MỤC LỤC
Nghiên cứu đường cong Elliptic trên trường hữu tỷ cũng có nghĩa là nghiên cứu tập nghiệm hữu tỷ của phương trình trên, vấn đề này còn liên quan đến chứng minh định lý lớn Fermat. Ta ký hiệu E(Q) là tập hợp các điểm có tọa độ hữu tỷ, tập hợp này có cấu trúc nhóm Abel. Bài toán tìm điểm hữu tỷ của đường cong liên quan đến việc thành lập những hệ mật mã kiểu mới, cũng như các thuật toán khai triển nhanh số nguyên cho trước thành thừa số nguyên tố.
Việc xác định nhóm con xoắn của đường cong Elliptic không phải là khó khăn.Tuy nhiên việc chỉ ra tất cả các khả năng của các nhóm con đó (chỉ tồn tại 15 khả năng khác nhau) lại là một bài toán khó, và mới được giải quyết năm 1977 bằng định lý Mazur. Như vậy nhóm con xoắn của đường cong Elliptic có không quá 16 phần tử (Khi nó đẳng cấu với nhóm Z/2Z x Z/8Z). Sau đây là một phỏng đoán truyền thống, không liên kết với bất kỳ một nhà toán học nào.
Nó được phát hiện vào tháng 1/2000 do Roland Martin và William Mc Millen của chi nhánh an ninh Quốc gia Mỹ.
Điều này có thể được làm trong O(logk) bước, nâng lên lũy thừa bậc 2 hay một phép cộng của 2 điểm phân biệt. Ngoài ra, k có thể dược phân tích thành tích của tất cả các số nguyên tố lj và sau đó có thể tính liên tiếp l1(P), l2(l1P), …Trong đó l1,l2, …là các số nguyên tố trong phép phân tích thành thừa số. Ở đây, mỗi bội số ljPj với Pj = lj-1lj-2…l1P được tính bằng cách viết lj ở dạng nhị phân và dùng phép nhân đôi liên tiếp.
Điều này có nghĩa là ta đặt P mod n = (x mod n, y mod n) và mỗi khi ta tính một vài bội kP, tức ta tính thặng dư của những tọa độ modulo n. Để có thể làm việc với modulo n, có một điều kiện phải giữ cố định khi biểu diễn một bậc 2 hay tổng hai điểm khác nhau là tất cả mẫu số phải nguyên tố với nhau. Ở đây E mod p ký hiệu đường cong Elliptic trên Fp thu được bởi thặng dư modulo p hệ số của phương trình.
Nhưng điều này có nghĩa x1 là nghiệm modulo p của cả phương trình bậc ba x3 +ax+b và đạo hàm của nó (mâu thuẩn với giả thiết không có nghiệm bội modulo p). Điều này không thể xảy ra vì đa thức x3 + ax + bmod p không có nghiệm bội và vì thế x1 không thể là nghiệm của đa thức này và đạo hàm modulo p của nó.
Theo các tài liệu nghiên cứu gần đây, với B cố định thuật toán thường tách n khi n chia hết cho số nguyên tố p sao cho p-1 là B- bậc trơn. Ngoài ra thuật toán p-1 của Pollard cũng được trình bày theo một cách khác nhưng có kết quả tương tự với thuật toán được trình bày ở trên. Để giải thích khi nào thuật toán này sẽ thực hiện, giả sử rằng k chia hết cho các số nguyên dương ≤B, và giả sử p là ước nguyên tố của n sao cho p-1 là tích của tất cả các lũy thừa nguyên tố nhỏ hơn B.
Vì theo nhiều phiên bản khác nhau, các tác giả trình bày lại theo cách của mình, điều đó dẫn đến cách trình bày các bước của thuật toán trong mỗi cuốn sách có thể khác nhau ở một vài điểm. Đối với thuật toán 1, m được chọn là bội chung nhỏ nhất của 1,2,…B, bước khởi tạo a = 2 và thuật toán được thực hiện bằng cách tăng dần giá trị của a cho đến khi tìm được một thừa số của n. Đôi khi điều này được tính toán trong khoảng thời gian khá lâu thay vì ta chỉ cần thay đổi giá trị của cận B thì thuật toán sẽ nhanh chóng có kết quả.
Tuy nhiên thuật toán 2 khó lập trình hơn vì ở bước cuối nếu tính toán không thành công thì chương trình phải chọn lại giá trị a khác hoặc m khác, điều này rất khó xử lý vì chưa biết chọn lại số nào thì thuật toán nhanh chóng có kết quả hơn. Vào năm 1987 Hendrik Lentra xuất bản tờ Lanmark giới thiệu và phân tích phương pháp đường cong elliptic (Elliptic Curve Method - ECM), là thuật toán có hiệu quả trong việc phân tích các số nguyên dùng đường cong elliptic. ECM không được dùng một cách trực tiếp để phân tích số mật khẩu RSA, nhưng nó được dùng trên các số bổ trợ như một khâu rất quan trọng trong “sàng trường số”, là thuật toán tốt nhất cho việc tìm kiếm trong phép phân tích nhân tử.
Trong quá trình dùng thuật toán Euclide để tìm nghịch đảo modulo n của mẫu số chia hết cho p, ta tìm UCLN của n với mẫu đó, UCLN đó có thể là một ước số riêng của n hoặc là n. Trước khi làm việc với E modulo n, ta phải kiểm chứng nó phải thật sự là một đường cong modulo p, với mọi số nguyên tố p n, có nghĩa là phương trình bậc ba bên vế phải không có nghiệm bội modulo p. Vì thế B phải được chọn trong các trường hợp mà ta ước lượng cực tiểu hóa thời gian chạy C là một cận cho ước số nguyên tố p n , thu được một quan hệ kP mod p =O mod p.
Theo định lý Hasse, nếu p thỏa p+1+2 p<C và cấp của E mod p không chia hết bất kỳ số nguyên tố nào lớn hơn B, thì k là bội của bậc này và vì thế. Nếu bất kỳ bước nào của thuật toán Euclide tìm giá trị nghịch đảo bị thất bại thì hoặc là tìm được một ước số không tầm thường của n hoặc thu được chính n, nó chính là UCLN của n và mẫu số. Vấn đề trọng tâm của việc ước lượng độ phức tạp của thuật toán là tính toán (với một số p cố định và việc chọn trước một cận B) xác suất một đường cong Elliptic được chọn ngẫu nhiên modulo p có cấp n không chia hết cho bất kỳ số nguyên tố nào lớn hơn B. Vì vậy, xác suất xấp xỉ bằng khả năng một số nguyên được chọn ngẫu nhiên có kích thước gần bằng p không chia hết cho mọi số nguyên tố lớn hơn B. Phương pháp Lenstra có những thuận lợi:. 1) Nó là phương pháp nhanh nhất , thực chất có thể nhanh hơn nếu n chia hết cho một số nguyên nhỏ hơn n. 2) Nó có thể được dùng trong sự kết hợp với phương pháp nhân tử khác khi có yêu cầu sự phân tích các số bổ trợ.