1. Trang chủ
  2. » Giáo án - Bài giảng

PHÉP NHÂN PHỨC TRONG LÝ THUYẾT ĐƯỜNG CCONG ELLIPTI

56 274 2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 56
Dung lượng 465,37 KB

Nội dung

PHÉP NHÂN PHỨC TRONG LÝ THUYẾT ĐƯỜNG CONG ELLIPTIC Phạm Thị Phương Thảo ∗ HÀ N ỘI, 2008 ∗ Bộ môn Đại số - Hình học - Tôpô, Khoa Toán - Cơ - Tin học, ĐHKHTN Mục lục Mục lục i Lời mở đầu iii Lời cảm ơn v 1 Kiến thức chuẩn bị 1 1.1 Trường số đại số . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.1.1 Vành hệ số và order . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.1.2 Tính hữu hạn của số lớp . . . . . . . . . . . . . . . . . . . . . . . . 4 1.1.3 Order trong trường toàn phương . . . . . . . . . . . . . . . . . . . . 4 1.1.4 Số lớp trong một trường toàn phương ảo . . . . . . . . . . . . . . . 6 1.2 Đường cong elliptic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1.2.1 J-bất biến . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1.2.2 Đường cong elliptic trên C . . . . . . . . . . . . . . . . . . . . . . . 11 1.2.3 Đa thức chia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.2.4 Đa thức môđula . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1.2.5 Phép đẳng giống . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 2 Đường cong elliptic có phép nhân phức 19 2.1 Đường cong elliptic có phép nhân phức trên trường số phức . . . . . . . . 19 2.2 Đường cong elliptic có phép nhân phức trên trường hữu hạn . . . . . . . 23 2.3 Phương pháp phép nhân phức . . . . . . . . . . . . . . . . . . . . . . . . . 24 2.3.1 Đa thức Hilbert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 2.3.2 Sinh đường cong với số điểm cho trước . . . . . . . . . . . . . . . . 33 2.3.3 Sinh đường cong biết trước cấu trúc nhóm . . . . . . . . . . . . . . 35 3 Vành các tự đồng cấu của đường cong elliptic 37 3.1 Vành các tự đồng cấu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 3.1.1 Trường hợp l = 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 3.1.2 Trường hợp l = 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 3.2 Thuật toán xác định vành các tự đồng cấu . . . . . . . . . . . . . . . . . . 43 i Phụ lục 47 Tài liệu tham khảo 50 ii Lời mở đầu Trong những năm gần đây, khoa học mật mã phát triển rất mạnh do nhu cầu bảo mật của tất cả các lĩnh vực an ninh, kinh tế, xã hội. Lý thuyết đường cong elliptic đóng một vai trò quan trọng trong ngành khoa học mật mã hiện đại. Khi sử dụng một đường cong elliptic trong một hệ mật, để đánh giá độ an toàn của hệ mật đó ta phải tính được số điểm của đường cong. Có nhiều thuật toán tính số điểm như của Shoof, Satoh, v.v Có một hướng tiếp cận khác là xây dựng đường cong trên trường hữu hạn với số điểm thoả mãn điều kiện nào đó mà chúng ta cần. Sinh đường cong bằng phương pháp phép nhân phức (CM method) vẫn là một trong những phương pháp hiệu quả nhất hiện nay. Với đề tài "Phép nhân phức trong lý thuyết đường cong elliptic", trong luận văn này, sau khi tìm hiểu về đường cong có phép nhân phức, chúng tôi trình