trường hữu hạn
Cho một đường cong elliptic E trên trường hữu hạn Fq. Giả sử π là tự đồng cấu Frobenius (tham khảo thêm trong [11, chương 4]):
π : (x,y) 7→ (xq,yq) Tự đồng cấu Frobeniusπ là nghiệm của phương trình:
X2−tX+q=0.
trong đó|t| ≤ 2√q. Nếu|t|<2√qthì đa thức trên chỉ có nghiệm phức hay π ∈/ Z. Do đó:
Z6=Z[π] ⊆End(E).
Nếu|t| =2√q hoặct =0, vành các tự đồng cấu vẫn lớn hơnZ, nên vẫn có phép nhân phức. Thực tế trong trường hợp này, vành các tự đồng cấu là một order trong đại số quaternion.
Định lý 2.5 ChoElà một đường cong elliptic trên trường hữu hạn đặc số p.
1. Nếu E là đường cong thường ( #E[p] = p) thì End(E) là một order trong trường toàn phương ảo.
2. Nếu Elà đường cong siêu lạ (E[p] = {∞}) thì End(E) là một order cực đại trong một đại số quaternion.
Như vậy chúng ta thấy rằng, nếu xem xét về khía cạnh vành các tự đồng cấu thì đường cong elliptic thường trên trường hữu hạn cũng có những đặc điểm giống đường cong trên trường số phức. Trong cả hai trường hợp, vành các tự đồng cấu của chúng
đều là order trong một trường toàn phương ảo. Điều này khiến ta nghĩ đến một mối quan hệ nào đó giữa hai loại trên. Trong phần này chúng ta sẽ làm sáng tỏ mối quan hệ đó. Đó chính là sự rút gọn từ một đường cong trên trường số phức về một đường cong trên trường hữu hạn. Có thể tham khảo thêm trong [7], [9], [10], [11].
Ý tưởng cơ bản của sự rút gọn như sau:
ChoK là một trường số,Elà một đường cong định nghĩa:
y2 =4x3−g2x−g3, vớig2,g3 ∈ K.
Nếuplà iđêan nguyên tố trong OK thìrút gọn Emôđulôpbình thường khó có thể làm được nhưng nếu giả sử g2,g3 viết được dưới dạngα/βvớiα,β∈ OK,β ∈/p thì ta có thể xác định [g2],[g3] ∈ OK/p. Nếu có[∆] = [g2]3−27[g3]2 6=0và thuộcOK/pthì
y2 =4x3−[g2]x−[g3],
là một đường cong elliptic không kì dị Eetrên trường hữu hạnOK/p. Khi đó Eeđược gọi là rút gọn của Emôđulôp, và chúng ta nóiEcó sự rút gọn tốt tạip.
Cụ thể, nếu K =QthìOK =Z, iđêan nguyên tố là pZvới plà một số nguyên tố. Khi đó, sự rút gọn ở đây là rút gọn mod pthông thường.
Định lý 2.6 Cho E là một đường cong elliptic trên Q có sự rút gọn tốt tại p. Giả sử
E có phép nhân phức bởi một order trong trường toàn phương ảo Q(√
d) (d < 0 và không chứa nhân tử chính phương nào). Nếudchia hết cho phoặcdkhông là số chính phương mod p thì đường cong rút gọn E mod p là siêu lạ. Nếu d là số chính phương khác không mod pthìEmod p là đường cong thường.
CHỨNG MINH Xem [7, trang 182].
Định lý trên chỉ ra rằng, một đường cong elliptic với phép nhân phức trên trường hữu hạn có thể xây dựng được bằng cách rút gọn một đường cong elliptic với phép nhân phức trên trường có đặc số 0. Hơn nữa, kết quả quan trọng sau đây còn chỉ ra đó là cách làm duy nhất.
Định lý 2.7 (Định lý nâng Deuring) ChoElà một đường cong trên trường hữu hạn và α là một tự đồng cấu của E. Khi đó tồn tại một đường cong Eeđịnh nghĩa trên một mở rộng hữu hạn K của Q, và một tự đồng cấu eα của Eesao cho E là một rút gọn của
e
E modulo một iđêan nguyên tố nào đó của vành các số nguyên đại số củaKvà rút gọn củaeα là α.
