„I HÅC QC GIA H€ NËI TR×ÍNG „I HÅC KHOA HÅC TÜ NHI– N Và TÒNG LINH V— D„NG CHU‰N EDWARDS V€ MËT V€I ÙNG DÖNG LUŠN V‹N TH„C Sž TON HÅC H€ NËI - 2014 „I HÅC QUÈC GIA H€ NËI TR×ÍNG „I HÅC KHOA HÅC TÜ NHI– N Và TÒNG LINH V— D„NG CHU‰N EDWARDS V€ MËT V€I NG DệNG Chuyản ng nh: I Sẩ V Lị THUYT SÈ M¢ sè: 60460104 LUŠN V‹N TH„C Sž TON HÅC Ngữới hữợng dăn khoa hồc: TS Phõ ực Ti H NËI - 2014 Mưc lưc Líi c£m ìn Líi mð ¦u Kián thực chuân b 1.1 Lỵ thuyát chung và ữớng cong elliptic 1.2 DÔng Montgomery cừa ữớng cong elliptic 12 DÔng chuân Edwards cho ữớng cong elliptic 15 2.1 DÔng chuân Edwards 15 2.1.1 DÔng chuân Edwards 15 2.1.2Hai cổng thực cởng im trản ữớng cong Edwards 20 2.2 Nhõm cĂc im trản ữớng cong Edwards cn .27 Mët sè ùng dưng cõa ÷íng cong dÔng chuân Edwards 41 3.1 CĂc im cõ cĐp nhọ trản ữớng cong Edwards cuởn41 3.2 Nhõm xon cừa ÷íng cong Edwards tr¶n Q 46 3.3 Ùng dửng cừa ữớng cong Edwards mêt m 58 Kát luªn 61 T i li»u tham kh£o .62 Lới cÊm ỡn BÊn luên vôn n y ữủc ho n th nh dữợi sỹ hữợng dăn v ch bÊo tên tẳnh cừa ThƯy giĂo, Tián sắ Phõ ực T i, GiÊng viản Khoa ToĂn-Cỡ-Tin hồc, Trữớng ¤i håc Khoa håc Tü nhi¶n, ¤i håc Quèc gia H nởi ThƯy  gi nh nhiÃu thới gian hữợng dăn, trao ời v giÊi Ăp nhỳng thc mc cừa tổi suốt quĂ trẳnh l m luên vôn Qua luên vôn n y, tổi muốn b y tọ lỏng biát ỡn sƠu sc án ThƯy giĂo cừa mẳnh Tổi xin gỷi lới cÊm ỡn sƠu sc án cĂc LÂnh Ôo Viằn Khoa hồc Cổng nghằ Mêt mÂ, Ban Cỡ Yáu Chẵnh Phừ, LÂnh Ôo PhƠn viằn Nghiản cựu Khoa hồc Mêt m v tĐt cÊ cĂc Cổ, Chú v Anh, Ch, Em ỗng nghiằp ỡn v  tÔo iÃu kiằn tối a cụng nhữ  õng gõp nhỳng þ ki¸n q b¡u gióp tỉi ho n th nh luên vôn n y Tổi cụng xin gỷi lới cÊm ỡn sƠu sc tợi PGS.TS Lả Minh H v cĂc ThƯy, Cổ Khoa ToĂn-Cỡ-Tin hồc, Trữớng Ôi hồc Khoa hồc Tỹ Nhiản, Ôi hồc Quốc Gia H nởi, cụng nhữ tĐt cÊ nhỳng ThƯy, Cổ  tham gia giÊng dÔy khõa Cao hồc 2011-2013 Náu khổng cõ nhỳng lới ởng viản, hữợng dăn v cổng lao dÔy dộ cừa cĂc ThƯy, Cổ thẳ tổi cụng khổng ho n th nh ữủc luên vôn n y Lới cuối cũng, tổi muốn gỷi lới cÊm ỡn sƠu sc án Bố, Mà v gia ẳnh tổi, nhỳng ngữới  tin tững sƠu sc,  luổn cờ vụ ởng viản v chia s mồi khõ khôn giúp tổi ho n th nh luên vôn n y Tổi cụng xin cÊm ỡn tĐt cÊ nhỳng anh em bÔn b luổn cÔnh tổi trong st khâa håc n y Tỉi xin ch¥n th nh cÊm ỡn tĐt cÊ! H Nởi, thĂng 12 nôm 2014 Hồc viản Vó