng cong elliptic khó khăn Tuy nhiên, việc tất khả nhóm (chỉ tồn 15 khả khác nhau) lại toán khó, đợc giải năm 1977 định lí tiếng sau B Mazur Định lí Mazur Giả sử E đờng cong elliptic trờng Q Khi nhóm xoắn E(Q) đẳng cấu với 15 nhóm sau : Z/mZ, ≤ m ≤ 10, hc m=12 Z/2ZxZ/2mZ, víi ≤ n Nh vậy, nhóm xoắn đờng cong elliptic có không 16 phần tử Đ4 Đờng cong elliptic trờng hữu hạn Để chứng minh phơng trình (hệ số nguyên) nghiệm nguyên, phơng pháp thờng đợc dùng nh sau Ta xét phơng trình mới, nhận đợc từ phơng trình đà cho cách thay hệ số thặng d modulo số p Nếu phơng trình nghiệm (đồng d modulo p) phơng trình xuất phát nghiệm Việc làm đợc gọi sửa theo modulo p Rõ ràng phơng trình đơn giản phơng trình đà cho, nữa, để xét nghiệm đồng d modulo p, ta cần thử với hữu hạn giá trị Nếu phơng trình đà cho thật vô nghiệm, trờng hợp chọn số p cách may mắn, ta đến kết luận dễ dàng Khi nghiên cứu đờng cong elliptic, đặc biệt đờng cong trờng số hữu tỷ, ngời ta thờng dùng phơng pháp tơng tự: sửa theo modulo p Việc làm đẫn đến đờng cong trờng hữu hạn Ta cần lu ý mét ®iỊu Khi “sưa” mét ®−êng cong elliptic b»ng cách chuyển hệ số thành đồng d modulo p, ta nhận đợc đờng cong có kì dị Thật vậy, biệt thức đờng cong (khác không) dồng d modulo p, đó, đờng cong nhận đợc có điểm bội trờng hữu hạn Tuy nhiên, rõ ràng điều xảy p lµ mét −íc sè cđa biƯt thøc đờng cong xuất phát, đó, xẩy với số hữu hạn giá trị p Ta nãi ®−êng cong elliptic ®· cho cã sưa xÊu giá trị p đó, có sửa tốt giá trị p khác 122 Điều cần quan tâm nghiên cứu đờng cong elliptic trờng hữu hạn là: đờng cong có điểm? Giả sử E đờng cong elliptic trờng Fq có q phần tử Các điểm đờng cong cặp (x,y), x, y Fq thoả mÃn phơng trình Fq: y2=x3+a4x+a6 Nh vậy, với giá trị x, x3+a4x+a6 thặng d bình phơng modulo q có hai điểm (x,y) (x,-y) thuộc đờng cong Trong trờng hợp ngợc lại, điểm đờng cong ứng với giá trị x Từ đó, q số nguyên tố, theo định nghÜa cđa kÝ hiƯu Legendre, sè ®iĨm cđa ®−êng cong ứng với giá trị x V V n nM M a at th h C C o om m x + a4 x + a6 1+ q Thêm điểm vô cùng, ta có công thức tính số điểm đờng cong trờng hợp q số nguyên tố: x + a4 x + a6 #E(Fq)=1+ ∑ + q x ∈Fq Trong tr−êng hợp q số nguyên tố, công thức đây, thay cho kí hiệu Legedre, ta hiểu kí hiệu Jacobi, dấu đẳng thức đợc thay bất đẳng thức Định lí cho ta ớc lợng số điểm đờng cong E trờng Fq Định lí Hasse Giả sử N số điểm đờng cong elliptic xác định trờng Fq Khi ta có: |N-(q+1) | q Bạn đọc tìm thấy chứng minh định lí [Sil] Một ứng dụng đờng cong elliptic trờng hữu hạn, xuất năm gần đây, hệ mật mà khoá công khai elliptic Phần đợc dành để trình bày vấn đề Đ5 Đờng cong elliptic