Đường cong Elliptic và ứng dụng của đường cong Ellpitic
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (424.75 KB, 65 trang )
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 1
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 2
I. PHẦN MỞ ĐẦU
1. LÝ DO CHỌN ĐỀ TÀI
Số học là ngành lâu đời nhất và đầy hấp dẫn của toán học. Các bài toán của
số học đã làm say mê nhiều người. Thế giới các con số rất quen thuộc với chúng ta
trong cuộc sống hằng ngày, là một thế giới hết sức kỳ lạ và đầy bí ẩn. Không những
thế, các vấn đề liên quan đến số học cũng rất phong phú và đa dạng như: đồng dư,
thặng dư, phân tích thừa số nguyên tố, thuật toán giải mã đường cong elliptic và các
ứng dụng… Trong các vấn đề trên thì “Đường cong elliptic và những ứng dụng của
đường cong elliptic” là vấn đề mà em thích nhất. Vì vấn đề này có nhiều ứng dụng
trong việc giải mã, nó được dùng trong việc xây dựng một số hệ mã hóa công khai.
Ngoài ra, nó còn được dùng trong các phép thử và phân tích số nguyên thành thừa
số nguyên tố bằng đường cong elliptic.
Đường cong elliptic và ứng dụng là vấn đề mới, nó đòi hỏi sự kết hợp giữa lý
thuyết số và hình học đại số. Vấn đề này có nhiều ứng dụng trong thực tiễn và cũng
là các vấn đề được các nhà khoa học trên thế giới đặc biệt quan tâm trong việc mã
hóa công khai dùng đường cong elliptic. Do đó, cùng với sự hướng dẫn nhiệt tình
của giáo viên hướng dẫn, em quyết định chọn đề tài “Đường cong elliptic và ứng
dụng của đường cong elliptic” để làm đề tài luận văn tốt nghiệp cho mình.
2. LỊCH SỬ VẤN ĐỀ
Đường cong elliptic xuất hiện lần đầu tiên trong các nghiên cứu về tích phân
elliptic. Các đường cong này có mặt trong nhiều lĩnh vực khác nhau của toán học vì
nó rất phong phú về mặt cấu trúc. Một mặt, nó là đường cong không kỳ dị, mặt khác
tập hợp các đường cong lập thành nhóm Abel. Vì thế mọi công cụ của toán học đều
được áp dụng vào nghiên cứu đường cong elliptic. Ngược lại những kết quả về
đường cong elliptic có ý nghĩa rất quan trọng trong thực tiễn cuộc sống. Trong số
học, đường cong Elliptic được ứng dụng trong việc phân tích một số nguyên thành
thừa số nguyên tố, bên cạnh đó là phép thử tính chất nguyên tố của một số nguyên
lớn. Một số nhà toán học nổi tiếng như Pollard, Hendrik Lenstra đã có những đóng
góp đáng kể cho phương pháp phân tích một số nguyên thành thừa số nguyên tố
dùng đường cong Elliptic. Ngoài ra đường cong elliptic còn được dùng trong việc
xây dựng một số hệ mã hóa công khai mà đã dược Koblits và Miller nghiên cứu vào
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 3
những năm giữa thập niên 80 của thế kỷ 20. Đây là sự khẳng định mạnh mẽ nhất
của toán học hiện đại trong công nghệ mã hóa.
Hiện nay, hệ mã hóa công khai dùng đường cong elliptic đã trở thành một hệ
mã hóa công khai thông dụng, được nhiều người quan tâm nhất thế giới. Và trong
những năm gần đây ở Việt Nam, loại mã này cũng tạo dược sự hấp dẫn đặc biệt đối
với một số nhà toán học thuộc viện toán học Hà Nội như: Hà Huy Khoái, Phạm Huy
Điển…Ngoài ra, trong hai năm 2002-2003, trung tâm khoa học tự nhiên và công
nghệ Quốc gia về “mã hóa và bảo mật thông tin điện tử” được thực hiện bởi các bộ
nghiên cứu của viện toán học. Họ đã tích cực tìm hiểu và nghiên cứu về nguyên lý,
ứng dụng của hệ mã hóa công khai sử dụng đường cong elliptic. Cùng với sự hổ trợ
của công cụ toán học và máy tính điện tử, hệ mã hóa công khai sử dụng đường cong
elliptic đang có nhiều ứng dụng trong việc bảo mật thông tin, đặc biệt trong An
ninh, Quốc phòng.
3. MỤC ĐÍCH NGHIÊN CỨU
Vấn đề được nghiên cứu trọng tâm trong luận văn này là “Đường cong
elliptic và các ứng dụng”. Ở đây tôi không chỉ tìm hiểu về những khái niệm cơ bản
của đường cong elliptic mà còn tìm hiểu về những ứng dụng của đường cong
elliptic và đặc biệt chú trọng đến ứng dụng trong việc phân tích một số nguyên
thành nhân tử và hệ mã hóa công khai dùng đường cong elliptic.
4. ĐỐI TƯỢNG NGHIÊN CỨU
Đối tượng nghiên cứu của đề tài này là các khái niệm, tính chất cơ bản của
đường cong elliptic. Bên cạnh đó tôi còn tìm hiểu hai ứng dụng quan trọng của
đường cong này là phân tích một số nguyên thành nhân tử và hệ mã hóa công khai.
5. PHẠM VI NGHIÊN CỨU
Trong đề tài này tôi chỉ nghiên cứu về những khái niệm cơ bản của đường
cong elliptic, việc phân tích một số nguyên thành nhân tử bằng đường cong elliptic
và hệ mã hóa công khai dùng đường cong elliptic là vấn đề mà tôi đặc biệt quan
tâm.
6. PHƯƠNG PHÁP NGHIÊN CỨU
-Tham khảo tài liệu.
-Tìm hiểu thông tin trên mạng.
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 4
-Phân tích, tổng hợp tài liệu.
-So sánh với các tài liệu có liên quan.
-Tham khảo ý kiến của GVHD.
7. CÁC BƯỚC NGHIÊN CỨU
-Bước 1: Chọn đề tài.
-Bước 2: Sưu tầm tài liệu từ GVHD và trên internet.
-Bước 3:Tham khảo các tài liệu có được.
-Bước 4:Xây dựng đề cương.
-Bước 5: Viết nháp với sự góp ý của GVHD.
-Bước 6: Hoàn chỉnh bài viết và chuẩn bị báo cáo.