Tũng Linh Lới m Ưu Trong nhỳng nôm 80 cừa thá k trữợc, Neal Kobliz v Victor Miller  ởc lêp à xuĐt viằc sỷ dửng ữớng cong elliptic cho cĂc hằ mêt m khõa cổng khai Tứ õ án hằ mêt ữớng cong elliptic  ữủc nghiản cựu sƠu rởng v tr nản phờ bián vợi cĂc hằ mêt m khõa cổng khai khĂc, chng hÔn nhữ RSA, Diffie Hellman v ElGamal Do ữu thá l cõ cù cừa cĂc tham bián nhọ hỡn so vợi cĂc hằ mêt m khõa cổng khai kh¡c x²t ð còng mët mùc an to n nản hằ mêt ữớng cong elliptic l rĐt hĐp dăn ối vợi cĂc ựng dửng m cõ t i nguyản hÔn chá V o nôm 2007, Harold Edwards [7]  à xuĐt mởt dÔng chuân tc mợi cho cĂc ữớng cong elliptic Bơng viằc tờng quĂt hõa mởt vẵ dử bt nguỗn tứ Euler v Gauss, Edwards  giợi thiằu mởt php cởng im trản ữớng cong x2 + y2 = c2(1 + x2y2) trản mởt trữớng k câ °c sè kh¡c M°c dò b i b¡o cõa H Edwards khỉng tªp trung v o vi»c ¡p dửng dÔng ữớng cong n y mêt mÂ, dƯn dƯn, vợi nhỳng nghiản cựu sau õ, dÔng chuân tc n y  th hiằn cĂc tẵnh chĐt mêt m Ăng mong muốn v hỳu ẵch nộ lỹc tr¡nh º lë thỉng tin Ti¸p sau Edwards, Bernstein, Lang, Birker v c¡c cëng sü [1, 2, 4, 5] ¢ têng qu¡t hâa nghi¶n cùu cõa Edwards cho mët lợp ữớng cong rởng hỡn ax2 + y2 = + dx2y2 vỵi a ƒ= d, a, d ∈ k \ {0, 1} Nhỳng tĂc giÊ n y  kát hủp ỵ tững xƠy dỹng php cởng im cừa Edwards v php cởng im ối ngău Hisil, Wong, Carter v Dawson à xuĐt [9] ữa mởt cổng thực nhĐt cho cÊ viằc cởng im lăn nh¥n ỉi iºm ¥y l mët ph¡t triºn quan trång bi khổng ch mang lÔi cho nhõm im trản cĂc ÷íng cong Edwards cuën nâi chung v c¡c ÷íng cong Edwards nõi riảng mởt Lới m Ưu cĐu tróc nhâm, m cỉng thùc cëng iºm nh§t n y l cì sð n·n t£ng vúng chc cho vi»c sỷ dửng dÔng chuân Edwards mêt m nhơm chống lÔi cĂc tĐn cổng kảnh kà Hỡn nỳa, nhiÃu trữớng hủp, php cởng im cĂc tĂc giÊ trản ÷a câ sè l÷đng nhúng t½nh to¡n cì b£n (php nhƠn v php cởng trữớng cỡ s) ẵt hỡn, dăn án viằc tẵnh toĂn thỹc tá s nhanh hỡn so vợi dÔng chuân Weierstrass ỗng thới cĂc tĂc giÊ cụng xƠy dỹng tữớng minh lợp cĂc ữớng cong Edwards, v õ l lợp cĂc ữớng cong elliptic dÔng Weierstrass trản trữớng Q vợi nhõm xon cho trữợc Trong luên vôn n y, chúng tổi trẳnh b y lÔi nh nghắa ữớng cong Edwards v ữớng cong Edwards cuën theo nghi¶n cùu cõa Berstein v c¡c cëng sü Chóng tỉi cơng i v o chi ti¸t vi»c xƠy dỹng php cởng im trản cĂc dÔng ữớng cong n y, v tứ Đy i tẵnh cĂc nhõm