bày thuật toán sinh đường cong theo phương pháp phép nhân phức. Thuật toán này được trình bày trong [11], nhưng nhiều chứng minh thiếu chi tiết. Chúng tôi bổ sung thêm một số chứng minh cần thiết. Trong quá tr ình tìm hiểu về đường cong với phép nhân phức, có một câu hỏi tự nhiên là làm thế nào xác định vành các tự đồng cấu của một đường cong elliptic. Trong luận án tiến sĩ [5], Kohel đã giải quyết vấn đề này trong cả hai trường hợp đường cong thường (ordinary curves) và đường cong siêu lạ (supersingular curves). Sau đó, Galbraith ([3]) trình bày một chứng minh khác cho kết quả của Kohel. Chứng minh này có tính xây dựng, nhờ vậy Henningsen (trong [4]) đã đưa ra thuật toán tính vành tự đồng cấu của đường cong elliptic thường tức là vành các tự đồng cấu của đường cong là một order trong trường toàn phương ảo. Trong luận văn này, chúng tôi trình bày lại chi tiết hơn các chứng minh của Galbraith và thuật toán mà Henningsen đã xây dựng. Dựa trên cơ sở lý thuyết và các thuật toán có được, chúng tôi đã hoàn thành một gói lệnh 1 viết trong Maple 10 phục vụ một số tính toán cho đường cong elliptic trên trường hữu hạn. Hiện nay có một số chương trình phục vụ tính toán cho đường cong elliptic, như thư viện MIRACL, thư viện LiDIA trong ngôn ngữ C/C++, và cũng cần phải kể đến 1 Có thể lấy gói lệnh từ địa chỉ sau: http://www.ictp.it/˜dpho/Ellcurves/ iii một số phần mềm đại số máy tính như Magma, Pari/gp, SAGA, v.v cũng có một số lệnh liên quan. Tuy nhiên, theo hiểu biết của chúng tôi thì chưa có gói lệnh nào trong Maple (tính toán cho đường cong elliptic trên trường hữu hạn) và cũng không có gói lệnh nào tính toán vành tự đồng cấu của đường cong elliptic. Bố cục luận văn gồm có ba chương và một phụ lục: Chương 1: Kiến thức chuẩn bị. Trong chương này, chúng tôi trình bày một số kiến thức chuẩn bị về lý thuyết số và đường cong elliptic. Trong phần lý thuyết số, tìm hiểu về order và số lớp các môđun đầy không đồng dạng có cùng vành hệ số trong trường toàn phương ảo Q( √ d). Trong phần đường cong elliptic, trình bày một số kiến thức cần thiết về đường cong, đa thức môđula và phép đẳng giống giữa các đường cong elliptic. Chương 2: Đường cong với phép nhân phức. Chương này gồm ba phần. Phần một, Đường cong elliptic với phép nhân phức trên trường số phức, tìm hiểu về vành các tự đồng cấu của đường cong. Phần hai, Đường cong elliptic trên trường hữu hạn, nêu một số định lý quan trọng trong việc rút gọn một đường cong trên trường phức về một đường cong trên trường hữu hạn. Phần ba, Phương pháp phép nhân phức, sau khi chứng minh Định lý 2.13 về đa thức Hilbert của một trường toàn phương ảo, và trình bày Thuật toán 2.15 xây dựng đa thức Hilbert, chúng tôi giới thiệu Thuật toán 2.17 sinh đường cong trên trường hữu hạn có số điểm cho trước sử dụng phương pháp phép nhân phức. Chương 3: Vành các tự đồng cấu của đường cong thường trên trường hữu hạn. Mục đích của chương này là giải quyết bài toán xác định vành các tự đồng cấu của một đường cong thường cho trước trên trường