8. NỘI DUNG LUẬN VĂN
Chương I: Trình bày một số khái niệm, lý thuyết cơ bản giúp người đọc có
một cái nhìn tổng quan về một lĩnh vực lý thuyết mới nhưng có rất nhiều ứng dụng
như: đường cong Elliptic trên các trường số, phép cộng điểm, cấp, điểm tại vô
cùng…
Chương II: Trình bày khá tổng quát những ứng dụng của đường cong
Ellitpic. Mặc dù đường cong Elliptic có rất nhiều ứng dụng, nhưng trong luận văn
này, tôi chỉ trình bày hai ứng dụng nổi bật là: Phân tích số nguyên thành thừa số và
một số nét sơ lược về mật mã đường cong Elliptic.
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 5
II. PHẦN NỘI DUNG
CHƯƠNG I:MỘT SỐ KHÁI NIỆM CƠ BẢN CỦA
ĐƯỜNG CONG ELLIPTIC
1.1 KHÁI NIỆM VỀ ĐƯỜNG CONG ELLIPTIC
1.1.1 ĐỊNH NGHĨA
Đường cong Elliptic trên trường K là tập hợp các điểm (x,y) thỏa mãn
phương trình
64
2
2
3
31
2
axaxaxyaxyay +++=++ (1)
Với điểm O gọi là điểm tại vô cùng (sẽ nói rõ về sau).
Phương trình (1) phải thỏa mãn điều kiện không kỳ dị, tức là nếu nó viết
dưới dạng F(x,y) = 0 thì tại mọi điểm (x,y) thỏa phương trình, có ít nhất một trong
các đạo hàm riêng
0, ≠
∂
∂
∂
∂
y
F
x
F
.
Điều kiện không kỳ dị nói trên tương đương với điều kiện, nếu xét tập hợp
các điểm nói trên như một đường cong thì đường cong đó không có điểm bội. Như
vậy nếu biểu diễn
2
y như là một đa thức bậc 3 của x thì đa thức đó không có
nghiệm bội.
Chú ý rằng phương trình trên đây không duy nhất, trong nhiều trường K, có
thể tìm được “dạng tối thiểu” của phương trình biểu diễn đường cong.
- Nếu K là trường có đặc số 2 thì đường cong elliptic trên K là tập hợp các
điểm thỏa phương trình
baxxcyy ++=+
32
(2)
Hoặc
baxxxyy ++=+
232
(3)
Với một điểm ở vô tận O.
(Ở đây ta không quan tâm phương trình bậc 3 ở vế phải có nghiệm bội hay
không).
- Nếu K là trường có đặc số 3, thì đường cong elliptic trên K là tập hợp các
điểm thỏa phương trình
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 6
cbxaxxy +++=
232
(4)
(Phương trình bậc 3 ở vế phải không có nghiệm bội), với một điểm ở vô tận O.
Nếu ta xét phương trình (1) với các hệ số trong Z, thì vì Z có thể nhúng vào
trong mọi trường K tùy ý nên có thể xem xét phương trình trên như là phương trình
trên trường K. Lưu ý: phương trình đó có thể thỏa mãn điều kiện không kỳ dị đối
với trường này, nhưng lại không thỏa mãn điều kiện đó đối với trường khác.
Chẳng hạn nếu trường đang xét có đặc số 2 thì ta có
0)(
'2
=x
với mọi x!
Điểm vô cùng O nói trong định nghĩa là điểm vô cùng trong đường cong xạ
ảnh tương ứng.
Ta xét trong không gian xạ ảnh P
2
, tức là không gian mà các điểm là các lớp
tương đương của các bộ ba (x,y,z) trong đó x,y,z không đồng thời bằng 0, và bộ ba
(x,y,z) tương đương với bộ ba 0),,,( ≠λλλλ zyx . Như vậy nếu z≠ 0 thì lớp tương
đương của (x,y,z) chứa bộ ba )1,,(
z
y
z
x
. Ta có thể xem mặt phẳng xạ ảnh P
2
như mặt
phẳng thông thường (Aphin) trong đó “điểm tại vô tận” ứng với z = 0.
Một đường cong trong mặt phẳng thông thường có thể tương ứng với đường
cong trong mặt phẳng xạ ảnh bằng cách thêm vào các điểm tại vô cùng. Để làm việc
đó, trong phương trình xác định đường cong, ta chỉ cần thay x bởi
z
x
, y bởi
z
y
và
nhân hai vế với lũy thừa thích hợp của z để khử mẫu số.
Ví dụ:
Đường cong Elliptic với phương trình (1) được thêm vào các điểm tại vô
cùng để có đường cong tương ứng trong không gian xạ ảnh
3
64
2
2
32
31
2
zaxazxaxyzaxyzazy +++=++ (5)
Định lý sau đây cho ta thấy có thể định nghĩa phép cộng các điểm trên đường
cong Elliptic để trang bị cho nó cấu trúc Abel.
1.1.2 ĐỊNH LÝ
Xét đường cong Elliptic xác định trên trường tùy ý bởi phương trình:
64
2
2
3
31
2
axaxaxyaxyay +++=++
Ta có thể trang bị cho các điểm của đường cong cấu trúc nhóm Abel cộng
tính như sau:
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 7
s Phần tử O = (0,1,0) là điểm tại vô cùng.
s Điểm với tọa độ (x,y) có nghịch đảo là điểm với tọa độ ),(
31
axayx −−− .
s Nếu 2 điểm P
1
(x
1
,y
1
), P
2
(x
2
,y
2
) không phải là nghịch đảo của nhau thì
321
PPP =+
,
),(
333
yxP =
xác định theo công thức:
)(
)(
3131313
1213
xxmxaayy
ammxxx
−+−−−=
++−−=
Trong đó:
21
3111
11412
2
1
21
21
21
2
23
PPkhi
axay
yaaxax
m
PPkhi
xx
yy
m
=
++
−++
=∗
≠
−
−
=∗
Chứng minh: Bằng tính toán trực tiếp dựa vào phương trình xác định đường
cong, dễ kiểm tra cách định nghĩa phép cộng trên thỏa mãn các tiên đề của nhóm
Abel.
1.2 ĐƯỜNG CONG ELLIPTIC TRÊN TRƯỜNG SỐ THỰC
Trong những trường với đặc số khác 2 và 3, phương trình (1) có thể đưa về
dạng
64
32
4 CXCXY ++=
Thật vậy chỉ cần dùng phép đổi biến
12
4
2
2
2
1
31
aa
xX
axayY
+
+=
++=
Để đơn giản ta thường dùng dạng sau đây, gọi là dạng Weierstrass của đường
cong:
baxxy ++=
32
(6)
Trong trường hợp này biệt thức ∆ của đường cong là:
)274(16
23
ba +−=∆
Như vậy điều kiện để đường cong không có điểm kỳ dị là: 0274
23
≠+ ba .