xon cõ th cõ cừa chúng trản trữớng Q Bố cửc cừa luên vôn gỗm cõ ba chữỡng: Chữỡng 1: Kián thực chuân b Trong chữỡng n y, chúng tổi trẳnh b y mởt số kián thực chuân b và lỵ thuyát ữớng cong elliptic tờng quĂt bao gỗm cĂc nh nghắa, kát quÊ cỡ bÊn, viằc xƠy dỹng php cởng im trản ữớng cong elliptic ỗng thới chúng tổi cụng trẳnh b y và dÔng Montgomery cừa ữớng cong elliptic v viằc bián ời qua lÔi giỳa dÔng Montgomery v dÔng Weierstrass Chữỡng 2: DÔng chuân Edwards cho ữớng cong elliptic Chữỡng n y gỗm hai phƯn PhƯn mởt trẳnh b y và dÔng chuân Edwards v dÔng tờng quĂt hìn l c¡c ÷íng cong Edwards cn Chóng tỉi cơng trẳnh b y mối quan hằ tữỡng ữỡng song hỳu t giỳa mởt ữớng cong Edwards cuởn (trữớng hủp riảng l ữớng cong Edwards) vợi ữớng cong dÔng Weierstrass nõi chung v ữớng cong dÔng Montgomery nõi riảng Trong phƯn n y chúng tổi cụng trẳnh b y chi tiát hai cổng thực cởng im trản ữớng cong Edwards v ch¿ nh÷đc iºm cõa hai cỉng thùc n y PhƯn hai trẳnh b y và cổng thực cởng im Ưy v nhĐt trản ữớng cong Edwards cuởn vợi cĂc im ữủc biu diạn dÔng xÔ Ênh P1 ì P1 Tẵnh úng n cừa php cởng Lới m Ưu im n y ữủc chựng minh qua cĂc nh lỵ 2.15, 2.16, 2.17, 2.19 Tứ õ rót h» qu£ quan trång l tªp c¡c iºm trản ữớng cong Edwards cuởn ( ữớng cong Edwards) l mët nhâm aben, hìn núa nhâm n y ¯ng c§u vợi nhõm im trản ữớng cong ellptic dÔng Montgomery tữỡng ùng Ch÷ìng 3: Mët sè ùng dưng cõa ÷íng cong dÔng chuân Edwards Chữỡng n y gỗm ba phƯn PhƯn mởt chúng tổi tẵnh cĂc im cõ cĐp nhọ, cử th l cĂc im cĐp 2, 3, 4, trản ữớng cong Edwards cuởn PhƯn hai chúng tổi trẳnh b y i·u ki»n cõa tham sè d º ÷íng cong Edwards trản Q cõ nhõm xon  cho trữợc Tứ õ, nhữ mởt hằ quÊ, chúng tổi xƠy dỹng mởt lợp cĂc ữớng cong elliptic dÔng Weierstrass vợi nhõm xon ¢ cho thº hi»n qua H» qu£ 3.12 Cuèi còng, phƯn ba chúng tổi ữa mởt v i nhên xt và khÊ nông ựng dửng ữớng cong Edwards mêt m TĐt cÊ tẵnh toĂn luên vôn chúng tổi ữủc thỹc hiằn vợi phƯn mÃm Sage [16] H Nởi, thĂng 12 nôm 2014 Hồc viản Vó Tũng Linh x8 = (t2 − 2) V¼ i·u ki»n x8 = 0,1 nản dăn án phữỡng trẳnh d = (2x2 − 1)/x4 ta câ t ƒ= −2, −1, Thay x8 v o (t2 −2)2(t2 + 4t + 2)2 d= (t2 + 2t + 2)4 i·u ki»n õ: Gi£ sû d ÷đc x¡c ành nh÷ cỉng thực trản vợi tQ\ {2, 1, 0} Khi õ d = 0, v l mởt số chẵnh phữỡng Q °t Ta câ x8 ƒ= −1 v¼ t ƒ= 0, −1 v¼ t2 + 2t + x8 = t2 − t2 + 