(cid:30)(cid:132)I H¯C QU¨C GIA H(cid:128) N¸I
TR(cid:215)˝NG (cid:30)(cid:132)I H¯C KHOA H¯C T(cid:220) NHI(cid:150)N H(cid:128) N¸I
(cid:22)(cid:22)(cid:22)(cid:22)(cid:22)(cid:22)(cid:22)(cid:22)(cid:21)
Vˆ T(cid:210)NG LINH
V(cid:151) D(cid:132)NG CHU(cid:137)N EDWARDS V(cid:128) M¸T V(cid:128)I (cid:217)NG D(cid:214)NG
LU(cid:138)N V(cid:139)N TH(cid:132)C S(cid:158) TO(cid:129)N H¯C
H(cid:128) N¸I - 2014
(cid:30)(cid:132)I H¯C QU¨C GIA H(cid:128) N¸I
TR(cid:215)˝NG (cid:30)(cid:132)I H¯C KHOA H¯C T(cid:220) NHI(cid:150)N
(cid:22)(cid:22)(cid:22)(cid:22)(cid:22)(cid:22)(cid:22)(cid:22)(cid:21)
Vˆ T(cid:210)NG LINH
V(cid:151) D(cid:132)NG CHU(cid:137)N EDWARDS V(cid:128) M¸T V(cid:128)I (cid:217)NG D(cid:214)NG
Chuy¶n ng(cid:160)nh: (cid:30)(cid:132)I S¨ V(cid:128) L(cid:222) THUY(cid:152)T S¨
M¢ sŁ: 60460104
LU(cid:138)N V(cid:139)N TH(cid:132)C S(cid:158) TO(cid:129)N H¯C
Ng(cid:247)(cid:237)i h(cid:247)(cid:238)ng d¤n khoa h(cid:229)c:
TS. Ph(cid:226) (cid:30)øc T(cid:160)i
H(cid:128) N¸I - 2014
M(cid:246)c l(cid:246)c
L(cid:237)i c£m (cid:236)n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
L(cid:237)i m(cid:240) (cid:31)ƒu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1 Ki‚n thøc chu'n b(cid:224) 6
1.1 L(cid:254) thuy‚t chung v• (cid:31)(cid:247)(cid:237)ng cong elliptic . . . . . . . . . . . . . . 6
1.2 D⁄ng Montgomery cıa (cid:31)(cid:247)(cid:237)ng cong elliptic . . . . . . . . . . . . 12
2 D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic 15
2.1 D⁄ng chu'n Edwards . . . . . . . . . . . . . . . . . . . . . . . . 15
2.1.1 D⁄ng chu'n Edwards . . . . . . . . . . . . . . . . . . . . 15
2.1.2 Hai c(cid:230)ng thøc cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards . . . 20
2.2 Nh(cid:226)m c¡c (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn . . . . . . . . . 27
3 Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards 41
41
3.1 C¡c (cid:31)i”m c(cid:226) c§p nh(cid:228) tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn . . . . . . 3.2 Nh(cid:226)m xo›n cıa (cid:31)(cid:247)(cid:237)ng cong Edwards tr¶n Q . . . . . . . . . . . 46
3.3 (cid:217)ng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong Edwards trong m“t m¢ . . . . . . . . 58
K‚t lu“n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
1
T(cid:160)i li»u tham kh£o . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
L(cid:237)i c£m (cid:236)n
B£n lu“n v«n n(cid:160)y (cid:31)(cid:247)æc ho(cid:160)n th(cid:160)nh d(cid:247)(cid:238)i s(cid:252) h(cid:247)(cid:238)ng d¤n v(cid:160) ch¿ b£o t“n t…nh cıa
Thƒy gi¡o, Ti‚n s(cid:190) Ph(cid:226) (cid:30)øc T(cid:160)i, Gi£ng vi¶n Khoa To¡n-C(cid:236)-Tin h(cid:229)c, Tr(cid:247)(cid:237)ng
(cid:30)⁄i h(cid:229)c Khoa h(cid:229)c T(cid:252) nhi¶n, (cid:30)⁄i h(cid:229)c QuŁc gia H(cid:160) nºi. Thƒy (cid:31)¢ gi(cid:160)nh nhi•u
th(cid:237)i gian h(cid:247)(cid:238)ng d¤n, trao (cid:31)Œi v(cid:160) gi£i (cid:31)¡p nhœng th›c m›c cıa t(cid:230)i trong suŁt
qu¡ tr…nh l(cid:160)m lu“n v«n. Qua lu“n v«n n(cid:160)y, t(cid:230)i muŁn b(cid:160)y t(cid:228) lÆng bi‚t (cid:236)n s¥u
s›c (cid:31)‚n Thƒy gi¡o cıa m…nh.
T(cid:230)i xin gßi l(cid:237)i c£m (cid:236)n s¥u s›c (cid:31)‚n c¡c L¢nh (cid:31)⁄o Vi»n Khoa h(cid:229)c - C(cid:230)ng ngh»
M“t m¢, Ban C(cid:236) Y‚u Ch‰nh Phı, L¢nh (cid:31)⁄o Ph¥n vi»n Nghi¶n cøu Khoa h(cid:229)c
M“t m¢ v(cid:160) t§t c£ c¡c C(cid:230), Ch(cid:243) v(cid:160) Anh, Ch(cid:224), Em (cid:31)(cid:231)ng nghi»p trong (cid:31)(cid:236)n v(cid:224) (cid:31)¢
t⁄o (cid:31)i•u ki»n tŁi (cid:31)a c(cid:244)ng nh(cid:247) (cid:31)¢ (cid:31)(cid:226)ng g(cid:226)p nhœng (cid:254) ki‚n qu(cid:254) b¡u gi(cid:243)p t(cid:230)i ho(cid:160)n
th(cid:160)nh lu“n v«n n(cid:160)y.
T(cid:230)i c(cid:244)ng xin gßi l(cid:237)i c£m (cid:236)n s¥u s›c t(cid:238)i PGS.TS. L¶ Minh H(cid:160) v(cid:160) c¡c Thƒy,
C(cid:230) trong Khoa To¡n-C(cid:236)-Tin h(cid:229)c, Tr(cid:247)(cid:237)ng (cid:30)⁄i h(cid:229)c Khoa h(cid:229)c T(cid:252) Nhi¶n, (cid:30)⁄i h(cid:229)c
QuŁc Gia H(cid:160) nºi, c(cid:244)ng nh(cid:247) t§t c£ nhœng Thƒy, C(cid:230) (cid:31)¢ tham gia gi£ng d⁄y kh(cid:226)a
Cao h(cid:229)c 2011-2013. N‚u kh(cid:230)ng c(cid:226) nhœng l(cid:237)i (cid:31)ºng vi¶n, h(cid:247)(cid:238)ng d¤n v(cid:160) c(cid:230)ng lao
d⁄y dØ cıa c¡c Thƒy, C(cid:230) th… t(cid:230)i c(cid:244)ng kh(cid:230)ng ho(cid:160)n th(cid:160)nh (cid:31)(cid:247)æc lu“n v«n n(cid:160)y.
L(cid:237)i cuŁi c(cid:242)ng, t(cid:230)i muŁn gßi l(cid:237)i c£m (cid:236)n s¥u s›c (cid:31)‚n BŁ, M(cid:181) v(cid:160) gia (cid:31)…nh t(cid:230)i,
nhœng ng(cid:247)(cid:237)i (cid:31)¢ tin t(cid:247)(cid:240)ng s¥u s›c, (cid:31)¢ lu(cid:230)n cŒ v(cid:244) (cid:31)ºng vi¶n v(cid:160) chia s· m(cid:229)i kh(cid:226)
kh«n gi(cid:243)p t(cid:230)i ho(cid:160)n th(cid:160)nh lu“n v«n n(cid:160)y. T(cid:230)i c(cid:244)ng xin c£m (cid:236)n t§t c£ nhœng anh
em b⁄n b– lu(cid:230)n b¶n c⁄nh t(cid:230)i trong trong suŁt kh(cid:226)a h(cid:229)c n(cid:160)y.
T(cid:230)i xin ch¥n th(cid:160)nh c£m (cid:236)n t§t c£!
H(cid:160) Nºi, th¡ng 12 n«m 2014
H(cid:229)c vi¶n
2
Vª T(cid:242)ng Linh
L(cid:237)i m(cid:240) (cid:31)ƒu
Trong nhœng n«m 80 cıa th‚ k¿ tr(cid:247)(cid:238)c, Neal Kobliz v(cid:160) Victor Miller (cid:31)¢ (cid:31)ºc
l“p (cid:31)• xu§t vi»c sß d(cid:246)ng (cid:31)(cid:247)(cid:237)ng cong elliptic cho c¡c h» m“t m¢ kh(cid:226)a c(cid:230)ng
khai. Tł (cid:31)(cid:226) (cid:31)‚n nay h» m“t (cid:31)(cid:247)(cid:237)ng cong elliptic (cid:31)¢ (cid:31)(cid:247)æc nghi¶n cøu s¥u rºng
v(cid:160) tr(cid:240) n¶n phŒ bi‚n c(cid:242)ng v(cid:238)i c¡c h» m“t m¢ kh(cid:226)a c(cid:230)ng khai kh¡c, chflng h⁄n
nh(cid:247) RSA, Diffie (cid:21) Hellman v(cid:160) ElGamal. Do (cid:247)u th‚ l(cid:160) c(cid:226) c(cid:239) cıa c¡c tham bi‚n
nh(cid:228) h(cid:236)n so v(cid:238)i c¡c h» m“t m¢ kh(cid:226)a c(cid:230)ng khai kh¡c khi x†t (cid:240) c(cid:242)ng mºt møc an
to(cid:160)n n¶n h» m“t (cid:31)(cid:247)(cid:237)ng cong elliptic l(cid:160) r§t h§p d¤n (cid:31)Łi v(cid:238)i c¡c øng d(cid:246)ng m(cid:160)
c(cid:226) t(cid:160)i nguy¶n h⁄n ch‚.
V(cid:160)o n«m 2007, Harold Edwards trong [7] (cid:31)¢ (cid:31)• xu§t mºt d⁄ng chu'n t›c
m(cid:238)i cho c¡c (cid:31)(cid:247)(cid:237)ng cong elliptic. B‹ng vi»c tŒng qu¡t h(cid:226)a mºt v‰ d(cid:246) b›t ngu(cid:231)n
tł Euler v(cid:160) Gauss, Edwards (cid:31)¢ gi(cid:238)i thi»u mºt ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong x2 + y2 = c2(1 + x2y2) tr¶n mºt tr(cid:247)(cid:237)ng k c(cid:226) (cid:31)(cid:176)c sŁ kh¡c 2. M(cid:176)c d(cid:242) b(cid:160)i b¡o
cıa H. Edwards kh(cid:230)ng t“p trung v(cid:160)o vi»c ¡p d(cid:246)ng d⁄ng (cid:31)(cid:247)(cid:237)ng cong n(cid:160)y trong
m“t m¢, nh(cid:247)ng dƒn dƒn, v(cid:238)i nhœng nghi¶n cøu sau (cid:31)(cid:226), d⁄ng chu'n t›c n(cid:160)y
(cid:31)¢ th” hi»n c¡c t‰nh ch§t m“t m¢ (cid:31)¡ng mong muŁn v(cid:160) hœu ‰ch trong nØ l(cid:252)c
tr¡nh (cid:31)” lº th(cid:230)ng tin. Ti‚p sau Edwards, Bernstein, Lang, Birker v(cid:160) c¡c cºng
s(cid:252) trong [1, 2, 4, 5] (cid:31)¢ tŒng qu¡t h(cid:226)a nghi¶n cøu cıa Edwards cho mºt l(cid:238)p (cid:31)(cid:247)(cid:237)ng cong rºng h(cid:236)n ax2 + y2 = 1 + dx2y2 v(cid:238)i a (cid:54)= d, a, d ∈ k \ {0, 1}. Nhœng
t¡c gi£ n(cid:160)y (cid:31)¢ k‚t hæp (cid:254) t(cid:247)(cid:240)ng x¥y d(cid:252)ng ph†p cºng (cid:31)i”m cıa Edwards v(cid:160) ph†p
cºng (cid:31)i”m (cid:31)Łi ng¤u do Hisil, Wong, Carter v(cid:160) Dawson (cid:31)• xu§t trong [9] (cid:31)”
(cid:31)(cid:247)a ra mºt c(cid:230)ng thøc duy nh§t cho c£ vi»c cºng (cid:31)i”m l¤n nh¥n (cid:31)(cid:230)i (cid:31)i”m. (cid:30)¥y
l(cid:160) mºt ph¡t tri”n quan tr(cid:229)ng b(cid:240)i kh(cid:230)ng ch¿ mang l⁄i cho nh(cid:226)m (cid:31)i”m tr¶n c¡c
3
(cid:31)(cid:247)(cid:237)ng cong Edwards cuºn n(cid:226)i chung v(cid:160) c¡c (cid:31)(cid:247)(cid:237)ng cong Edwards n(cid:226)i ri¶ng mºt
L(cid:237)i m(cid:240) (cid:31)ƒu
4
c§u tr(cid:243)c nh(cid:226)m, m(cid:160) c(cid:230)ng thøc cºng (cid:31)i”m duy nh§t n(cid:160)y l(cid:160) c(cid:236) s(cid:240) n•n t£ng vœng
ch›c cho vi»c sß d(cid:246)ng d⁄ng chu'n Edwards trong m“t m¢ nh‹m chŁng l⁄i c¡c
t§n c(cid:230)ng k¶nh k•. H(cid:236)n nœa, trong nhi•u tr(cid:247)(cid:237)ng hæp, ph†p cºng (cid:31)i”m do c¡c
t¡c gi£ tr¶n (cid:31)(cid:247)a ra c(cid:226) sŁ l(cid:247)æng nhœng t‰nh to¡n c(cid:236) b£n (ph†p nh¥n v(cid:160) ph†p
cºng trong tr(cid:247)(cid:237)ng c(cid:236) s(cid:240)) ‰t h(cid:236)n, d¤n (cid:31)‚n vi»c t‰nh to¡n trong th(cid:252)c t‚ s‡ nhanh
h(cid:236)n so v(cid:238)i d⁄ng chu'n Weierstrass. (cid:30)(cid:231)ng th(cid:237)i c¡c t¡c gi£ c(cid:244)ng x¥y d(cid:252)ng t(cid:247)(cid:237)ng
minh l(cid:238)p c¡c (cid:31)(cid:247)(cid:237)ng cong Edwards, v(cid:160) do (cid:31)(cid:226) l(cid:160) l(cid:238)p c¡c (cid:31)(cid:247)(cid:237)ng cong elliptic d⁄ng Weierstrass tr¶n tr(cid:247)(cid:237)ng Q v(cid:238)i nh(cid:226)m xo›n cho tr(cid:247)(cid:238)c.
Trong lu“n v«n n(cid:160)y, ch(cid:243)ng t(cid:230)i tr…nh b(cid:160)y l⁄i (cid:31)(cid:224)nh ngh(cid:190)a (cid:31)(cid:247)(cid:237)ng cong Edwards
v(cid:160) (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn theo nghi¶n cøu cıa Berstein v(cid:160) c¡c cºng s(cid:252).
Ch(cid:243)ng t(cid:230)i c(cid:244)ng (cid:31)i v(cid:160)o chi ti‚t vi»c x¥y d(cid:252)ng ph†p cºng (cid:31)i”m tr¶n c¡c d⁄ng
(cid:31)(cid:247)(cid:237)ng cong n(cid:160)y, v(cid:160) tł (cid:31)§y (cid:31)i t‰nh c¡c nh(cid:226)m xo›n c(cid:226) th” c(cid:226) cıa ch(cid:243)ng tr¶n tr(cid:247)(cid:237)ng Q.
BŁ c(cid:246)c cıa lu“n v«n g(cid:231)m c(cid:226) ba ch(cid:247)(cid:236)ng:
Ch(cid:247)(cid:236)ng 1: Ki‚n thøc chu'n b(cid:224).
Trong ch(cid:247)(cid:236)ng n(cid:160)y, ch(cid:243)ng t(cid:230)i tr…nh b(cid:160)y mºt sŁ ki‚n thøc chu'n b(cid:224) v• l(cid:254) thuy‚t
(cid:31)(cid:247)(cid:237)ng cong elliptic tŒng qu¡t bao g(cid:231)m c¡c (cid:31)(cid:224)nh ngh(cid:190)a, k‚t qu£ c(cid:236) b£n, vi»c x¥y
d(cid:252)ng ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic. (cid:30)(cid:231)ng th(cid:237)i ch(cid:243)ng t(cid:230)i c(cid:244)ng tr…nh
b(cid:160)y v• d⁄ng Montgomery cıa (cid:31)(cid:247)(cid:237)ng cong elliptic v(cid:160) vi»c bi‚n (cid:31)Œi qua l⁄i giœa
d⁄ng Montgomery v(cid:160) d⁄ng Weierstrass.
Ch(cid:247)(cid:236)ng 2: D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic.
Ch(cid:247)(cid:236)ng n(cid:160)y g(cid:231)m hai phƒn. Phƒn mºt tr…nh b(cid:160)y v• d⁄ng chu'n Edwards v(cid:160)
d⁄ng tŒng qu¡t h(cid:236)n l(cid:160) c¡c (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn. Ch(cid:243)ng t(cid:230)i c(cid:244)ng tr…nh
b(cid:160)y mŁi quan h» t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ giœa mºt (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn
(tr(cid:247)(cid:237)ng hæp ri¶ng l(cid:160) (cid:31)(cid:247)(cid:237)ng cong Edwards) v(cid:238)i (cid:31)(cid:247)(cid:237)ng cong d⁄ng Weierstrass
n(cid:226)i chung v(cid:160) (cid:31)(cid:247)(cid:237)ng cong d⁄ng Montgomery n(cid:226)i ri¶ng. Trong phƒn n(cid:160)y ch(cid:243)ng
t(cid:230)i c(cid:244)ng tr…nh b(cid:160)y chi ti‚t hai c(cid:230)ng thøc cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards
v(cid:160) ch¿ ra nh(cid:247)æc (cid:31)i”m cıa hai c(cid:230)ng thøc n(cid:160)y. Phƒn hai tr…nh b(cid:160)y v• c(cid:230)ng thøc
cºng (cid:31)i”m (cid:31)ƒy (cid:31)ı v(cid:160) duy nh§t tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn v(cid:238)i c¡c (cid:31)i”m (cid:31)(cid:247)æc bi”u di„n (cid:240) d⁄ng x⁄ £nh trong P1 × P1. T‰nh (cid:31)(cid:243)ng (cid:31)›n cıa ph†p cºng
(cid:31)i”m n(cid:160)y (cid:31)(cid:247)æc chøng minh qua c¡c (cid:30)(cid:224)nh l(cid:254) 2.15, 2.16, 2.17, 2.19. Tł (cid:31)(cid:226) r(cid:243)t ra
L(cid:237)i m(cid:240) (cid:31)ƒu
5
h» qu£ quan tr(cid:229)ng l(cid:160) t“p c¡c (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn ((cid:31)(cid:247)(cid:237)ng cong
Edwards) l(cid:160) mºt nh(cid:226)m aben, h(cid:236)n nœa nh(cid:226)m n(cid:160)y (cid:31)flng c§u v(cid:238)i nh(cid:226)m (cid:31)i”m tr¶n
(cid:31)(cid:247)(cid:237)ng cong ellptic d⁄ng Montgomery t(cid:247)(cid:236)ng øng.