Ta sẽ sử dụng dạng Weierstrass của đường cong. Bằng tính toán trực tiếp tọa
độ các điểm theo công thức đã cho trong định lý 1.1.2, ta có thể thấy luật cộng trong
nhóm lập bởi các điểm của đường cong có mô tả hình học sau đây:
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 8
Nếu các điểm P, Q của đường cong có hoành độ x khác nhau thì đường thẳng
đi qua P,Q sẽ cắt đường cong tại một điểm thứ ba. Điểm đối xứng với giao điểm đó
qua trục hoành là điểm P+Q.
Trong trường hợp P,Q có cùng hoành độ, tung độ của chúng là các giá trị
đối nhau và P, Q là hai điểm đối xứng nhau qua trục hoành. Khi đó đường thẳng PQ
sẽ cắt đường cong tại vô cùng, chính là điểm O của nhóm cộng các điểm và P, Q là
nghịch đảo của nhau.
Rõ ràng cộng P với O, thực hiện bằng cách nối P với điểm tại vô cùng sẽ cắt
đường cong tại điểm đối xứng với P qua trục hoành như vậy P+O=P.
Trong trường số thực, điểm tại vô cùng được quy ước như là điểm “dính” hai
đầu của các đường thẳng song song với trục tung. Nó được xem như là điểm “làm
đầy” hay là “điểm đóng” đối với đường cong tạo bởi tập điểm thỏa mãn phương
trình (1). Nó được xem như điểm “tột đỉnh” và cũng là điểm “đáy cùng” của mỗi
đường thẳng đứng.
Trên tập điểm của đường cong elliptic, ta sẽ thiết lập phép tính cộng các
điểm để biến nó thành môt nhóm.
Quy tắc cộng: tổng của ba điểm A, B, C thẳng hàng (cùng ở trên đường
cong) là điểm tại vô cùng, tức A+B+C=O.
Điểm tại vô cùng được quy ước là 0-điểm của phép cộng.
Từ quy tắc chung này ta suy ra nguyên tắc lấy điểm nghịch đảo và phép cộng
các cặp hai điểm như sau: Khi hai điểm P, Q của đường cong cùng nằm trên một
đường thẳng đứng thì nó thẳng hàng với điểm vô cùng và ta có P+Q+O=O hay P=-
Q. Như vậy hai điểm nằm trên đường cong có cùng hoành độ là nghịch đảo của
nhau.
Khi hai điểm A, B của đường cong không nằm trên cùng một đường thẳng
đứng, tức khác nhau về hoành độ thì tồn tại điểm C trên đường cong thẳng hàng với
hai điểm này và A + B + C = O hay C = -(A+B).
Muốn cộng một điểm P trên đường cong với chính nó, ta ta coi nó như là
điểm bội 2 (tiếp điểm của đường cong với tiếp tuyến tại điểm này) và ta sẽ tìm được
một điểm khác trên đường cong, ký hiệu là G, nằm trên tiếp tuyến này và
D+D+G=O hay G = -2D.
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 9
Để minh họa hình học cho phép cộng trên, ta xét ví dụ cụ thể với đường cong
Elliptic cho bởi hình vẽ sau:
Công thức giải tích cho các tính toán cộng điểm (như mô tả trên) hoàn toàn
có thể tính được bằng cách viết ra các phương trình đường thẳng, phương trình
đường tiếp tuyến (nhờ phép lấy đạo hàm của hàm ẩn), rồi cho giải các hệ phương
trình. Tuy nhiên, các công thức này khá cồng kềnh trong trường hợp tổng quát.
* Đối với đường cong dạng Weierstrass baxxy ++=
32
(a
1
= a
2
= a
3
= 0) thì
công thức cộng hai điểm P
1
=(x
1
,y
1
), P
2
=(x
2
,y
2
) được xác định bởi công thức:
s Khi
21
xx ≠ thì:
−
−
−
+−=
+−
−
−
=
)(
)(
31
12
12
13
21
2
12
12
3
xx
xx
yy
yy
xx
xx
yy
x
(7)
s Khi P
1
= P
2
thì:
−
+
+−=
−
+
=
)(
2
3
2
2
3
31
1
2
1
13
1
2
1
2
1
3
xx
y
ax
yy
x
y
ax
x
(8)
* Công thức cộng điểm cho đường cong dạng (2): baxxcyy ++=+
32
.
O
A
B
C
D G
2D+G=O
A+B+C=O
-G
x
y
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 10
Điểm nghịch đảo của P = (x
1
,y
1
)∈E là –P = (x
1
,y
1
+c). Nếu Q≠ -P, thì
P+Q=(x
3
,y
3
), trong đó
s Nếu P≠ Q
+++
+
+
=
++
+
+
=
cyxx
xx
yy
y
xx
xx
yy
x
131
21
21
3
21
2
21
21
3
)(
(9)
s Nếu P = Q
+++
+
=
+
=
cyxx
c
ax
y
c
ax
x
131
22
1
3
2
24
1
3
)(
(10)
* Công thức cộng điểm cho đường cong dạng (3): baxxxyy ++=+
232
.
Điểm nghịch đảo của P=(x
1
,y
1
)∈E là –P=(x
1
,y
1
+x
1
). Nếu Q≠ -P, thì
P+Q=(x
3
,y
3
), trong đó
s Nếu P
≠
Q
+++
+
+
=
+++
+
+
+
+
+
=
1331
21
21
3
21
21
21
2
21
21
3
)( yxxx
xx
yy
y
axx
xx
yy
xx
yy
x
(11)
s Nếu P = Q
+
++=
+
=
33
1
1
1
2
13
2
1
2
1
3
xx
x
y
xxy
x
x
b
x
(12)
Vì các điểm của đường cong là các phần tử của một nhóm Abel, ta sẽ dùng
ký hiệu nP để chỉ phần tử nhận được bằng cách cộng liên tiếp n lần điểm P.
Định nghĩa bậc của một điểm:
Điểm P của đường cong được gọi là điểm bậc hữu hạn nếu tồn tại số
nguyên dương n sao cho nP = O. Số n nhỏ nhất thỏa mãn điều kiện đó được gọi là
bậc của P.
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 11
Ví dụ 1:
Trên đường cong Elliptic 36
32
−= xy .Cho P = (-3,9), Q = (-2,8). Tìm P+Q
và 2P.
§ Thế 8,2,9,3
2211
=−==−= yxyx vào phương trình:
−
−
−
+−=
−−
−
−
=
)(
31
12
12
13
21
2
12
12
3
xx
xx
yy
yy
xx
xx
yy
x
=
=
⇒
0
6
3
3
y
x
⇒
P + Q = (6,0).