hệ mật mà khoá công khai 5.1 Hệ mật mà khoá công khai sử dụng đờng cong elliptic dựa độ phức tạp thuật toán tìm số nguyên x cho xB=P, P, B điểm cho trớc đờng cong (nÕu sè nh− thÕ tån t¹i) Chó ý r»ng, điểm đờng cong lập thành nhóm, ta cã thĨ quan niƯm xB nh− lµ “Bx”: bµi toán hoàn toàn tơng tự nh toán tìm logarit c¬ së b cđa mét sè p cho tr−íc (xem chơng 6) Trớc tiên, ta cần xét thuật toán tìm bội điểm đờng cong 123 Định lí 7.4 Cho E đờng cong elliptic trờng hữu hạn Fq, P điểm đờng cong Khi tính toạ độ điểm kP b»ng O(log klog3 q) phÐp tÝnh bit Tr−íc vào chứng minh định lí, ta tìm hiểu sơ qua phơng pháp thông thờng để tìm bội điểm đờng cong: phơng pháp nhân đôi liên tiếp Xét ví dụ sau: giả sử cần tính 205P Ta viết : 205P=2(2(2(2(2(2(2P+P)+P)+P)+P))+P) Nh vậy, việc tính 205P đợc ®−a vỊ phÐp céng hai ®iĨm cđa ®−êng cong phép nhân đôi điểm cho trớc V V n nM M a at th h C C o om m Ta gi¶ thiÕt r»ng, tr−êng Fq cã đặc trng khác 2, Trong trờng hợp q=2r a=3r, có thuật toán nhanh để tính toạ ®é cđa c¸c béi cđa mét ®iĨm cho tr−íc Nh− vậy, phơng trình xác định đờng cong cho dới dạng Weierstrass: y2=x3+ax+b Khi đó, theo định lí 7.2, tổng P+Q=(x3,y3) hai điểm khác P=(x1,y1) Q=(x2,y2) đợc tính theo công thức sau: x3= ( y − y1 ) -x1-x2, x − x1 y3=-y1+( y − y1 )(x1-x3) x − x1 (7.6) (7.7) Trong trờng hợp P=Q, ta có công thức để tÝnh 2P: 3x1 + a x3= ( ) -2x1, y1 (7.8) y3=-y1+ ( 3x1 + a ) (x1-x3) y1 (7.9) Nh− vËy, ta ph¶i dïng không 20 phép nhân, chia, cộng, trừ để tính toạ độ tổng hai điểm biết toạ ®é cđa c¸c ®iĨm ®ã Sè c¸c phÐp tÝnh bit đòi hỏi O(log3 q) (xem chơng 5) Khi dùng phơng pháp nhân đôi liên tiếp, ta phải thực O(log k) phép tính cộng hai diểm nhân đôi điểm (xem chơng 5) Nh vậy, toàn số phép tính bit phải dùng O(log klog3 q) Định lí đợc chứng minh Tóm lại, ta có thuật toán thêi gian ®a thøc ®Ĩ tÝnh béi cđa mét ®iĨm Ngợc lại, biết kP P, việc tìm k với thuật toán nhanh lại đòi hỏi thời gian mũ Điều hoàn toàn tơng tự nh trờng hợp số mũ modulo p, sở cho việc xây dựng hệ khoá công khai sử dụng đờng cong elliptic 5.2 Mà hoá nhờ điểm đờng cong elliptic trờng hữu hạn 124 5.2.1 Nh đà thấy chơng 6, việc chuyển thông báo mật thực cách chuyển thành dạng chữ số, mà hoá thông báo chữ số chuyển Vì thế, để đơn giản trình bày, ta xem thông báo cần chuyển số nguyên dơng m Việc phải chọn đờng cong elliptic E trờng hữu hạn Fq Sau đó, phải tìm cách tơng ứng số nguyên m với điểm đờng cong E Để dễ hiểu trình lập mÃ, ta xem đờng cong E đà đợc chọn Việc chọn đờng cong đợc trình bày tiết sau 5.2.2 Tơng ứng số m với điểm cđa ®−êng cong elliptic V V n nM M a at th h C C o om m Cho ®Õn nay, cha có