Ch(cid:247)(cid:236)ng 3: Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards.
Ch(cid:247)(cid:236)ng n(cid:160)y g(cid:231)m ba phƒn. Phƒn mºt ch(cid:243)ng t(cid:230)i t‰nh c¡c (cid:31)i”m c(cid:226) c§p nh(cid:228), c(cid:246)
th” l(cid:160) c¡c (cid:31)i”m c§p 2, 3, 4, 8 tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn. Phƒn hai ch(cid:243)ng t(cid:230)i tr…nh b(cid:160)y (cid:31)i•u ki»n cıa tham sŁ d (cid:31)” (cid:31)(cid:247)(cid:237)ng cong Edwards tr¶n Q c(cid:226) nh(cid:226)m
xo›n (cid:31)¢ cho tr(cid:247)(cid:238)c. Tł (cid:31)(cid:226), nh(cid:247) mºt h» qu£, ch(cid:243)ng t(cid:230)i x¥y d(cid:252)ng mºt l(cid:238)p c¡c
(cid:31)(cid:247)(cid:237)ng cong elliptic d⁄ng Weierstrass v(cid:238)i nh(cid:226)m xo›n (cid:31)¢ cho th” hi»n qua H»
qu£ 3.12. CuŁi c(cid:242)ng, trong phƒn ba ch(cid:243)ng t(cid:230)i (cid:31)(cid:247)a ra mºt v(cid:160)i nh“n x†t v• kh£
n«ng øng d(cid:246)ng (cid:31)(cid:247)(cid:237)ng cong Edwards trong m“t m¢. T§t c£ t‰nh to¡n trong
lu“n v«n ch(cid:243)ng t(cid:230)i (cid:31)(cid:247)æc th(cid:252)c hi»n v(cid:238)i phƒn m•m Sage [16].
H(cid:160) Nºi, th¡ng 12 n«m 2014
H(cid:229)c vi¶n
Vª T(cid:242)ng Linh
Ch(cid:247)(cid:236)ng 1
Ki‚n thøc chu'n b(cid:224)
Trong ch(cid:247)(cid:236)ng n(cid:160)y, ch(cid:243)ng t(cid:230)i tr…nh b(cid:160)y mºt sŁ ki‚n thøc v• l(cid:254) thuy‚t (cid:31)(cid:247)(cid:237)ng
cong elliptic tŒng qu¡t. Ngo(cid:160)i ra, ch(cid:243)ng t(cid:230)i c(cid:244)ng tr…nh b(cid:160)y v• d⁄ng Montgomery
cıa (cid:31)(cid:247)(cid:237)ng cong elliptic. Nhœng k‚t qu£ ch‰nh (cid:31)(cid:247)æc l§y tł c¡c t(cid:160)i li»u [8, 15,
14, 13]
1.1 L(cid:254) thuy‚t chung v• (cid:31)(cid:247)(cid:237)ng cong elliptic
Cho K l(cid:160) mºt tr(cid:247)(cid:237)ng c(cid:226) (cid:31)(cid:176)c sŁ t(cid:242)y (cid:254).
(cid:30)(cid:224)nh ngh(cid:190)a 1.1. [8, (cid:30)(cid:224)nh ngh(cid:190)a 3.1]
Mºt (cid:31)(cid:247)(cid:237)ng cong elliptic E tr¶n tr(cid:247)(cid:237)ng K (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a b(cid:240)i ph(cid:247)(cid:236)ng tr…nh
(1.1) E : y2 + a1xy + a3y = x3 + a2x2 + a4x + a6,
v(cid:238)i a1, a2, a3, a4, a6 ∈ K v(cid:160) ∆ (cid:54)= 0, trong (cid:31)(cid:226) ∆ l(cid:160) bi»t thøc cıa E (cid:31)(cid:247)æc (cid:31)(cid:224)nh
ngh(cid:190)a nh(cid:247) sau:
2d8 − 8d3
4 − 27d2
6 + 9d2d4d6
1 + 4a2
3 − a2 4.
3 + 4a6 1a6 + 4a2a6 − a1a3a4 + a2a2
∆ = −d2 d2 = a2 d4 = 2a4 + a1a3 d6 = a2 d8 = a2
N‚u L l(cid:160) mºt tr(cid:247)(cid:237)ng m(cid:240) rºng cıa K th… t“p c¡c (cid:31)i”m L − hœu t¿ tr¶n E l(cid:160)
6
E(L) = {(x, y) ∈ L × L : y2 + a1xy + a3y − x3 − a2x2 − a4x − a6 = 0} ∪ {∞}
Ch(cid:247)(cid:236)ng 1. Ki‚n thøc chu'n b(cid:224)
7
trong (cid:31)(cid:226) ∞ l(cid:160) (cid:31)i”m t⁄i v(cid:230) h⁄n.
H…nh 1.1: y2 = x3 − x
H…nh 1.2: y2 = x3 + x
V‰ d(cid:246) 1.2.
Cho E l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong elliptic tr¶n tr(cid:247)(cid:237)ng K c(cid:226) ph(cid:247)(cid:236)ng tr…nh x¡c (cid:31)(cid:224)nh
vi‚t d(cid:247)(cid:238)i d⁄ng affine
E : y2 + a1xy + a3y = x3 + a2x2 + a4x + a6.
Khi (cid:31)(cid:226) ph(cid:247)(cid:236)ng tr…nh x⁄ £nh cıa E s‡ l(cid:160)
¯E : y2z + a1xyz + a3yz2 = x3 + a2x2z + a4xz2 + a6z3,
v(cid:160) (cid:31)i”m P tr¶n E s‡ c(cid:226) t(cid:229)a (cid:31)º vi‚t d(cid:247)(cid:238)i d⁄ng x⁄ £nh l(cid:160) (x : y : z). D„ th§y,
n‚u (cid:31)i”m P c(cid:226) t(cid:229)a (cid:31)º vi‚t d(cid:247)(cid:238)i d⁄ng affine l(cid:160) (x, y) th… d⁄ng x⁄ £nh t(cid:247)(cid:236)ng øng
cıa n(cid:226) s‡ l(cid:160) (x : y : 1). Ng(cid:247)æc l⁄i, n‚u (cid:31)i”m P c(cid:226) t(cid:229)a (cid:31)º x⁄ £nh (x : y : z)
v(cid:238)i z (cid:54)= 0 th… d⁄ng affine t(cid:247)(cid:236)ng øng cıa n(cid:226) s‡ l(cid:160) (x/z, y/z). Trong tr(cid:247)(cid:237)ng hæp
z = 0 th… (cid:31)i”m P ch‰nh l(cid:160) (cid:31)i”m ∞, v(cid:160) ta c(cid:226) d⁄ng x⁄ £nh cıa (cid:31)i”m v(cid:230) c(cid:242)ng l(cid:160)
P = (0 : y : 0) = (0 : 1 : 0).
Ta c(cid:226) mºt sŁ ch(cid:243) (cid:254) v• (cid:30)(cid:224)nh ngh(cid:190)a 1.1.
Ch(cid:243) (cid:254) 1.3. 1. Ph(cid:247)(cid:236)ng tr…nh (1.1) (cid:31)(cid:247)æc g(cid:229)i l(cid:160) Ph(cid:247)(cid:236)ng tr…nh Weierstrass tŒng
qu¡t, hay (cid:31)” (cid:31)(cid:236)n gi£n, ta g(cid:229)i l(cid:160) Ph(cid:247)(cid:236)ng tr…nh Weierstrass.
Ch(cid:247)(cid:236)ng 1. Ki‚n thøc chu'n b(cid:224)
8
2. Ta n(cid:226)i E (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a tr¶n K b(cid:240)i v… c¡c h» sŁ a1, a2, a3, a4, a6 trong
ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:224)nh ngh(cid:190)a cıa E l(cid:160) c¡c phƒn tß thuºc K. Rª r(cid:160)ng l(cid:160) n‚u
E (cid:31)(cid:224)nh ngh(cid:190)a tr¶n K th… E c(cid:244)ng (cid:31)(cid:224)nh ngh(cid:190)a tr¶n mºt tr(cid:247)(cid:237)ng m(cid:240) rºng t(cid:242)y
(cid:254) cıa K.
3. (cid:30)i•u ki»n ∆ (cid:54)= 0 (cid:31)£m b£o (cid:31)(cid:247)(cid:237)ng cong elliptic E l(cid:160) (cid:16)tr(cid:236)n(cid:17), (cid:31)i•u n(cid:160)y c(cid:226)
ngh(cid:190)a l(cid:160) kh(cid:230)ng t(cid:231)n t⁄i (cid:31)i”m n(cid:160)o tr¶n E m(cid:160) t⁄i (cid:31)(cid:226) (cid:31)(cid:247)(cid:237)ng cong c(cid:226) nhi•u
h(cid:236)n mºt (cid:31)(cid:247)(cid:237)ng thflng ti‚p tuy‚n.
4. (cid:30)i”m ∞ l(cid:160) (cid:31)i”m duy nh§t tr¶n (cid:31)(cid:247)(cid:237)ng thflng t⁄i v(cid:230) h⁄n m(cid:160) th(cid:228)a m¢n d⁄ng
x⁄ £nh cıa ph(cid:247)(cid:236)ng tr…nh Weierstrass.
5. C¡c (cid:31)i”m L − hœu t¿ tr¶n E l(cid:160) c¡c (cid:31)i”m (x, y) th(cid:228)a m¢n ph(cid:247)(cid:236)ng tr…nh cıa
(cid:31)(cid:247)(cid:237)ng cong v(cid:160) c(cid:226) c¡c t(cid:229)a (cid:31)º x, y thuºc L. (cid:30)i”m t⁄i v(cid:230) h⁄n (cid:31)(cid:247)æc xem l(cid:160)
mºt (cid:31)i”m L − hœu t¿ (cid:31)Łi v(cid:238)i m(cid:229)i tr(cid:247)(cid:237)ng m(cid:240) rºng L cıa K.
(cid:30)(cid:224)nh ngh(cid:190)a 1.4. Hai (cid:31)(cid:247)(cid:237)ng cong elliptic E1 v(cid:160) E2 (cid:31)(cid:224)nh ngh(cid:190)a tr¶n K v(cid:160) (cid:31)(cid:247)æc
cho b(cid:240)i c¡c ph(cid:247)(cid:236)ng tr…nh Weierstrass
E1
E2 : y2 + a1xy + a3y = x3 + a2x2 + a4x + a6 : y2 + ¯a1xy + ¯a3y = x3 + ¯a2x2 + ¯a4x + ¯a6
(cid:31)(cid:247)æc n(cid:226)i l(cid:160) (cid:31)flng c§u tr¶n K n‚u t(cid:231)n t⁄i u, r, s, t ∈ K, u (cid:54)= 0 sao cho ph†p (cid:31)Œi
bi‚n
(x, y) (cid:55)→ (u2x + r, u3y + u2sx + t) (1.2)
bi‚n (cid:31)Œi ph(cid:247)(cid:236)ng tr…nh E1 th(cid:160)nh ph(cid:247)(cid:236)ng tr…nh E2.
B¥y gi(cid:237), gi£ sß ta c(cid:226) ph(cid:247)(cid:236)ng tr…nh Weierstrass
E : y2 + a1xy + a3y = x3 + a2x2 + a4x + a6
x¡c (cid:31)(cid:224)nh tr¶n K v(cid:238)i char(K) (cid:54)= 2, 3. Khi (cid:31)§y ta c(cid:226) th” th(cid:252)c hi»n ph†p (cid:31)Œi bi‚n
nh(cid:247) sau: Ta vi‚t ph(cid:247)(cid:236)ng tr…nh (1.1) th(cid:160)nh
(cid:18) (cid:19)2 (cid:18) (cid:18) (cid:19) (cid:19) y + + = x3 + x2 + x + (cid:19) . a2 + a4 + + a6 a1x 2 a3 2 a2 1 4 a1a3 2 (cid:18)a2 3 4
Ch(cid:247)(cid:236)ng 1. Ki‚n thøc chu'n b(cid:224)
9
1
3
(cid:30)(cid:176)t
2 x + a3 y1 = y + a1 2 , 2 = a2 + a2 a(cid:48) 4 , 4 = a4 + a1a3 a(cid:48) 2 , 6 = a2 a(cid:48) 4 + a6,
ta nh“n (cid:31)(cid:247)æc ph(cid:247)(cid:236)ng tr…nh m(cid:238)i c(cid:226) d⁄ng
2x2 + a(cid:48)
4x + a(cid:48) 6.
y2 1 = x3 + a(cid:48)
Ta vi‚t l⁄i ph(cid:247)(cid:236)ng tr…nh vła nh“n (cid:31)(cid:247)æc th(cid:160)nh
(cid:18) (cid:19)3 (cid:18) (cid:19) (cid:18) + x + (cid:19) . x + a(cid:48) 4 − a(cid:48) 6 − y2 1 = a(cid:48) 2 3 a(cid:48)2 2 3 a(cid:48)3 2 27
2
(cid:30)(cid:176)t
2
x1 = x + a(cid:48) 3 , 4 − a(cid:48)2 a = a(cid:48) 3 , 6 − a(cid:48)3 b = a(cid:48) 27 ,
ta (cid:31)(cid:247)æc ph(cid:247)(cid:236)ng tr…nh
1 = x3 y2
1 + ax + b.
(1.3)
Khi (cid:31)(cid:226) ta t‰nh (cid:31)(cid:247)æc bi»t thøc cıa (cid:31)(cid:247)(cid:237)ng cong ∆ = −16(4a3 + 27b2). Ph(cid:247)(cid:236)ng
tr…nh (1.3) (cid:31)(cid:247)æc g(cid:229)i l(cid:160) Ph(cid:247)(cid:236)ng tr…nh Weierstrass thu g(cid:229)n, hay l(cid:160) Ph(cid:247)(cid:236)ng tr…nh
Weierstrass ng›n.
(cid:30)” cho t“p c¡c (cid:31)i”m tr¶n E v(cid:238)i t(cid:229)a (cid:31)º trong K, k(cid:254) hi»u E(K), c(cid:226) mºt c§u
tr(cid:243)c nh(cid:226)m, ta (cid:31)i x¥y d(cid:252)ng ph†p cºng (cid:31)i”m (cÆn (cid:31)(cid:247)æc g(cid:229)i l(cid:160) Lu“t nh(cid:226)m) tr¶n
(cid:31)(cid:247)(cid:237)ng cong elliptic theo ph(cid:247)(cid:236)ng ph¡p (cid:31)(cid:247)æc g(cid:229)i l(cid:160) ti‚p tuy‚n-v(cid:160)-d¥y cung v(cid:160)
(cid:31)(cid:247)æc minh h(cid:229)a qua c¡c h…nh v‡ d(cid:247)(cid:238)i (cid:31)¥y (xem [15]):
Gi£ sß P = (x1, y1) v(cid:160) Q = (x2, y2) l(cid:160) hai (cid:31)i”m ph¥n bi»t tr¶n (cid:31)(cid:247)(cid:237)ng cong
elliptic E. Khi (cid:31)(cid:226) tŒng cıa P v(cid:160) Q (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a nh(cid:247) sau: Tr(cid:247)(cid:238)c ti¶n, ta
v‡ (cid:31)(cid:247)(cid:237)ng thflng qua P v(cid:160) Q; (cid:31)(cid:247)(cid:237)ng thflng n(cid:160)y giao v(cid:238)i (cid:31)(cid:247)(cid:237)ng cong E t⁄i (cid:31)i”m thø ba, g(cid:229)i l(cid:160) (cid:31)i”m R(cid:48). L§y (cid:31)Łi xøng (cid:31)i”m R(cid:48) qua tr(cid:246)c t(cid:229)a (cid:31)º x, ta (cid:31)(cid:247)æc (cid:31)i”m
R. Khi (cid:31)(cid:226) R (cid:31)(cid:247)æc g(cid:229)i l(cid:160) tŒng cıa hai (cid:31)i”m P v(cid:160) Q, vi‚t R = P + Q.
(cid:30)” (cid:31)(cid:224)nh ngh(cid:190)a 2P = P + P , tr(cid:247)(cid:238)c ti¶n ta v‡ ti‚p tuy‚n cıa (cid:31)(cid:247)(cid:237)ng cong E
Ch(cid:247)(cid:236)ng 1. Ki‚n thøc chu'n b(cid:224)
10
H…nh 1.3: Ph†p cºng: P + Q = R
H…nh 1.4: Nh¥n (cid:31)(cid:230)i: P + P = R
t⁄i P . (cid:30)(cid:247)(cid:237)ng thflng n(cid:160)y giao v(cid:238)i E t⁄i (cid:31)i”m thø hai, k(cid:254) hi»u R(cid:48). L§y (cid:31)Łi xøng (cid:31)i”m R(cid:48) qua tr(cid:246)c t(cid:229)a (cid:31)º x, ta (cid:31)(cid:247)æc (cid:31)i”m R. Khi (cid:31)(cid:226) R (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a l(cid:160) (cid:31)i”m
nh¥n (cid:31)(cid:230)i cıa (cid:31)i”m P , ta vi‚t R = P + P = 2P .
Ta c(cid:230)ng thøc h(cid:226)a ph†p cºng (cid:31)i”m vła (cid:31)(cid:247)æc m(cid:230) t£ (cid:240) tr¶n qua (cid:31)(cid:224)nh ngh(cid:190)a chi
ti‚t d(cid:247)(cid:238)i (cid:31)¥y.
(cid:30)(cid:224)nh ngh(cid:190)a 1.5. (Lu“t nh(cid:226)m) Cho E l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong elliptic c(cid:226) ph(cid:247)(cid:236)ng tr…nh x¡c (cid:31)(cid:224)nh y2+a1xy+a3y = x3+a2x2+a4x+a6 v(cid:238)i c¡c h» sŁ a1, a2, a3, a4, a6 ∈ K. Gi£ sß P1 = (x1, y1) v(cid:160) P2 = (x2, y2) l(cid:160) c¡c (cid:31)i”m tr¶n E v(cid:238)i P1, P2 (cid:54)= ∞.