2t + ƒ= vỵi måi t ∈ Q, x8 =ƒ vẳ t = 2, v x8 Ta thĐy cĂc giÊ thiát cừa nh lỵ 3.8 ữủc thọa mÂn, vêy ta cõ iÃu phÊi chựng minh nh lỵ 3.11 ÷íng cong Edwards E : x2 + y2 = + dx2y2 x¡c ành tr¶n Q câ nhâm xon Etor(Q) ng cĐu vợi Z/2Z ì Z/4Z v ch tỗn tÔi s Q thọa mÂn d = s2 v phữỡng trẳnh (dx4 2x2 + 1)(dx4 2dx2 + 1) = khæng câ nghi»m Q i·u kiằn cƯn: GiÊ sỷ ữớng cong Edwards E cõ Khi õ trản E cõ úng ba im cĐp 2, bốn iºm c§p v khỉng câ iºm c§p Theo M»nh · 3.1, i·u n y ch¿ x£y v ch d l số chẵnh phữỡng Q, tực l d = s2 vợi s Q Bản cÔnh õ, E khổng cõ im cĐp nản tứ Mằnh à 3.1, suy cĂc phữỡng trẳnh dx4 2x2 + = v dx4 − 2dx2 + = l væ nghi»m i·u ki»n õ: Gi£ sỷ d thọa mÂn cĂc iÃu kiằn  nảu Khi â, tø t½nh to¡n M»nh · 3.1 v ành lỵ Mazur, ta cõ iÃu phÊi chựng minh Chựng minh Etor (Q) ∼= Z/2Z × Z/4Z − □ Têng hđp tĐt cÊ kát quÊ Â trẳnh b y trản, ta câ: H» qu£ 3.12 Gi£ sû d ∈ Q \ {0, 1} Khi â ÷íng cong elliptic x¡c ành tr¶n Q E : Y = X3 + 1+ d cõ nhõm xon E (Q) ng cĐu vợi   (1+t ) (1−4t+t Z/12Z,)   tor X2 + (1 − d)2 X 16 vỵi t ∈ Q \ {0,±1}; n¸u d = (t2+2t+2) (1−t)46 (1+t)2 Z/2Z ì Z/4Z, náu d Q2 v (dx4 − 2x2 + 1)(dx4 − 2dx2 + 1) ƒ= 0, Z/2Z ì Z/8Z, náu d = (t2 2) (t +4t+2) 2 vỵi t ∈ Q \ {−2, −1, 0};  Z/8Z, n¸u d ∈/ Q v d = vỵi t ∈ Q \ {0,±1};   Z/4Z, t4 cĂc trữớng hủp cỏn lÔi, Ơy kỵ hiằu Q2 = {a2 | a Q} Chùng minh Do d ƒ= 0, n¶n ta câ ữớng cong Edwards nh nghắa trản Q l E : x2 + y2 = + dx2y2 Tø H» qu£ 2.20 ta cõ E (Q) ng cĐu vợi nhõm xon cõa ÷íng cong Mont- gomery t÷ìng ùng l tor EM : 1− d v = u3 + 2(1 + d) 1−d u2 + u cho Chia c£ hai vá phữỡng trẳnh ữớng cong trản phữỡng ta nhên ữủc 1d trẳnh mợi d Σ u 16 1−d Σ (u, v) ›→ (X, Y ) =4 u, 1−d v ta nhªn 4 Thüc hi»n ph²p êi bián g ữủc ữớng E : Y = X3 2+ Etor (Q) ∼= Etor (Q) 1+ d (1 X2 + d)2 X 16 Tø â suy Khi õ, tứ cĂc nh lỵ 3.6, 3.7, 3.8, 3.10, 3.11 ta nhên ữủc iÃu phÊi chựng minh Ta x²t mët v i v½ dư cư thº sau: Vẵ dử 3.13 Cho ữớng cong elliptic trản Q E : Y = X3 2+ 1+ d vỵi d= (1+t ) (1−4t+t ) 23 (1−t)6 (1 +t)2 X2 + 16 , t ∈ Q \ {0, ±1} L§y t = 2, E : Y = X3 − 61 1024 X X + , (1 − d)2 suy d=− 125 ,v Ta sû dửng phƯn mÃm Sage [16] kim tra lÔi kát qu£ vỵi c¡c l»nh cư thº E=EllipticCurve(QQ,[0,-61/3,0,1024/9,0]); E E.torsion− subgro up() E.torsion points( ) v nhên ữủc Etor (Q) = Z/12Z, v c¡c iºm xon cõa E l ( iºm ữủc viát dÔng xÔ Ênh): (0 : : 1), (0 : : 0), (8/3 : −40/3 : 1), (8/3 : 40/3 : 1), (64/9 : −320/27 : 1), (64/9 : 320/27 : 1), (32/3 : −32/3 : 1), (32/3 : 32/3 : 1), (16 : −80/3 : 1), (16 : 80/3 : 1), (128/3 : −640/3 : 1), (128/3 : 640/3 : 1) −2) (t +4t+2) V½ dư 3.14 Tr÷íng hđp d = (t(t2+2t+2) 2 vợi t Q \ {2, 1, 0} LĐy t = 3, suy d 8352 = 25921 Khi õ ta cõ ữớng cong trản Q E : Y = X3 + 54721 X 83521 207360000 + X 6975757441 Sû dưng ph¦n m·m Sage ta tẵnh ữủc ữủc Etor (Q) = Z/2Z ì Z/8Z v c¡c iºm xon l (−50625/83521 : : 1), (−34560/83521 : −241920/1419857 : 1), (−34560/83521 : 241920/1419857 : 1), (−14400/83521 : −2318400/24137569 : 1), (−14400/83521 : 2318400/24137569 : 1), (−6000/83521 : −42000/1419857 : 1), (−6000/83521 : 42000/1419857 : 1), (−4096/83521 : : 1), (0 : : 1), (0 : : 0), (2160/83521 : −49680/1419857 : 1), (2160/83521 : 49680/1419857 : 1), (14400/83521 : −14400/83521 : 1), (14400/83521 : 14400/83521 : 1), (96000/83521 : −2208000/1419857 : 1), (96000/83521 : 2208000/1419857 : 1) Vẵ dử 3.15 Trữớng hủp d ∈ Q2 v (dx4 − 2x2 +1)(dx4 − 2dx2 +1) ƒ= 0, ∀x ∈ Q L§y d = 9, ta câ ÷íng cong E : Y = X 32+ 5X + 4X Khi õ ta tẵnh ữủc Etor (Q) = Z/2Z ì Z/4Z, v cĂc im xon cừa ữớng cong l (−4 : : 1), (−2 : −2 : 1), (−2 : : 1), (−1 : : 1), (0 : : 1), (0 : : 0), (2 : −6 : 1), (2 : : 1) Vẵ dử 3.16 Trữớng hủp t = 3, d ∈/ Q2 v d = 2t2−1 t4 vỵi t ∈ Q \ {0, ±1} L§y suy cong d 8= 17 , v ÷íng E:Y = X3 + 492 X 81 + 256 6561 Etor (Q) = Z/8Z, Khi õ ta tẵnh ữủc v cĂc im xon l (−32/81 : −32/243 : 1), (−32/81 : 32/243 : 1), (−8/81 : −8/243 : 1), (−8/81 : 8/243 : 1), (0 : : 1), (0 : : 0), (16/81 : −16/81 : 1), (16/81 : 16/81 : 1) Vẵ dử 3.17 Trữớng hủp cỏn lÔi LĐy d = 3, ta câ d khỉng thc tr÷íng hđp n o trản v õ ữớng cong l E:Y = X3 + 2X2 + X Sỷ dửng phƯn mÃm Sage ta tẵnh ữủc Etor (Q) ∼= Z/4Z, v c¡c iºm xon l 3.3 (−1/2 : −1/2 : 1), (−1/2 : 1/2 : 1), (0 : : 1), (0 : : 0) Ùng döng cừa ữớng cong Edwards mêt m Trong nhỳng nôm gƯn Ơy, mởt lợp tĐn cổng mợi ữủc khai thĂc khổi phửc thổng tin bẵ mêt ữủc nhúng mởt thiát b mêt mÂ, gồi l tĐn cổng kảnh kà Bơng cĂch giĂm sĂt thổng tin kảnh kà (chng hÔn sỹ tiảu thử iằn nông), mởt số trữớng hủp ta cõ th suy ữủc nhỳng hoÔt ởng cừa mởt thuêt toĂn mêt m (khổng an to n) v tứ õ tẳm ữủc thổng tin bẵ mêt Cõ hai loÔi tĐn cổng kảnh kà ã PhƠn tẵch nông lữủng ỡn giÊn (SPA) l phƠn