§ Thế 369,3
11
−==−= avàyx vào phương trình:
−
+
+−=
−
+
=
)(
2
3
2
2
3
31
1
2
1
13
1
2
1
2
1
3
xx
y
ax
yy
x
y
ax
x
−=
=
⇒
8
35
4
25
3
3
y
x
⇒
2P =
−
8
35
,
4
25
.
Ví dụ 2:
Tìm cấp của điểm P trong các trường hợp:
a) P = (0,16) trên 256
32
+= xy
b)P = (3,8) trên đường cong 16643
32
+−= xxy
Giải:
a) Đặt (x
0
,y
0
) = (0,16), 2P = (x
1
,y
1
), ta có
00.2
16.2
00.3
2
2
3
2
2
0
2
0
2
0
1
=−
+
=−
+
=+ x
y
ax
x
.16)(
2
3
10
0
2
0
01
−=−
+
+−=+ xx
y
ax
yy
).16,0(),(2
11
−==⇒ yxP
Ta thấy 2P = -P
⇒
3P = O
⇒
Cấp của điểm P là 3
b) Đặt (x
0
,y
0
) = (3,8)
• Tính 2P = P+P = (x
1
,y
1
)
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 12
53.2
8.2
433.3
2
2
3
2
2
0
2
0
2
0
1
−=−
−
=−
+
=+ x
y
ax
x
16)(
2
3
10
0
2
0
01
−=−
+
+−=+ xx
y
ax
yy
).16,5(),(2
11
−−==⇒ yxP
• Tính 3P = 2P+P = (x
2
,y
2
)
11)35(
35
816
)(
2
01
2
01
01
2
=+−−
−−
−−
=+−
−
−
=+ xx
xx
yy
x
32)113(
35
816
8)(
20
01
01
02
−=−
−−
−−
+−=−
−
−
+−=+ xx
xx
yy
yy
⇒
3P = (x
2
,y
2
) = (11,-32).
• Tính 4P = 2P+2P = (x
3
,y
3
)
11)5.(2
)16.(2
43)5.(3
2
2
3
2
2
1
2
1
2
1
3
=−−
−
−−
=−
+
=+ x
y
ax
x
32)115(
)16(2
43)5(3
16)(
2
3
2
31
1
2
1
13
=−−
−
−−
+=−
+
+−=+ xx
y
ax
yy
).32,11(),(4
33
==⇒ yxP
Ta thấy 4P = -3P
⇒
7P = O
⇒
Cấp của điểm P là 7
1.3 ĐƯỜNG CONG ELLIPTIC TRÊN TRƯỜNG SỐ HỮY TỶ
Đường cong Elliptic trên trường hữu tỷ là đường cong cho bởi phương trình
(5), trong đó các hệ số là các số hữy tỷ và ta cũng chỉ xét các điểm với tọa độ là các
số hữu tỷ. Nghiên cứu đường cong Elliptic trên trường hữu tỷ cũng có nghĩa là
nghiên cứu tập nghiệm hữu tỷ của phương trình trên, vấn đề này còn liên quan đến
chứng minh định lý lớn Fermat.
Giả sử E là đường cong Elliptic đã cho. Ta ký hiệu E(Q) là tập hợp các điểm
có tọa độ hữu tỷ, tập hợp này có cấu trúc nhóm Abel. Các điểm bậc hữu hạn của
nhóm Abel E(Q) lập thành nhóm con E(Q)
tors
gọi là nhóm con xoắn của E(Q). Khi
đó E(Q) sẽ là tổng trực tiếp của E(Q)
tors
với nhóm con các điểm bậc vô hạn.
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 13
Bài toán tìm điểm hữu tỷ của đường cong liên quan đến việc thành lập những
hệ mật mã kiểu mới, cũng như các thuật toán khai triển nhanh số nguyên cho trước
thành thừa số nguyên tố.
Việc xác định nhóm con xoắn của đường cong Elliptic không phải là khó
khăn.Tuy nhiên việc chỉ ra tất cả các khả năng của các nhóm con đó (chỉ tồn tại 15
khả năng khác nhau) lại là một bài toán khó, và mới được giải quyết năm 1977 bằng
định lý Mazur.
Định lý Mazur :
Giả sử E là đường cong Elliptic trên trường Q. Khi đó nhóm con xoắn của
E(Q) đẳng cấu với một trong 15 nhóm sau:
Z/mZ với
101 ≤≤ m
hoặc
12=m
Z/2Z x Z/2nZ với
41 ≤≤ n
Như vậy nhóm con xoắn của đường cong Elliptic có không quá 16 phần tử
(Khi nó đẳng cấu với nhóm Z/2Z x Z/8Z).
Ví dụ:
Đường cong E có phương trình 45
32
+−= xxy thì E(Q)/E(Q)
tors
được sinh ra
bởi điểm (0,2). Do E(Q) ≅ Z x Z/2Z.
Sau đây là một phỏng đoán truyền thống, không liên kết với bất kỳ một nhà
toán học nào.
Giả định:Có những đường cong Elliptic trên Q có hạng lớn tùy ý.
Kỷ lục thế giới hiện nay là đường cong sau, hạng của nó có ít nhất là 24:
y
2
+xy+y=x
3
-12003982036992245303534619191166796374x+
504224992484910670010801799168082726759443756222911415116.
Nó được phát hiện vào tháng 1/2000 do Roland Martin và William Mc
Millen của chi nhánh an ninh Quốc gia Mỹ.
1.4 ĐƯỜNG CONG ELLIPTIC THẶNG DƯ MODULO N.
Cho n là số nguyên lẻ và p là nhân tử nguyên tố của n, giả sử p>3. Với mỗi
số nguyên m bất kỳ x
1
, x
2
có mẫu số nguyên tố với m. Ta viết mxx mod
21
≡ nếu
x
1
-x
2
viết dưới dạng phân số tối giản với tử số chia hết m. Với mỗi số hữu tỷ bất kỳ
x
1
có mẫu nguyên tố với m, có một số nguyên duy nhất x
2
(là số không âm nhỏ
nhất) giữa 0 và m-1 sao cho mxx mod
21
≡ . Đôi khi ta viết “x
1
mod m” để ký hiệu
thặng dư không âm nhỏ nhất này.
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 14
Giả sử ta có phương trình dạng baxxy ++=
32
với a, b∈Z và một điểm
P=(x,y) thỏa phương trình. Trong thực tế đường cong E cùng với điểm P được sinh
ra một cách “ngẫu nhiên”.
Ví dụ 1:
Bằng cách chọn 3 số ngẫu nhiên a, x, y trong một số miền và đặt
)(
32
axxyb +−= . Ta giả thiết rằng phương trình bậc ba có các nghiệm phân biệt do
4a
3
+27b
2
≠0. Điều này thì hầu như chắc chắn nếu hệ số được chọn trong cách mô
tả là ngẫu nhiên. Đơn giản ta giả sử 4a
3
+27b
2
không có ước chung với n. Nói cách
khác, baxx ++
3
không có nghiệm bội modulo p với mọi ước số nguyên tố p của n.
