ĐƯỜNG CONG ELLIPTIC.

5.1. Các định nghĩa tương đương về đường cong elliptic:

Cho k là một trường hồn chỉnh. Một đường cong elliptic trên k cĩ thể được định nghĩa như

một trong ba cách bất kỳ sau:

(1) Bao đĩng xạ ảnh của một đường cong khơng kỳ dị được định nghĩa bởi một “phương trình Weierstrass”

2 3 2

1 3 2 4 6

với a a a a a1, 2, 3, 4, 6k. Nếu đặc số của k khác 2 hoặc 3, người ta cĩ thể hạn chế việc xét tới các bao

đĩng xạ ảnh của các đường cong y2x3 AxB.

Ta cĩ thể chứng minh rằng đường cong khơng kỳ dị nếu và chỉ nếu:

x3 + Ax + B cĩ các nghiệm khác biệt trong k, và điều này tồn tại nếu và chỉ nếu biệt thức

3 2

: 16(4A 27B )

     0.

(2) Một xạ ảnh khơng kỳ dị giống như đường cong trên k được trang bị với một điểm k-hữu

tỷ 0.

(3) Một đa tạp nhĩm xạ ảnh một chiều trên k.

5.2. Các điểm kỳ dị:

Nếu (0, 0) là một điểm trên đường cong afin f x y( , )0 trên k, khi đĩ:

(0, 0) là một điểm kỳ dị nếu cả hai f x   và f y 

 triệt tiêu tại (0, 0).

Một cách tương đương, (0, 0) là điểm kỳ dị nếu f = f2 + f3 + . . . + fd, ở đây mỗi fi  k[x, y]

là một đa thức thuần nhất bậc i. Chẳng hạn (0, 0) là kỳ dị trên y2 = x3 và trên y2 = x3 + x2,

nhưng khơng kỳ dị trên đường y2 = x3 – x (xem Hình: 1.2, 1.3, 1.4).

Tổng quát hơn, ( , )a b là kỳ dị trên f(x, y) = 0 nếu và chỉ nếu (0, 0) là kỳ dị trên

( , ) 0

f X a Y b  .

Hình 1.4: Đồ thị của y2 = x3 – x.

Một đường cong afin là khơng kỳ dị nếu nĩ khơng cĩ các điểm kỳ dị. Một đường cong xạ

ảnh F(X, Y, Z) = 0 là khơng kỳ dị nếu “các mảnh afin” của nĩ F(x, y, 1) = 0, F(x, 1, z) = 0, F(1, y, z) = 0 là khơng kỳ dị.

Sự trơn là một từ đồng nghĩa với khơng kỳ dị, ít nhất là đối với các đường cong trên một trường k hồn chỉnh.

5.3. Giống (Loại):

Cho X là đường cong xạ ảnh khơng kỳ dị trên một trường k hồn chỉnh. Loại của X là một số nguyên khơng âm g để đo sự phức tạp hình học của X. Nĩ cĩ các định nghĩa tương đương sau:

(A) gdimk, ở đây  là khơng gian véctơ của các vi phân chính qui trên X. (Chính quy mang nghĩa: “khơng cực điểm”. Nếu k = , thì chính quy tương đương với chỉnh hình.)

(B) g là loại hình học tơpơ (số các quai) của mặt Riemann compact X(). (Định nghĩa này chỉ tồn tại nếu k cĩ thể được nhúng vào .)

(C) ( 1)( 2) 2

d d

g   - (các số hạng của các kỳ dị), ở đây Y là một đường cong phẳng bậc d song hữu tỷ với X (cĩ thể là một kỳ dị). Ví dụ: một đường cong phẳng bậc 3 khơng kỳ dị cĩ loại là 1.

5.4. Cấu trúc của E(k) đối với các trường k hữu hạn.

5.4.1. Đường cong eliptic trên trường hữu hạn.

Cho E là một đường cong eliptic trên trường hữu hạn q cĩ q phần tử. Vì E(q) là một tập con của 2

(q), E(q) là một nhĩm abel hữu hạn. Hass đã chứng minh được: # E(q) = q + 1 – a,

trong đĩ, a 2 q.