hữu hạn. Vì vành các tự đồng cấu trong trường hợp này là một order trong trường toàn phương ảo, mà trường toàn phương ảo có duy nhất một order cực đại nên việc đi xác định order đó tương đương với việc đi tìm chỉ số của nó trong order cực đại. Cuối chương, trình bày Thuật toán 3.6 tính chỉ số đó, và từ đó tìm được dạng của vành các tự đồng cấu. Thuật toán được xây dựng dựa trên kết quả của Mệnh đề 3.1 và Định lý 3.3. Phụ lục: Giới thiệu gói lệnh trong Maple 10 cho đường cong elliptic trên trường hữu hạn. iv Lời cảm ơn Bản luận văn này được hoàn thành dưới sự hướng dẫn và chỉ bảo tận tình của TS. Phó Đức Tài (Trường Đại học Khoa học tự nhiên). Thầy đã dành nhiều thời gian hướng dẫn cũng như giải đáp các thắc mắc của tôi trong suốt quá trình làm luận văn. Tôi muốn bày tỏ lòng biết ơn sâu sắc đến người thầy của mình. Tôi xin cảm ơn Khoa Cơ bản, Học viện kỹ thuật mật mã, đã giúp đỡ tạo điều kiện rất nhiều cho tôi hoàn thành khoá học này. Và tôi cũng xin cám ơn nhóm seminar về "Đường cong elliptic và ứng dụng trong mật mã" tại Viện nghiên cứu kỹ thuật mật mã đã giúp tôi bổ sung, củng cố các kiến thức về Lý thuyết đường cong elliptic cũng như tìm hiểu về các ứng dụng trong khoa học mật mã. Qua đây, tôi xin gửi tới các thầy cô Khoa Toán-Cơ-Tin học, Trường Đại học Khoa học Tự nhiên, Đại học Quốc gia Hà Nội, cũng như các thầy cô đã tham gia giảng dạy khóa cao học 2005-2007, lời cảm ơn sâu sắc nhất đối với công lao dạy dỗ trong suốt quá trình giáo dục đào tạo của Nhà trường. Tôi xin cảm ơn gia đình, bạn bè và tất cả mọi người đã quan tâm, tạo điều kiện, động viên cổ vũ tôi để tôi có thể hoàn thành nhiệm vụ của mình. Hà nội, tháng 12 năm 2007 Người viết luận văn Phạm Thị Phương Thảo. v CHƯƠNG 1 Kiến thức chuẩn bị Chương gồm hai phần, phần đầu trình bày một số kiến thức chuẩn bị về order và số lớp trong trường số đại số, cụ thể là trong trường toàn phương ảo, phần đường cong elliptic gồm một số kết quả cần thiết cho những chương sau. 1.1 Trường số đại số Tài liệu tham khảo chính của phần này là [2], [8] và [10]. 1.1.1 Vành hệ số và order Mục đích của phần này là đưa ra định nghĩa về order và biệt thức của nó trong một trường số đại số. Trước hết, chúng ta nói về chuẩn và vết của một phần tử trong trường mở rộng. Cho k là một trường, giả sử K là một mở rộng trường bậc n của k và có một cơ sở ω 1 , ··· , ω n . Khi đó với phần tử bất kì α ∈ K, ta có thể biểu diễn dưới dạng sau: α.ω i = n ∑ j=1 a ij ω j , với i = 1, n, a ij ∈ k. Đặt A = (a ij ) là ma trận vuông cấp n. Định nghĩa 1.1 Đa thức đặc trưng của một phần tử α ∈ K được định nghĩa như sau: f α (x) = det(x.I − A), trong đó I là ma trận đơn vị. Khi đó chuẩn và vết của α được cho bởi: N K/k (α) = det(A) = det(a ij ), Tr K/k (α) = tr(A) = n ∑ i=1 a ii . 1 1.1. Trường số đại số Nhận xét 1.2 Từ định nghĩa trên, ta có thể chứng minh được các tính chất cơ bản sau: 1. Đa thức đặc trưng của một phần tử không phụ thuộc vào cơ sở đã chọn và nó nhận phần tử đó làm một nghiệm. 