tẵch kảnh k· tø vi»c thüc hi»n ìn gi£n cõa mët thuªt toĂn mêt m ã PhƠn tẵch nông lữủng vi sai (DPA) l thỹc hiằn thuêt toĂn mởt v i lƯn v suy ữủc kát quÊ nhớ cĂc cổng cử thống kả Theo [6] thẳ loÔi tĐn cổng thự hai (t§n cỉng DPA) khỉng ph£i l mèi e dåa èi vợi mêt m ữớng cong elliptic vẳ d ng trĂnh ữủc bơng cĂch ngău nhiản hõa Ưu v o cừa cĂc thuêt toĂn Trong õ, phƠn tẵch kảnh kà ỡn giÊn ữủc thỹc hiằn d ng hỡn vợi cĂc thuêt toĂn trản ữớng cong elliptic dÔng Weierstrass, bi vẳ ối vợi cĂc ữớng cong dÔng n y ph²p to¡n nh¥n ỉi v cëng iºm l kh¡c Mởt phữỡng phĂp chống lÔi kiu tĐn cổng n y mởt cĂch hiằu quÊ Â ữủc biát án ch ¡p dưng cho c¡c ÷íng cong elliptic cư thº M°c dũ ta cõ th chồn ữớng cong elliptic vợi cĂc tẵnh chĐt theo yảu cƯu, thổng thữớng cĂc ữớng cong elliptic ữủc chồn kián ngh theo chuân Vẵ dử, trản mởt trữớng cõ c số nguyản tố lợn, NIST kián ngh sỷ dửng ữớng cong vợi nhõm im cĐp nguyản tố Hiằn nay, thuêt toĂn ữủc sỷ dửng phờ bián nhĐt tẵnh Q = kP trản ữớng cong elliptic dÔng Weierstrass l thuêt toĂn nhƠn ổi-v cởng, m ữủc viát l thuêt toĂn bẳnh phữỡng-v -nhƠn (xem [11, Mửc 4.6.3]) GiÊ sỷ rơng php nhƠn ổi im v php cởng im trản ữớng cong elliptic ữủc c i °t vỵi cỉng thùc kh¡c nhau, â hai cỉng thực n y cõ th phƠn biằt bi phƠn tẵch kảnh kÃ, vẵ dử nhữ phƠn tẵch nông lữủng ỡn giÊn Khi dĐu hiằu nông lữủng ch mởt php nhƠn ổi v theo sau mởt php cởng im thẳ bit hiằn tÔi ữủc gĂn bơng v ngữủc lÔi l bơng Mởt cĂch thổng thữớng chống lÔi SPA l lp lÔi mởt mău theo ch dăn bĐt k dỳ liằu  ữủc xỷ lỵ, v iÃu n y ữủc l m nhữ sau: ã Thỹc hiằn mët v i ph²p to¡n gi£ (xem [6]) • Sû dửng php biu diạn tham số thay thá cho ữớng cong elliptic Chng hÔn nhữ [10], cĂc tĂc giÊ Joye v Quisquater à xuĐt sỷ dửng dÔng Hessian ối vợi ữớng cong elliptic dÔng Edwards, viằc cởng v nhƠn ỉi iºm sû dưng mët cỉng thùc nh§t â tr¡nh bà rá r¿ thỉng tin k¶nh k· tø sü kh¡c giúa vi»c t½nh to¡n cëng iºm v nhƠn ổi im Mt khĂc, qua cĂc tẵnh toĂn cừa c¡c t¡c gi£ Bernstein, Lang v cëng sü c¡c t i liằu [1, 2, 4]  ch ró tẵnh hi»u qu£ v· m°t thüc h nh sû döng dÔng chuân Edwards thay thá cho dÔng chuân Weierstrass cĂc ựng dửng mêt m  Vợi nhỳng lỵ nhữ trản, trin vồng ựng dửng dÔng chuân Edwards mêt m hiằn l rĐt lợn, v ang l mởt hữợng nghiản cựu ữủc quan tƠm rởng rÂi cởng ỗng cĂc nh mêt m Ngo i ra, cõ ữu thá và mt tẵnh