Đây là một trường hợp đặc biệt của “giả thuyết Wiel”. Hơn nữa, một thuật tốn của Schoof

định # (q) mod với mỗi số nguyên tố  ta cĩ log q, khi đĩ định lý số dư Trung hoa đã tìm lại được: #E(q).

Ví dụ 1: Cho E là đường cong eliptic y2 x3 x 1 trên trường 3. Định lý Hass chỉ ra : 1# E(3)7.

Thật ra, E(3) = {(0;1), (0;-1), (1;1), (1;-1), (2;1), (2;-1), O}, và E(3)  /7.

Đây là một bài tập cho người đọc, một ví dụ về cái mà được gọi là bài tốn logarit elliptic rời rạc: bội của (0;1) cĩ bằng (1;1) khơng ?

Ví dụ 2: Cho E là đường cong elliptic y2 x3x (xem hình 1.4) trên trường 3 thì:

E(3) = {(0;0), (1;0), (2;0), O} và E(3)  /2/2.

Ví dụ 3: Cho E là đường cong elliptic cĩ dạng: y2 = x3 + x trên trường 23, khi đĩ điểm (9, 5) thỏa mãn phương trình: y2 x3x(mod23) hay 25 729 9(mod 23)  . Các phần tử của đồ thị đường cong elliptic này được cho bởi hình 1.5 sau:

Hình 1.5.

5.4.2. Đường cong elliptic trên trường hữu tỷ . Định lý Mordell:

Cho E là đường cong eliptic trên . Mordell đã chứng minh rằng: E() là một nhĩm abel hữu hạn sinh:

E()r

T



với r0 được gọi là hạng, và T = E()tors là nhĩm abel hữu hạn được gọi là nhĩm con xoắn. (Đơi khi định lý Mordell cịn được gọi là định lý Mordell-Wiel, vì Wiel đã tổng quát hĩa đối với các đa tạp abel trên các trường số. Các đa tạp abel là các đa tạp nhĩm xạ ảnh với số chiều tùy ý).

Ví dụ 1: Cho E là đường cong eliptic trên trường : y2x3x2. Ta cĩ thể chỉ ra rằng: E() /2 /2.

Trong đĩ: E()/E()tors được sinh bởi (-4; 6).

Ví dụ 2: Cho E là đường cong eliptic trên cĩ dạng: y2 y x3x2. Ta cịn xem như là “đường cong modularX1(11)”. Khi đĩ:

E() = {(0;0), (0;-1), (1;0), (1;-1), O}  /5.

Ví dụ 3: Cho E là đường cong eliptic: 2 3

1063y x x. (khơng thuộc dạng Weiers-trass nhưng nĩ đẳng cấu với y2 x310632x). Sử dụng “các điểm Heegner trên các đường cong modular”, Elkies [5] đã tính được rằng:

E() /2/2.

Trong đĩ, E()/E()tors được sinh bởi 1 điểm với hồnh độ x = q2 / 1063.

với 11091863741829769675047021635712281767382339667434645 . 317342657544772180735207977320900012522807936777887

q

Ví dụ 4: Cho E là đường cong eliptic: y2xy yx3axb

Trong đĩ:

a 120039822036992245303534619191166796374,và

b504224992484910670010801799168082726759443756222911415116.

Martin và McMillen [12] đã chỉ ra rằng E() r

trong đĩ r24 .

Giả sử xem E biến thiên trên tất cả các đường cong eliptic trên trường với hạng rlớn tùy ý.

5.5. Các cubic Weierstrass kỳ dị.

- Nếu E là một đường cong kỳ dị được xác định như là bao đĩng xạ ảnh của:

2 3 2

- Cho P0 là điểm kỳ dị. Bằng cách đổi biến số ta cĩ thể giả sử: P0 (0;0). Khi đĩ phương trình dạng: (y2ax2)x30.

Hình 1.6. Đồ thị minh họa phương trình x3 + x2 – y2 = 0 (hay (y2 – x2) – x3 = 0). - Đường thẳng tiếp xúc với các nhánh tại (0, 0) là: y  a x.

- Điểm kỳ dị được gọi là điểm nút hoặc điểm lùi khi a0 hoặc a0.