thuật toán định hữu hiệu để tìm đợc số đủ lớn điểm đờng cong elliptic Thuật toán mà ta trình bày sau thuật toán xác suất với thời gian ®a thøc Tr−íc hÕt ta chän mét sè k theo yêu cầu sau: trờng hợp thuật toán tiến hành không cho kết mong muốn xảy với xác suất không vợt 2-k Nh vậy, nói chung k=40 chấp nhận đợc (ta nhắc lại rằng, trờng hợp đó, xác suất sai lầm thuật toán bé xác suất sai lầm phần cứng máy tính) Giả sư sè m n»m kho¶ng ≤ m ≤ M Ta chọn q cho q>Mk Trớc tiên, ta tơng ứng số nguyên dơng s không vợt M với phần tử trờng hữu hạn Fq Việc dễ dàng làm đợc cách sau Giả sử q=pr, số s biểu diễn dới số p có dạng s=(c0,c1, ,cr-1)p Khi đó, đa thøc r −1 S(X)= ∑ ci X i i =0 modulo đa thức bất khả quy bậc r tơng ứng với phần tử trờng Fq (xem Chơng 5) Nh vậy, với m đà cho, với j, j k, ta có phần tử tơng ứng xj trờng Fq Ta thuật toán để , với xác suất lớn, tìm đợc xj số cho tồn điểm (xj,yj) đờng cong E Khi đó, ta tơng ứng số m với điểm Pm=(xj,yj) E vừa tìm đợc Thuật toán tìm Pm: El1 Đặt j ← El2 NÕu j>k: kÕt thóc tht to¸n Trong trờng hợp ngợc lại, đặt Yj xj3+axj+b Nếu tån t¹i yj cho Yj ≡ yj2(mod q), in Pm=(xj,yj) kết thúc thuật toán Nếu ngợc lại, chuyển sang bớc El3 El3 Đặt j j+1 quay bớc El2 Vì phần tử x Fq, xác suất để f(x) phơng 1/2, nên thuật toán cho ta tìm điểm Pm với xác suất thất bại 1/2k 125 Nh vậy, ta đà có thuật toán để mà hoá m cách tơng ứng với điểm đờng cong elliptic E Tuy nhiên, cần nhắc lại rằng, yêu cầu mà hoá biết đờng cong E Fq, biết Pm, ta phải khôi phục đợc m cách dễ dàng Trong trờng hợp này, yêu cầu đợc đảm bảo Thật vậy, giả sử x (trong [ ] kí hiệu phần nguyên) Pm=(x,y) Khi m= k 5.3 Mật mà khoá công khai sử dụng đờng cong elliptic Trong chơng 6, ta làm quen với hệ mà khoá công khai, sử dụng độ phức tạp phép tính tìm logarit số b modulo p đây, ta có khái niệm hoàn toàn tơng tự V V n nM M a at th h C C o om m Gi¶ sư B,P điểm đờng cong elliptic E, k số nguyên P=kB Khi ta nói k logarit sở B P Trong trờng hợp E đờng cong trờng Fq, q=pr, p 2, toán tìm logarit điểm đờng cong đòi hỏi thời gian mũ, đó, thực đợc khoảng thời gian chấp nhận đợc (nếu q đợc chọn đủ lớn) Bây giả sử có tập hợp n cá thể cần trao đổi thông tin mật với nhau: A1,A2, ,An Trớc tiên, ta chọn đờng cong elliptic E trờng hữu hạn Fq với điểm B E dùng làm sở Những thông tin đợc thông báo công khai Dĩ nhiên q phải số đủ lớn Sau đó, cá thể Aj chọn cho khoá ej, số nguyên Khoá đợc giữ bí mật, nhng Aj thông báo công khai phần tử ejB Điều không làm lộ khoá ej độ phức tạp phép tính logarit Giả sử Aj cần gửi thông báo mật m cho Ai Trớc tiên, m đợc tơng ứng với điểm Pm E nh đà trình bày Sau đó, Aj