2. Chuẩn và vết của một phần tử không phụ thuộc vào cơ sở đã chọn của mở rộng K/k và chúng thoả mãn một số tính chất sau với α, β ∈ K và a ∈ k: N(αβ) = N(α) .N(β), Tr(α + β) = Tr(α) + Tr(β), Tr(aα) = a .Tr(α). Trong toàn bộ luận văn này, chúng ta sẽ luôn giả thiết K là trường số đại số (tức là một mở rộng bậc hữu hạn của Q). Định nghĩa 1.3 Một Z−môđun hữu hạn sinh trong K có dạng : M = {c 1 µ 1 + ··· + c m µ m : c i ∈ Z, µ i ∈ K, i = 1, m}. Khi đó, ta gọi {µ 1 , ··· , µ m } là một hệ sinh của M. Ta có thể viết M = {µ 1 , ··· , µ m }. Nói hai môđun M và M  là đồng dạng nếu tồn tại một phần tử α ∈ K sao cho M = αM  . Nói một Z− môđun là đầy nếu nó có đúng n phần tử độc lập tuyến tính, với n là bậc của mở rộng K trên trường Q. Biệt thức của môđun đầy M = {µ 1 , ··· , µ n } được cho bởi công thức sau: D(M) = det(Tr(µ i µ j )). Định nghĩa 1.4 (Order) Một môđun đầy trong mở rộng K/Q được gọi là một order nếu nó chứa phần tử đơn vị 1 và là vành con của K. Định nghĩa 1.5 (Vành hệ số) Cho M là một môđun đầy trong mở rộng K/Q, khi đó vành hệ số của M định nghĩa như sau: D M = {α ∈ K : αM ⊆ M}. Mệnh đề 1.6 Cho M là một môđun đầy trong K/Q. Khi đó vành hệ số của M cũng là một môđun đầy. CHỨNG MINH Gọi D M là vành hệ số của môđun M. Trước tiên ta chỉ ra D M là một môđun. Với phần tử khác không γ ∈ M, α ∈ D M thì αγ ∈ M. Do đó γD M ⊆ M nên γD M là môđun con của M. Vì vậy D M = γ −1 (γD M ) cũng là một môđun. 2 1.1. Trường số đại số Cuối cùng ta sẽ chứng minh D M là một môđun đầy. Giả sử M = {µ 1 , ··· , µ n }, đây cũng là cơ sở của K/Q. Với α ∈ K ta có thể viết: α.µ i = n ∑ j=1 a ij µ j , với a ij ∈ Q. Ta có thể chọn c sao cho ca ij ∈ Z với mọi i, j. Do M là Z−môđun nên cαµ i ∈ M đúng với mọi i, vì vậy cα ∈ D M . Bây giờ với {α 1 , ··· , α n } là một cơ sở của K. Tương tự như trên ta chọn được bộ số nguyên c 1 , ··· , c n thoả mãn c i α i ∈ D M với i = 1, ··· , n. Ta thấy rằng c 1 α 1 , ··· , c n α n là các phần tử độc lập tuyến tính trên Q và chúng lập thành một cơ sở của D M . Như vậy D M là một môđun đầy. Từ định lý trên, ta có hệ quả quan trọng sau. Hệ quả 1.7 Vành hệ số của một môđun đầy trong một trường số đại số là một order. Từ nay về sau, khi nói một order thì ta coi nó là vành hệ số của một môđun đầy nào đó. Mệnh đề 1.8 Cho D là một order trong trường số đại số. Khi đó, mỗi phần tử α của D đều là một số nguyên đại số, nói cách khác nó là nghiệm của một đa thức có hệ số nguyên và hệ số bậc cao nhất bằng 1. CHỨNG MINH Gọi M là môđun đầy có vành hệ số là D và có một cơ sở là {µ 1 , ··· , µ n }. Do α ∈ D nên ta có thể viết: α.µ i = n ∑ j=1 a ij µ j ∈ M với mọi i, a ij ∈ Z. Do vậy đa thức đặc trưng f α (x) = det(xI − (a ij )) có hệ số nguyên, và hệ số bậc cao nhất bằng 1. Ta thấy đa thức f α (x) nhận α là nghiệm, do đó α là một số nguyên đại số. Từ mệnh đề trên, ta có định lý về order cực đại trong trường số đại số (tức là order lớn nhất chứa tất cả các order khác). Định lý 1.9 Order cực đại của trường số K là tập tất cả các số nguyên đại số của K. Nói cách khác, order cực đại của K là miền đóng nguyên của Z trong K. Như vậy, order cực đại của trường số K là duy nhất. Do đó từ đây về sau, chúng ta kí hiệu order cực đại của trường K bởi O K . 