- Trong trường hợp: Ens :E{ }P0 trở thành đa tạp nhĩm afin 1-chiều sử dụng cấu trúc hình học giống như trường hợp khơng kỳ dị. (Một đường thẳng L đi qua 2 điểm khơng kỳ dị khơng thể xuyên qua P0, vì giao của các bội tại P0 ít nhất là 2, trái với kết quả của định lý Bézout.)

- Thật vậy, G G G *2 ( ) 0 (điểm lùi) (điểm nút) (điểm nút) a ns m a m khi a E khi a k

khi a không chính phương

       

Ví dụ 5: Nếu E là bao đĩng xạ ảnh của : y2x3 (xem hình 1.3), cĩ điểm lùi tại (0;0) thì phép đẳng cấu được cho bởi: Ens  a

( , )3 2 3 / ( :1: ) ( , ) x y x y t t t t t   

- Ta cĩ thể kiểm tra được rằng: ( :1: ),( :1:t t3 u u3),( :1:v v3)là cộng tuyến trong 2 với :

0

t  u v .

5.6. Sự rút gọn theo mod p. Với bất kỳ u *

, đường cong eliptic E: y2 x3AxB trên  đẳng cấu với: Y2  X3 u AX4 u B6

(nhân các phương trình với u6; đặt:Y u y3 ; X u x2 ). Do đĩ ta cĩ thể giả sử: A B,  .

Khi đĩ, ta cĩ thể rút gọn các phương trình theo mod p (nguyên tố) để được đường cong bậc

ba E trên p. Nhưng E cĩ thể kỳ dị. Điều này xảy ra nếu và chỉ nếu p ước của .

Ta nĩi rằng E cĩ rút gọn tốt tại p nếu cĩ một số phương trình Weierstrass cho E (thu được

bằng cách đổi tọa độ) mà sự rút gọn theo modp là khơng kỳ dị. Tương tự, nếu cĩ một phương trình

Weierstrass cho E mà sự rút gọn theo mod p là một đường cong bậc ba cĩ một điểm nút thì ta nĩi

rằng E cĩ sự rút gọn với phép nhân tại p. Khi đĩ, ta nĩi rằng E cĩ sự rút gọn tốt nhân tách hoặc rút

gọn nhân khơng tách tùy theo Ens là m hoặc là một xoắn .

Mặt khác, nếu E khơng cĩ rút gọn tốt hoặc rút gọn nhân thì tất cả các phương trình Weierstrass đối với E là rút gọn theo modp để cĩ một đường cong bậc ba với một điểm lùi và ta nĩi

E cĩ sự rút gọn cộng. Ta cĩ bảng tĩm tắt:

Điểm kỳ dị Ens Thuật ngữ

Khơng cĩ điểm nào E Rút gọn tốt

Điểm lùi a  Rút gọn cộng Điểm nút m hoặc ( )d m Rút gọn nhân. Bảng 1.3

5.7. Sự hữu hạn của nhĩm xoắn: T:E()tors.

- Giả sử một đường cong eliptic E trên  cĩ sự rút gọn tốt tại p. Bất kỳ 1 điểm trên E() cĩ thể được viết dưới dạng ( : : )a b c với a b c; ;  sao cho: gdc a b c( , , ) 1 thì a b c, , cĩ thể được rút gọn theo mod p cho ta một điểm trên E(p). Điều này xác định một phép đồng cấu: E() E(p).

Kí hiệu: gcd(a,b,c) là ước số chung lớn nhất của a, b, c.

Định lý 5.7.1: Nếu E cĩ sự rút gọn tốt tại p2 thì nhĩm con xoắn T của E() nhúng được vào

E(p) .

Hệ quả 5.7.2: T là hữu hạn.

Ví dụ 6: Cho đường cong eliptic E: y2x34x4 trên . Khi đĩ:

3 2 8

16(4( 4) 27.4 ) 2 .11,       

Vì thế E là rút gọn tốt tại p ít nhất là với p2,11. Ta tính được: # E(3) = 7 và # E(5) = 9 .

Nhĩm duy nhất được nhúng đơn ánh vào các nhĩm cấp 7 và 9 là nhĩm tầm thường, nên {0}

T  .