Trong thực hành, ta có thể tạo nên một cách lựa chọn của a, b và có thể kiểm tra
điều này bởi việc tính (4a
3
+27b
2
,n). Nếu (4a
3
+27b
2
,n)>1 thì hoặc )274(
23
ban +
(trong trường hợp này ta phải có cách lựa chọn a, b khác) hoặc ngược lại ta thu
được ước số không tầm thường của n (trong trường hợp này ta đã làm xong). Vì thế
ta giả sử (4a
3
+27b
2
,n) = 1.
Bây giờ, giả sử rằng ta muốn tìm bội kP dùng phương pháp nhân đôi liên
tiếp. Điều này có thể được làm trong O(logk) bước, nâng lên lũy thừa bậc 2 hay một
phép cộng của 2 điểm phân biệt. Có nhiều cách để đi đến được điều này.
Ví dụ 2:
k có thể được viết dưới dạng nhị phân a
0
+ a
1
2 +…+ a
n-1
2
n-1
thì P có thể được
ghép đôi liên tiếp với 2
j
P được cộng tổng riêng thì tương ứng số bit của a
j
là 1.
Ngoài ra, k có thể dược phân tích thành tích của tất cả các số nguyên tố l
j
và sau đó
có thể tính liên tiếp l
1
(P), l
2
(l
1
P), …Trong đó l
1
,l
2
, …là các số nguyên tố trong phép
phân tích thành thừa số. Ở đây, mỗi bội số l
j
P
j
với P
j
= l
j-1
l
j-2
…l
1
P được tính bằng
cách viết l
j
ở dạng nhị phân và dùng phép nhân đôi liên tiếp.
Ta sẽ xem xét điểm P và tất cả các bội modulo n của nó. Điều này có nghĩa
là ta đặt P mod n = (x mod n, y mod n) và mỗi khi ta tính một vài bội kP, tức ta tính
thặng dư của những tọa độ modulo n. Để có thể làm việc với modulo n, có một điều
kiện phải giữ cố định khi biểu diễn một bậc 2 hay tổng hai điểm khác nhau là tất cả
mẫu số phải nguyên tố với nhau.
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 15
Mệnh đề:
Cho E là dường cong Elliptic với phương trình baxxy ++=
32
ở đây a, b∈Z
và (4a
3
+27b
2
,n) = 1. Cho P
1
, P
2
là hai điểm trên E, tọa độ của P
1
, P
2
có mẫu số
nguyên tố với n và
21
PP ≠ thì tọa độ của EPP ∈+
21
có mẫu số nguyên tố với n khi
và chỉ khi không có số nguyên tố np với tính chất sau: Điểm P
1
mod p và P
2
mod p
∈ E mod p và pOpPpP modmodmod
21
=+ ∈E mod p. Ở đây E mod p ký hiệu
đường cong Elliptic trên F
p
thu được bởi thặng dư modulo p hệ số của phương trình
baxxy ++=
32
.
Chứng minh:
)(⇒ : Giả sử P
1
= (x
1
,y
1
), P
2
= (x
2
,y
2
) và P
1
+ P
2
∈
E, tất cả các tọa độ có mẫu
số nguyên tố với n, ta cần chứng minh np∃/ : pOpPpP modmodmod
21
=+
hay np∀ thì pOpPpP modmodmod
21
≠+
Cho p là ước số nguyên tố bất kỳ của n, ta phải chứng minh rằng
pOpPpP modmodmod
21
≠+ .
s Nếu
pxx mod
21
≡
/
,
theo sự mô tả phép cộng trên E mod p, ta kết luận
rằng (P
1
mod p)+( P
2
mod p) không là điểm vô tận trên E mod p.
s Bây giờ ta giả sử
pxx mod
21
≡
.
w Nếu P
1
= P
2
thì tọa độ của P
1
+ P
2
= 2P
1
tìm được bởi công thức:
−
+
+−=
−
+
=
)(
2
3
2
2
3
31
1
2
1
13
1
2
1
2
1
3
xx
y
ax
yy
x
y
ax
x
Và 2P
1
mod p được tìm thấy bởi công thức như trên với mỗi số hạng thay thế
bởi thặng dư modulo p của nó.
Hiển nhiên 2y
1
không chia hết cho p, như thế mẫu số của hoành độ của 2 P
1
không chia hết cho p, dẫn đến tử số pax M)3(
2
1
+ . Nhưng điều này có nghĩa x
1
là
nghiệm modulo p của cả phương trình bậc ba
baxx ++
3
và đạo hàm của nó (mâu
thuẩn với giả thiết không có nghiệm bội modulo p).
w Giả sử P
1
≠
P
2
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 16
Từ
pxx mod
21
≡
và
12
xx ≠ , ta có thể viết xpxx
r
+=
12
với r>1, cả tử
và mẫu của x không chia hết cho p.
Vì từ giả thiết P
1
+ P
2
có mẫu không chia hết cho p, theo công thức:
−
−
−
+−=
−−
−
−
=
)(
31
12
12
13
21
2
12
12
3
xx
xx
yy
yy
xx
xx
yy
x
Ta nhận thấy y
2
có dạng ypyy
r
+=
12
Mặt khác
12
1
2
1
2
11
3
11
3
1
2
2
mod)3(
)3()()(
1
+
++≡
++++≡++++=
rr
rrr
paxxpy
axxpbaxxbxpxaxpxy
(*)
Nhưng vì
pxx mod
12
≡
và
pyy mod
12
≡
⇒
(P
1
mod p) = ( P
2
mod p).
Vì thế (P
1
mod p) + ( P
2
mod p) = (2P
1
mod p).
Như vậy P
1
mod p + P
2
mod p = O mod p
pyy mod0
21
≡≡⇔
Suy ra ))((
1212
2
1
2
2
yyyyyy −+=− sẽ chia hết cho p
r+1
. Và vì thế đồng dư (*)
kéo theo
pax mod03
2
1
≡+
.
Điều này không thể xảy ra vì đa thức pbaxx mod
3
++ không có nghiệm
bội và vì thế x
1
không thể là nghiệm của đa thức này và đạo hàm modulo p của nó.
Ta kết luận (P
1
mod p)+( P
2
mod p) ≠ (O mod p).
:)(⇐ Ngược lại, giả sử với mọi ước nguyên tố p của n có:
)mod()mod()mod(
21
pOpPpP ≠+ , ta cần chứng minh P
1
+ P
2
có tọa độ mà mẫu số
nguyên tố với n.
