BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM THÀNH PHỐ HỒ CHÍ MINH KHOA TỐN - TIN HỌC NGUYỄN THỊ MINH HẰNG TÍNH TỐN TRÊN CÁC PHÉP ĐẲNG GIỐNG CỦA ĐƯỜNG CONG ELLIPTIC KHOÁ LUẬN TỐT NGHIỆP THÀNH PHỐ HỒ CHÍ MINH - 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM THÀNH PHỐ HỒ CHÍ MINH KHOA TỐN - TIN HỌC NGUYỄN THỊ MINH HẰNG TÍNH TỐN TRÊN CÁC PHÉP ĐẲNG GIỐNG CỦA ĐƯỜNG CONG ELLIPTIC KHOÁ LUẬN TỐT NGHIỆP NGƯỜI HƯỚNG DẪN KHOA HỌC: TS TRẦN NGUYÊN THANH HÀ TS PHẠM THỊ THU THUỶ THÀNH PHỐ HỒ CHÍ MINH - 2022 i Lời cảm ơn Trong q trình làm khố luận tốt nghiệp, tơi gặp khơng khó khăn hạn chế mặt thời gian kiến thức Mặc dù vậy, nhận quan tâm, giúp đỡ từ gia đình, bạn bè thầy Đây nguồn động lực to lớn giúp vượt qua khó khăn hồn thành tốt khố luận tốt nghiệp Ngồi ra, tơi xin bày tỏ lịng biết ơn sâu sắc đến cô hướng dẫn TS Trần Nguyên Thanh Hà TS Phạm Thị Thu Thủy Mặc dù có cơng việc bận thường xuyên làm cho thời gian hướng dẫn bị hạn chế nhiều, cô kiên nhẫn dẫn tận tình cho chúng tơi Nếu khơng có tận tình đó, tơi khơng thể hồn thành tốt khố luận tốt nghiệp Cũng nhờ cô, học hỏi thêm nhiều cách làm nghiên cứu khoa học, niềm yêu thích Đại số, Hình học lý thuyết số Thành phố Hồ Chí Minh, tháng 04 năm 2022 Nguyễn Thị Minh Hằng ii Mục lục Lời cảm ơn i Tổng quan Kiến thức chuẩn bị 2.1 Đường cong elliptic 2.2 Phép đẳng giống hai đường cong elliptic 2.3 Vành phép tự đẳng giống xác định Fp 2.4 Cơng thức Velu thuật tốn Elkies xây dựng phép đẳng giống 12 2.5 Đa thức modular 14 Thuật toán Galbraith 16 3.1 Mối liên hệ giả thuyết Riemann thuật toán Galbraith 16 3.2 Nội dung thuật toán 17 3.3 Ví dụ tính tốn 19 Tổng kết 25 Tài liệu tham khảo 26 iii Danh sách ký hiệu Z, Q, R, C Fq k¯ E/k OE x(P ), y(P ) [n]P j(E) ker φ End(E) Tập hợp số nguyên, số hữu tỷ, số thực, số phức Trường hữu hạn có q phần tử Bao đóng đại số trường k Đường cong elliptic E xác định trường k Điểm vơ tận đường cong elliptic E Hồnh độ, tung độ điểm P Phép cộng n điểm P với Giá trị j-bất biến đường cong elliptic E Hạch phép đẳng giống φ Vành phép tự đẳng giống E πE tr(π  E) D ` OK O Φ` (X, Y ) `r k a (f (x))0 #A SL2 (Z) Re(z), Im(z) Ánh xạ Frobenius đường cong elliptic E Vết ánh xạ Frobenius đường cong elliptic E Ký hiệu Legendre Vành số nguyên trường số K Order trường số K Đa thức modular thứ ` theo hai biến X, Y `r | a `r+1 - a Đạo hàm hàm f (x) Số phần tử tập hợp A Tập hợp ma trận vuông cấp hệ số nguyên có định thức Phần thực, phần ảo số phức z Chương Tổng quan Đường cong elliptic trường hữu hạn đối tượng tốn học có nhiều ứng dụng mật mã học Một ứng dụng điển hình chúng toán logarit rời rạc đường cong elliptic: Cho đường cong elliptic E/Fpn , điểm P = (x, y) ∈ E(Fpn ) điểm Q = (x0 , y ) thuộc nhóm sinh P Tìm số nguyên λ cho Q = [λ]P Bài toán dễ giải số trường hợp, chẳng hạn nhóm sinh P có bậc mượt (smooth degree), có ánh xạ từ E vào mở rộng trường Fpn có bậc nhỏ Mặc dù vậy, phần lớn trường hợp lại, phương pháp biết để giải toán liên quan đến việc rút gọn xuống nhóm có bậc ngun tố (thuật tốn rút gọn Silver/Pohlig-Hellman), sau áp dụng phương pháp phương pháp bước nhỏ-bước to phương pháp Rho Lambda Pollard Vì độ phức tạp thuật toán phương pháp phụ thuộc vào ước nguyên tố lớn (tạm gọi L) #E(Fpn ), ta dự đoán độ phức tạp toán tổng quát phụ thuộc vào L Tuy nhiên, chuyên gia lĩnh vực mật mã đường cong elliptic không hy vọng độ phức tạp toán tổng quát phụ thuộc vào L chí phụ thuộc vào L p Một mục đích đưa phân tích kỹ lưỡng cho vấn đề Thật vậy, ta quan tâm đến câu hỏi sau: Câu hỏi 1: Cho hai đường cong elliptic E1 E2 Fp Giả sử ước nguyên tố lớn #E1 (Fp ) #E2 (Fp ) L Có phương pháp cho phép đơn giản hoá toán logarit rời rạc E1 (Fp ) thành toán logarit rời rạc E2 (Fp ) không? Trên thực tế, đường cong elliptic sử dụng mật mã học, ta kỳ vọng √ ước nguyên tố lớn L #Ei (Fp ) gần với p, hiển nhiên L > p Từ định lý chặn Hasse, ta thấy có giá trị cho #Ei (Fp ) #E1 (Fp ) = #E2 (Fp ) Theo định lý Tate phép đẳng giống (xem [18]), ta có hai đường cong E1 E2 đẳng giống với Như vậy, xây dựng phép đẳng giống E1 E2 , ta có hướng cho phép giải Câu hỏi đặt Chương Tổng quan Schoof trình bày [15] thuật tốn cho phép tính #E(Fpn ) thời gian đa thức Những tác giả khác Atkin [1], Elkies [7] [8], Couveignes [4], Lercier [13], đưa phương pháp khác để tính #E(Fpn ) dựa ý tưởng Schoof [15] Do đó, việc kiểm tra liệu hai đường cong elliptic E1 E2 có đẳng giống với thực dễ dàng hiệu Ta tập trung vào việc xây dựng phương pháp để xây dựng phép đẳng giống E1 E2 Galbraith [9] đưa thuật toán cho phép xây dựng phép đẳng giống cho trường hợp E1 E2 đường cong quy trường hữu hạn Fp (tức n = 1) Định lý 1.1 Cho E1 E2 hai đường cong elliptic quy Fp thoả mãn #E1 (Fp ) = #E2 (Fp ) Giả sử giả thuyết Riemann cho trường số phức bậc hai Khi thuật tốn xác suất trình bày Chương xây dựng phép đẳng giống ϕ : E1 → E2 Fp Trong trường hợp xấu nhất, độ phức tạp thời gian thuật toán O(p3/2 ln p) sử dụng O(p ln p) liệu nhớ Ta thấy thời gian chạy thời gian nửa mũ trường hợp xấu Lý input thuật tốn khơng phải p mà ln p, ta có p3/2 ln p = e(3/2) ln p ln p hàm nửa mũ theo ln p Mặc dù vậy, thuật tốn Galbraith có hiệu số trường hợp định (chẳng hạn vành phép đẳng giống order có số lớp nhỏ) Hiệu thuật toán hệ mật mã đường cong elliptic thảo luận Trong khố luận tốt nghiệp này, chúng tơi trình bày lại thuật tốn Galbraith kết quả, tính chất có liên quan đến thuật tốn Đồng thời, chúng