Đặt biệt, (0;2)E(): là cĩ cấp vơ hạn và E() cĩ hạng dương.

5.8. Các định lý khác về nhĩm con xoắn T.

Định lý 5.8.1. (Định lý Luzt, Nagell):

Cho A B,  sao cho: E y: 2 x3AxB là một đường cong eliptic. NếuP T và

PO, thì P( ,x y0 0) trong đĩ: x y0, 0 và y02| 4A327B2. Điều này cho ta một phương pháp để xác định T.

Định lý 5.8.2. (Định lý Mazur):

Nếu E là một đường cong eliptic trên  thì:

T /N với N12, N11, hoặc T  /2/2N với N4. Đặc biệt : #T 16.

Với mỗi m1, ta cĩ thể sử dụng luật nhĩm để tính các đa thức m( )x [ ]x mà các nghiệm

của đa thức là các hồnh độ x của các điểm cĩ cấp là m trong E().

Việc xác định các điểm cĩ cấp m trong E() là tìm các nghiệm hữu tỷ của m và kiểm tra lại để

ta cĩ một tung độ y hữu tỷ.

Theo định lý Mazur chỉ cĩ hữu hạn m được xét từ đĩ cho ta thuật tốn thời gian đa để tính T.

5.9. Các hàm độ cao.

Tiếp sau đây ta mơ tả một số bước để chứng minh định lý Mordell:

Nếu P( : : )a b c 2

(), thì ta cĩ thể giả sử: a b c, ,  và gdc a b c( , , ) 1 . Khi đĩ ta định nghĩa: H P( ) : max( a b c, , ) và h P( ) : log H P( ).

Ta gọi h P( ) là độ cao (logarit) của P.

Đại khái, h(P) là chiều rộng của một tờ giấy được cần để viết xuống P.

Dễ thấy, với bất kỳ B0, #{P2

(): H P( )B} (2 B1)3 Vì vậy:

(1) {P2

(): h P( )B} là hữu hạn .

Đây là trường hợp đặc biệt của định lý Northcott [28, §2.4]. Nếu E2

là một đường cong eliptic trên  thì ta cĩ thể chỉ ra rằng: P Q, E(),

(2) h P( Q)h P( Q)2 ( )h P 2 ( )h Q O(1)

Định nghĩa độ cao chính tắc hay độ cao Néron-Tate của PE( ) bởi : ( ) : limn (2n ) / 4 .n h P h P   

Sau đây là các hệ quả của (1) và (2): với P Q,  E(), và n, (a) h(2 )P 4 ( )h P O(1)

(b) Định nghĩa giới hạn h P( )là tồn tại .

(c) h P( )h P( )O(1).

(d) h P Q(  )h P Q(  )2 ( )h P 2 ( )h Q .

(e)  2

( ) ( )

h nP n h P .

(f) h P( )0 . Dấu “=” xảy ra khi và chỉ khi: PE()

tors. Đặc biệt : h là dạng tồn phương bậc 2 trên E()/ E()

tors.

Hơn nữa, theo (1) và (2) với “định lý Mordell-Weil yếu” khẳng định sự hữu hạn của

E()/2E() thì E() là hữu hạn sinh.

Nếu các phần tử sinh của E()/2E() được tìm một cách hiệu quả thì hạng của E() và các

phần tử sinh của E() cũng tìm được một cách hiệu quả.

5.10. Phương pháp phân tích đường cong elliptic. 5.10.1. Một sự giải thích về sự phân tích:

Giả sử p q, là hai số nguyên tố lớn chưa biết và N  p q. . Ta tìm cách để xác định một số

nguyên m sao cho m0(mod p) nhưng m khơng đồng dư với 0(mod q). Khi đĩ: gdc m N( , ) cĩ thể được tính tốn một cách nhanh chĩng. 5.10.2. Một số phương pháp phân tích.

Ta cĩ thể tìm ra các phương pháp phân tích khác nhau từ quan điểm vừa trình bày ở mục trước (ta xem /N như là cách viết gọn của vành thương /N).

Thử chia với: m2, m3, m5...

