CHƯƠNG III NGHIÊN CỨU CHUẨN CHỮ KÝ SỐ ECDSA
1.3.3Trường nguyên tố
Trường, không bao gồm các trường con riêng biệt, được gọi là trường nguyên tố. Chẳng hạn, trường Q – trường nguyên tố, còn tập hợp R – không, bởi vì tập hợp Q là trường con riêng biệt của trường R. Tuy nhiên, Q là trường vô hạn. Chúng ta sẽ khẳng định sau này, trường nguyên tố hữu hạn bao gồm số nguyên tố của các phần tử, tức là bậc của nó là số nguyên tố.
1.3.4 Trường hữu hạn
Trường F gọi là trường hữu hạn, nếu như số phần tử của nó là hữu hạn, ký hiệu là
q
F
,
q là số phần tử của trường hữu hạn.
Chú ý: Ở trên đã biết rằng, nếu p là số nguyên tố thì vành
p
Z
là một trường, nhưng trên thực tế có nhiều trường hữu hạn khác không có dạng trên. Ví dụ, xây dựng trường
hữu hạn q phần tử, với n p q= , với p là số nguyên tố, và n ≥ 1 là số nguyên, một trường hữu hạn có số nguyên phần tử như vậy gọi là trường Galois.
Định lý 1.3.1: Nhóm nhân *
n
Z
của các phần tử không âm của một trường hữu hạn
q
F
là nhóm cyclic. Phần tử sinh α
của nhóm cyclic gọi là phần tử nguyên thủy của trường hữu
hạn
q
F
. Tất cả các phần tử của trường hữu hạn có thể viết dưới dạng sau:
{0, , 2,..., 2, 1 = 0 =1} = α α αq− αq− α q F 1.3.5 Trường hữu hạn Fqn
Cho q là số lượng phần tử của trường hữu hạn F. Ký hiệu
n q
F
cho trường hữu hạn, được xây dựng trên cơ sở gồm n phần tử trên trường F.
Ví dụ 1.3.1 (Trường 8 2 F ) Thấy rằng F2[ ]x
/ x8 + x4 + x3 + x + 1 là một trường bao gồm 28 phần tử. Biết rằng
8
2
F
cũng là một trường bao gồm 28 phần tử và có thể biểu diễn dưới dạng không gian vector
{b7α7 +b6α6 +b5α5+b4α4 +b3α3+b2α2+b1α1+b0}
,
ở đây α là nghiệm của phương trình x8 + x4 + x3 + x + 1 = 0, các hệ số b7, b6, b5, b4, b3, b2,
b1, b0
2
F
∈ . .
Nhận thấy việc tính toán trong trường
8
2
F
đơn giản hơn trong trường F2[ ]x
/ x8 + x4 + x3
+ x + 1 nhờ trực tiếp nhân hai thành phần và biểu diễn dưới dạng tổ hợp tuyến tính các thành phần 1, α, α2,…, αn-1.
(α6 + α4 + α2 + α + 1).(α7 + α + 1) = α13 + α11 + α9 + α8 + α6 + α5 + α4 + α3 + 1 Bởi vì α8 + α4 + α3 + α + 1 = 0 nên nhận được các tổ hợp tuyến tính sau:
α8 = α4 + α3 + α + 1
α9 = α5 + α4 + α2 + α α11 = α7 + α6 + α4 + α3
α13 = α9 + α8 + α6 + α5
cho nên α13 + α11 + α9 + α8 + α6 + α5 + α4 + α3 + 1= α7 + α6 + 1. Và có nghĩa là
‘57’.’83’=’C1’. Nếu như dùng F2[ ]x
/ x8+x4+x3+x+1, thì cần phải thực hiện phép chia và sẽ phức tạp hơn.
Định lý 1.3.2: Cho F là trường hữu hạn bao gồm q phần tử, còn
n q
F
là trường hữu hạn xây dựng trên đa thức cơ sở trường F. Khi đó
1. Trường F là trường con của trường
n q F 2. Bất kỳ thành phần n q F a∈
thỏa mãn điều kiện a a
q =
khi và chỉ khi a∈F
Chứng minh:
Chứng minh khẳng định thứ nhất:
Cho 1, α, α2,…, αn-1 là đa thức cơ sở của trường
n q
F
trên trường F. Bởi vì đa thức cơ sở này bao gồm phần tử đơn vị, bất kỳ phần tử nào của trường F đều có thể biểu diễn dưới dạng tổ hợp tuyến tính của phần tử đơn vị, có nghĩa là dưới dạng tổ hợp tuyến tính của phần tử cơ sở.
Chứng minh khẳng định thứ hai:
Đặt F ={ }0 ∪F*
, ở đây *
F
là nhóm nhân với các phần tử khác không. Như vậy điều
kiện a∈F có thể là 0 hoặc có thể là thuộc *
F
. Với khả năng đầu tiên thì điều kiện a a
q = là hiển nhiên đúng. Đối với khả năng thứ hai, nhóm sinh bởi phần tử sinh a, rõ ràng nhóm
này là nhóm con của * F , thì theo định lý Lagrange có (a)|# * F = q – 1, và có 1 1 = − q a . Nhờ vậy màa a q = .
Chứng minh điều ngược lại: Bất kỳ phần tử a thuộc
n q
F
, thỏa mãn điều kiện a a
q =
phải là nghiệm của phương trình x −x=0
q
. Thấy rằng bậc của đa thức bằng q nên
phương trình trên trong trường
n q
F
không thể có số nghiệm lớn hơn q kể cả 0. Từ phần 1
của định lý, trường F là trường con của
n q
F
, mà các nghiệm của phương trình x −x=0
q
thuộc về F. Nên không một nghiệm của đa thức x −x=0
q không là phần tử của n q F .