(cid:30)(cid:224)nh ngh(cid:190)a P1 + P2 = P3 = (x3, y3) nh(cid:247) sau:
1. N‚u x1 (cid:54)= x2, th…
x3 = −x1 − x2 − a2 + m(m + a1), y3 = −y1 − a3 − a1x3 + m(x1 − x3),
. trong (cid:31)(cid:226) m = y2−y1 x2−x1
2. N‚u x1 = x2 v(cid:160) y2 = −y1 − a1x1 − a3, th… P1 + P2 = ∞ v(cid:160) (cid:31)i”m P2 trong
tr(cid:247)(cid:237)ng hæp n(cid:160)y (cid:31)(cid:247)æc g(cid:229)i l(cid:160) (cid:31)i”m (cid:31)Łi cıa P1, k(cid:254) hi»u −P1.
3. N‚u x1 = x2 v(cid:160) P2 (cid:54)= −P1, th…
x3 = −x1 − x2 − a2 + m(m + a1), y3 = −y1 − a3 − a1x3 + m(x1 − x3),
Ch(cid:247)(cid:236)ng 1. Ki‚n thøc chu'n b(cid:224)
11
1+2a2x1+a4−a1y 2y1+a1x1+a3
trong (cid:31)(cid:226) m = 3x2 .
H(cid:236)n nœa, (cid:31)(cid:224)nh ngh(cid:190)a
P + ∞ = P
v(cid:238)i m(cid:229)i (cid:31)i”m P tr¶n E.
V(cid:238)i lu“t nh(cid:226)m (ph†p cºng (cid:31)i”m) (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a nh(cid:247) tr¶n, ta nh“n (cid:31)(cid:247)æc
k‚t qu£ sau.
(cid:30)(cid:224)nh l(cid:254) 1.6. [15, (cid:30)(cid:224)nh l(cid:254) 2.1] T“p c¡c (cid:31)i”m cıa (cid:31)(cid:247)(cid:237)ng cong elliptic E x¡c (cid:31)(cid:224)nh
tr¶n K d(cid:247)(cid:238)i ph†p cºng (cid:31)i”m (cid:31)(cid:224)nh ngh(cid:190)a nh(cid:247) trong (cid:30)(cid:224)nh ngh(cid:190)a 1.5 l“p th(cid:160)nh
mºt nh(cid:226)m aben v(cid:238)i phƒn tß trung hÆa l(cid:160) (cid:31)i”m ∞.
(cid:30)(cid:224)nh ngh(cid:190)a 1.7. Gi£ sß P l(cid:160) mºt (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic E. N‚u t(cid:231)n
t⁄i mºt sŁ nguy¶n n ≥ 1 sao cho nP = ∞ th… ta n(cid:226)i P l(cid:160) mºt (cid:31)i”m n − xo›n
tr¶n E. Gi¡ tr(cid:224) n ≥ 1 nh(cid:228) nh§t th(cid:228)a m¢n nP = ∞ (cid:31)(cid:247)æc g(cid:229)i l(cid:160) c§p cıa (cid:31)i”m P .
N‚u E l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong elliptic x¡c (cid:31)(cid:224)nh tr¶n tr(cid:247)(cid:237)ng hœu h⁄n Fq, ta (cid:31)(cid:176)t
#E(Fq) = #{P ∈ E(Fq)}.
Khi (cid:31)(cid:226) ta c(cid:226) (cid:31)(cid:224)nh l(cid:254) sau (cid:31)” (cid:31)¡nh gi¡ (cid:31)º l(cid:238)n cıa #E(Fq) (xem [15]).
(cid:30)(cid:224)nh l(cid:254) 1.8. (Hasse) Cho E l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong elliptic tr¶n tr(cid:247)(cid:237)ng hœu h⁄n Fq. Khi (cid:31)(cid:226) c§p cıa nh(cid:226)m E(Fq) th(cid:228)a m¢n
√ q. |q + 1 − #E(Fq)| ≤ 2
Trong th(cid:252)c h(cid:160)nh, (cid:31)” t‰nh sŁ (cid:31)i”m cıa mºt (cid:31)(cid:247)(cid:237)ng cong elliptic tr¶n tr(cid:247)(cid:237)ng
hœu h⁄n ng(cid:247)(cid:237)i ta sß d(cid:246)ng mºt thu“t to¡n r§t hi»u qu£ (cid:21) th(cid:247)(cid:237)ng (cid:31)(cid:247)æc bi‚t (cid:31)‚n
v(cid:238)i t¶n g(cid:229)i Thu“t to¡n Schoof (cid:21) do R. Schoof (cid:31)• xu§t v(cid:160)o n«m 1986. C(cid:242)ng v(cid:238)i
nhœng c£i ti‚n cho (cid:31)‚n nay, Thu“t to¡n Schoof c(cid:226) (cid:31)º phøc t⁄p t‰nh to¡n (cid:31)(cid:247)æc (cid:247)(cid:238)c l(cid:247)æng v(cid:160)o kho£ng O(log8 q) v(cid:238)i q l(cid:160) c§p cıa tr(cid:247)(cid:237)ng c(cid:236) s(cid:240). Chi ti‚t xem
trong [15, M(cid:246)c 4.5].
C¡c c(cid:230)ng thøc trong lu“t nh(cid:226)m (cid:31)(cid:247)æc x¥y d(cid:252)ng (cid:240) tr¶n (cid:31)•u (cid:31)(cid:247)æc tr…nh b(cid:160)y
v(cid:238)i c¡c (cid:31)i”m cıa (cid:31)(cid:247)(cid:237)ng cong (cid:31)(cid:247)æc th” hi»n theo t(cid:229)a (cid:31)º affine. B‹ng vi»c khß
(cid:31)i c¡c m¤u sŁ trong c(cid:230)ng thøc, ta nh“n (cid:31)(cid:247)æc c¡c c(cid:230)ng thøc cºng (cid:31)i”m bi”u
di„n theo t(cid:229)a (cid:31)º x⁄ £nh cıa c¡c (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic.
Ch(cid:247)(cid:236)ng 1. Ki‚n thøc chu'n b(cid:224)
12
1.2 D⁄ng Montgomery cıa (cid:31)(cid:247)(cid:237)ng cong elliptic
(cid:30)(cid:224)nh ngh(cid:190)a 1.9. (cid:30)(cid:247)(cid:237)ng cong elliptic d⁄ng Montgomery x¡c (cid:31)(cid:224)nh tr¶n tr(cid:247)(cid:237)ng
K l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong elliptic (cid:31)(cid:247)æc cho b(cid:240)i ph(cid:247)(cid:236)ng tr…nh
(1.4) EM,A,B : Bv2 = u3 + Au2 + u,
trong (cid:31)(cid:226) A ∈ K \ {−2, 2} v(cid:160) B ∈ K \ {0}.
Do B ∈ K \ {0} n¶n ta c(cid:226) th” chia c£ hai v‚ cıa ph(cid:247)(cid:236)ng tr…nh (1.4) cho B3
v(cid:160) nh“n (cid:31)(cid:247)æc
)2 = ( )3 + ( )2 + . ( v B u B A B u B 1 B2 u B
(cid:30)(cid:176)t X = u/B, Y = v/B, ta nh“n (cid:31)(cid:247)æc ph(cid:247)(cid:236)ng tr…nh d⁄ng Weierstrass
Y 2 = X 3 + X 2 + A B 1 B2 X.
Nh(cid:247) v“y, v(cid:238)i ph†p (cid:31)Œi bi‚n (u, v) (cid:55)→ (u/B, v/B) ta bi‚n (cid:31)Œi mºt (cid:31)(cid:247)(cid:237)ng cong c(cid:226)
ph(cid:247)(cid:236)ng tr…nh d⁄ng Montgomery v• d⁄ng Weierstrass. Do (cid:31)(cid:226) (cid:31)(cid:247)(cid:237)ng cong elliptic
d⁄ng Montgomery l(cid:160) mºt tr(cid:247)(cid:237)ng hæp ri¶ng cıa (1.1):
Gi£ sß P1 = (u1, v1) v(cid:160) P2 = (u2, v2) l(cid:160) hai (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic
d⁄ng Montgomery EM,A,B. Khi (cid:31)(cid:226)
• C(cid:230)ng thøc cºng: N‚u P1 (cid:54)= ±P2 th… P3 = (u3, v3) = P1 + P2 (cid:31)(cid:247)æc x¡c
(cid:31)(cid:224)nh b(cid:240)i
u3 = Bλ2 − A − u2 − u1
v3 = λ(u1 − u3) − v1,
trong (cid:31)(cid:226) λ = (v2 − v1)/(u2 − u1).
• C(cid:230)ng thøc nh¥n (cid:31)(cid:230)i: N‚u P1 = P2 v(cid:160) P1 (cid:54)= −P2 th… P3 = (u3, v3) = 2P1
(cid:31)(cid:247)æc x¡c (cid:31)(cid:224)nh b(cid:240)i
u3 = Bλ2 − A − 2u1
v3 = λ(u1 − u3) − v1,
1 + 2Au1 + 1)/(2Bv1).
(cid:240) (cid:31)¥y λ = (3u2
Ch(cid:247)(cid:236)ng 1. Ki‚n thøc chu'n b(cid:224)
13
• N‚u P2 = −P1 th… P1 + P2 = ∞, (cid:240) (cid:31)¥y −P1 l(cid:160) (cid:31)i”m (cid:31)Łi cıa P1 v(cid:160) c(cid:226) t(cid:229)a
(cid:31)º l(cid:160) (u1, −v1).
(cid:30)(cid:224)nh l(cid:254) d(cid:247)(cid:238)i (cid:31)¥y ch¿ ra (cid:31)i•u ki»n (cid:31)” bi‚n (cid:31)Œi mºt ph(cid:247)(cid:236)ng tr…nh Weierstrass
ng›n th(cid:160)nh ph(cid:247)(cid:236)ng tr…nh d⁄ng Montgomery.
(cid:30)(cid:224)nh l(cid:254) 1.10. Cho K l(cid:160) mºt tr(cid:247)(cid:237)ng c(cid:226) char(K) (cid:54)= 2, 3. Mºt (cid:31)(cid:247)(cid:237)ng cong elliptic E c(cid:226) ph(cid:247)(cid:236)ng tr…nh d⁄ng Weierstrass ng›n E : y2 = x3 + ax + b c(cid:226) th” bi‚n (cid:31)Œi
v• d⁄ng Montgomery n‚u v(cid:160) ch¿ n‚u n(cid:226) th(cid:228)a m¢n c¡c (cid:31)i•u ki»n sau (cid:31)¥y:
1. Ph(cid:247)(cid:236)ng tr…nh x3 + ax + b = 0 c(cid:226) ‰t nh§t mºt nghi»m trong K.
2. Phƒn tß 3α2 + a l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong K, (cid:240) (cid:31)¥y α l(cid:160) mºt nghi»m cıa
ph(cid:247)(cid:236)ng tr…nh x3 + ax + b = 0 trong K.
Chøng minh. (cid:30)i•u ki»n cƒn: Gi£ sß E th(cid:228)a m¢n c¡c (cid:31)i•u ki»n trong (cid:31)(cid:224)nh l(cid:254). G(cid:229)i s l(cid:160) mºt trong c¡c c«n b“c hai cıa (3α2 + a)−1 trong K, v(cid:160) (cid:31)(cid:176)t
B = s, A = 3αs. Khi (cid:31)(cid:226), d„ d(cid:160)ng ki”m tra (cid:31)(cid:247)æc ph†p (cid:31)Œi bi‚n (x, y) (cid:55)→
(u, v) = (s(x − α), sy) bi‚n (cid:31)Œi E tr(cid:240) th(cid:160)nh EM,A,B, (cid:240) (cid:31)¥y EM,A,B l(cid:160) (cid:31)(cid:247)(cid:237)ng cong elliptic d⁄ng Montgomery (cid:31)(cid:224)nh ngh(cid:190)a b(cid:240)i Bv2 = u3 + Au2 + u.
(cid:30)i•u ki»n (cid:31)ı: Ng(cid:247)æc l⁄i, gi£ sß (cid:31)(cid:247)(cid:237)ng cong elliptic E (cid:31)(cid:247)æc bi‚n (cid:31)Œi v• d⁄ng Montgomery EM,A,B : Bv2 = u3 + Au2 + u. D„ th§y (cid:31)i”m (0, 0) ∈ EM,A,B(k)
v(cid:160) sß d(cid:246)ng c(cid:230)ng thøc cºng (cid:31)i”m (cid:240) tr¶n, ta c(cid:226) th” ch¿ ra (cid:31)(cid:247)æc (cid:31)i”m n(cid:160)y c(cid:226) c§p
2. Do (cid:31)(cid:226) suy ra (cid:31)(cid:247)(cid:237)ng cong E ph£i c(cid:226) c§p hai, (cid:31)i•u n(cid:160)y (cid:31)(cid:231)ng ngh(cid:190)a v(cid:238)i vi»c ph(cid:247)(cid:236)ng tr…nh x3 + ax + b = 0 ph£i c(cid:226) ‰t nh§t mºt nghi»m trong K, tøc l(cid:160) (cid:31)i•u
ki»n (1) (cid:31)(cid:247)æc th(cid:228)a m¢n.
Ph†p (cid:31)flng c§u bi‚n (cid:31)Œi d⁄ng Weierstrass ng›n cıa E th(cid:160)nh d⁄ng Mont- gomery EM,A,B (cid:31)(cid:247)æc cho d(cid:247)(cid:238)i d⁄ng (x, y) (cid:55)→ (s(x−α(cid:48)), t(y−β(cid:48))) v(cid:238)i s, t, α(cid:48), β(cid:48) ∈ K, s, t (cid:54)= 0 n(cid:160)o (cid:31)(cid:226). V… t(cid:231)n t⁄i mºt (cid:31)i”m (α, 0) c(cid:226) c§p 2 tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic
d⁄ng Weierstrass ng›n E t(cid:247)(cid:236)ng øng v(cid:238)i (cid:31)i”m (0, 0) tr¶n d⁄ng Montgomery, n¶n ta nh“n (cid:31)(cid:247)æc α(cid:48) = α, β(cid:48) = 0. Khi (cid:31)(cid:226) ph†p (cid:31)flng c§u ¡nh x⁄ (x, y) t(cid:238)i
(s(x − α), ty). Do (cid:31)i”m n(cid:160)y n‹m tr¶n EM,A,B n¶n thay v(cid:160)o ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng
cong ta nh“n (cid:31)(cid:247)æc
Bt2y2 = s3(x − α)3 + As2(x − α)2 + s(x − α).
Ch(cid:247)(cid:236)ng 1. Ki‚n thøc chu'n b(cid:224)
14
Do (x, y) l(cid:160) mºt (cid:31)i”m tr¶n E n¶n thay y2 = x3 + ax + b v(cid:160)o ph(cid:247)(cid:236)ng tr…nh tr¶n,
ta (cid:31)(cid:247)æc
Bt2(x3 + ax + b) = s3(x − α)3 + As(x − α)2 + (x − α).
(cid:30)(cid:231)ng nh§t h» sŁ hai v‚ ta thu (cid:31)(cid:247)æc Bt2 = s3, thay ng(cid:247)æc tr(cid:240) l⁄i v(cid:160)o ph(cid:247)(cid:236)ng
tr…nh v(cid:160) chia c£ hai v‚ cho s ta c(cid:226)
s2(x3 + ax + b) = s2(x − α)3 + As(x − α)2 + (x − α).
L§y (cid:31)⁄o h(cid:160)m hai v‚ cıa ph(cid:247)(cid:236)ng tr…nh tr¶n theo x t⁄i x = α ta (cid:31)(cid:247)æc
s2(3α2 + a) = 1,
tł (cid:31)¥y suy ra 3α2 + a l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong K, v“y (cid:31)i•u ki»n (2) c(cid:244)ng (cid:31)(cid:247)æc (cid:4) th(cid:228)a m¢n. (cid:30)(cid:224)nh l(cid:254) (cid:31)(cid:247)æc chøng minh.
Ch(cid:247)(cid:236)ng 2
D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
2.1 D⁄ng chu'n Edwards
Trong m(cid:246)c n(cid:160)y ch(cid:243)ng t(cid:230)i tr…nh b(cid:160)y (cid:31)(cid:224)nh ngh(cid:190)a (cid:31)(cid:247)(cid:237)ng cong Edwards, (cid:31)(cid:247)(cid:237)ng
cong Edwards cuºn (twisted Edwards curve) c(cid:244)ng nh(cid:247) ph†p cºng (cid:31)i”m tr¶n
c¡c d⁄ng (cid:31)(cid:247)(cid:237)ng cong n(cid:160)y. Nºi dung cıa m(cid:246)c n(cid:160)y (cid:31)(cid:247)æc tr…nh b(cid:160)y d(cid:252)a tr¶n c¡c
t(cid:160)i li»u [1, 2, 4, 5, 9].
2.1.1 D⁄ng chu'n Edwards
(cid:30)(cid:224)nh ngh(cid:190)a 2.1. Cho k l(cid:160) mºt tr(cid:247)(cid:237)ng c(cid:226) (cid:31)(cid:176)c sŁ kh¡c 2, v(cid:160) d ∈ k \ {0, 1}.
(cid:30)(cid:247)(cid:237)ng cong Edwards, k(cid:254) hi»u EE,d, l(cid:160) (cid:31)(cid:247)(cid:237)ng cong (cid:31)(cid:247)æc cho b(cid:240)i ph(cid:247)(cid:236)ng tr…nh
EE,d : x2 + y2 = 1 + dx2y2.
(cid:30)(cid:247)(cid:237)ng cong Edwards cuºn l(cid:160) (cid:31)(cid:247)(cid:237)ng cong c(cid:226) ph(cid:247)(cid:236)ng tr…nh x¡c (cid:31)(cid:224)nh EE,a,d : ax2 + y2 = 1 + dx2y2 trong (cid:31)(cid:226) a, d ∈ k \ {0, 1}, a (cid:54)= d.
(cid:30)(cid:224)nh ngh(cid:190)a 2.2. Cho E l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong (cid:31)(cid:224)nh ngh(cid:190)a tr¶n k. Mºt cuºn b“c
hai cıa E l(cid:160) (cid:31)(cid:247)(cid:237)ng cong (cid:31)flng c§u v(cid:238)i E tr¶n mºt m(cid:240) rºng tr(cid:247)(cid:237)ng K/k v(cid:238)i
[K : k] = 2.
15
D„ th§y (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn EE,a,d : ax2 + y2 = 1 + dx2y2 l(cid:160) mºt cuºn b“c hai cıa (cid:31)(cid:247)(cid:237)ng cong Edwards EE,d/a : X 2 + Y 2 = 1 + (d/a)X 2Y 2. (cid:129)nh x⁄
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
16
√ (x, y) (cid:55)→ (x √ k( a, y) l(cid:160) mºt (cid:31)flng c§u tł EE,a,d t(cid:238)i EE,d/a tr¶n tr(cid:247)(cid:237)ng m(cid:240) rºng a). Do (cid:31)(cid:226), n‚u a l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong k th… EE,a,d (cid:31)flng c§u v(cid:238)i EE,d/a
tr¶n k.