Pollard p: Cho hàm f : /N /N, xét dãy các phần tử x1, x2, x3, … của /N sao

cho: xi1 f x( )i , và thử với: mxi xj (i j).

Sàng tồn phương, sàng trường số: tìm nghiệm khơng tầm thường với: x2  y2(mod )n và thử với m xy.

Pollard p - 1: Chọn ngẫu nhiên một số a mod N, lấy Kk! với k1 và thử: 1

 K 

m a .

Phương pháp đường cong elliptic của Lenstra (ECM): thay cho aK với a( / N)*, xét

K.P với PE(/N), với đường cong eliptic E nào đĩ.

Trong đĩ: . ...

K lần

K PP P  P trong một nhĩm abel E(/N) đã được xác định.

5.10.3. Phương pháp Pollard p -1:

Phương pháp đường cong elliptic cĩ thể được xem tương tự như phương pháp Pollard p – 1. Với phương pháp đương cong elliptic ở đây ta mơ tả phương pháp p – 1 một cách đầy đủ hơn,

nhưng vẫn bỏ qua các chi tiết và những cải tiến thực tiễn. Để phân tích N, ta:

1. Chọn một số nguyên K > 1 với nhiều nhân tử, ví dụ, K = k! với k  1. 2. Chọn một số nguyên bất kỳ a thỏa mãn: 1aN 1.

3. Nếu gcd( ,a N) 1 , thì ta dừng lại. Nếu ngược lại thì tiếp tục. 4. Sử dụng phép khai triển nhị phân của K để tính a modN . K

5. Tính g gcd a( K 1,N ).

o Nếu 1<g<N, khi đĩ ta dừng lại, vì g là một nhân tử khơng tầm thường của N.

o Nếu g = N, thử lại với một giá trị khác với a, hoặc với K được thay thế bởi một ước số. o Nếu g = 1, ta thử lại với một số K lớn hơn.

Nếu K là một bội số của p – 1, với số nguyên tố p chia hết cho N, Khi đĩ ở bước 4,

((a mod p) là một lũy thừa của K (ap-1mod p), nĩ là (1 mod p) do định lý nhỏ Fermat. Khi đĩ ở bước

5, aK 1 chia hết cho p, vì thế g = p.

Điều khĩ khăn trong phương pháp này là khơng dễ để sắp xếp K là bội của p-1, vì ta khơng biết được p.

Cách tốt nhất là ta cĩ thể chọn một K cĩ nhiều nhân tử, và hy vọng cĩ chứa nhân tử p -1. Ví dụ, ta chọn K = k!

5.10.4. Những phương án của phương pháp p – 1:

Thay vì dùng định lý Fermat nhỏ trên p*, ta cĩ thể nhận thấy rằng mọi phẩn tử của * 2 *   p p

cĩ bậc chia hết cho p + 1, cĩ thể phát triển một phương pháp p + 1 bởi việc thực hiện trên

 /  * *  N A mà    2 t N A t b    với bất kỳ b N.

Tương tự, ta cĩ thể dùng các nhĩm con của *r

p

 với số r đủ nhỏ để phát triển các phương

pháp đang thực hiện tốt khi p2 + p + 1 là trơn, khi p2 + 1 là trơn, …, khi r(p) là trơn với r(z) là

đa thức chia vịng trịn bậc r.

Điều đĩ trở nên khơng thỏa đáng, bởi vì p2 + p + 1 là quá lớn hơn p – 1 và do đĩ trở nên khĩ

trơn.

Ý tưởng của Lenstra: thay thế *p bởi nhĩm E p mà E là đường cong Elliptic. Cĩ nhiều E

khác nhau để thực hiện.

5.10.5. Đường cong Elliptic trên /N :

Cho N là số nguyên dương. Để cho việc giải thích đơn giản, ta xem như: gcd(N, 6) = 1. Định

nghĩa :          , : : , , , , , 1 2 : * a b c a b c N gcd a b c N N N       

Một đường cong elliptic E trên ZN đươc cho bởi một cơng thức thuần nhất:

2 3 2 3

Y Z X AXZ BZ với A,B N sao cho:   : 16 4 A327B2 thuộc  N*. Khi đĩ,E N là tập con của những điểm (a : b : c ) 2 