chọn ngẫu nhiên số s chuyển cho Ai cặp điểm sau: (sB, Pm+s(eiB)), nhờ eiB đà đợc công khai Khi nhận đợc cặp điểm này, Ai việc lấy số sau trừ ei lần số trớc để nhận đợc Pm: Pm=Pm+ s(eiB)- ei(sB) Chó ý r»ng, chØ cã Ai làm đợc điều ei đợc giữ bí mật, số s tìm thấy thời gian chấp nhận đợc biết sB, logarit cđa (sB) c¬ së B Trong hƯ m· võa trình bày, ta không cần biết số N đờng cong E 5.4 HƯ m· t−¬ng tù m· mị Trong trờng hợp này, cá thể chọn chung cho đờng cong elliptic E trờng hữu hạn Fq với N điểm Các tham số đợc thông báo công khai Để xây dựng hệ mÃ, cá thể Ai chọn cho khoá ei, số nguyên dơng nằm N, cho (ei,N)=1 Bằng thuật toán Euclid, Ai tìm đợc di thoả mÃn 126 diei 1(mod N) Bây giờ, giả sử Ai cần gửi thông báo m cho Aj Cũng nh trớc đây, Ai tìm điểm Pm tơng ứng đờng cong Sau đó, 1) Bớc 1: Ai gửi cho Aj thông báo eiPm Dĩ nhiên, nhận đợc thông báo này, Aj cha thể giải mà ei di 2) Bớc 2: Aj nhận thông báo đợc với ej gửi trả lại cho Ai thông báo ej(eiPm) 3) Bớc 3: Ai lại gửi cho Aj thông báo sau đà nhân với di: di ej(eiPm) 4) Nhận đợc thông báo cuối này, Aj nhân với khoá dj để nhận đợc Pm=djdieiejPm Do cách chọn ei, di, ej, dj ta cã: djdieiej ≡ 1(mod N), tøc P=(1+sN)Pm với số nguyên s Vì N số điểm đờng cong nên NPm=0, nh P=Pm Aj đà nhận đợc thông báo ban đầu V V n nM M a at th h C C o om m Để ý rằng, bớc đây, khoá mật ei,di cá thể không bị phát 5.5 Chọn đờng cong elliptic Có nhiều cách chọn đờng cong điểm B dùng làm sở lập mà đây, ta trình bày hai cách theo hai hớng ngợc Thứ nhất, chọn điểm đờng cong cụ thể Thứ hai, lấy đờng cong trờng số hữu tỷ sửa theo modulo p khác để thu đợc đờng cong trờng hữu hạn Chọn đờng cong điểm ngẫu nhiên Ta luôn giả thiết rằng, đặc trng trờng Fq khác 2, (những trờng hợp xét riêng) Khi đó, phơng trình đờng cong viết dới dạng (7.2) Giả sử x, y, a ba phần tử lấy ngẫu nhiên trờng Fq Ta đặt b=y2-(x3+ax) Có thể kiểm tra dễ dàng đa thức x3+ax+b có nghiệm bội hay không (xét biệt thức 4a2+27b3) Nếu đa thức nghiệm bội, ta đợc đờng cong E cho phơng trình Y2=X3+aX+b điểm B=(x,y) E Nếu đa thức có nghiệm bội, ta làm lại với số a ngẫu nhiên khác Sửa theo modulo p Ta xuất phát từ đờng cong elliptic E trờng số hữu tỷ, chọn B E điểm bậc vô hạn Sau đó, ta lấy số nguyên tố p đủ lớn Nh đà nói, đờng cong đà chọn có sửa xấuvới số hữu hạn số nguyên tố Vì thế, p chọn đủ lớn sửa theo modulo p cho ta đờng cong elliptic E modulo p điểm B modulo p Cuối cùng, ý là, nay, cha có thuật toán tơng đối tốt để xác định số điểm N đờng cong elliptic trờng hữu hạn Fq với q số lớn Trong trờng hợp N tích cuả số nguyên tố bé, có thuật toán đặc biệt để tìm logarit sở B, đó, hệ mà