H…nh 2.1: x2 + y2 = 1 − 200x2y2
H…nh 2.2: −4x2 + y2 = 1 − 100x2y2
V‰ d(cid:246) 2.3.
BŒ (cid:31)• 2.4. MØi (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn EE,a,d (cid:31)(cid:224)nh ngh(cid:190)a nh(cid:247) tr¶n l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ v(cid:238)i (cid:31)(cid:247)(cid:237)ng cong EM,A,B : Bv2 = u3 + Au2 + u, trong (cid:31)(cid:226) A = 2(a + d)/(a − d) v(cid:160) B = 4/(a − d).
Chøng minh. Rª r(cid:160)ng A, B (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a v… a (cid:54)= d. H(cid:236)n nœa, B ∈ k \ {0} v(cid:160)
A ∈ k \ {−2, 2} v… n‚u A = 2, suy ra a − d = a + d k†o theo d = 0, m¥u thu¤n
v(cid:238)i (cid:31)(cid:224)nh ngh(cid:190)a cıa EE,a,d; n‚u A = −2 th… −d − a = a − d k†o theo a = 0, m¥u
thu¤n v(cid:238)i (cid:31)(cid:224)nh ngh(cid:190)a cıa EE,a,d. K(cid:254) hi»u EE,a,d(k) v(cid:160) EM,A,B(k) lƒn l(cid:247)æt l(cid:160) t“p
c¡c (cid:31)i”m hœu t¿ tr¶n k cıa hai (cid:31)(cid:247)(cid:237)ng cong EE,a,d v(cid:160) EM,A,B. X†t ¡nh x⁄ hœu t¿
ϕ : EE,a,d(k) → EM,A,B(k)
(x, y) (cid:55)→ (u, v)
trong (cid:31)(cid:226) (u, v) = (cid:0)(1 + y)/(1 − y), (1 + y)/(1 − y)x(cid:1). Ta s‡ ch¿ ra ϕ l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ tł EE,a,d(k) t(cid:238)i EM,A,B v(cid:238)i ¡nh x⁄ ng(cid:247)æc (u, v) (cid:55)→ (x, y) =
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
17
(cid:0)(u/v), (u − 1)/(u + 1)(cid:1). Th“t v“y, v(cid:238)i (x, y) ∈ EE,a,d(k), thay (u, v) x¡c (cid:31)(cid:224)nh nh(cid:247) tr¶n v(cid:160)o ph(cid:247)(cid:236)ng tr…nh Bv2 = u3 + Au2 + u v(cid:238)i A = 2(a + d)/(a − d)
v(cid:160) B = 4/(a − d), b‹ng c¡c t‰nh to¡n (cid:31)(cid:236)n gi£n k‚t hæp sß d(cid:246)ng h» thøc x2 + y2 = 1 + dx2y2 ta nh“n (cid:31)(cid:247)æc k‚t qu£ (u, v) th(cid:228)a m¢n ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng
cong EM,A,B. Chi•u ng(cid:247)æc l⁄i c(cid:244)ng (cid:31)(cid:247)æc ki”m tra t(cid:247)(cid:236)ng t(cid:252). M(cid:176)t kh¡c, c¡c
tr(cid:247)(cid:237)ng hæp c¡ bi»t y = 1 v(cid:160) x = 0 cıa ¡nh x⁄ ϕ ch¿ xu§t hi»n v(cid:238)i hœu h⁄n c¡c
(cid:31)i”m (x, y) tr¶n (cid:31)(cid:247)(cid:237)ng cong EE,a,d ; c¡c tr(cid:247)(cid:237)ng hæp c¡ bi»t v = 0 v(cid:160) u = −1
cıa ¡nh x⁄ ng(cid:247)æc c(cid:244)ng ch¿ xu§t hi»n v(cid:238)i hœu h⁄n (cid:31)i”m (u, v) tr¶n EM,A,B. V“y
ϕ l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ tł EE,a,d(k) t(cid:238)i EM,A,B(k), (cid:31)i•u n(cid:160)y c(cid:226) ngh(cid:190)a
(cid:31)(cid:247)(cid:237)ng cong Edwards EE,a,d l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ v(cid:238)i (cid:31)(cid:247)(cid:237)ng cong EM,A,B. (cid:4)
(cid:30)(cid:224)nh l(cid:254) d(cid:247)(cid:238)i (cid:31)¥y cho ta th§y s(cid:252) bi‚n (cid:31)Œi qua l⁄i giœa d⁄ng Weierstrass v(cid:160)
d⁄ng Edwards cıa mºt (cid:31)(cid:247)(cid:237)ng cong elliptic.
(cid:30)(cid:224)nh l(cid:254) 2.5. ([4, (cid:30)(cid:224)nh l(cid:254) 2.1]) Cho k l(cid:160) mºt tr(cid:247)(cid:237)ng c(cid:226) (cid:31)(cid:176)c sŁ kh¡c 2. Gi£ sß
E l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong elliptic tr¶n k sao cho nh(cid:226)m E(k) c(cid:226) mºt (cid:31)i”m c§p 4.
Khi (cid:31)(cid:226)
1. T(cid:231)n t⁄i d ∈ k \ {0, 1} sao cho (cid:31)(cid:247)(cid:237)ng cong x2 + y2 = 1 + dx2y2 l(cid:160) t(cid:247)(cid:236)ng
(cid:31)(cid:247)(cid:236)ng song hœu t¿ tr¶n k v(cid:238)i mºt cuºn b“c hai cıa E;
2. N‚u E(k) c(cid:226) duy nh§t mºt phƒn tß c§p 2 th… t(cid:231)n t⁄i phƒn tß kh(cid:230)ng ch‰nh ph(cid:247)(cid:236)ng d ∈ k sao cho (cid:31)(cid:247)(cid:237)ng cong x2 + y2 = 1 + dx2y2 l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song
hœu t¿ tr¶n k v(cid:238)i mºt cuºn b“c hai cıa E; v(cid:160)
3. N‚u k l(cid:160) hœu h⁄n v(cid:160) E(k) c(cid:226) duy nh§t mºt phƒn tß c§p 2 th… t(cid:231)n t⁄i mºt phƒn tß kh(cid:230)ng ch‰nh ph(cid:247)(cid:236)ng d ∈ k sao cho (cid:31)(cid:247)(cid:237)ng cong x2 + y2 = 1 + dx2y2
l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ tr¶n k v(cid:238)i E.
Chøng minh. Gi£ sß ph(cid:247)(cid:236)ng tr…nh d⁄ng Weierstrass tŒng qu¡t cıa (cid:31)(cid:247)(cid:237)ng cong
elliptic E l(cid:160)
s2 + a1rs + a3s = r3 + a2r2 + a4r + a6.
1/4)r2 + (a4 − a1a3)r + (a6 − a2
V… char(k) (cid:54)= 2 n¶n th(cid:252)c hi»n ph†p (cid:31)Œi bi‚n ¯s = s + (a1r + a3)/2, ph(cid:247)(cid:236)ng tr…nh cıa E tr(cid:240) th(cid:160)nh ¯s2 = r3 + (a2 − a2 3/4). Do (cid:31)(cid:226),
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
18
kh(cid:230)ng m§t t‰nh tŒng qu¡t ta c(cid:226) th” gi£ thi‚t a1 = 0 v(cid:160) a3 = 0, tøc l(cid:160) E c(cid:226) ph(cid:247)(cid:236)ng tr…nh s2 = r3 + a2r2 + a4r + a6.
G(cid:229)i P = (r1, s1) l(cid:160) (cid:31)i”m c§p 4 tr¶n E. Khi (cid:31)(cid:226) 2P l(cid:160) mºt (cid:31)i”m c§p hai n¶n
ta c(cid:226) 2P = (r2, 0). B‹ng ph†p (cid:31)Œi bi‚n (cid:31)(cid:236)n gi£n ¯r = r − r2, ta t(cid:224)nh ti‚n (cid:31)i”m
2P v• gŁc t(cid:229)a (cid:31)º (0, 0). Do v“y, kh(cid:230)ng gi£m tŒng qu¡t, ta c(cid:244)ng c(cid:226) th” gi£ thi‚t
2P = (0, 0) v(cid:160) tł (cid:31)(cid:226) suy ra a6 = 0. L(cid:243)c n(cid:160)y (cid:31)(cid:247)(cid:237)ng cong elliptic E c(cid:226) ph(cid:247)(cid:236)ng tr…nh d⁄ng s2 = r3 + a2r2 + a4r. Ta s‡ t…m c¡ch bi”u di„n c¡c h» sŁ a2 v(cid:160) a4 qua r1, s1.
Do P l(cid:160) (cid:31)i”m c§p 4 n¶n s1 (cid:54)= 0 (v… n‚u s1 = 0 th… (cid:31)i”m P c(cid:226) c§p 2). Tł
ph(cid:247)(cid:236)ng tr…nh cıa (cid:31)(cid:247)(cid:237)ng cong E suy ra r1 (cid:54)= 0. Ph(cid:247)(cid:236)ng tr…nh 2P = (0, 0) cho
1+2a2r2 1 = 2s3
1 v(cid:160)o ta c(cid:226) a2 = s2
1/r2
1 − r3 1/s2
1+a4r1 = 2s2 1. M(cid:176)t 1 + 2a2r2 1 + 2a4r1. 1 = a4r1, suy ra a4 = r2 1. 1 − a4r1)/r2 1. 1 ta nh“n (cid:31)(cid:247)æc
th§y (cid:31)(cid:247)(cid:237)ng thflng ti‚p tuy‚n v(cid:238)i E t⁄i P (cid:31)i qua gŁc t(cid:229)a (cid:31)º (0, 0), hay n(cid:226)i c¡ch
kh¡c ph(cid:247)(cid:236)ng tr…nh ti‚p tuy‚n t⁄i (cid:31)i”m P c(cid:226) d⁄ng s1−0 = (r1−0)λ trong (cid:31)(cid:226) λ l(cid:160) h» sŁ ti‚p tuy‚n v(cid:160) λ = (3r2 1+2a2r1+a4)/2s1. Do (cid:31)(cid:226) 3r3 kh¡c, v… P l(cid:160) mºt (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong E n¶n ta c(cid:226) 2s2 Trł hai ph(cid:247)(cid:236)ng tr…nh n(cid:160)y cho nhau, ta nh“n (cid:31)(cid:247)æc r3 Ngo(cid:160)i ra, tł ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong ta nh“n (cid:31)(cid:247)æc a2 = (s2 Thay a4 = r2 1 − 2r1. (cid:30)(cid:176)t d = 1 − 4r3 a2 = 2((1 + d)/(1 − d))r1.
√ √ d + 1)/
Do r1 (cid:54)= 0 n¶n d (cid:54)= 1. H(cid:236)n nœa ta c(cid:244)ng c(cid:226) d (cid:54)= 0 v… n‚u ng(cid:247)æc l⁄i d = 0 th… a2 = 2r1, a4 = r2 1, do (cid:31)(cid:226) v‚ ph£i cıa ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong E s‡ l(cid:160) r3 + a2r2 + a4r = r3 + 2r1r2 + r2 1r = r(r + r1)2, (cid:31)i•u n(cid:160)y m¥u thu¤n v(cid:238)i gi£ thi‚t E l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong elliptic. Ngo(cid:160)i ra, n‚u d l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng th… ta d − 1), 0(cid:1) c(cid:244)ng thuºc (cid:31)(cid:247)(cid:237)ng cong d„ d(cid:160)ng ki”m tra (cid:31)(cid:247)æc (cid:31)i”m (cid:0)r1( E v(cid:160) (cid:31)i”m n(cid:160)y c(cid:226) c§p 2.
X†t hai cuºn b“c hai cıa E, k‰ hi»u E(cid:48) v(cid:160) E(cid:48)(cid:48) l(cid:160) hai (cid:31)(cid:247)(cid:237)ng cong elliptic x¡c (cid:31)(cid:224)nh b(cid:240)i c¡c ph(cid:247)(cid:236)ng tr…nh t(cid:247)(cid:236)ng øng (r1/(1 − d))s2 = r3 + a2r2 + a4r v(cid:160) (dr1/(1 − d))s2 = r3 + a2r2 + a4r.
Th(cid:252)c hi»n ph†p (cid:31)Œi bi‚n u = r/r1 v(cid:160) v = s/r1, ph(cid:247)(cid:236)ng tr…nh cıa E(cid:48) tr(cid:240) th(cid:160)nh 1u = u3 + 2((1 + d)/(1 − d))u2 + u do ta c(cid:226) 1 nh(cid:247) (cid:31)¢ t‰nh (cid:240) tr¶n; t(cid:247)(cid:236)ng t(cid:252) th… ph(cid:247)(cid:236)ng
(1/(1 − d))v2 = u3 + a2/r1u2 + a4/r2 a2 = 2((1 + d)/(1 − d))r1 v(cid:160) a4 = r2 tr…nh (cid:31)(cid:247)(cid:237)ng cong E(cid:48)(cid:48) tr(cid:240) th(cid:160)nh d/(1 − d)v2 = u3 + 2((1 + d)/(1 − d))u2 + u.
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
19
(cid:129)p d(cid:246)ng BŒ (cid:31)• 2.4, ta c(cid:226) (cid:31)(cid:247)(cid:237)ng cong x2 + y2 = 1 + dx2y2 l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ v(cid:238)i (cid:31)(cid:247)(cid:237)ng cong EA,B : Bv(cid:48)2 = u(cid:48)3 + Au(cid:48)2 + u(cid:48) v(cid:238)i A, B x¡c (cid:31)(cid:224)nh nh(cid:247) trong bŒ (cid:31)• . B‹ng ph†p (cid:31)Œi bi‚n (cid:31)(cid:236)n gi£n v = 2v(cid:48) v(cid:160) u = u(cid:48), ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong EA,B tr(cid:240) th(cid:160)nh (1/(1 − d))v2 = u3 + 2((1 + d)/(1 − d))u2 + u. (cid:30)i•u n(cid:160)y d¤n (cid:31)‚n (cid:31)(cid:247)(cid:237)ng cong x2 + y2 = 1 + dx2y2 t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ v(cid:238)i E(cid:48). Thay 1/d v(cid:160)o v(cid:224) tr‰ cıa d ta nh“n (cid:31)(cid:247)æc (cid:31)(cid:247)(cid:237)ng cong x2 + y2 = 1 + (1/d)x2y2,
v(cid:160) theo BŒ (cid:31)• 2.4 th… (cid:31)(cid:247)(cid:237)ng cong n(cid:160)y t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ v(cid:238)i (cid:31)(cid:247)(cid:237)ng cong (1/(1 − 1/d))v(cid:48)2 = u(cid:48)3 + 2((1 + 1/d)/(1 − 1/d))u(cid:48)2 + u(cid:48). Th(cid:252)c hi»n ph†p (cid:31)Œi bi‚n v = v(cid:48) v(cid:160) u = −u(cid:48) ta nh“n (cid:31)(cid:247)æc (cid:31)(cid:247)(cid:237)ng cong E(cid:48)(cid:48) : (d/(1 − d))v2 = u3 + 2((1 + d)/(1 − d))u2 + u.
N‚u k l(cid:160) tr(cid:247)(cid:237)ng hœu h⁄n v(cid:160) d kh(cid:230)ng ph£i l(cid:160) sŁ ch‰nh ph(cid:247)(cid:236)ng th… khi (cid:31)(cid:226)
mºt trong hai gi¡ tr(cid:224) r1/(1 − d) v(cid:160) dr1/(1 − d) s‡ l(cid:160) sŁ ch‰nh ph(cid:247)(cid:236)ng trong k, v(cid:160) do (cid:31)(cid:226) ta ch¿ cƒn th(cid:252)c hi»n ph†p (cid:31)Œi bi‚n (cid:31)(cid:236)n gi£n ¯s = (cid:112)r1/(1 − d)s ho(cid:176)c ¯s = (cid:112)dr1/(1 − d)s l(cid:160) ta nh“n (cid:31)(cid:247)æc (cid:31)(cid:247)(cid:237)ng cong E tł E(cid:48) ho(cid:176)c E(cid:48)(cid:48), t(cid:247)(cid:236)ng øng. Khi (cid:31)(cid:226), tł l“p lu“n (cid:240) tr¶n, ta c(cid:226) E l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ v(cid:238)i (cid:31)(cid:247)(cid:237)ng cong x2 + y2 = 1 + dx2y2 ho(cid:176)c x2 + y2 = 1 + (1/d)x2y2, t(cid:247)(cid:236)ng øng.
TŒng hæp c¡c l“p lu“n (cid:240) tr¶n, ta nh“n (cid:31)(cid:247)æc:
1. (cid:30)(cid:247)(cid:237)ng cong x2 + y2 = 1 + dx2y2 l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng v(cid:238)i (cid:31)(cid:247)(cid:237)ng cong cuºn b“c
hai E(cid:48) cıa E.
2. N‚u E c(cid:226) duy nh§t mºt (cid:31)i”m c§p 2 th… d kh(cid:230)ng ph£i l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng v(cid:160) khi (cid:31)(cid:226) x2 + y2 = 1 + dx2y2 t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng v(cid:238)i cuºn b“c hai E(cid:48)
cıa E.
3. N‚u k l(cid:160) tr(cid:247)(cid:237)ng hœu h⁄n v(cid:160) E c(cid:226) duy nh§t mºt (cid:31)i”m c§p 2 th… d kh(cid:230)ng ph£i
l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng, v(cid:160) khi (cid:31)(cid:226) E (cid:31)flng c§u mºt trong c¡c cuºn cıa n(cid:226) l(cid:160) E(cid:48) ho(cid:176)c E(cid:48)(cid:48). Do (cid:31)(cid:226) E l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ v(cid:238)i x2 + y2 = 1+dx2y2 ho(cid:176)c x2 + y2 = 1 + (1/d)x2y2.
(cid:4)
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
20
2.1.2 Hai c(cid:230)ng thøc cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards
M(cid:246)c (cid:31)‰ch cıa phƒn n(cid:160)y l(cid:160) (cid:31)(cid:247)a ra ph†p cºng (cid:31)i”m tr¶n mºt (cid:31)(cid:247)(cid:237)ng cong
Edwards v(cid:160) chøng minh t‰nh (cid:31)(cid:243)ng (cid:31)›n cıa n(cid:226).