CHỨNG MINH Xem [7, trang 184].
2.3 Phương pháp phép nhân phức
Trong phần này, chúng tôi sẽ trình bày thuật toán sinh đường cong với số điểm cho trước bằng phương pháp phép nhân phức. Trước hết chúng ta bàn về đa thức Hilbert,
một khái niệm quan trọng trong phương pháp này. Ở đây chúng tôi trình bày khá chi tiết lại theo [8], trong chứng minh hoàn toàn chỉ sử dụng các kiến thức về đường cong elliptic. Ngoài ra, có một số tài liệu trình bày chứng minh định lý này dựa trên lý thuyết Galois.
2.3.1 Đa thức Hilbert
Định nghĩa 2.8 Cho K=Q(√
d) là một trường toàn phương ảo có order cực đại làOK. Khi đó gọi h là số lớp của trường K, ta sẽ tìm được đúng h Z-môđun dạng Li = {1,τi} mà các môđun Li nhận OK làm vành hệ số. Gọi E1,· · · ,Eh là các đường cong màEi ∼=C/Li. Như vậy E1,· · · ,Eh là tập tất cả các đường cong không đẳng cấu có vành tự đồng cấu là OK.
Khi đó đa thức Hilbert của OK được định nghĩa như sau:
HK(x) = Hd(x) = (x−j(E1))· · ·(x−j(Eh)) = (x−j(τ1))· · ·(x−j(τh)).
Đa thức này còn được gọi là đa thức Hilbert của trường K.
Mục đích của phần này là chứng minh đa thức Hilbert có các hệ số nguyên. Trước hết, chúng ta nghiên cứu các bổ đề sau:
Bổ đề 2.9 ChoK = Q(√
d) là một trường toàn phương ảo có order cực đại làOK. Gọi
E1,· · · ,Eh là tập tất cả các đường cong elliptic mà vành tự đồng cấu đẳng cấu vớiOK. Khi đó, các bất biến j(Ei)đều là nghiệm của đa thức:
GN(x) = ΦN(x,x), với N là một số tự nhiên nào đó.
Trong đóΦN là đa thức môđula bậc N.
CHỨNG MINH Cho K = Q(√
d). Gọi L = {1,τ} là một Z-môđun nhận order cực đại OK làm vành hệ số, tức làOK.L⊆ L.
Nếud <−1thì√
d∈ OK nên tồn tại các số nguyênm,n,j,k sao cho: √ d.τ =m.τ+n, √ d.1= j.τ+k. Khi đó ta có:τ = mτ+n jτ+k và √
dlà nghiệm của phương trình:
X2−(m+k)X+ (mk−nj) =0.
Mặt khác √
dcũng là nghiệm của phương trình :X2−d=0. Do đó
det m n j k
!
Đặt N =−d. Theo bổ đề 1.33, tồn tại ma trận M∈ SL2(Z)và S0 ∈ SN sao cho: m n j k ! = M.S0. Do đó j(τ) = j(mτ+n jτ+k ) = j(M.S 0(τ)) = j(S0(τ)) theo định lý [11, 10.14]. Khi đó ta có: GN(j(τ)) = ΦN(j(τ),j(τ)) = ∏ S∈SN (j(τ)−j(Sτ)) =0.
Vậy j(τ) = j(S0τ)là một nghiệm của GN(x) = 0với N=−d. Nếud=−1thì thay√
dbởi(1+i)(i2=−1). Ta có(1+i)là nghiệm của phương trình
X2−2X+2=0, do đómk−jn =2. Trong trường hợp nàyj(τ)là nghiệm của phương trìnhG2(x) = 0.
Qua bổ đề trên ta thấy các j(Ei) với i = 1,· · · ,h là các nghiệm hoặc của phương trìnhG2(x) = 0nếud =−1, hoặc của phương trìnhGN(x) = 0(N =−d) nếu d<−1. Như vậy đa thức HK(x)là ước của đa thức GN(x).