Ta phải chứng minh tọa độ P
1
+P
2
có mẫu số nguyên tố với n, tức là mẫu số
không thể chia hết cho p, np∀ .
s Giả sử np , nếu
pxx mod
21
≡
/
thì theo công thức
−
−
−
+−=
−−
−
−
=
)(
31
12
12
13
21
2
12
12
3
xx
xx
yy
yy
xx
xx
yy
x
Cho thấy không có mẫu số chia hết cho p.
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 17
Vì thế giả sử rằng
pxx mod
12
≡
thì
pyy mod
12
±≡
Nhưng vì )mod()mod()mod(
21
pOpPpP ≠+
Ta có
pyy mod0
21
≡
/
≡
s Nếu P
1
= P
2
thì theo công thức :
−
+
+−=
−
+
=
)(
2
3
2
2
3
31
1
2
1
13
1
2
1
2
1
3
xx
y
ax
yy
x
y
ax
x
Với
py mod0
1
≡
/
cho thấy tọa độ của P
1
+ P
2
= 2P
1
có mẫu số nguyên tố với p.
s Cuối cùng nếu P
1
≠ P
2
, ta viết xpxx
r
+=
12
với x không chia hết cho p,
ta dùng đồng dư (*) để viết:
pax
xx
yy
mod3
2
1
12
2
1
2
2
+≡
−
−
Vì p không là ước
pyyy mod2
112
≡+
do đó không có trong mẫu số của
12
12
1212
2
1
2
2
))(( xx
yy
xxyy
yy
−
−
=
−+
−
.
Và do đó công thức :
−
−
−
+−=
−−
−
−
=
)(
31
12
12
13
21
2
12
12
3
xx
xx
yy
yy
xx
xx
yy
x
Không có p trong mẫu số của tọa độ P
1
+P
2
.
Định lý được chứng minh.
v Sau đây là bảng tổng hợp một số đường cong E trên trường Z
p
. Người ta
đã sử dụng máy tính để tìm được phương trình đường cong trên các trường nguyên
tố với số lần thử, số điểm trên đường cong và thời gian chạy tương ứng:
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 18
q # Tries E(Z
q
) #E(Z
q
) Time (s)
11 2667
18
32
++= xxy
17 0,164835
13 11
92
32
++= xxy
17 0,000000
17 60
59
32
++= xxy
11 0,054945
19 2
125
32
++= xxy
19 0,054945
23 18
62
32
++= xxy
29 0,000000
29 31
1622
32
++= xxy
37 0,054945
31 71
35
32
++= xxy
41 0,054945
37 5
148
32
++= xxy
47 0,000000
41 1153
48
32
++= xxy
43 0,274725
43 2
2227
32
++= xxy
29 0,000000
47 43
638
32
++= xxy
37 0,054945
53 113
125
32
++= xxy
43 0,054945
59 17
494
32
++= xxy
53 0,000000
61 34
4931
32
++= xxy
61 0,054945
67 12
562
32
++= xxy
37 0,000000
71 9
1457
32
++= xxy
47 0,054945
73 71
3433
32
++= xxy
79 0,000000
79 3
675
32
++= xxy
61 0,000000
83 8
783
32
++= xxy
67 0,000000
89 149
5254
32
++= xxy
103 0,054945
97 97
3332
32
++= xxy
97 0,054945
Bảng 1
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 19
CHƯƠNG 2: MỘT SỐ ỨNG DỤNG CỦA
ĐƯỜNG CONG ELLIPTIC
2.1. PHÂN TÍCH MỘT SỐ NGUYÊN THÀNH NHÂN TỬ DÙNG
ĐƯỜNG CONG ELLIPTIC
2.1.1 PHƯƠNG PHÁP p-1 CỦA POLLARD
2.1.2.1 Định nghĩa
Cho B là một số nguyên dương. Nếu n là một số nguyên dương có dạng tích
các thừa số nguyên tố
∏
=
i
e
i
pn
thì n là B – bậc trơn nếu
iBp
i
e
i
∀≤
.
Như vậy 30 = 2.3.5 là B bậc trơn với B = 5,7. Nhưng 150 = 2.3.5
2
không là
5- bậc trơn ( nó là 25-bậc trơn).
Ta sẽ dùng thuật toán sau trong cả hai phương pháp p-1 của Pollard và
phương pháp phân tích thành nhân tử dùng đường cong elliptic.
2.1.2.1 Mệnh đề (Tìm BCNN của các số nguyên đứng trước B):
Chọn một số nguyên dương B, thuật toán này tính BCNN của những số
nguyên dương Bp ≤ .
1. Sử dụng sàng Eratosthenes, liệt kê tất cả các số nguyên tố Bp ≤ .
2. Tính và đưa kết quả tích
∏
∈Pp
B
p
p
)]([log
.
Chứng minh:
Đặt m = BCNN (1,2,…,B). Khi đó
)(})1:)(max({)(
r
ppp
pordBnnordmord =≤≤=
Ở đây p
r
là lũy thừa lớn nhất của p thỏa Bp
r
≤ .
Từ
1+
≤≤
rr
pBp , ta có r =[log
p
B].
Cho n là một số nguyên dương mà ta cần phân tích. Ta sử dụng phương pháp
p-1 của Pollard để tìm nhân tử không tầm thường của n như sau:
Trước hết ta chọn một số nguyên dương B, thường cao nhất là có 6 chữ số.
Giả sử rằng có một ước số p của n sao cho p-1 là B- bậc trơn.Ta tìm p bằng phương
pháp sau.
Nếu a>1 là số nguyên không chia hết cho p thì theo định lý
Euler: )(mod1
1
pa
p
≡
−
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 20
Đặt m = BCNN (1,2,..B), theo giả thiết trước p-1 là B-bậc trơn kéo
theo mp 1− . Vì thế )(mod1 pa
m
≡ .
Vì vậy 1),1( >− nap
m
.
Nếu nna
m
<− ),1( thì ),1( na
m
− là nhân tử không tầm thường của n .
Nếu nna
m
=− ),1( thì na
m
M)1( −
Suy ra )(mod1
rm
qa ≡ với mỗi ước số lũy thừa nguyên tố q
r
của n.
Trong trường hợp này, lập lại các bước trên nhưng với cách chọn số B nhỏ
hơn hoặc chọn một số a khác. Ngoài ra đó cũng là ý tưởng hay để kiểm tra từ ban
đầu n có là lũy thừa hoàn hảo M
r
hay không, và nếu như vậy thay n bởi M:
Ta sẽ hình thức hóa thuật toán như sau:
2.1.2.1 Thuật toán 1: (Phương pháp p-1 của Pollard)
Cho một số nguyên dương n và một cận B, thuật toán này đưa ra cách tìm
thừa số của n. (mỗi số mp có thể có tính chất p-1 bậc trơn).