(cid:30)(cid:224)nh ngh(cid:190)a 2.6. Cho k l(cid:160) mºt tr(cid:247)(cid:237)ng c(cid:226) (cid:31)(cid:176)c sŁ kh¡c 2 v(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong Edwards E x¡c (cid:31)(cid:224)nh tr¶n tr(cid:247)(cid:237)ng k b(cid:240)i ph(cid:247)(cid:236)ng tr…nh x2 + y2 = 1 + dx2y2 v(cid:238)i
d ∈ k \ {0, 1}. Ph†p cºng hai (cid:31)i”m (x1, y1), (x2, y2) tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards
E (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a b(cid:240)i
, (cid:19) . (2.1) (x1, y1) + (x2, y2) = (cid:18) x1y2 + y1x2 1 + dx1x2y1y2 y1y2 − x1x2 1 − dx1x2y1y2
V(cid:238)i ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards (cid:31)(cid:224)nh ngh(cid:190)a nh(cid:247) tr¶n, ta c(cid:226) (cid:31)i”m
(0, 1) phƒn tß trung hÆa cıa ph†p cºng. (cid:30)i”m ng(cid:247)æc cıa (cid:31)i”m (x1, y1) tr¶n
E l(cid:160) (cid:31)i”m (−x1, y1). Ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards c(cid:244)ng (cid:31)(cid:247)æc ¡p
d(cid:246)ng cho tr(cid:247)(cid:237)ng hæp nh¥n (cid:31)(cid:230)i mºt (cid:31)i”m.
(cid:30)(cid:224)nh l(cid:254) ngay sau (cid:31)¥y khflng (cid:31)(cid:224)nh k‚t qu£ cıa ph†p cºng (cid:31)i”m (cid:31)(cid:224)nh ngh(cid:190)a
(cid:240) tr¶n l(cid:160) mºt (cid:31)i”m cıa (cid:31)(cid:247)(cid:237)ng cong Edwards E khi ph†p to¡n (cid:31)(cid:247)æc x¡c (cid:31)(cid:224)nh,
3 + y2
tøc l(cid:160) khi dx1x2y1y2 /∈ {−1, 1}.
3y2 3.
(cid:30)(cid:224)nh l(cid:254) 2.7. [4, (cid:30)(cid:224)nh l(cid:254) 3.1] V(cid:238)i k(cid:254) hi»u nh(cid:247) tr¶n, gi£ sß (x1, y1) + (x2, y2) = (x3, y3). Khi (cid:31)(cid:226) (x3, y3) c(cid:244)ng thuºc v(cid:160)o (cid:31)(cid:247)(cid:237)ng cong Edwards E, tøc l(cid:160) x2 3 = 1 + dx2
3 − (1 + dx2
3 + y2
3y2
Chøng minh. V(cid:238)i gi£ thi‚t dx1x2y1y2 /∈ {1, −1} ta s‡ chøng minh (cid:31)(cid:224)nh l(cid:254) b‹ng c¡ch t‰nh to¡n tr(cid:252)c ti‚p. Tr(cid:247)(cid:238)c ti¶n ta t‰nh N = x2 3). Ta c(cid:226)
3y2 3)
3 − (1 + dx2 (cid:19)2
N = x2
3 + y2 (cid:18) x1y2 + y1x2 1 + dx1x2y1y2 (cid:18)
(cid:19)2 + − =
− 1 + d (cid:19)2(cid:19) . (cid:18) x1y2 + y1x2 1 + dx1x2y1y2 (cid:18) y1y2 − x1x2 1 − dx1x2y1y2 (cid:19)2(cid:18) y1y2 − x1x2 1 − dx1x2y1y2
1)(x2
1y2
2)dx2
2 + y2
1 − (x2
1 + y2
Tß sŁ cıa N b‹ng T = (x1y2 + y1x2)2(1 − dx1x2y1y2)2 + (y1y2 − x1x2)2(1 + dx1x2y1y2)2 − ((1 + dx1x2y1y2)2(1 − dx1x2y1y2)2 + d(x1y2 + y1x2)2(y1y2 − x1x2)2). T‰nh to¡n r(cid:243)t g(cid:229)n bi”u thøc ta nh“n (cid:31)(cid:247)æc T = (x2 2 +
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
21
1 + y2
2) − (1 − d2x2
1)dx2
1x2
1y2 1 + y2
1)2. V… c¡c (cid:31)i”m (x1, y1), (x2, y2) th(cid:228)a m¢n 2y2 1 v(cid:160) x2 2.
2 = 1 + dx2
1 = 1 + dx2
2 + y2
1y2
y2 2y2 2y2 2 − (x2 ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong E n¶n x2
Thay v(cid:160)o T ta nh“n (cid:31)(cid:247)æc
2y2
2)dx2
1y2
1)(1 + dx2
2y2
2 − (1 + dx2
1y2
1)dx2
2y2
2) −
1y2 −(1 − d2x2
2)2
T = (1 + dx2
1x2
2y2 1y2
1 − (1 + dx2 1x2 1y2 2y2 2)2 − (1 − d2x2
1x2
2y2
1y2
2)2
= (1 − d2x2
3 + y2
3 = 1 + dx2
3y2
= 0,
v(cid:160) do v“y x2 3. (cid:30)i•u n(cid:160)y c(cid:226) ngh(cid:190)a tŒng cıa hai (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong E l(cid:160) mºt (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong E v(cid:238)i gi£ thi‚t dx1x2y1y2 /∈ {1, −1}. (cid:4) (cid:30)(cid:224)nh l(cid:254) ti‚p theo cho ta khflng (cid:31)(cid:224)nh k‚t qu£ cıa ph†p cºng hai (cid:31)i”m tr¶n
(cid:31)(cid:247)(cid:237)ng cong Edwards s‡ t(cid:247)(cid:236)ng øng v(cid:238)i k‚t qu£ ph†p cºng hai (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng
cong elliptic E m(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ v(cid:238)i (cid:31)(cid:247)(cid:237)ng cong Edwards E (cid:31)¢ cho.
Nh(cid:237) (cid:31)(cid:224)nh l(cid:254) n(cid:160)y ta c(cid:226) th” th(cid:252)c hi»n c¡c ph†p t‰nh to¡n nh(cid:226)m tr¶n E b‹ng c¡ch
th(cid:252)c hi»n c¡c ph†p t‰nh to¡n nh(cid:226)m t(cid:247)(cid:236)ng øng tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards E.
(cid:30)(cid:224)nh l(cid:254) 2.8. [4, (cid:30)(cid:224)nh l(cid:254) 3.2] V(cid:238)i gi£ thi‚t nh(cid:247) trong (cid:30)(cid:224)nh l(cid:254) 2.7, (cid:31)(cid:176)t e = 1 − d v(cid:160) g(cid:229)i E l(cid:160) (cid:31)(cid:247)(cid:237)ng cong elliptic x¡c (cid:31)(cid:224)nh b(cid:240)i ph(cid:247)(cid:236)ng tr…nh (1/e)v2 = u3 + (4/e − 2)u2 + u. V(cid:238)i mØi i ∈ {1, 2, 3} (cid:31)(cid:224)nh ngh(cid:190)a (cid:31)i”m Pi tr¶n E nh(cid:247) sau: Pi = ∞ n‚u (xi, yi) = (0, 1); Pi = (0, 0) n‚u (xi, yi) = (0, −1); v(cid:160) Pi = (ui, vi) n‚u xi (cid:54)= 0,
trong (cid:31)(cid:226) ui = (1 + yi)/(1 − yi) v(cid:160) vi = 2(1 + yi)/(1 − yi)xi. Khi (cid:31)(cid:226) Pi ∈ E(k) v(cid:160) P1 +P2 = P3, (cid:240) (cid:31)¥y E(k) = {(u, v) ∈ k ×k : (1/e)v2 = u3 +(4/e−2)+u}∪{∞}.
Ch(cid:243) (cid:254) 2.9. Trong ph¡t bi”u cıa (cid:31)(cid:224)nh l(cid:254) tŒng P1 + P2 c(cid:226) ngh(cid:190)a l(cid:160) tŒng cıa
hai (cid:31)i”m P1 v(cid:160) P2 theo ph†p cºng (cid:31)i”m quen thuºc tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic
(cid:54)= 1. Ngo(cid:160)i ra, (cid:31)” vi»c t‰nh to¡n E. H(cid:236)n nœa (cid:31)i•u ki»n xi (cid:54)= 0 k†o theo yi
tr(cid:240) n¶n quen thuºc h(cid:236)n, ta c(cid:226) th” bi‚n (cid:31)Œi (cid:31)(cid:247)(cid:237)ng cong elliptic E v• d⁄ng
Weierstrass theo c¡ch sau: Chia c£ hai v‚ cıa ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong E cho (1/e)3 ta (cid:31)(cid:247)æc e2v2 = e3u3 + (4 − 2e)e2u2 + e3u. Th(cid:252)c hi»n ph†p (cid:31)Œi bi‚n (cid:31)(cid:236)n
gi£n V = ev, U = eu ta nh“n (cid:31)(cid:247)æc ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong elliptic d⁄ng Weierstrass V 2 = U 3 + (4 − 2e)U 2 + e2U . Khi (cid:31)(cid:226) ta v¤n (cid:31)(cid:224)nh ngh(cid:190)a (cid:31)(cid:247)æc c¡c
(cid:31)i”m Pi nh(cid:247) trong (cid:31)(cid:224)nh l(cid:254), nh(cid:247)ng c(cid:226) mºt ch(cid:243)t kh¡c bi»t v(cid:238)i tr(cid:247)(cid:237)ng hæp (xi, yi)
v(cid:238)i xi (cid:54)= 0 th… Ui = e(1 + yi)/(1 − yi) v(cid:160) Vi = 2e(1 + yi)/(1 − yi)xi.
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
22
Chøng minh. Tr(cid:247)(cid:238)c ti¶n ta s‡ ch¿ ra mØi Pi ∈ E(k) v(cid:238)i i = 1, 2, 3. N‚u
(xi, yi) = (0, 1) th… Pi = ∞ ∈ E(k). N‚u (xi, yi) = (0, −1) th… Pi = (0, 0) ∈ E(k).
V(cid:238)i tr(cid:247)(cid:237)ng hæp cÆn l⁄i ta t‰nh to¡n giŁng nh(cid:247) trong chøng minh (cid:30)(cid:224)nh l(cid:254) 2.5
v(cid:160) nh“n (cid:31)(cid:247)æc Pi = (ui, vi) ∈ E(k).
(cid:30)” k‚t th(cid:243)c chøng minh (cid:31)(cid:224)nh l(cid:254), ta s‡ ch¿ ra P1 + P2 = P3. Ta x†t tłng
tr(cid:247)(cid:237)ng hæp c(cid:246) th” nh(cid:247) sau:
N‚u (x1, y1) = (0, 1) th… sß d(cid:246)ng c(cid:230)ng thøc cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong
Edwards ta c(cid:226) (x3, y3) = (x2, y2). Khi (cid:31)(cid:226) P1 l(cid:160) (cid:31)i”m t⁄i v(cid:230) h⁄n v(cid:160) P2 = P3,
v“y n¶n P1 + P2 = ∞ + P2 = P2 = P3. L“p lu“n t(cid:247)(cid:236)ng t(cid:252) v(cid:238)i tr(cid:247)(cid:237)ng hæp
(x2, y2) = (0, 1). B¥y gi(cid:237) ta gi£ thi‚t (x1, y1) (cid:54)= (0, 1) v(cid:160) (x2, y2) (cid:54)= (0, 1).
N‚u (x3, y3) = (0, 1) th… (x2, y2) = (−x1, y1). N‚u (x1, y1) = (0, −1) th… ta
c(cid:244)ng c(cid:226) (x2, y2) = (0, −1) v(cid:160) P1 = (0, 0) = P2; ng(cid:247)æc l⁄i n‚u x1, x2 kh¡c 0 th…
u1 = (1 + y1)/(1 − y1) = u2 v(cid:160) v1 = 2u1/x1 = −2u2/x2, v“y P1 = −P2. Trong c£
hai tr(cid:247)(cid:237)ng hæp ta (cid:31)•u c(cid:226) P1 + P2 = ∞ = P3. B¥y gi(cid:237) ta gi£ sß (x3, y3) (cid:54)= (0, 1).
N‚u (x1, y1) = (0, −1) th… (x3, y3) = (−x2, −y2). Do (x2, y2) (cid:54)= (0, −1) (v… n‚u
ng(cid:247)æc l⁄i th… (x3, y3) = (0, 1), tr¡i v(cid:238)i gi£ thi‚t) v(cid:160) (x2, y2) (cid:54)= (0, 1) n¶n x2 (cid:54)= 0.
Do (cid:31)(cid:226) P1 = (0, 0) v(cid:160) P2 = (u2, v2) v(cid:238)i u2 = (1 + y2)/(1 − y2) v(cid:160) v2 = 2u2/x2.
Ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic cho ta (0, 0) + (u2, v2) = (r3, s3) trong (cid:31)(cid:226) r3 = (1/e)(v2/u2)2 − (4/e − 2) − u2 = 1/u2 v(cid:160) s3 = (v2/u2)(−r3) = −v2/u2 2. M(cid:176)t kh¡c, P3 = (u3, v3) v(cid:238)i u3 = (1+y3)/(1−y3) = (1−y2)/(1+y2) = 1/u2 = r3 v(cid:160) v3 = 2u3/x3 = −2/u2x2 = −v2/u2 2 = s3. Nh(cid:247) v“y P1 + P2 = P3. L“p lu“n t(cid:247)(cid:236)ng t(cid:252) v(cid:238)i tr(cid:247)(cid:237)ng hæp (x2, y2) = (0, −1).
B¥y gi(cid:237) ta gi£ sß x1 (cid:54)= 0 v(cid:160) x2 (cid:54)= 0. Khi (cid:31)(cid:226) P = (u1, v1) v(cid:238)i u1 = (1 +
y1)/(1 − y1) v(cid:160) v1 = 2u1/x1, v(cid:160) P2 = (u2, v2) v(cid:238)i u2 = (1 + y2)/(1 − y2) v(cid:160)
v2 = 2u2/x2.
N‚u (x3, y3) = (0, −1) th… (x1, y1) = (x2, −y2) v“y n¶n u1 = (1 + y1)/(1 −
y1) = (1 − y2)/(1 + y2) = 1/u2 v(cid:160) v1 = 2u1/x1 = 2/x2u2 = v2/u2 2. H(cid:236)n nœa P3 = (0, 0) n¶n ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic giŁng nh(cid:247) (cid:240) tr¶n cho ta −P3 + P2 = (0, 0) + P2 = (1/u2, −v2/u2 2) = (u1, −v1) = −P1, (cid:31)i•u n(cid:160)y c(cid:226) ngh(cid:190)a l(cid:160) P1 + P2 = P3.
Tł b¥y gi(cid:237), ta gi£ thi‚t th¶m x3 (cid:54)= 0. Khi (cid:31)(cid:226) P3 = (u3, v3) v(cid:238)i u3 = (1 +
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
23
y3)/(1 − y3) v(cid:160) v3 = 2u3/x3.
N‚u P2 = −P1 th… u2 = u1 v(cid:160) v2 = −v1, d¤n (cid:31)‚n x2 = −x1 v(cid:160) y2 =
(u2 − 1)/(u2 + 1) = (u1 − 1)/(u1 + 1) = y1, do v“y (x3, y3) = (0, 1), tr¡i v(cid:238)i gi£
thi‚t cıa ta. V“y ta gi£ thi‚t th¶m P2 (cid:54)= −P1.
N‚u u2 = u1 v(cid:160) v2 (cid:54)= −v1 th… ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic cho ta (u1, v1) + (u2, v2) = (r3, s3) trong (cid:31)(cid:226) r3 = (1/e)λ2 − (4/e − 2) − 2u1 v(cid:160) s3 = λ(u1 − r3) − v1 v(cid:238)i λ = (3u2 1 + 2(4/e − 2)u1 + 1)/((2/e)v1). T‰nh to¡n tr(cid:252)c ti‚p cho ta k‚t qu£ (r3, s3) = (u3, v3).
CÆn l⁄i tr(cid:247)(cid:237)ng hæp u2 (cid:54)= u1. Theo ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic ta c(cid:226) (u1, v1) + (u2, v2) = (r3, s3) trong (cid:31)(cid:226) r3 = (1/e)/λ2 − (4/e − 2) − u1 − u2, v(cid:160) s3 = λ(u1 − r3) − v1 v(cid:238)i λ = (v2 − v1)/(u2 − u1). B‹ng c¡ch t‰nh to¡n tr(cid:252)c
ti‚p ta c(cid:244)ng nh“n (cid:31)(cid:247)æc (r3, s3) = (u3, v3).
(cid:4) TŒng hæp t§t c£ c¡c tr(cid:247)(cid:237)ng hæp tr¶n ta c(cid:226) k‚t lu“n P3 = P1 + P2.
(cid:30)(cid:224)nh l(cid:254) ti‚p theo khflng (cid:31)(cid:224)nh r‹ng, khi d kh(cid:230)ng ph£i l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng
trong tr(cid:247)(cid:237)ng k th… c¡c m¤u sŁ trong c(cid:230)ng thøc cıa ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng
cong Edwards lu(cid:230)n kh¡c 0, v(cid:160) do (cid:31)(cid:226) ph†p cºng (cid:31)i”m (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a tŁt v(cid:238)i
m(cid:229)i (cid:31)i”m cıa (cid:31)(cid:247)(cid:237)ng cong.
(cid:30)(cid:224)nh l(cid:254) 2.10. [4, (cid:30)(cid:224)nh l(cid:254) 3.3] Cho k l(cid:160) mºt tr(cid:247)(cid:237)ng c(cid:226) (cid:31)(cid:176)c sŁ kh¡c 2. G(cid:229)i
d, e l(cid:160) c¡c phƒn tß kh¡c 0 cıa k v(cid:238)i e = 1 − d. Gi£ thi‚t r‹ng d kh(cid:230)ng ph£i l(cid:160)
2. Khi (cid:31)(cid:226) dx1x2y1y2 (cid:54)= ±1.
2 = 1 + dx2
1 = 1 + dx2
1 v(cid:160) x2
2 + y2
1y2
2y2
mºt sŁ ch‰nh ph(cid:247)(cid:236)ng trong k. G(cid:229)i x1, y1, x2, y2 l(cid:160) c¡c phƒn tß cıa k th(cid:228)a m¢n 1 + y2 x2
1 +(cid:15)2 = dx2
1 +1 = x2
2) = dx2
2 = dx2
1 +d2x2
2+y2
1(x2
1y2
1y2
1y2
1y2
1y2 Tł (cid:31)¥y ta c(cid:226)
2) + 2x1y1dx1x2y1y2
Chøng minh. (cid:30)(cid:176)t (cid:15) = dx1x2y1y2. Gi£ sß (cid:15) ∈ {1, −1}. Khi (cid:31)(cid:226) x1, x1, y1, y2 (cid:54)= 0. 1+y2 2y2 1x2 H(cid:236)n nœa dx2 1.