• Với d = −1thì OK = {1,√−1} và có biệt thức DK = −4, khi đó chỉ có duy nhất một bộ ba số nguyên (a,b,c) thoả mãn điều kiện (1.5) là (1, 0, 1). Xét phương trình:
x2+1=0,
có một nghiệmτ =√
−1. Như vậy, ta tìm được duy nhất (sai khác một đẳng cấu) đường cong E ∼= C/{1,τ} mà nhận OK làm vành các tự đồng cấu. Trường hợp này đa thức Hilbert HK(x) = x−j(E) = x−j(p−1) = x−1728.
• Với d = −2 thì OK = {1,√−2} và DK = −8, tương tự ta tìm được τ = √ −2. Trường hợp này đa thức Hilbert HK(x) = x−j(E) = x−j(p−2) = x−26.53. • Vớid =−3thìOK ={1,(1+√
−3)/2} và có biệt thức DK =−3, ta tìm được
τ = (−1+√
−3)/2. Trường hợp này đa thức Hilbert:
HK(x) = x−j(E) =x−j((−1+√
−3)/2) = x−0.
Như vậy vớid=−1,−2,−3thì số lớp củaK bằng 1 vàj(τ) ∈Znên HK(x)∈ Z[x]. Để chứng minh với trường hợp vớid≤ −5, chúng ta cần một số bổ đề sau.
Bổ đề 2.10 Cho trường toàn phương ảo K =Q(√
d)(d ≤ −5), giả sửE1,· · · ,Eh là tập tất cả các đường cong elliptic không đẳng cấu có vành tự đồng cấu là OK. Khi đó với
N = −d thì các giá trị x = j(Ei),i = 1,· · · ,h là một nghiệm đơn của phương trình
CHỨNG MINH Ta có:
GN(j(τ)) = ∏
S∈SN
(j(τ)−joS(τ)).
Do vậy,x =j(τ)là một nghiệm của phương trìnhGN(x) = 0khi và chỉ khi tồn tại các số nguyênm,n,j,k thoả mãn(m,n,j,k) =1và:
τ = mτ+n
jτ+k , vớimk−jn = N.
Do đó: jτ2+ (k−m)τ−n=0. Gọil = j,(k−m),n
, rút gọn các hệ số của phương trình trên chol ta được:
Aτ2+Bτ+C=0, (A,B,C) =1, D0 =B2−4AC. Nếum+k=athìm = a−lB 2 ,n=−lC,j=l A,k = a+2lB. Khi đó4N =4(mk−jn) = (m+k)2−(m−k)2−4nj =a2−l2D0. Như vậy số ma trận dạng m n j k !
với mk−jn = N tương ứng với τ, không phải là
SL2(Z)-tương đương trái, phụ thuộc vào số biểu diễn của4N dưới dạng tổnga2−l2D0. Ta có hai trường hợp:
• Trường hợp 1. Nếu4N = a2−l2D0 vớia 6= 0thì x = j(τ) là một nghiệm bội của
GN(x) = 0. Thật vậy, gọi ma trận tương ứng vớiτlàg= m n j k ! vớimk−jn =N. Xét ma trận Ng−1 = k −n −j m !
với mk−jn =N. Ta thấy rằng vớiτ thoả mãn
τ = mτ+n jτ+k ,
thì cũng có:
τ = kτ−n
−jτ+m.
Như vậy ma trận Ng−1cũng là một ma trận tương ứng với τ.
Nếu j(τ) là nghiệm đơn thì hai ma trận g và Ng−1 phải là SL2(Z)-tương đương trái nghĩa là tồn tại ma trậnM ∈ SL2(Z) sao choM.(Ng−1) = g. Do đó
M= N−1g2 = m2+nj N mnN+nk mj+jk N nj+k2 N ∈ SL2(Z).
Các hệ số trong ma trận phải là số nguyên suy ra :
N|m2+2nj+k2 = (a−lB 2 ) 2−2l2AC+ (a+lB 2 ) 2 = 1 2(a 2+l2D0) = a2−2N.
Suy ra N|a2, do N không chứa nhân tử chính phương nào nên N|a. Lại có4N =a2−l2D0≥ a2(vì D0 <0). Do vậy ta có:
4≥ a 2
N ≥a≥ N ≥5.Vô lý.