Bước 1: [ Tính BCNN] tính m = BCNN(1,2,..B).
Bước 2: [ Khởi tạo] đặt a = 2.
Bước 3: [ Lũy thừa và UCLN]. Tính )(mod1 nax
m
−= và g = (x,n).
Bước 4: [ Hoàn tất] nếu 1≠g , ng ≠ xuất g và kết thúc.
Bước 5: [Thử lại] nếu a<10, thay a = a+1 và bắt đầu từ bước 3. Ngược lại kết
thúc.
Theo các tài liệu nghiên cứu gần đây, với B cố định thuật toán thường tách n
khi n chia hết cho số nguyên tố p sao cho p-1 là B- bậc trơn. Gần 15% các số
nguyên tố p nằm trong khoảng 10
15
đến 10
15
+10000 sao cho p-1 là 10
6
– bậc trơn,
vì thế phương pháp Pollard với B = 10
6
bị thất bại gần 85% việc tìm các số nguyên
tố có 15 chữ số trong khoảng này.
Ví dụ 1:
Cho n = 5917. Ta sử dụng phương p-1 của Pollard với B = 5 để tách n.
B 1: m = [1,2,3,4,5] = 60.
B 2: Lấy a = 2.
B 3: )5917(mod341612
60
≡−
Và (2
60
-1,5917) = (3416,5917) = 61
Suy ra 61 là một nhân tử của 5917.
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 21
Ví dụ 2:
Trong ví dụ này ta thay B bằng một số lớn hơn.
Cho n = 779167. Với B = 5.
B1: m = [1,2,3,4,5] = 60.
B2: Lấy a = 2.
B3: 2
60
-1≡584876(mod 779167).
Và (2
60
-1,779167) = 1.
Như thế với B = 5 ta chưa tìm được nhân tử của 779167 ta sẽ thử với B = 15.
B1: m = [1,2,…,15] = 360360.
B2: Lấy a = 2.
B3: 2
360360
-1≡584876(mod 779167)
Và (2
360360
-1,n) = 2003.
Vậy 2003 là nhân tử của 779167.
Ví dụ 3:
Cho n = 4331. Với B = 5, ta có:
B1: m = [1,2,..,5] = 60.
B2: Lấy a = 2.
B3: 2
60
-1≡1464(mod 4331).
Và (2
60
-1,4331) = 61.
Như vậy 61 là nhân tử của 4331.
Ví dụ 4: Trong ví dụ này, a = 2 không làm được nhưng làm được với a=3.
Tìm nhân tử của n = 187, với B=15:
B1: m = [1,2,…,15] = 360360.
B2: Lấy a = 2.
B3: )187(mod012
360360
≡− và (2
360360
-1,187) = 187.
Như vậy với a = 2 chưa tìm được thừa số của 187.
Ta sẽ thử với a = 3.
B1: m = BCNN(1,2,…,15) = 360360.
B2: Lấy a = 3
B3: 3
360360
-1≡66(mod 187).
Và (3
360360
-1,187) = 11. Như vậy 187 = 11.17
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 22
Ngoài ra thuật toán p-1 của Pollard cũng được trình bày theo một cách khác
nhưng có kết quả tương tự với thuật toán được trình bày ở trên.
Giả sử ta muốn phân tích hợp số n và p là thừa số nguyên tố của n. Nếu p có
tính chất p-1 không có ước nguyên tố lớn thì phương pháp sau sẽ tìm được p.
2.1.2.1 Thuật toán 2
Bước 1: Chọn một số nguyên m với m là bội của tất cả các số nguyên nhỏ
hơn hoặc bằng B.
Ví dụ: m có thể là B! hoặc có thể là BCNN của tất cả các số nguyên nhỏ
hơn hoặc bằng B.
Bước 2: Chọn một số nguyên a giữa 2 và n-2.
Bước 3: Tính a
m
mod n bằng phương pháp bình phương liên tiếp.
Bước 4:Tính d = (a
m
-1,n), dùng thuật toán Euclide và thặng dư modulo n
từ bước ba.
Bước 5: Nếu d = 1,n; bắt đầu với cách chọn mới của a hoặc cách chọn
mới của m.
Để giải thích khi nào thuật toán này sẽ thực hiện, giả sử rằng k chia hết cho
các số nguyên dương ≤ B, và giả sử p là ước nguyên tố của n sao cho p-1 là tích của
tất cả các lũy thừa nguyên tố nhỏ hơn B.
Khi đó k là bội của p-1 (bởi vì nó là bội của tất cả các số nguyên trong sự
phân tích thành lũy thừa nguyên tố của p-1).
Do đó theo định lý Fermat nhỏ, ta có
)(mod1 pa
m
≡
.
Khi đó ),1( nap
m
−
Điều này có thể xảy ra sai sót nếu nhận một nhân tử không tầm thường của n
ở bước 4 nếu )(mod1 na
m
≡
Ví dụ 5:
Phân tích n = 540143 bằng phương pháp p-1 của Pollard
B1: Chọn B = 8
⇒
m = 8! = 840.
B2: Chọn a = 2.
B3: Tính 2
840
mod n = 53047.
B4: d = (2
840
-1,540143) = 421.
⇒
540143 = 241.1283
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 23
v Nhận xét
Ø Cả thuật toán 1 và thuật toán 2 đều là phương pháp phân tích số nguyên
thành thừa số của Pollard. Vì theo nhiều phiên bản khác nhau, các tác giả trình bày
lại theo cách của mình, điều đó dẫn đến cách trình bày các bước của thuật toán
trong mỗi cuốn sách có thể khác nhau ở một vài điểm.
Đối với thuật toán 1, m được chọn là bội chung nhỏ nhất của 1,2,…B, bước
khởi tạo a = 2 và thuật toán được thực hiện bằng cách tăng dần giá trị của a cho đến
khi tìm được một thừa số của n. Thuật toán này có thể lập trình và tính toán nhanh
chóng bằng máy tính. Tuy nhiên nó cũng có mặt hạn chế ở chỗ, trong khi B cố định,
giá trị a được tăng dần mãi cho đến khi thuật toán thành công. Đôi khi điều này
được tính toán trong khoảng thời gian khá lâu thay vì ta chỉ cần thay đổi giá trị của
cận B thì thuật toán sẽ nhanh chóng có kết quả.
Điều này được khắc phục ở thuật toán 2, tức là ở bước cuối nếu thuật toán
không thành công thì ta có thể thay đổi giá trị của a hoặc m. Tuy nhiên thuật toán 2
khó lập trình hơn vì ở bước cuối nếu tính toán không thành công thì chương trình
phải chọn lại giá trị a khác hoặc m khác, điều này rất khó xử lý vì chưa biết chọn lại
số nào thì thuật toán nhanh chóng có kết quả hơn.