1 + y2 1(x2 1y2
1 + 2(cid:15)x1y1 = dx2 2 + 2x2y2 + y2
1y2 1(x2 2) = dx2
2 + y2 1y2
1(x2 + y2)2.
(x1 + (cid:15)y1)2 = x2 = dx2
1y2
N‚u (x2 +y2) (cid:54)= 0 th… d = ((x1 +(cid:15)y1)/x1y1(x2 +y2))2, (cid:31)i•u n(cid:160)y m¤u thu¤n v(cid:238)i gi£ thi‚t d kh(cid:230)ng ph£i l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng trong k, do (cid:31)(cid:226) x2 + y2 = 0. T(cid:247)(cid:236)ng 1(x2 − y2)2 v(cid:160) c(cid:244)ng nh“n (cid:31)(cid:247)æc x2 − y2 = 0. Tł t(cid:252) ta c(cid:244)ng c(cid:226) (x1 − (cid:15)y1)2 = dx2
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
24
(cid:31)¥y ta suy ra x2 = 0 v(cid:160) y2 = 0, (cid:31)i•u n(cid:160)y m¥u thu¤n v(cid:238)i gi£ thi‚t (cid:15) ∈ {1, −1}. (cid:4) V“y (cid:15) (cid:54)= ±1.
Cho (cid:31)(cid:247)(cid:237)ng cong Edwards E x¡c (cid:31)(cid:224)nh tr¶n k, k(cid:254) hi»u
E(k) = {(x, y) ∈ k × k : x2 + y2 = 1 + dx2y2}
l(cid:160) t“p c¡c (cid:31)i”m cıa (cid:31)(cid:247)(cid:237)ng cong. Tł ba (cid:31)(cid:224)nh l(cid:254) tr…nh b(cid:160)y (cid:240) tr¶n ta c(cid:226) h» qu£
sau:
H» qu£ 2.11. CŁ (cid:31)(cid:224)nh tr(cid:247)(cid:237)ng k c(cid:226) (cid:31)(cid:176)c sŁ kh¡c 2. Gi£ sß E : x2 + y2 = 1 + dx2y2 v(cid:238)i d ∈ k \ k2 l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong Edwards x¡c (cid:31)(cid:224)nh tr¶n k v(cid:160) (cid:31)(cid:176)t
e = 1 − d. G(cid:229)i E l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong elliptic (cid:31)(cid:224)nh ngh(cid:190)a tr¶n k b(cid:240)i ph(cid:247)(cid:236)ng tr…nh v2 = u3 + (4 − 2e)u2 + e2u. Khi (cid:31)(cid:226) t(cid:231)n t⁄i ph†p (cid:31)flng c§u nh(cid:226)m Φ (cid:31)(cid:224)nh ngh(cid:190)a
b(cid:240)i
Φ : E(k) → E(k)
(0, 1) (cid:55)→ ∞
(0, −1) (cid:55)→ (0, 0)
(x, y) (cid:55)→ (u, v),
v(cid:238)i (u, v) = (cid:0)2e(1 + y)/(1 − y), 2e(1 + y)/(1 − y)x(cid:1) n‚u x (cid:54)= 0. — (cid:31)¥y, ph†p to¡n hai ng(cid:230)i trong E(k) l(cid:160) ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards, cÆn v(cid:238)i
E(k) l(cid:160) ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic th(cid:230)ng th(cid:247)(cid:237)ng.
Chøng minh. Vi»c ch¿ ra E(k) l(cid:160) mºt nh(cid:226)m d(cid:247)(cid:238)i ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng
cong Edwards l(cid:160) kh¡ (cid:31)(cid:236)n gi£n qua c¡c (cid:30)(cid:224)nh l(cid:254) 2.7, (cid:30)(cid:224)nh l(cid:254) 2.10 v(cid:160) vi»c t‰nh
to¡n tr(cid:252)c ti‚p sß d(cid:246)ng c(cid:230)ng thøc trong (cid:30)(cid:224)nh ngh(cid:190)a 2.6. Chøng minh ¡nh x⁄ Φ
(cid:31)(cid:224)nh ngh(cid:190)a tŁt v(cid:160) l(cid:160) mºt ph†p (cid:31)flng c§u nh(cid:226)m (cid:31)(cid:247)æc suy tr(cid:252)c ti‚p tł (cid:30)(cid:224)nh l(cid:254) (cid:4) 2.8 v(cid:160) Ch(cid:243) (cid:254) 2.9.
D(cid:247)(cid:238)i (cid:31)¥y l(cid:160) s(cid:252) tŒng qu¡t h(cid:226)a ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards cho
c¡c (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn.
(cid:30)(cid:224)nh ngh(cid:190)a 2.12. Cho k l(cid:160) mºt tr(cid:247)(cid:237)ng c(cid:226) (cid:31)(cid:176)c sŁ kh¡c 2 v(cid:160) EE,a,d : ax2 + y2 = 1 + dx2y2, a, d ∈ k, ad(a − d) (cid:54)= 0 l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn x¡c (cid:31)(cid:224)nh
tr¶n k. Gi£ sß (x1, y1), (x2, y2) l(cid:160) hai (cid:31)i”m tr¶n EE,a,d. Khi (cid:31)(cid:226) ph†p cºng hai
(cid:31)i”m n(cid:160)y tr¶n EE,a,d (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a b(cid:240)i (cid:19) , . (2.2) (x3, y3) = (x1, y1) + (x2, y2) = (cid:18) x1y2 + y1x2 1 + dx1x2y1y2 y1y2 − ax1x2 1 + dax1x2y1y2
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
25
Phƒn tß trung hÆa l(cid:160) (0, 1), v(cid:160) phƒn tß ng(cid:247)æc cıa (x1, y1) l(cid:160) (−x1, y1).
T‰nh (cid:31)(cid:243)ng (cid:31)›n cıa (cid:31)(cid:224)nh ngh(cid:190)a ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards
√ ax ((cid:31)(cid:247)(cid:237)ng cong n(cid:160)y x¡c (cid:31)(cid:224)nh tr¶n cuºn c(cid:226) (cid:31)(cid:247)æc l(cid:160) do (cid:31)(cid:224)nh ngh(cid:190)a n(cid:160)y tr(cid:242)ng v(cid:238)i ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards ¯x2 + y2 = 1 + (d/a)¯x2y2 v(cid:238)i ¯x = √ tr(cid:247)(cid:237)ng m(cid:240) rºng k( a) n‚u a kh(cid:230)ng ph£i l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong k) m(cid:160) ta (cid:31)¢
chøng minh l(cid:160) (cid:31)(cid:243)ng qua 3 (cid:31)(cid:224)nh l(cid:254) (cid:240) tr¶n. D„ th§y ph†p cºng (cid:31)i”m n(cid:160)y c(cid:244)ng
¡p d(cid:246)ng (cid:31)(cid:247)æc cho tr(cid:247)(cid:237)ng hæp nh¥n (cid:31)(cid:230)i mºt (cid:31)i”m. H(cid:236)n nœa, n‚u a l(cid:160) ch‰nh
ph(cid:247)(cid:236)ng trong k v(cid:160) d kh(cid:230)ng ph£i l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong k th… EE,a,d (cid:31)flng c§u v(cid:238)i EE,1,d/a, (cid:31)(cid:231)ng th(cid:237)i d/a kh(cid:230)ng ph£i l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong k, do (cid:31)(cid:226) theo
(cid:30)(cid:224)nh l(cid:254) 2.10 ph†p cºng n(cid:160)y (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a tŁt v(cid:238)i m(cid:229)i c(cid:176)p (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng
1 + y2
1 = 1 + dx2
1. X†t x2, y2 ∈ k th(cid:228)a m¢n ax2
2 + y2
1y2
cong Edwards cuºn EE,a,d.
), ), ( 1 αδx1 ), ( 1 αδx1 ), ( −1 αδx1 ), ( 1 δy1 ), ( −1 δy1 ), ( −1 δy1 , −1 δx1 , −1 δx1 , 1 δx1 , 1 δx1 , −α δy1 , −α δy1 , α δy1
). BŒ (cid:31)• 2.13. Cho EE,a,d l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong elliptic cuºn x¡c (cid:31)(cid:224)nh tr¶n k. Gi£ sß t(cid:231)n t⁄i α, δ ∈ k th(cid:228)a m¢n α2 = a v(cid:160) δ2 = d. CŁ (cid:31)(cid:224)nh x1, y1 ∈ k \ {0} sao 2 = 1 + dx2y2. cho ax2 Khi (cid:31)(cid:226) dx1y2x2y2 ∈ {1, −1} n‚u v(cid:160) ch¿ n‚u (x2, y2) ∈ S v(cid:238)i S l(cid:160) t“p g(cid:231)m c¡c (cid:31)i”m ( 1 δy1 , α ( −1 δy1 αδx1
Chøng minh. (cid:30)i•u ki»n cƒn: Gi£ sß (1 − dx1x2y1y2)(1 + dx1x2y1y2) = 0. Khi
(cid:31)(cid:226) x2, y2 th(cid:228)a m¢n h» ph(cid:247)(cid:236)ng tr…nh
(cid:40)
2 + y2
2 = 1 + dx2
2y2 2
(1 − dx1x2y1y2)(1 + dx1x2y1y2) = 0 ax2
Gi£i h» ph(cid:247)(cid:236)ng tr…nh tr¶n ta nh“n (cid:31)(cid:247)æc (x2, y2) l(cid:160) c¡c (cid:31)i”m (cid:31)(cid:247)æc cho nh(cid:247) trong
bŒ (cid:31)•. T§t c£ c¡c (cid:31)i”m trong t“p S (cid:31)(cid:247)æc x¡c (cid:31)(cid:224)nh v… x1y2 (cid:54)= 0 theo gi£ thi‚t.
(cid:30)i•u ki»n (cid:31)ı: Thay (x2, y2) b‹ng c¡c (cid:31)i”m t(cid:247)(cid:236)ng øng trong S v(cid:160) t‰nh to¡n (cid:4) tr(cid:252)c ti‚p ta nh“n (cid:31)(cid:247)æc khflng (cid:31)(cid:224)nh ph£i chøng minh.
1 = 1+dx2
1 v(cid:160) ax2
2 +y2
1y2
B¥y gi(cid:237) gi£ sß ta c(cid:226) hai (cid:31)i”m (x1, y1), (x2, y2) tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn 2y2 1 +y2 2.
1x2 2)
2 = 1+dx2 EE,a,d : ax2 +y2 = 1+dx2y2, tøc l(cid:160) ax2 B‹ng c¡c ph†p khß (cid:31)(cid:236)n gi£n, ta bi”u di„n a v(cid:160) d qua x1, x2, y1, y2 nh(cid:247) sau: 1 − x2 2)
1y2
2y2 1 − x2 1x2 x2
2) − y2 2(y2
1y2 2(x2 1 − y2 2)
2) − (x2 1 − x2 2(y2 1x2 x2
2 − y2 1y2 1 − y2 2)
(x2 (x2 , d = . a =
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
26
B(cid:228) qua c¡c tr(cid:247)(cid:237)ng hæp l(cid:160)m cho c¡c bi”u thøc kh(cid:230)ng x¡c (cid:31)(cid:224)nh, ta thay ch(cid:243)ng
v(cid:160)o c¡c c(cid:230)ng thøc cıa ph†p cºng (cid:31)i”m trong (cid:30)(cid:224)nh ngh(cid:190)a 2.12 v(cid:160) nh“n (cid:31)(cid:247)æc
1 − y2 2)
x1x2(y2 = x3 = x1y1 − x2y2 − y1y2(x1y2 − y1x2) 1 + (x2 x1x2y1y2
1−x2 2)
1−x2 2)
= , = x1y1 + x2y2 y1y2 + ax1x2 x1x2
x1x2 = . y3 = x1y1 − x2y2 x1y2 − y1x2 x1x2y1y2 x1y2 + y1x2 2−y2 1y2 2)−(x2 1−x2 1x2 2) 1−y2 2(y2 1x2 x2 2) x1y1 + x2y2 2)−y2 1y2 2y2 1−x2 2(x2 1y2 y1y2 + (x2 2(y2 1−y2 x2 1x2 2) 2)−y2 2(x2 1y2 2y2 1−x2 y1y2 − (x2 1y2 1−y2 2(y2 1x2 x2 2) 2−y2 1y2 2)−(x2 1−x2 1x2 1 − (x2 2) 1−y2 2(y2 1x2 x2 2)
Tł (cid:31)(cid:226) ta nh“n (cid:31)(cid:247)æc c(cid:230)ng thøc cºng (cid:31)i”m m(cid:238)i (kh(cid:230)ng ph(cid:246) thuºc v(cid:160)o d) tr¶n
(cid:31)(cid:247)(cid:237)ng cong Edwards cuºn nh(cid:247) sau:
, (cid:19) . (2.3) (x3, y3) = (x1, y1) + (x2, y2) = (cid:18) x1y1 + x2y2 y1y2 + ax1x2 x1y1 − x2y2 x1y2 − y1x2
C(cid:230)ng thøc cºng (cid:31)i”m (2.3) (cid:31)(cid:247)æc g(cid:229)i l(cid:160) Ph†p cºng (cid:31)Łi ng¤u. Ph†p cºng n(cid:160)y
(cid:31)(cid:247)æc Hisil, Carter, Wong, v(cid:160) Dawson (cid:31)(cid:247)a ra trong [9]. Ph†p cºng (cid:31)Łi ng¤u cho
c(cid:242)ng mºt k‚t qu£ giŁng nh(cid:247) ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards khi c£
hai (cid:31)•u (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a tŁt nh(cid:247)ng ch(cid:243)ng kh¡c nhau (cid:240) c¡c tr(cid:247)(cid:237)ng hæp c¡ bi»t.
Mºt c¡ch c(cid:246) th”, Ph†p cºng (cid:31)Łi ng¤u kh(cid:230)ng ¡p d(cid:246)ng (cid:31)(cid:247)æc cho tr(cid:247)(cid:237)ng hæp
nh¥n (cid:31)(cid:230)i (cid:31)i”m: n‚u (x1, y1) = (x2, y2) th… khi (cid:31)(cid:226) t(cid:229)a (cid:31)º thø hai trong k‚t qu£
(x1y1 − x2y2)/(x1y2 − x2y1) s‡ l(cid:160) 0/0. Tuy nhi¶n, trong tr(cid:247)(cid:237)ng hæp Ph†p cºng
(cid:31)Łi ng¤u (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a tŁt th… n(cid:226) l⁄i c(cid:226) nhœng (cid:247)u th‚ (cid:31)¡ng k” v• m(cid:176)t hi»u
qu£ t‰nh to¡n.
C(cid:244)ng nh(cid:247) (cid:31)Łi v(cid:238)i ph†p cºng (cid:31)i”m (2.2), d(cid:247)(cid:238)i (cid:31)¥y ta c(cid:244)ng ch¿ ra (cid:31)(cid:247)æc c¡c
tr(cid:247)(cid:237)ng hæp c¡ bi»t cıa Ph†p cºng (cid:31)Łi ng¤u tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn khi
a, d l(cid:160) c¡c phƒn tß ch‰nh ph(cid:247)(cid:236)ng trong k.
α , −x1α), ( −y1
α , x1α), ( 1 δy1
BŒ (cid:31)• 2.14. V(cid:238)i gi£ thi‚t giŁng nh(cid:247) trong BŒ (cid:31)• 2.13, khi (cid:31)(cid:226) (y1y2+ax1x2)(x1y2− y1x2) = 0 n‚u v(cid:160) ch¿ n‚u (x2, y2) ∈ S(cid:48), (cid:240) (cid:31)¥y S(cid:48) l(cid:160) t“p g(cid:231)m c¡c (cid:31)i”m (x1, y1), (−x1, −y1), ( y1 ). ), ( −1 αδx1 ), ( 1 αδx1 ), ( −1 δy1 , 1 δx1 , −1 δx1 , −α δy1 , α δy1
(cid:4) Chøng minh. T(cid:247)(cid:236)ng t(cid:252) nh(cid:247) chøng minh cıa BŒ (cid:31)• 2.13.
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
27
2.2 Nh(cid:226)m c¡c (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn
Trong phƒn n(cid:160)y, ch(cid:243)ng t(cid:230)i s‡ l(cid:160)m vi»c (cid:31)Łi v(cid:238)i c¡c (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn
v… (cid:31)(cid:247)(cid:237)ng cong Edwards ch¿ l(cid:160) tr(cid:247)(cid:237)ng hæp ri¶ng cıa (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn
v(cid:238)i a = 1, d (cid:54)= 1. — phƒn tr(cid:247)(cid:238)c ch(cid:243)ng t(cid:230)i (cid:31)¢ tr…nh b(cid:160)y hai c(cid:230)ng thøc cºng (cid:31)i”m
tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn: c(cid:230)ng thøc (2.2) v(cid:160) c(cid:230)ng thøc (2.3). Tuy nhi¶n,
nh(cid:247) (cid:31)¢ ch¿ ra trong c¡c BŒ (cid:31)• 2.13, 2.14, c£ hai c(cid:230)ng thøc n(cid:160)y (cid:31)•u c(cid:226) nh(cid:247)æc
(cid:31)i”m l(cid:160) t(cid:231)n t⁄i c¡c tr(cid:247)(cid:237)ng hæp c¡ bi»t m(cid:160) l(cid:160)m cho vi»c cºng (cid:31)i”m kh(cid:230)ng th(cid:252)c
hi»n (cid:31)(cid:247)æc. (cid:30)i•u n(cid:160)y (cid:31)(cid:231)ng ngh(cid:190)a v(cid:238)i vi»c c£ hai c(cid:230)ng thøc cºng (cid:31)i”m (cid:31)(cid:226) (cid:31)•u
kh(cid:230)ng ph£i l(cid:160) ph†p to¡n hai ng(cid:230)i tr¶n t“p c¡c (cid:31)i”m, k(cid:254) hi»u l(cid:160) EE,a,d(k), cıa
(cid:31)(cid:247)(cid:237)ng cong Edwards cuºn EE,a,d v(cid:238)i a, d ∈ k \ {0}, a (cid:54)= d t(cid:242)y (cid:254). (cid:30)” kh›c ph(cid:246)c
nh(cid:247)æc (cid:31)i”m n(cid:160)y, (cid:31)(cid:231)ng th(cid:237)i (cid:31)” x¥y d(cid:252)ng mºt ph†p to¡n hai ng(cid:230)i tr¶n t“p c¡c
(cid:31)i”m cıa (cid:31)(cid:247)(cid:237)ng cong Edwards, Daniel J. Bernstein v(cid:160) Tanja Lange trong [5]
(cid:31)¢ (cid:31)(cid:247)a ra c¡ch gi£i quy‚t nh(cid:247) sau. Hai (cid:230)ng nh(cid:243)ng t“p (cid:31)i”m cıa (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn EE,a,d v(cid:160)o bao (cid:31)(cid:226)ng cıa n(cid:226) trong P1 × P1 v(cid:160) ch¿ ra (cid:240) nhœng tr(cid:247)(cid:237)ng hæp m(cid:160) ph†p cºng (cid:31)i”m theo c(cid:230)ng thøc (2.2) kh(cid:230)ng th(cid:252)c hi»n (cid:31)(cid:247)æc th…
ta c(cid:226) th” ¡p d(cid:246)ng c(cid:230)ng thøc cºng (cid:31)i”m (2.3) v(cid:160) ng(cid:247)æc l⁄i. Trong tr(cid:247)(cid:237)ng hæp
c£ hai c(cid:230)ng thøc c(cid:242)ng th(cid:252)c hi»n (cid:31)(cid:247)æc th… k‚t qu£ cıa ch(cid:243)ng l(cid:160) (cid:31)(cid:231)ng nh§t v(cid:238)i
nhau. Khi (cid:31)(cid:226) ph†p cºng (cid:31)i”m k‚t hæp n(cid:160)y l(cid:160) mºt ph†p to¡n hai ng(cid:230)i tr¶n t“p c¡c (cid:31)i”m cıa (cid:31)(cid:247)(cid:237)ng cong bi”u di„n trong P1 × P1 l(cid:160) mºt ph†p to¡n hai ng(cid:230)i, v(cid:160)
v(cid:238)i n(cid:226) ta c(cid:226) th” chøng minh t“p c¡c (cid:31)i”m cıa (cid:31)(cid:247)(cid:237)ng cong l(cid:160) mºt nh(cid:226)m aben.