toĂn, dÔng chuân Edwards cụng ữủc Ăp dửng thuêt toĂn phƠn tẵch số cừa Lenstra thay thá cho dÔng chuân Weierstrass (xem chi tiát và viằc c i t dÔng chuân Edwards cho thuêt toĂn phƠn tẵch số ECM [12, 2]) Kát luên Luên vôn  tẳm hiu và dÔng chuân Edwards cho ữớng cong elliptic, mối quan hằ giỳa dÔng n y vợi dÔng chuân Montgomery v dÔng chuân Weierstrass ỗng thới luên vôn cụng trẳnh b y chi tiát và php cởng im trản ữớng cong Edwards cuởn (nõi riảng l ữớng cong Edwards) v sỹ ng cƯu vợi ữớng cong dÔng Montgomery tữỡng ựng Luên vôn cụng  trẳnh b y chi tiát và cĂc nhõm xon cừa ữớng cong Edwards trản Q, v tứ õ xƠy dỹng mởt lợp ữớng cong elliptic dÔng Weierstrass vợi nhõm xon cho trữợc Tuy nhiản, quĂ trẳnh l m luên vôn, chúng tổi thĐy văn cỏn mởt số vĐn à chữa giÊi quyát ữủc: iÃu kiằn n o ữớng cong Edwards l tối ữu ối vợi thuêt toĂn phƠn tẵch số sỷ dửng ữớng cong elliptic cừa Lenstra (thuêt toĂn ECM)? Vợi mởt ữớng cong Edwards bĐt ký, liằu ta cõ th xƠy dỹng ữủc mởt hằ mêt m an to n hay khổng? Bản cÔnh õ, lợp ữớng cong elliptic dÔng Weierstrass chúng tổi xƠy düng mỵi ch¿ thº hi»n i·u ki»n õ Li»u câ th ữa iÃu kiằn cƯn cho cĂch xƠy dỹng õ hay khổng? Ngo i ra, luên vôn chúng tổi cụng chữa khÊo sĂt yảu cƯu cƯn thiát mởt ữớng cong Edwards cuởn cõ nhõm xon trản Q cho trữợc theo nh lỵ Mazur Do kián thực, hiu biát và ữớng cong elliptic, ữớng cong Ôi số v cĂc lắnh vỹc liản quan cỏn hÔn chá nản luên vôn mợi ch l bữợc Ưu tẳm hiu và dÔng chuân Edwards cho ữớng cong elliptic Hi vồng thới gian tợi, chúng tổi s cõ iÃu kiằn i sƠu hỡn v ho n thiằn hữợng nghiản cựu n y 61 T i li»u tham kh£o [1] D.J Bernstein, P Birkner, M Joye, T Lange, C Peters, Twisted Edwards curves, In Africacrypt 2008, vol 5023 of Lecture Notes in Computer Sci- ence, pages 389-405, 2008 [2] D.J Bernstein, P Birkner, T Lange, C Peters, ECM using Edwards curves, Mathematics of Computation, Vol 82, pages 1139 1179, AMS, 2013 [3] O Billet and M Joye, The Jacobi model of an elliptic curve and side- channel analysis, In AAECC-15, vol 2643 of Lecture Notes in Computer Science, pages 34-42, Springer, 2003 [4] D.J Bernstein, T Lange, Faster addition and doubling on elliptic curves, In Asiacrypt 2007, vol 4833 of Lecture Notes in Computer Science, pages 29-50, Springer, 2007 [5] D.J Bernstein, T Lange, A complete set