Vậy, nếu có biểu diễn 4N = a2−l2D0 với a 6= 0 thì x = j(τ) tương ứng là một nghiệm bội của phương trìnhGN(x) = 0.
• Trường hợp 2. Nếu chỉ có biểu diễn4N = a2−l2D0 với a = 0, thì x = j(τ) tương ứng là một nghiệm đơn.
Thật vậy, có4N =−l2D0, N không chứa nhân tử chính phương do đól chỉ có thể bằng 1 hoặc 2.
Nếu l = 1thì D0 = 4d = −4N, A,B,C được xác định theo τ. Khi đó ta tìm được ma trận tương ứng vớiτ: g= −B 2 −C A B2 ! . Và N.g−1 = B 2 C −A −2B ! . Ta có ngay ma trận N−1.g2= −1 0 0 −1 ! ∈ SL2(Z).
Như vậyx =j(τ)là nghiệm đơn của phương trình GN(x) =0.
Nếu l = 2 thì D0 = N, hoàn toàn tương tự, ta có x = j(τ) là nghiệm đơn của phương trìnhGN(x) =0.
Bây giờ ta sẽ chỉ ra mỗi giá trịx= j(Ei),i =1,· · · ,hsẽ rơi vào trường hợp thứ 2, nghĩa là chúng là nghiệm đơn củaGN(x) =0.
Thật vậy, gọi x= j(E)là một trong các giá trị j(Ei), ta đã biếtx =j(E) là một nghiệm củaGN(x) =0vớiN =−dnên có thể giả sử j(E) = j(τ). GọiDKlà biệt thức của order cực đại củaK =Q(√ d). Khi đóDK =d hoặcDK =4dvà: τ = −B+√ D0 2A với D 0 = f02DK = f2d (f ∈ Z). VìN =−dnên4N =a2−l2D0 = a2−l2f2d=a2+l2f2N, do đól f =0; 1; 2. Nếul f =0thìa2 =4N, mâu thuẫn vì N không chứa nhân tử chính phương nào. Nếul f =1thì3N = a2suy ra N =3, loại.
Nếul f =2thìa=0, rơi vào trường hợp 2, tức là j(E)là một nghiệm đơn.
Như vậy ta đã chứng minh được mỗi giá trị i = 1,· · · ,h thì j(Ei) là một nghiệm đơn của phương trình GN(x) =0.
Bổ đề 2.11 Cho trường toàn phương ảo K =Q(√
d)(d ≤ −5), giả sửE1,· · · ,Eh là tập tất cả các đường cong không đẳng cấu có vành tự đồng cấu là OK. Khi đó với N =−d
ta có:
1. Nếud 6≡ 1(mod 4) thì tất cả các nghiệm đơn của phương trình GN(x) =0 chính là tập các j(Ei),i =1,· · · ,h.
2. Nếud≡1(mod 4) thì với i=1,· · · ,h, các j(Ei) còn là nghiệm của phương trình
GN+1
4 (x) = 0. Hơn nữa, những nghiệm đơn của GN(x) = 0 mà không thuộc tập các j(Ei),i =1,· · · ,hthì không là nghiệm củaGN+1
4 (x) = 0.
CHỨNG MINH Trong trường toàn phương ảoK =Q(√
d)(d ≤ −5).
1. Nếud 6≡ 1(mod 4) thì order cực đại trong K có dạngOK = {1,√d}. Ta sẽ chứng minh mọi nghiệm đơn của GN(x) = 0 đều trùng với một trong các j(Ei), với
i =1,· · · ,h.
Giả sử j(τ) là một nghiệm đơn của phương trình GN(x) = 0, theo chứng minh trên, phải rơi vào trường hợp4N =−l2D0 vớil =1 hoặc 2.
• Nếul =1thì D0 =B2−4AC =D =4d,
vì m = −B/2 ∈ Znên trong trường hợp này: τ = −B/2+√
d A . Ta thấy với dànL ={1,τ}: √ d.1 =A.τ+B/2 ∈ L, √ d.τ = −B 2 .−B/2+ √ d A +4d−B 2 4A = B2 .τ−C ∈ L.