CŁ (cid:31)(cid:224)nh mºt tr(cid:247)(cid:237)ng k c(cid:226) (cid:31)(cid:176)c sŁ kh¡c 2, a, d l(cid:160) c¡c phƒn tß ph¥n bi»t kh¡c
0 cıa k, EE,a,d l(cid:160) (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn tr¶n k x¡c (cid:31)(cid:224)nh b(cid:240)i ph(cid:247)(cid:236)ng tr…nh
EE,a,d : ax2 + y2 = 1 + dx2y2.
k × P1
k l(cid:160)
Bao (cid:31)(cid:226)ng x⁄ £nh cıa EE,a,d trong P1
k × P1
k : aX 2T 2 + Y 2Z 2 = Z 2T 2 + dX 2Y 2}.
k × P1
¯EE,a,d(k) = {((X : Z), (Y : T )) ∈ P1
MØi (cid:31)i”m (x, y) tr¶n (cid:31)(cid:247)(cid:237)ng cong affine EE,a,d (cid:31)(cid:247)æc nh(cid:243)ng v(cid:160)o P1 k theo c¡ch th(cid:230)ng th(cid:247)(cid:237)ng b(cid:240)i ¡nh x⁄ (x, y) (cid:55)→ ((x : 1), (y : 1)). Ng(cid:247)æc l⁄i mºt (cid:31)i”m ((X : Z), (Y : T )) ∈ ¯EE,a,d v(cid:238)i ZT (cid:54)= 0 s‡ t(cid:247)(cid:236)ng øng v(cid:238)i (cid:31)i”m c(cid:226) t(cid:229)a (cid:31)º l(cid:160) (X/Z, Y /T ) tr¶n (cid:31)(cid:247)(cid:237)ng cong affine EE,a,d. Khi ZT = 0, ta x†t c¡c tr(cid:247)(cid:237)ng hæp
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
28
ho(cid:176)c (X : Z) = (1 : 0) ho(cid:176)c (Y : T ) = (1 : 0).
N‚u (X : Z) = (1 : 0) th… ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong tr(cid:240) th(cid:160)nh aT 2 = dY 2. Khi (cid:31)(cid:226) ta c(cid:226) hai (cid:31)i”m ((X : Z), (Y : T )) = ((1 : 0), (±(cid:112)a/d : 1)), c¡c (cid:31)i”m n(cid:160)y x¡c (cid:31)(cid:224)nh tr¶n tr(cid:247)(cid:237)ng m(cid:240) rºng k((cid:112)a/d).
N‚u (Y : T ) = (1 : 0) th… ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong l(cid:160) Z 2 = dX 2. Khi (cid:31)(cid:226) √ ta c(cid:244)ng c(cid:226) hai (cid:31)i”m ((X : Z), (Y : T )) = ((1 : ± d), (1 : 0)), v(cid:160) c¡c (cid:31)i”m n(cid:160)y √ (cid:31)(cid:247)æc x¡c (cid:31)(cid:224)nh tr¶n tr(cid:247)(cid:237)ng m(cid:240) rºng k( d).
B¥y gi(cid:237), gi£ sß ta c(cid:226) hai (cid:31)i”m ((X1 : Z1), (Y1 : T1)), ((X2 : Z2), (Y2 : T2)) ∈ ¯EE,a,d v(cid:238)i Z1T1 (cid:54)= 0 v(cid:160) Z2T2 (cid:54)= 0. C¡c (cid:31)i”m t(cid:247)(cid:236)ng øng v(cid:238)i ch(cid:243)ng tr¶n (cid:31)(cid:247)(cid:237)ng cong affine EE,a,d lƒn l(cid:247)æt l(cid:160) (X1/Z1.Y1/T1), (X2/Z2, Y2/T2). Thay v(cid:160)o c(cid:230)ng
thøc (2.2) (b(cid:228) qua c¡c tr(cid:247)(cid:237)ng hæp c¡ bi»t l(cid:160)m ph†p cºng (cid:31)i”m kh(cid:230)ng th(cid:252)c hi»n
(cid:19) (cid:19) (cid:19) + , , = , . (cid:31)(cid:247)æc) ta nh“n (cid:31)(cid:247)æc (cid:18)X1 Z1 (cid:18)X2 Z2 Y1 T1 Y2 T2 (cid:18) X1Y2X2T1 + X2Y1Z1T2 Z1Z2T1T2 + dX1X2Y1Y2 Y1Y2Z1Z2 − aX1X2T1T2 Z1Z2T1T2 − dX1X2Y1Y2
k × P1
k, ta nh“n (cid:31)(cid:247)æc
Nh(cid:243)ng (cid:31)i”m k‚t qu£ nh“n (cid:31)(cid:247)æc (cid:240) tr¶n v(cid:160)o P1
(cid:16) (X1Y2Z2T1 + X2Y1Z1T2 : Z1Z2T1T2 + dX1X2Y1Y2),
(cid:17) . (Y1Y2Z1Z2 − aX1X2T1T2 : Z1Z2T1T2 − dX1X2Y1Y2)
k × P1
k l(cid:160)
Th(cid:252)c hi»n t(cid:247)(cid:236)ng t(cid:252) nh(cid:247) tr¶n (cid:31)Łi v(cid:238)i c(cid:230)ng thøc cºng (cid:31)i”m (2.3) ta c(cid:244)ng nh“n (cid:31)(cid:247)æc (cid:31)i”m k‚t qu£ trong P1
(cid:16) (X1Y1Z2T2 + X2Y2Z1T1 : aX1X2T1T2 + Y1Y2Z1Z2),
(cid:17) . (X1Y1Z2T2 − X2Y2Z1T1 : X1Y2Z2T1 − X2Y1Z1T2)
Nhœng t‰nh to¡n tr¶n l(cid:160)m c(cid:236) s(cid:240) (cid:31)(cid:224)nh h(cid:247)(cid:238)ng cho ta (cid:31)‚n k‚t qu£ sau (cid:31)¥y.
(cid:30)(cid:224)nh l(cid:254) 2.15. [5, (cid:30)(cid:224)nh l(cid:254) 6.1] Cho EE,a,d l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn x¡c (cid:31)(cid:224)nh tr¶n k. Gi£ sß P1, P2 ∈ ¯EE,a,d(k) v(cid:238)i P1 = ((X1 : Z1), (Y1 : T1)) v(cid:160) P2 = ((X2 : Z2), (Y2 : T2)). (cid:30)(cid:224)nh ngh(cid:190)a
X3 = X1Y2Z2T1 + X2Y1Z1T2,
Z3 = Z1Z2T1T2 + dX1X2Y1Y2,
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
29
Y3 = Y1Y2Z1Z2 − aX1X2T1T2,
T3 = Z1Z2T1T2 − dX1X2Y1Y2;
v(cid:160)
3 = X1Y1Z2T2 + X2Y2Z1T1,
X (cid:48)
3 = X (cid:48)
3Z3 v(cid:160) Y3T (cid:48)
3 = Y (cid:48)
3T3. Ngo(cid:160)i ra, ‰t nh§t mºt trong sŁ c¡c tr(cid:247)(cid:237)ng
Y (cid:48) 3 = aX1X2T1T2 + Y1Y2Z1Z2, Y (cid:48) 3 = X1Y1Z2T2 − X2Y2Z1T1, T (cid:48) 3 = X1Y2Z2T1 − X2Y1Z1T2.
Khi (cid:31)(cid:226) X3Z (cid:48) hæp sau (cid:31)(cid:247)æc th(cid:228)a m¢n
• (X3, Z3) (cid:54)= (0, 0) v(cid:160) (Y3, T3) (cid:54)= (0, 0).
3, Z (cid:48)
3) (cid:54)= (0, 0) v(cid:160) (Y (cid:48)
3, T (cid:48)
3) (cid:54)= (0, 0).
• (X (cid:48)
Chøng minh. Do P1, P2 l(cid:160) c¡c (cid:31)i”m thuºc ¯EE,a,d n¶n ta c(cid:226)
3 = (X1Y2Z2T1 + X2Y1Z1T2)(aX1X2T1T2 + Y1Y2Z1Z2)
X3Z (cid:48)
2 )X1Y1Z1T1
= (aX 2
1 + Y 2 1 T 2 1 + dX 2 1 T 2
1 Z 2 1 Y 2
2 + Y 2 2 T 2 1 )X2Y2Z2T2 + (aX 2 2 + dX 2 2 T 2 1 )X2Y2Z2T2 + (Z 2
2 Z 2 2 Y 2
2 )X1Y1Z1T1
= (Z 2
= (X1Y1Z2T2 + X2Y2Z1T1)(Z1Z2T1T2 + dX1X2Y1Y2)
3Z3.
= X (cid:48)
T(cid:247)(cid:236)ng t(cid:252),
3 = (Y1Y2Z1Z2 − aX1X2T1T2)(X1Y2Z2T1 − X2Y1Z1T2)
Y3T (cid:48)
1 )X2Y2Z2T2
= (Y 2
2 Z 2 2 T 2
2 + aX 2 2 + dX 2
2 T 2 2 Y 2
2 )X1Y1Z1T1 − (Y 2 2 )X1Y1Z1T1 − (Z 2
1 Z 2 1 T 2
1 + aX 2 1 + dX 2
1 T 2 1 Y 2
1 )X2Y2Z2T2
= (Z 2
= (X1Y1Z2T2 − X2Y2Z1T1)(Z1Z2T1T2 − dX1X2Y1Y2)
3T3.
= Y (cid:48)
Ti‚p theo, ta ch¿ ra ‰t nh§t mºt trong hai tr(cid:247)(cid:237)ng hæp ph¡t bi”u trong (cid:31)(cid:224)nh l(cid:254)
l(cid:160) (cid:31)(cid:243)ng. Tr(cid:247)(cid:238)c ti¶n, gi£ sß (X3, Z3) = (0, 0), tøc l(cid:160) X1Y2Z2T1 + X2Y2Z1T2 = 0
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
30
3, Z (cid:48)
3) (cid:54)= (0, 0) v(cid:160)
3, T (cid:48) Gi£ sß Z1 = 0, suy ra X1 (cid:54)= 0 v… (X1 : Z1) ∈ P1
v(cid:160) Z1Z2T1T2 + dX1X2Y1Y2 = 0. Ta s‡ chøng minh, khi (cid:31)(cid:226) (X (cid:48) (Y (cid:48) 3) (cid:54)= (0, 0). Th“t v“y, ta x†t c¡c tr(cid:247)(cid:237)ng hæp nh(cid:228) sau:
1 v(cid:160) Y1, T1 (cid:54)= 0 (v… (Y1 : T1) ∈ P1
2 v(cid:160) X2, Z2 (cid:54)= 0. Do (cid:31)(cid:226) X (cid:48) 3) (cid:54)= (0, 0) v(cid:160) (Y (cid:48) 3, Z (cid:48)
3) (cid:54)= (0, 0).
3, T (cid:48)
k, v(cid:160) thay t(cid:229)a (cid:31)º P1 v(cid:160)o ph(cid:247)(cid:236)ng 1 = dY 2 k). C¡c ph(cid:247)(cid:236)ng tr…nh X3 = 0 v(cid:160) Z3 = 0 k†o theo Y2Z2 = 0 v(cid:160) X2Y2 = 0. V… (X2 : Z2) ∈ P1 k n¶n X2, Z2 kh(cid:230)ng th” (cid:31)(cid:231)ng th(cid:237)i b‹ng 0, v“y n¶n Y2 = 0, d¤n (cid:31)‚n T2 (cid:54)= 0 (v… (Y2 : Z2) ∈ P1 k) . Thay t(cid:229)a (cid:31)º P2 v(cid:160)o ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong, ta nh“n (cid:31)(cid:247)æc aX 2 2 = Z 2 3 = X1Y1Z2T2 (cid:54)= 0 v(cid:160) 3 = X1Y1Z2T2 (cid:54)= 0, tøc l(cid:160) (X (cid:48) Y (cid:48) Gi£ sß T1 = 0, khi (cid:31)(cid:226) Y1 (cid:54)= 0 v… (Y1 : T1) ∈ P1 1 = dX 2
2 = T 2
3 = X1Y1Z2T2 (cid:54)= 0, tøc l(cid:160) (X (cid:48)
3, Z (cid:48)
3 = X1Y1Z2T2 (cid:54)= 0 v(cid:160) Y (cid:48) 3) (cid:54)= (0, 0).
k, v(cid:160) ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong (cid:31)Łi v(cid:238)i P1 k†o theo Z 2 1 v(cid:160) X1, Z1 (cid:54)= 0. C¡c ph(cid:247)(cid:236)ng tr…nh X3 = 0 v(cid:160) Z3 = 0 d¤n (cid:31)‚n X2T2 = 0, X2Y2 = 0, tł (cid:31)¥y suy ra X2 = 0, v(cid:160) do v“y Z2 (cid:54)= 0. Ph(cid:247)(cid:236)ng tr…nh cıa (cid:31)(cid:247)(cid:237)ng cong (cid:31)Łi v(cid:238)i P2 k†o theo Y 2 2 v(cid:160) Y2, T2 (cid:54)= 0. Do (cid:31)(cid:226) X (cid:48) 3) (cid:54)= (0, 0) v(cid:160) 3, T (cid:48) (Y (cid:48) N‚u Z2 = 0 ho(cid:176)c T2 = 0 ta chøng minh t(cid:247)(cid:236)ng t(cid:252) nh(cid:247) tr¶n. Tr(cid:247)(cid:237)ng hæp cÆn
tr…nh (cid:31)(cid:247)(cid:237)ng cong ta nh“n (cid:31)(cid:247)æc aT 2
l⁄i l(cid:160) ta x†t Z1 (cid:54)= 0, Z2 (cid:54)= 0, T1 (cid:54)= 0 v(cid:160) T2 (cid:54)= 0.
1 T 2
1 Y 2
1 Y 2
2 = Z 2
1 T 2
2 (cid:54)= 0, n¶n X1, Y2 (cid:54)= 0. N‚u T (cid:48)
3) (cid:54)= (0, 0).
Nh¥n hai v‚ ph(cid:247)(cid:236)ng tr…nh X1Y2Z2T1 + X2Y1Z1T2 = 0 v(cid:238)i dX1Y2, nh¥n
Ti‚p theo, dX1Y1X (cid:48)
1 Z2T2 = (dX 2
1 X2Y1T1T2 + X1Y 2
1 T 2 1 Y2Z1Z2 = −arX 2 3 = 0 th… dX 2
1 Y 2 1 T2 + rY 2 1 = Z 2
1 Z2T 2 1 Y 2
3 = 0 v(cid:160) Z (cid:48)
1 T 2
3 = aX 2 1 T 2
1 )rZ2T2. N‚u X (cid:48)
1 = T 2
1 , tøc l(cid:160) Y 2
1 Z 2
1 Z2T2 + 1 T 2 1 )Z2T2 1 Z2T2 = 1 Z 2 1 = 1 T 2 1 + 1 . Do (cid:31)(cid:226) 1 . (cid:30)i•u n(cid:160)y d¤n (cid:31)‚n a = d, m¥u
1 = 2Y 2 1 T 2
1 Y 2
1 + dX 2 1 . Tł (cid:31)(cid:226) 2Z 2 1 Y 2 1 = Z 2 1 T 2 1 = Z 2 1 Y 2
1 Y 2 3 = dX 2 1 − Z 2 d(rZ1T2)(−rZ2T1)Z1T1 = dX 2 1 Z 2 v(cid:160) X1Y1Z (cid:48) 1 v(cid:160) Y 2 1 − aX 2 1 Z 2 (Y 2 1 . Thay t(cid:229)a (cid:31)º cıa P1 v(cid:160)o ph(cid:247)(cid:236)ng tr…nh cıa (cid:31)(cid:247)(cid:237)ng cong ta (cid:31)(cid:247)æc aX 2 aX 2 1 T 2 1 T 2 1 = Z 2 1 Z 2 Y 2 1 T 2 1 = aX 2 1 = dX 2 1 T 2 dX 2
ph(cid:247)(cid:236)ng tr…nh Z1Z2T1T2 + dX1X2Y1Y2 = 0 v(cid:238)i Z1T2, trł ch(cid:243)ng cho nhau, sau (cid:31)(cid:226) chia cho Z2T1, ta (cid:31)(cid:247)æc dX 2 2 = Z 2 2 . (cid:30)(cid:176)t r = X1Y2/(Z1T2), khi (cid:31)(cid:226) r2 = 1/d v(cid:160) −rZ2T1 = −X1Y2Z2T1/(Z1T2) = X2Y1Z1T2/(Z1T2) = X2Y1. V… dX 2 3 = 0, tøc l(cid:160) X1Y2Z2T1 = X2Y1Z1T2, thay v(cid:160)o ph(cid:247)(cid:236)ng tr…nh X3 = 0 ta c(cid:226) 2X1Y2Z2T1 = 0, (cid:31)i•u n(cid:160)y l(cid:160) kh(cid:230)ng th” v… 3 (cid:54)= 0, tøc l(cid:160) (Y (cid:48) 3, T (cid:48) ta (cid:31)¢ c(cid:226) X1, Y2, Z2, T1 (cid:54)= 0. V“y T (cid:48) 1 Z2T2 + dX1Y1X2Y2Z1T1 = dX 2 1 Y 2 1 Z2T2 − Z 2 1 Y 2
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
31
3) (cid:54)= (0, 0).