mà đà xét không giữ đợc tính bảo mật Tuy nhiên, có nhiều phơng pháp xác suất để tránh xẩy tình trạng số điểm N đờng cong tích số nguyên tố bé 127 Đ6 L-hàm đờng cong elliptic 6.1 Nh đà nói đầu chơng, đờng cong elliptic có vai trò quan trọng nhiều vấn đề số học Tiết có mục đích làm cho độc giả hình dung đợc phần ý nghĩa đờng cong elliptic Hình học đại số số học Thực ra, lĩnh vực phong phú toán học đại Vì thế, khó trình bày sách, nữa, lại giáo trình với yêu cầu sơ cấp Chúng cố gắng lựa chọn kết khái niệm nhất, cách trình bày mô tả không vào chi tiết V V n nM M a at th h C C o om m Cã thĨ nãi, kh¸i niƯm quan träng nhÊt nghiên cứu đờng cong elliptic L-hàm Giả sử ta xét đờng cong elliptic trờng số hữu tỷ Q Nếu cần thiết khử mẫu số hệ số phơng trình xác định đờng cong, ta cố thể giả thiết t đầu rằng, đờng cong đợc cho phơng trình với hệ số nguyên Để nghiên cứu đờng cong cho trờng số hữu tỷ, ngời ta nghiên cứu đồng thời sửa theo modulo p đờng cong ứng với số nguyên tố p Ta nhắc lại rằng, đờng cong nhận đợc cách thay hệ số thặng d modulo p chúng Có thể tồn số hữu hạn số nguyên tố p ®ã ®−êng cong nhËn ®−ỵc cã ®iĨm béi Tr−íc hÕt, ta xét số nguyên tố p đờng cong có sửa tốt, tức ta có đờng cong elliptic trờng Fp 6.2 L-hàm đờng cong elliptic trờng hữu hạn Giả sử E đờng cong elliptic trờng số hữu tỷ Q, có sửa tốt số nguyên tố p Đồng thời với việc xét E modulo p, ta xét điểm đờng cong E trờng Fq, với q=pr, r=1,2, KÝ hiƯu qua Nr sè ®iĨm cđa ®−êng cong E Fq, q=pr Nh vậy, ta có dÃy số nguyên dơng N1,N2, Nr Để nghiên cứu dÃy đó, phơng pháp hay đợc dùng số học xét hàm sinh chúng Nhờ hàm sinh, ngời ta xét phần tử dÃy cách đồng thời, thông qua tính chất hàm sinh Chẳng hạn, hàm sinh dÃy số là: Zp(T)=exp( r Nr r T ) r (7.10) Định nghĩa Hàm Zp(T) đợc gọi Zeta-hàm đờng cong E trờng Fp Zeta-hàm đợc xây dựng không với đờng cong elliptic, mà với đối tợng rộng hơn, đa tạp xạ ảnh Zeta-hàm đa tạp xạ ảnh có nhiều tính chất tơng tự với Zeta-hàm Riemann Mét nh÷ng tÝnh chÊt quan träng nhÊt cđa Zeta-hàm thể định lí sau đây, mà ta phát biểu cho đờng cong elliptic Định lí Weil Zeta-hàm đờng cong elliptic E trờng hữu hạn Fq hàm hữu tỷ T, cã d¹ng: 128 Z(T;E/Fq)= − aT − qT , (1 − T )(1 − qT ) a số tham gia công thức tính số điểm đờng cong E Fp: N1=1+q-a Định thức đa thức tử số âm, hai nghiệm (phức liên hợp) có trị tuyệt đối b»ng q NhËn xÐt 1) Khi biÕt Zeta-hµm, ta khai triển để tìm hệ số công thức (7.10), nghĩa biết đợc số ®iĨm cđa E trªn tr−êng F p r víi mäi r tuỳ ý Vì Zeta-hàm phụ thuộc a=1+q-N1 nên Nr xác định qua N1 V V n nM M a at th h C C o om m 2) Tính chất định thức tử số âm có nghĩa là: |a|