of addition laws for incomplete Edwards curves, Journal of Number Theory, vol 131, pages 858-872, 2011 [6] J-S Coron, Resistance against differential power analysis for elliptic curve cryptosystems, Cryptographic Hardware and Embedded Systems - CHES '99, vol 1717 of Lecture Notes in Computer Science, pages 292 302 Springer-Verlag, 1999 [7] H.M Edwards, A normal form of elliptic curves, Bullentin of the American Mathematical Society, vol 44, pages 393422, 2007 [8] D Hankerson, A Menezes, S Vanstone, Guide to elliptic curve cryptogra- phy, Springer-Verlag, New York, 2004 62 T i li»u tham kh£o 63 [9] H Hisil, K.K-H Wong, G Carter, E Dawson, Twisted Edwards curves re- visited, In Asiacrypt 2008, vol 5350 of Lecture Notes in Computer Science, pages 326-343, Springer, Heidelberg, 2008 [10] M Joye, J-J Quisquater, Hessian elliptic curves and side-channel attacks Cryptographic Hardware and Embedded Systems - CHES 2001, vol 2162 of Lecture Notes in Computer Science, pages 412 420 Springer-Verlag, 2001 [11] D.E Knuth, The art of computer programming, vol 2: Seminumerical al- gorithms, Addison-Welsley, 1981 [12] H.W Lenstra, Factoring integers with elliptic curves, Annals of Mathe- matics, vol 126, pages 649 673, 1987 [13] K Okeya, H Kurumatani, K Sakurai, Elliptic curves with the Montgomery-form and their cryptographic applications, In Proceedings of PKC'2000, vol 1751 of Lecture Notes in Computer Science, pages 238-257, Springer-Verlag, 2000 [14] J H Silverman, The arithmetic of elliptic curves, vol 106 of Graduate Texts in Mathematics, Springer-Verlag, New York, 1986 [15] L.C Washington, Elliptic Curve: Number Theory and Cryptography, CRC Press, Boca Raton, 2008 [16] http://www.sagemath.org ... chuân Edwards cho ữớng cong elliptic 15 2.1 DÔng chuân Edwards 15 2.1.1 DÔng chuân Edwards 15 2.1.2Hai cổng thực cởng im trản ữớng cong Edwards 20 2.2 Nhõm cĂc im trản ữớng cong Edwards. .. minh Chữỡng DÔng chuân Edwards cho ữớng cong elliptic 2.1 DÔng chuân Edwards Trong mửc n y chúng tổi trẳnh b y nh nghắa ữớng cong Edwards, ữớng cong Edwards cuởn (twisted Edwards curve) cụng nhữ... dửng cừa ữớng cong dÔng chuân Edwards 41 3.1 CĂc im cõ cĐp nhọ trản ữớng cong Edwards cuởn41 3.2 Nhõm xon cừa ữớng cong Edwards trản Q 46 3.3 Ùng dưng cõa ÷íng cong Edwards mêt m 58 Kát luên