Ø Cố định một số nguyên B. Nếu N = p.q và p-1, q-1 không là B-bậc trơn.
Khi đó phương pháp p-1 của Pollard không chắc làm được.
Ví dụ:
Cho B = 20 và N = 59.101 = 5959
Chú ý rằng cả 59-1 và 101-1 đều không là 20-bậc trơn.
Với m = BCNN(1,2,…20) = 232792560, ta có:
)(mod594412 N
m
≡−
Và (2
m
-1,N) = 1. Vì thế không tìm dược nhân tử của N.
Như nhận xét trên p-1 không là 20-bậc trơn với cả p = 59 và p = 101. tuy
nhiên, chú ý rằng p-2 = 3.19 và p-2 = 9.11 là 20-bậc trơn. Phương pháp đường
cong Elliptic của Lenstra thay thế (Z/pZ)
*
có cấp p-1, bởi nhóm các điểm trên
đường cong Elliptic E trong Z/pZ.
#E(Z/pZ) = p+1 ± s với 0<s<2 p
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 24
Ví dụ:
Nếu E là đường cong Elliptic 54
32
++= xxy trên Z/59Z thì bằng cách đánh
số các điểm, thấy rằng nhóm E(Z/59Z) là nhóm xyclic có cấp 57. Tập hợp các số
59+1 ± s với s≤15 chứa 14 số, chúng là 20-bậc trơn.
Như vậy làm việc với đường cong Elliptic cho ta nhiều khả năng hơn.
2.1.2 PHƯƠNG PHÁP CỦA LENSTRA
Vào năm 1987 Hendrik Lentra xuất bản tờ Lanmark giới thiệu và phân tích
phương pháp đường cong elliptic (Elliptic Curve Method - ECM), là thuật toán có
hiệu quả trong việc phân tích các số nguyên dùng đường cong elliptic.
Thuật toán Lenstra rất phù hợp cho việc tìm các nhân tử có kích thước trung
bình của một số nguyên n, số có từ 10 đến 20 chữ số thập phân. ECM không được
dùng một cách trực tiếp để phân tích số mật khẩu RSA, nhưng nó được dùng trên
các số bổ trợ như một khâu rất quan trọng trong “sàng trường số”, là thuật toán tốt
nhất cho việc tìm kiếm trong phép phân tích nhân tử. Bên cạnh đó, việc thiết đặt của
ECM chỉ đòi hỏi một bộ nhớ nhỏ.
Cho một số nguyên lẻ n và tìm một nhân tử không tầm thường nd , với
1<d<n.
Ta bắt đầu bằng cách lấy đường cong Elliptic baxxy ++=
32
; a,b∈Z và
điểm P(x,y)∈(E). Cặp (E,P) có thể được tạo ra trong vài trường hợp ngẫu nhiên. Ta
thử dùng E và P để phân tích n. Nếu phép thử thất bại thì ta chọn cặp (E,P) khác và
tiếp tục cho đến khi tìm được nhân tử nd .
Khi đã có cặp (E,P), ta chọn một số nguyên k với
i
e
i
pk M
; p
i
là các số
nguyên tố, Bp
i
≤ và
iCp
i
e
i
∀≤
.
Ta thiết lập
∏
≤
=
Bl
l
lk
α
với
][log Cl
e
=α
là số mũ lớn nhất sao cho
Cl
l
≤
α
.
Ta thử tính kP. Sự tính toán này thường ít gặp biến cố trừ khi gặp khó khăn
khi tìm nghịch đảo của x
2
-x
1
hoặc 2y
1
trong các công thức (7) hoặc (8).
Ta sẽ gặp một số không nguyên tố với n. Điều này xảy ra khi có điểm bội
k
1
P.
Đường cong Elliptic và ứng dụng của đường cong Elliptic
SVTH: Nguyễn Thị Tuyết Mai Trang 25
Cho np có tính chất k
1
(P mod p) ≡O mod p có nghĩa là điểm P mod p trong
nhóm E mod p có cấp là ước của k
1
.
Trong quá trình dùng thuật toán Euclide để tìm nghịch đảo modulo n của
mẫu số chia hết cho p, ta tìm UCLN của n với mẫu đó, UCLN đó có thể là một ước
số riêng của n hoặc là n.
Ta có (k
1
P mod p) = (O mod p) np∀ , p là số nguyên tố.
Đôi khi điều này không có độ chính xác cao nếu n có hai hay nhiều ước số
nguyên tố rất lớn. Khi tính k
1
P mod p với ak
1
là bội của cấp P mod p với một vài
np , ta sẽ thu được một ước số riêng của n.
Chú ý, giống với trường hợp của Pollard, thay cho nhóm (Z/pZ)
*
, ta dùng
nhóm E mod p. Tuy nhiên, nếu đường cong E chưa được chọn tốt, nghĩa là với
mỗi np thì nhóm E mod p có cấp chia hết cho một số nguyên tố lớn (vì thế
pOpkP modmod ≠ với
∏
≤
=
Bl
l
lk
α
). Khi đó phải tìm một đường cong E khác
với một điểm P∈E. Với thuật toán Pollard, ta luôn làm việc với nhóm (Z/pZ)
*
,
nhưng ở đây có thể thử nhiều nhóm E(Z/pZ) cho nhiều đường cong elliptic.
2.1.2.1 Thuật toán 1
Cho n là một hợp số nguyên dương lẻ. Ta mô tả phương pháp của Lenstra
cho sự phân tích n.
Ta giả sử có một phương pháp tìm được (E,P) với E là đường cong
baxxy ++=
32
, a,b∈Z và điểm P(x,y) ∈E. Nếu thuật toán không tìm được nhân tử
của n thì ta sẽ tìm cặp (E,P) khác và lặp lại quy trình.
Trước khi làm việc với E modulo n, ta phải kiểm chứng nó phải thật sự là
một đường cong modulo p, với mọi số nguyên tố np , có nghĩa là phương trình bậc
ba bên vế phải không có nghiệm bội modulo p.
Tương đương với (4a
3
+27b
2
,n) = 1.
Nếu (4a
3
+27b
2
,n) nằm trong khoảng 0 đến n thì thuật toán được tiếp tục.
Nếu (4a
3
+27b
2
,n) = n thì ta phải chọn một đường cong khác.
Tiếp theo, giả sử rằng ta chọn hai cận nguyên dương B,C ở đây B là một cận
cho ước số nguyên tố của số nguyên k bằng cách nhân điểm P. Nếu B lớn, có khả
năng cặp (E,P)có tính chất kP mod p = O mod p np∀ .