tơi đưa ví dụ minh hoạ cho thuật toán Chương Kiến thức chuẩn bị Trong chương này, ta trình bày kiến thức cần thiết đường cong elliptic (trọng tâm đường cong elliptic trường Fp với p nguyên tố) bao gồm: Phương trình Weierstrass, phép đẳng giống hai đường cong elliptic, vành phép đẳng giống cấu trúc vành trường hợp đường cong elliptic xác định Fp , Ngoài ra, chương cịn trình bày kiến thức cần thiết đa thức modular phục vụ cho khoá luận, cơng thức Velu thuật tốn Elkies để tính toán phép đẳng giống biết số thơng số đường cong elliptic Xun suốt khố luận, ta ký hiệu k trường k bao đóng đại số k 2.1 Đường cong elliptic Định nghĩa 2.1 (Không gian xạ ảnh) Không gian xạ ảnh n chiều, ký hiệu Pn or ¯ tập hợp phần tử Pn (k), (x0 , , xn ) ∈ k¯n+1 cho (x0 , , xn ) 6= (0, , 0), đồng thời trang bị quan hệ tương đương ∼ sau: (x0 , , xn ) ∼ (y0 , , yn ) tồn λ ∈ k¯ cho xi = λyi với i = 0, n Ta ký hiệu lớp tương đương chứa điểm xạ ảnh (x0 , , xn ) (x0 : · · · : xn ) Tập hợp điểm k-hữu tỷ, ký hiệu Pn (k), định nghĩa n o Pn (k) = (x0 : · · · : xn ) ∈ Pn ω ω Biệt thức order O định nghĩa Disc(O) = , {ω1 , ω2 } ω1 ω2 Z-cơ sở O Mệnh đề 2.17 Cho K trường số bậc hai O order K Ta có khẳng định sau: a) Vành số nguyên OK order cực đại K Chương Kiến thức chuẩn bị 10 b) Tập hợp tất order K tập hợp tất vành có dạng O = Z + f OK , f số nguyên dương Ta gọi f conductor order O c) Disc(O) = f D, với f conductor O D biệt thức trường số K Chứng minh Xem [14, Tính chất 2.7, Tính chất 2.9] Cho E đường cong elliptic quy xác định Fp Khi πE ∈ / Z nên Z[π√ E ] dàn có hạng Suy Z[πE ] order trường số phức bậc hai K = Q( D), D = (tr πE )2 − 4p < Do Z[πE ] chứa vành số nguyên OK Định lý 2.18 ([17, Định lý 14.8]) Cho E/Fp đường cong elliptic quy Đặt D = (tr πE )2 − 4p < Ta có √ a) End(E) order trường số bậc hai K = Q( D) b) Z[πE ] ⊆ End(E) ⊆ OK [OK : Z[πE ]] = [OK : End(E)].[End(E) : Z[πE ]] Mệnh đề 2.19 ([11, Tính chất 21]) Cho đường cong elliptic quy E/Fp E /Fp Gọi φ : E → E phép đẳng giống có bậc ` 6= p (` nguyên tố) Đặt O = End(E) O0 = End(E ) Ta có ba khả sau: i) O ⊂ O0 [O0 : O] = `, ii) O0 ⊂ O [O : O0 ] = `, iii) O = O0 Từ mệnh đề trên, ta thấy có ba trường hợp xảy phép `đẳng giống φ : E → E hai đường cong elliptic quy Fp Trong trường hợp i), End(E) ⊆ End(E ) nên ta gọi φ phép đẳng giống hướng lên Trong trường hợp ii) End(E) ⊇ End(E ), ta gọi φ phép đẳng giống hướng xuống Trong trường hợp iii) ta có End(E) = End(E ), ta gọi φ phép đẳng giống nằm ngang Như vậy, cách xây dựng chuỗi `-phép đẳng giống (với ` ước nguyên tố [OK : End(E)], ta tìm đường cong elliptic E đẳng giống với E cho End(E ) trùng với order cực đại K (chính OK ) Đây ý tưởng thuật tốn Kohel (được trình bày [11]) để