Do đó, dàn L có vành hệ số là OK. Như vậy đường cong elliptic E ∼= C/L có
End(E) =OK hayj(τ)trùng với một trong các j(Ei),i=1,· · · ,h. • Nếul =2thì D=4D0 =4d. Xétτ = −B+ √ d 2A và dàn L={1,τ}, ta thấy: √ d.1 =2A.τ+B ∈ L, √ d.τ =B.−B+ √ d 2A + d−B 2 2A =B.τ−2C ∈ L.
Tương tự, ta cũng cój(τ) trùng với một trong các j(Ei),i =1,· · · ,h. 2. Nếud≡1(mod 4) thì order cực đại trongKlàOK ={1,1+
√
d
2 }. Trong trường hợp này
• Vớil =2, ta cũng có các nghiệm đơn tương ứng củaGN(x) = 0là một trong các giá trịj(Ei),i=1,· · · ,h, hơn nữa còn là nghiệm của GN+1
4 (x) =0. Thật vậy,l = 2nênD0 = −N = D.τ = −B+√
D
2A .Ta có j(τ)trùng với một
trong các j(Ei),i=1,· · · ,h.
Hơn nữa, ta cũng cóB ≡1(mod 2). Đặt4N0 =1+N, khi đó có thể biểu diễn
4N0 =12−12D0. Ta có ma trận tương ứng vớiτ: g = m n j k ! = 1−B 2 −C A 1+2B ! .
Xétmk−jn = 1−B2
4 +AC = 1−4D = 1+N
4 = N0.
Vậy j(τ) là nghiệm của phương trìnhGN0 (x) =0với N0 = 1+4N.
• Vớil =1, các nghiệm đơn tương ứng của GN(x) =0 không là một trong các
j(Ei),i=1,· · · ,h, và không là nghiệm củaGN+1
4 (x) = 0. Thật vậy, vớil =1thìD0 =4D=−4N =4d,τ = −B+√ D0 2A = −B/2+ √ d A
(vì m = −lB/2 = −B/2 ∈ Z nên B ≡ 0 (mod 2)). Giả sử j(τ) là một trong các giá trịj(Ei),i=1,· · · ,hthì dàn L={1,τ}có vành hệ số làOK. Tức là: 1+√ d 2 .1 = A 2.τ+ B/2+1 2 ∈ L, 1+√ d 2 .τ = (−B/2+1) 2 .τ+ 4d−B2 8A ∈ L. Do đóB/2≡1(mod 2), A≡0(mod 2), 4d−B2 8A =−C/2∈ Z, nênC≡0(mod 2). Vậy(A,B,C)≥2, vô lý.
Lại có, với 4N0 = N+1 = a02−l02D0 = a02+4l02N, mà N ≥ 4N0 nên l0 = 0. Khi đó ma trận tương ứng vớiτ là:
g= m n j k ! = a0 2 0 0 a20 ! .
Từ điều kiện(m,n,j,k) =1ta cóa0 =2, do đó N0 =1hay N =3, loại.
Sau đây ta cần một kết quả khá quen thuộc trong số học:
Bổ đề 2.12 (Bổ đề Gauss) Nếu một đa thức trong vành Z[x] có hệ số bậc cao nhất đối với biếnxbằng 1, phân tích được trongQ[x] thì phân tích được trongZ[x].
Đến đây, chúng ta có thể chứng minh khẳng định chod ≤ −5.
Định lý 2.13 Cho trường toàn phương ảoK =Q(√
d) (d≤ −5), có đa thức Hilbert:
HK(x) = Hd(x) = (x−j(E1))· · ·(x−j(Eh)).
Trong đóE1,· · · ,Ehlà tập tất cả các đường cong không đẳng cấu có vành tự đồng cấu làOK. Khi đó với N =−d, gọiSGlà trường chẻ được của đa thức GN(x)trên Q, ta có:
1. Nếu d 6≡ 1 (mod 4) thì HK(x) là tích các nhân tử đơn của đa thức GN(x) trên trườngSG.
2. Nếud ≡1(mod 4) thì HK(x)là ước chung lớn nhất của tích các nhân tử đơn của