3 1.1. Trường số đại số 1.1.2 Tính hữu hạn của số lớp Cho D là một order trong trường số K. Do các môđun đồng dạng có cùng vành hệ số . Số các lớp môđun (quan hệ tương đương là quan hệ đồng dạng) cùng nhận D làm vành hệ số được gọi là ’số lớp của order D’. Nếu O K là order cực đại của K thì số lớp của O K còn được gọi là ’số lớp của trường K’. Định lý 1.10 Cho D là một order trong trường số đại số K. Khi đó có hữu hạn các môđun không đồng dạng trong K nhận D làm vành hệ số. Nói cách khác, số lớp của D là hữu hạn. CHỨNG MINH Xem [10]. Trong phần sau, chúng ta sẽ đi tính cụ thể số lớp của một order trong trường toàn phương ảo. 1.1.3 Order trong trường toàn phương Trường toàn phương là trường số đại số bậc 2, tức là K = Q( √ d) với d là một số nguyên và không chứa nhân tử chính phương nào. Một phần tử bất kì α ∈ Q( √ d) được viết dưới dạng: α = a + b √ d, với a, b ∈ Q. Khi đó, đa thức đặc trưng (đa thức tối tiểu) của α xác định bởi: f α (x) = x 2 −2ax + a 2 −db 2 . Order và order cực đại của trường Q( √ d) được mô tả tường minh trong định lý sau: Định lý 1.11 Cho trường toàn phương K = Q ( √ d), có order cực đại là O K . Khi đó O K là một Z −môđun dạng {1, ω}, trong đó ω =    (1 + √ d)/2 nếu d ≡ 1 (mod 4) √ d nếu d ≡ 1 (mod 4) (1.1) Hơn nữa một order bất kì đều có dạng {1, mω}, với m ∈ Z + được gọi là chỉ số của order đó trong O K . CHỨNG MINH Dễ thấy một Z−môđun dạng {1, mω} là một order. Bây giờ ta sẽ chỉ ra mọi order đều có dạng {1, mω} với ω thoả mãn (1.1). Thật vậy, xét phần tử bất kì x ∈ K được viết dưới dạng: x = a + b √ d, với a, b ∈ Q. Nếu x thuộc một order nào đó của K thì đa thức tối tiểu của x: f α (x) = x 2 −2ax + a 2 −db 2 , 4 [...]... bày một số kết quả về đường cong elliptic có phép nhân phức trên trường số phức và trên trường hữu hạn Sau đó, cuối chương là thuật toán sinh đường cong với số điểm cho trước có sử dụng phương pháp phép nhân phức Tài liệu tham khảo chính là [2], [10] và [11] 2.1 Đường cong elliptic có phép nhân phức trên trường số phức Chúng ta đã biết, với mỗi đường cong elliptic E trên trường số phức luôn tồn tại một... định được một tự đồng cấu của đường cong E tương ứng với số phức β: E ∼ = ( x, y) = (℘(z), ℘ (z)) β C/L → → z 20 ∼ = C/L − → β.z → E (℘( βz), ℘ ( βz)) = ( R( x ), y.S( x 2.1 Đường cong elliptic có phép nhân phức trên trường số phức Từ định lý trên, chúng ta có khái niệm đường cong có phép nhân phức Nếu End( E) chứa Z thực sự thì ta nói đường cong E có phép nhân phức Định lý sau sẽ tìm hiểu thêm về vành... 2.1 Đường cong elliptic có phép nhân phức trên trường số phức Từ bây giờ, nói đường cong E có phép nhân phức nghĩa là vành các tự đồng cấu End( E) là một order trong trường toàn phương ảo K nào đó Qua định lý trên, ta thấy mối quan hệ giữa đường cong elliptic E và vành các tự đồng cấu của nó hoàn toàn đưa về được quan hệ giữa một môđun đầy và