tính vành phép đẳng giống đường cong elliptic quy E/Fp cho trước Tiếp theo ta phát biểu kết số lượng phép `-đẳng giống (` nguyên tố) xác định Fp có từ đường cong elliptic E/Fp đến đường cong elliptic khác Chương Kiến thức chuẩn bị 11 End(E) OK Z[π] Hình 2.2: Một núi lửa phép 3-đẳng giống đường cong elliptic quy tháp order tương ứng Nguồn: [6, Hình 7] Định lý 2.20 ([9, Định lý 4, Phụ lục A]) Cho đường cong elliptic E/Fp có vành phép đẳng giống O thoả mãn Z[πE ] ⊆ O ⊆ OK (trong K trường số bậc hai) số nguyên tố ` Gọi D biệt thức K • Nếu ` - [OK : O] số phép `-đẳng giống nằm ngang +   D ` • Nếu ` | [OK : O] có phép `-đẳng giống hướng lên • Nếu ` - [O : Z[πE ]] khơng tồn phép `-đẳng giống hướng xuống • Nếu ` | [O : Z[πE ]] ` | [OK : O] số phép `-đẳng giống hướng xuống ` • Nếu ` | [O : Z[πE ]] ` - [OK : O] số phép `-đẳng giống hướng xuống ` −   D ` Từ định lý trên, ta thấy ` - [OK : End(E)] ta khơng tìm phép `-đẳng giống hướng lên (vì lúc End(E) = OK `), ta nói E "nằm tầng cùng" ` Tương tự, ` - [End(E) : Z[πE ]] ta khơng tìm phép `-đẳng giống hướng xuống (vì lúc End(E) = Z[πE ] `), ta nói E "nằm tầng cùng" ` Ngồi ra, ta cịn nói E có chiều sâu n ` `n k [OK : End(E)] Hình 2.2 mơ tả "núi lửa" gồm đường cong elliptic liên kết với phép 3-đẳng giống Các đường cong elliptic E minh hoạ chấm tròn đen to đường cong có End(E) = OK Các đường cong elliptic E minh hoạ chấm trịn nhỏ có End(E) = Z[π] Chương Kiến thức chuẩn bị 2.4 12 Cơng thức Velu thuật tốn Elkies xây dựng phép đẳng giống Trong mục này, ta giới thiệu hai công thức cho phép xây dựng phép đẳng giống từ số kiện cho trước Công thức công thức Vélu Công thức cho phép ta xây dựng phương trình đường cong elliptic E /k phép đẳng giống φ : E → E biết ¯ phương trình E/k nhóm hữu hạn C E(k) Định lý 2.21 (Cơng thức Vélu, [5, §8.2]) Cho đường cong elliptic E : y = x3 + ax + b ¯ nhóm hữu hạn xác định k, gọi G ⊂ E(k) a) Phép đẳng giống tách φ : E → E với hạch G viết dạng   X X φ(P ) = x(P ) + x(P + Q) − x(Q), y(P ) + y(P + Q) − y(Q) ; Q∈G\{O} Q∈G\{O} đường cong E có phương trình y = x3 + a0 x + b0 , với X a0 = a − (3(x(Q))2 + a), Q∈G\{O} X b0 = b − (5(x(Q))3 + 3ax(Q) + 2b) Q∈G\{O} b) Đặt h(X) = Q (X − x(Q)) Khi phép đẳng giống φ biểu diễn dạng Q∈G\{O} φ(X, Y ) = g(X) ,y h(X)  g(X) h(X) 0 ! , g(X) xác định h0 (X) g(X) = dX − p1 − (3X + a) − 2(X + aX + b) h(X) h(X)  h0 (X) h(X) 0 , p1 d vết bậc h(X) Tiếp theo ta trình bày thuật toán Elkies [10, Thuật toán 28] Thuật toán cho phép chúng ta, từ phương trình đường cong elliptic E/k giá trị j-bất biến E E , tìm phương trình E hạch phép `-đẳng giống φ : E → E (` số nguyên tố cho trước) Giả sử phương trình E y = x3 + Ax + B, char(k) = hay ˜ +B ˜ đa thức hạch phép φ char(k) > ` + 2, phương trình E y = x3 + Ax Chương Kiến thức chuẩn bị 13 ˜ B, ˜ ψ(x) cho biết A, B, j(E), ` Các ký hiệu cần thiết: φx = ∂Φ` (j, ˜j), ψ(x) Ta cần tính A, ∂x ∂ Φ` ˜ ∂Φ` ˜ ∂ Φ` ˜ ∂ Φ` ˜ (j, j), φxx = (j, j) φy = (j, j), φyy = (j, j), φxy = ∂y ∂x2 ∂y ∂x∂y Thuật toán Thuật toán Elkies Input: A, B ∈ k, ` > 2, j, ˜j ∈ k ˜ B, ˜ ψ(x) Output: A, ˜ 1: Tính φx , φy , φxx , φyy , φxy {Tính A˜ B} 2: Tính m = 18B/A, j = mj, k = j /(1728 − j) 3: Tính ˜ j = −j φx /(`φy ), m ˜ = ˜j /˜j, k˜ = ˜j /(1728 − ˜j) ˜ ˜ ˜ = l4 m 4: Tính A ˜ k/48 A˜ = `6 m ˜ k/864 02 ˜0 5: Tính r = −(j φxx + 2`j j φxy + `2 ˜ j 02 φyy )/(j φx ) {Tính d} ˜0 )/4 + (`m 6: Tính p1 = `(r/2 + (k − `k ˜ − m)/3) 7: Tính d = (` − 1)/2 {Tính tổng tn luỹ thừa n nghiệm ψ(x)} ˜ ˜ 8: Tính t0 = d, t1 = p1 /2, t2 = ((1 − 10d)A − A)/30, t3 = ((1 − 28d)B − 42t1 A − B)/70 9: Tính c0 = 0, c1 = 6t2 + 2At0 , c2 = 10t3 + 6At1 + 4Bt0 10: for n = to d − n−1 P 11: Tính s = ci cn−i i=1 12: Tính cn+1 = 13: 14: 15: 3s − (2n − 1)(n − 1)Acn−1 − (2n − 2)(n − 2)Bcn−2 (n − 1)(2n + 5) end for for n = to d − Tính tn+1 = cn − (4n − 2)Atn−1 − (4n − 4)Btn−2 4n + end for Đặt s0 = {Tính giá trị đa thức đối xứng sn nghiệm ψ(x)} for n = to d don P (−1)i ti sn−i 19: Tính sn = −1 n 16: 17: 18: i=1 20: end for 21: return ψ(x) = d P (−1)i si xd−i i=0 Chương Kiến thức chuẩn bị 2.5 14 Đa thức modular Ta kết thúc chương định lý nêu lên vai trị đa thức modular việc nghiên cứu tính toán phép đẳng giống đường cong elliptic Định nghĩa 2.22 Một dàn C nhóm cộng có dạng [ω1 , ω2 ] = ω1 Z + ω2 Z, ω1 , ω2 số phức R-độc lập tuyến tính Định nghĩa 2.23 Cho L = [ω1 , ω2 ] dàn C Ta định nghĩa hàm Weierstrass-℘ dàn L sau:  X  1 ℘(z) := ℘(z; L) := + − z (z − ω)2 ω z∈L\{0} Hàm Weierstrass-℘ dàn L C hàm elliptic L, nghĩa ℘(z) = ℘(z + λ) với λ ∈ L với z ∈ C (xem [16, Định lý VI.3.2]) Ngồi ra, [17, Định lý 14.29] nói hàm ℘ thoả mãn phương trình vi phân [℘0 (z)]2 = 4[℘(z)]3 − g2 (L)℘(z) − g3 (L), P 1 g2 (L) = 140 Từ đó, cách đặt g2 (L) = −4A z∈L\{0} ω z∈L\{0} ω g3 (L) = −4B, ta chứng minh (xem [17, Hệ 15.12]) dàn L C tương ứng với đường cong elliptic C định phương trình y = 4x3 − g2 (L)x − g3 (L) Đồng thời, ánh xạ Ω : C/L −→ E(C) z 7−→ (℘(z), ℘0 (z)) g2 (L) = 60 P đặt tương ứng điểm C/L với điểm đường cong elliptic đẳng cấu nhóm ([17, Định lý 15.1]) Định nghĩa 2.24 Giá trị j-bất biến dàn L C định nghĩa j(L) = với g2 (L) = 60 1728(g2 (L))3 , (g2 (L))3 − 27(g3 (L))2 P P g2 (L) = 140 z∈L ω z∈L ω Bằng tính toán đơn giản, ta thấy giá trị j-bất biến dàn L giá trị j-bất biến đường cong elliptic liên kết với L Cuối cùng, trước đưa định nghĩa thức đa thức modular, ta đưa thêm hai định nghĩa hàm jN tác động nhóm SL2 (Z) lên nửa mặt phẳng