vành hệ số của nó trong trường toàn phương ảo Định lý 2.3... chứa nhân tử chính phương nào) Nếu d chia hết cho p hoặc d không là số chính phương mod p thì đường cong rút gọn E mod p là siêu lạ Nếu d là số chính phương khác không mod p thì E mod p là đường cong thường CHỨNG MINH Xem [7, trang 182] Định lý trên chỉ ra rằng, một đường cong elliptic với phép nhân phức trên trường hữu hạn có thể xây dựng được bằng cách rút gọn một đường cong elliptic với phép nhân phức. .. sinh đường cong với số điểm cho trước bằng phương pháp phép nhân phức Trước hết chúng ta bàn về đa thức Hilbert, 24 2.3 Phương pháp phép nhân phức một khái niệm quan trọng trong phương pháp này Ở đây chúng tôi trình bày khá chi tiết lại theo [8], trong chứng minh hoàn toàn chỉ sử dụng các kiến thức về đường cong elliptic Ngoài ra, có một số tài liệu trình bày chứng minh định lý này dựa trên lý thuyết. .. và phép đẳng giống Định lý 1.42 Giả sử E, E là hai đường cong trên trường số phức Khi đó tồn tại một n-đẳng giống ϕ : E → E khi và chỉ khi j-bất biến của đường cong E , jE , là một nghiệm của phương trình: Φn ( X, jE ) = 0 Trong đó jE là j-bất biến của đường cong E CHỨNG MINH Xem Định lý 5 [7, trang 59] 17 1.2 Đường cong elliptic Bằng cách nhúng trường đặc số 0 vào trường số phức, ta thấy định lý vẫn... ) = Z Vậy C/Lτ có phép nhân phức Như vậy, nếu biết một đường cong E tương ứng với dàn L thì việc xác định vành tự đồng cấu không có gì khó khăn Vấn đề ở đây là làm thế nào tìm được dàn L tương ứng đó Trong chương sau, chúng ta sẽ giải quyết bài toán xác định vành tự đồng cấu mà không thông qua dàn L 2.2 Đường cong elliptic có phép nhân phức trên trường hữu hạn Cho một đường cong elliptic E trên trường... trong đó q = e2πiτ Hơn nữa, khi khai triển, ta sẽ được một chuỗi Laurent theo q với số mũ bé nhất là -1 j(τ ) = 1/q + 744 + 196884q + 21493760q2 + · · · 12 1.2 Đường cong elliptic 1.2.3 Đa thức chia Để nghiên cứu các nhóm con xoắn của đường cong, chúng ta cần mô tả được ánh xạ phép nhân điểm bội nguyên trên đường cong đó Đây là một tự đồng cấu của đường cong elliptic nên theo [11, 2.8] thì phép nhân. .. có những đặc điểm giống đường cong trên trường số phức Trong cả hai trường hợp, vành các tự đồng cấu của chúng 23 2.3 Phương pháp phép nhân phức đều là order trong một trường toàn phương ảo Điều này khiến ta nghĩ đến một mối quan hệ nào đó giữa hai loại trên Trong phần này chúng ta sẽ làm sáng tỏ mối quan hệ đó Đó chính là sự rút gọn từ một đường cong trên trường số phức về một đường cong trên trường... tách được thì deg(φ) = #Kerφ Một phép đẳng giống tách được bậc n được gọi là một n-đẳng giống Một tính chất khá quan trọng của phép đẳng giống : 16 1.2 Đường cong elliptic Định lý 1.39 Cho φ là một phép đẳng giống từ E vào E Khi đó tồn tại duy nhất một ˆ phép đẳng giống φ từ E vào E thoả mãn: ˆ φ.φ = [m] E , ˆ φ.φ = [m] E Với [m] là phép nhân điểm với m trong E ˆ Phép đẳng giống φ được gọi là đối

Ngày đăng: 08/11/2014, 11:18

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w