3, Z (cid:48)
thu¤n v(cid:238)i gi£ thi‚t a (cid:54)= d trong (cid:31)(cid:224)nh ngh(cid:190)a cıa ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong Ed- wards cuºn. V“y (X (cid:48)
3, T (cid:48)
(X (cid:48)
3) (cid:54)= (0, 0). 3, Z (cid:48)
3) = (0, 0) ho(cid:176)c (Y (cid:48)
3, T (cid:48)
3) = (0, 0) th… ho(cid:160)n to(cid:160)n t(cid:247)(cid:236)ng t(cid:252), ta c(cid:226) (X3, Z3) (cid:54)= (0, 0) v(cid:160) (Y3, T3) (cid:54)= (0, 0). (cid:30)(cid:224)nh l(cid:254) (cid:31)(cid:247)æc chøng minh. (cid:4)
3, Y (cid:48)
3, T (cid:48)
N‚u (Y3, T3) = (0, 0), th(cid:252)c hi»n t(cid:247)(cid:236)ng t(cid:252) nh(cid:247) tr¶n ta c(cid:244)ng ch¿ ra (cid:31)(cid:247)æc 3) (cid:54)= (0, 0) v(cid:160) (Y (cid:48) 3, Z (cid:48) Ng(cid:247)æc l⁄i, n‚u ta x†t (X (cid:48)
(cid:30)(cid:224)nh l(cid:254) 2.16. [5, (cid:30)(cid:224)nh l(cid:254) 6.2] Cho EE,a,d l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn v(cid:160) 3, Z (cid:48) P1, P2, X3, Y3, Z3, T3, X (cid:48) 3 (cid:31)(cid:247)æc x¡c (cid:31)(cid:224)nh nh(cid:247) trong (cid:30)(cid:224)nh l(cid:254) 2.15. (cid:30)(cid:224)nh ngh(cid:190)a P3 = P1 + P2 nh(cid:247) sau:
• P3 = ((X3 : Z3), (Y3 : T3)) n‚u (X3, Z3) (cid:54)= (0, 0) v(cid:160) (Y3, T3) (cid:54)= (0, 0).
3 : Z (cid:48)
3), (Y (cid:48)
3 : T (cid:48)
3)) n‚u (X (cid:48)
3, Z (cid:48)
3) (cid:54)= (0, 0) v(cid:160) (Y (cid:48)
3, T (cid:48)
3) (cid:54)= (0, 0).
• P3 = ((X (cid:48)
• N‚u c£ hai tr(cid:247)(cid:237)ng hæp (cid:31)•u th(cid:228)a m¢n th… P3 (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a t(cid:242)y (cid:254) theo
mºt trong hai c¡ch tr¶n.
Khi (cid:31)(cid:226) P3 ∈ ¯EE,a,d(k).
3 = X (cid:48)
Chøng minh. Tr(cid:247)(cid:238)c ti¶n, ta ch¿ ra khi c£ hai tr(cid:247)(cid:237)ng hæp (cid:31)•u (cid:31)(cid:243)ng th… c£ hai
3 = Y (cid:48) 3 : Z (cid:48)
3T3. Do (X3, Z3) (cid:54)= (0, 0) v(cid:160) (X (cid:48) 3). T(cid:247)(cid:236)ng t(cid:252) th… (Y3 : T3) = (Y (cid:48) 3 : T (cid:48)
3, Z (cid:48) 3). V“y
c¡ch (cid:31)(cid:224)nh ngh(cid:190)a P3 cho ta c(cid:242)ng mºt k‚t qu£. Th“t v“y, tł (cid:30)(cid:224)nh l(cid:254) 2.15 ta c(cid:226) X3Z (cid:48) 3Z3 v(cid:160) Y3T (cid:48) 3) (cid:54)= (0, 0) n¶n suy ra (X3 : Z3) = (X (cid:48)
3 : Z (cid:48)
3), (Y (cid:48)
3 : T (cid:48)
3)).
3 + Y 2
3 Z 2
3 T 2
3 + dX 2
3 Y 2
3 T 2
((X3 : Z3), (Y3 : T3)) = ((X (cid:48)
3 − dX 2
3 + Y 2
3 Z 2
3 Y 2
B¥y gi(cid:237) ta (cid:31)i chøng minh P3 ∈ ¯EE,a,d. X†t tr(cid:247)(cid:237)ng hæp thø nh§t, tøc l(cid:160) P3 = ((X3 : Z3), (Y3 : T3)). Ta cƒn ch¿ ra P3 c(cid:226) t(cid:229)a (cid:31)º th(cid:228)a m¢n aX 2 3 = Z 2 3 . Th“t v“y, thay c¡c c(cid:230)ng thøc (cid:31)(cid:224)nh ngh(cid:190)a X3, Y3, Z3, T3 v(cid:160)o v(cid:160) 3 T 2 bi‚n (cid:31)Œi tr(cid:252)c ti‚p, ta ph¥n t‰ch bi”u thøc aX 2 3 th(cid:160)nh t‰ch
c¡c nh¥n tß Q1Q2 v(cid:238)i
1 T 2 2 T 2
1 + Y 2 2 + Y 2
1 Z 2 2 Z 2
1 )Z 2 2 )Z 2
2 T 2 1 T 2
2 − (aX 2 1 − (aX 2
2 T 2 1 T 2
2 + Y 2 1 + Y 2
2 Z 2 1 Z 2
2 )dX 2 1 )dX 2
1 Y 2 1 , 2 Y 2 2 .
Q1 = (aX 2 Q2 = (aX 2
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
32
2 T 2
2 + dX 2
2 Y 2
2 )dX 2
1 Y 2 1
V… P1, P2 ∈ ¯EE,a,d n¶n ta c(cid:226)
1 T 2 1 Z 2
1 + dX 2 2 T 2 1 T 2
1 Y 2 1 )Z 2 1 − d2X 2
2 T 2 1 X 2
2 − (Z 2 2 Y 2 1 Y 2 1
Q1 = (Z 2 = Z 2
= (Z1Z2T1T2 − dX1X2Y1Y2)(Z1Z2T1T2 + dX1X2Y1Y2)
= Z3T3.
1 T 2
1 + dX 2
1 Y 2
1 )dX 2
2 Y 2 2
T(cid:247)(cid:236)ng t(cid:252),
2 T 2 1 Z 2
2 + dX 2 2 T 2 1 T 2
2 Y 2 2 )Z 2 1 − d2X 2
1 T 2 1 X 2
1 − (Z 2 2 Y 2 1 Y 2 2
Q2 = (Z 2 = Z 2
= (Z1Z2T1T2 − dX1X2Y1Y2)(Z1Z2T1T2 + dX1X2Y1Y2)
3 T 2
3 + Y 2
3 Z 2
3 − dX 2
3 Y 2
3 = Z 2
3 T 2
3 , hay l(cid:160) aX 2
3 T 2
3 Z 2
3 = Z 2
3 T 2
3 + dX 2
3 Y 2 3 .
= Z3T3.
3), (Y (cid:48)
3 : T (cid:48)
3)) chøng minh t(cid:247)(cid:236)ng t(cid:252).
(cid:4) Tr(cid:247)(cid:237)ng hæp P3 = ((X (cid:48) V“y aX 2 3 + Y 2 (cid:30)i•u n(cid:160)y c(cid:226) ngh(cid:190)a P3 = ((X3 : Z3), (Y3 : T3)) ∈ ¯EE,a,d(k). 3 : Z (cid:48)
Ti‚p sau (cid:31)¥y, ta s‡ ch¿ ra ph†p cºng (cid:31)i”m n(cid:160)y s‡ cho t“p ¯EE,a,d(k) mºt c§u
tr(cid:243)c nh(cid:226)m.
Gi£ sß ta c(cid:226) (cid:31)(cid:247)(cid:237)ng cong Montgomery EM,A,B x¡c (cid:31)(cid:224)nh tr¶n k b(cid:240)i ph(cid:247)(cid:236)ng
tr…nh
EM,A,B : Bv2 = u3 + Au2 + u,
k l(cid:160)
v(cid:238)i A ∈ k \ {−2, 2} v(cid:160) B ∈ k \ {0}. Bao (cid:31)(cid:226)ng x⁄ £nh cıa EM,A,B trong P2
k : BV 2W = U 3 + AU 2W + U W 2(cid:9).
¯EM,A,B(k) = (cid:8)(U : V : W ) ∈ P2
(cid:30)(cid:224)nh l(cid:254) 2.17. [5, (cid:30)(cid:224)nh l(cid:254) 7.1] Cho EE,a,d l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn
tr¶n k. (cid:30)(cid:224)nh ngh(cid:190)a A = 2(a + d)/(a − d) v(cid:160) B = 4/(a − d). Khi (cid:31)(cid:226)
(cid:40) (0 : 0 : 1) n‚u ((X : Z), (Y : T )) = ((0 : 1), (−1 : 1)), ((X : Z), (Y : T )) (cid:55)→ ((T + Y )X : (T + Y )Z : (T − Y )X) n‚u ng(cid:247)æc l⁄i
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
33
l(cid:160) mºt song ¡nh tł ¯EE,a,d(k) v(cid:160)o ¯EM,A,B(k), v(cid:160) ¡nh x⁄ ng(cid:247)æc cıa n(cid:226) (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a b(cid:240)i
((0 : 1), (1 : 1)) n‚u (U : V : W ) = (0 : 1 : 0), (U : V : W ) (cid:55)→ ((0 : 1), (−1 : 1)) n‚u (U : V : W ) = (0 : 0 : 1),
((U : V ), (U − W : U + W )) trong tr(cid:247)(cid:237)ng hæp cÆn l⁄i.
Chøng minh. K(cid:254) hi»u ¡nh x⁄ tł ¯EE,a,d(k) v(cid:160)o ¯EM,A,B(k) l(cid:160) f v(cid:160) ¡nh x⁄ tł ¯EM,A,B(k) v(cid:160)o ¯EE,a,d(k) l(cid:160) g. Tr(cid:247)(cid:238)c ti¶n, v(cid:238)i P ∈ ¯EE,a,d(k), ta s‡ ch¿ ra f (P ) ∈ ¯EM,A,B v(cid:160) g(f (P )) = P .
Tr(cid:247)(cid:237)ng hæp P = ((0 : 1), (−1 : 1)): Khi (cid:31)(cid:226), theo (cid:31)(cid:224)nh ngh(cid:190)a f v(cid:160) g th… f (P ) = (0 : 0 : 1) ∈ ¯EM,A,B(k) v(cid:160) g(f (P )) = g((0 : 0 : 1)) = ((0 : 1), (−1 : 1)) = P .
Tr(cid:247)(cid:237)ng hæp P = ((0 : 1), (1 : 1)): Khi (cid:31)(cid:226) f (P ) = (0 : 2 : 0) = (0 : 1 : 0) ∈
¯EM,A,B(k) v(cid:160) g(f (P )) = g(0 : 1 : 0) = ((0 : 1), (1 : 1)) = P .
Tr(cid:247)(cid:237)ng hæp P (cid:54)= ((0 : 1), (−1 : 1)), ((0 : 1), (1 : 1)): Ta vi‚t P = ((X :
k. Thay
Z), (Y : T )), v(cid:160) t‰nh U = (T + Y )X, V = (T + Y )Z, (T − Y )X. Khi (cid:31)(cid:226) X (cid:54)= 0.
H(cid:236)n nœa T + Y (cid:54)= 0, v… n‚u ng(cid:247)æc l⁄i th… tł ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong ta c(cid:226) aX 2 = dX 2, suy ra a = d, m¥u thu¤n v(cid:238)i gi£ thi‚t a (cid:54)= d trong (cid:31)(cid:224)nh ngh(cid:190)a (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn. Do (cid:31)(cid:226) U (cid:54)= 0, v(cid:160) f (P ) = (U : V : W ) ∈ P2 t(cid:229)a (cid:31)º f (P ) = (U : V : W ) v(cid:160)o ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong EM,A,B nh“n (cid:31)(cid:247)æc
BV 2W − (U 3 + AU 2W + U W 2)
(T + Y 2)Z 2(T − Y ) =
4 a − d (cid:18) (cid:19) − (T + Y )3X 3 + 2 (T + Y )2X 2(T − Y )X + (T + Y )X(T − Y )2X 2 a + d a − d
(cid:0)4(T 2 − Y 2)Z 2 − 2(a + d)(T 2 − Y 2)X 2(cid:1) = X(T + Y ) a − d
−X(T + Y )((T + Y )2 + (T − Y )2)
= (4Z 2T 2 + 4dX 2Y 2 − 4aX 2T 2 − 4Y 2Z 2) X(T + Y ) a − d
= 0,
v“y f (P ) ∈ ¯EM,A,B(k). Ngo(cid:160)i ra, g(f (P )) = ((U : V ), (U − W ) : (U + W )) = (((T + Y )X : (T + Y )Z), ((T + Y )X − (T − Y )X : (T + Y )X + (T − Y )X)) =
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
34
((X : Z), (Y : T )) = P .
Ng(cid:247)æc l⁄i, v(cid:238)i Q ∈ ¯EM,A,B(k), ta ch¿ ra g(Q) ∈ ¯EE,a,d(k) v(cid:160) f (g(Q)) = Q. N‚uQ = (0 : 1 : 0) th… g(Q) = ((0 : 1), (1 : 1)) ∈ ¯EE,a,d(k) v(cid:160) f (g(Q)) = (0 :
1 : 0) = Q.
N‚u Q = (0 : 0 : 1) th… g(Q) = ((0 : 1), (−1 : 1)) ∈ ¯EE,a,d(k) v(cid:160) f (g(Q)) =
(0 : 0 : 1) = Q.
N‚u Q (cid:54)= (0 : 1 : 0) v(cid:160) Q (cid:54)= (0 : 0 : 1), vi‚t Q = (U : V : W ) v(cid:160)
l§y X = U, Y = U − W, Z = V, T = U + W . Khi (cid:31)(cid:226) X (cid:54)= 0 v… U (cid:54)= 0, v(cid:160)
k × P1
T + Y = 2U (cid:54)= 0, h(cid:236)n nœa Y v(cid:160) T kh(cid:230)ng (cid:31)(cid:231)ng th(cid:237)i b‹ng 0. Do (cid:31)(cid:226) g(Q) = ((X : Z), (Y : T )) ∈ P1 k. Thay t(cid:229)a (cid:31)º g(Q) v(cid:160)o ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong EE,a,d
ta c(cid:226)
aX 2T 2 + Y 2Z 2 − Z 2T 2 − dX 2Y 2
= aU 2(U + W )2 + (U − W )2V 2 − V 2(U + W )2 − dU 2(U − W )2
= U 2(a(U + W )2 − d(U − W )2) − V 2((U − W )2 − (U + W )2)
(cid:18) = (a − d)U 2(U 2 + W 2) + 2aU 3W + 2dU 3W − 4U V 2W (cid:19) = (a − d)U U 3 + 2 U 2W + U W 2 − V 2W 4 a − d
a + d a − d = (a − d)U (U 3 + AU 2W + U W 2 − BV 2W )
= 0,
tøc l(cid:160) g(Q) ∈ ¯EE,a,d, ngo(cid:160)i ra f (g(Q)) = ((T + Y )X : (T + Y )Z : (T − Y )X) = (cid:4) (2U 2 : 2U V : 2W U ) = (U : V : W ) = Q. (cid:30)(cid:224)nh l(cid:254) (cid:31)(cid:247)æc chøng minh.
BŒ (cid:31)• 2.18. [5, BŒ (cid:31)• 7.2] V(cid:238)i gi£ thi‚t v(cid:160) ph†p cºng (cid:31)i”m (cid:31)(cid:247)æc (cid:31)(cid:224)nh ngh(cid:190)a nh(cid:247) trong (cid:30)(cid:224)nh l(cid:254) 2.16. L§y P1, P2 ∈ ¯EE,a,d(k) v(cid:238)i P1 = ((X1 : Z1), (Y1 : T1)) v(cid:160) P2 = ((X2 : Z2), (Y2 : T2)). Khi (cid:31)(cid:226) P1 + P2 = ((0 : 1), (−1 : 1)) n‚u v(cid:160) ch¿
3, Z (cid:48)
3, Y (cid:48)
3, T (cid:48)
1 Y 2
1 T 2
1 = −(Z 2
1 T 2
1 − aX 2
1 + dX 2 1 Z 2 3. (cid:30)i•u n(cid:160)y d¤n (cid:31)‚n, P3 = P1 + P2 = ((0 : 1), (−1, 1)).
n‚u (X2 : Z2) = (X1 : Z1) v(cid:160) (Y2 : T2) = (−Y1 : T1).
3 = 0 v(cid:160) Y (cid:48)
Chøng minh. (cid:30)i•u ki»n (cid:31)ı: (cid:30)(cid:224)nh ngh(cid:190)a X3, Y3, Z3, T3, X (cid:48) 3 nh(cid:247) trong (cid:30)(cid:224)nh l(cid:254) 2.16. N‚u (X2 : Z2) = (X1 : Z1) v(cid:160) (Y2 : T2) = (−Y1 : T1) th… 1 ) = −T 3. T(cid:247)(cid:236)ng t(cid:252) th… X3 = 0, Y3 = −Y 2 3 = −T (cid:48) X (cid:48)
(cid:30)i•u ki»n cƒn: Gi£ sß P1 + P2 = ((0 : 1), (−1 : 1)). Khi (cid:31)(cid:226), theo (cid:31)(cid:224)nh ngh(cid:190)a
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
35
3 : Z (cid:48) 3 : T (cid:48)
3), (Y (cid:48)
3 : Z (cid:48)
3 : Z (cid:48)
3), (Y (cid:48) 3 = Y (cid:48)
3Z3 v(cid:160) Y3T (cid:48)
3 = X (cid:48)
), (Y (cid:48) P1 + P2 ta c(cid:226) ((X3 : Z3), (Y3 : T3)) = ((0 : 1), (−1 : 1)) ho(cid:176)c ((X (cid:48) 3 : 3)) = ((0 : 1), (−1 : 1)), ho(cid:176)c ((X3 : Z3), (Y3 : T3)) = ((X (cid:48) T (cid:48) 3)) = ((0 : 1), (−1 : 1)). N‚u ((X3 : Z3), (Y3 : T3)) = ((0 : 1), (−1 : 1)) th… suy ra X3 = 0 v(cid:160) Y3 + T3 = 0. N‚u ((X (cid:48) 3 : T (cid:48) 3)) = ((0 : 1), (−1 : 1)) th… tł c¡c h» thøc X3Z (cid:48) 3T3 trong (cid:30)(cid:224)nh l(cid:254) 2.16 ta c(cid:244)ng c(cid:226) X3 = 0, Y3 + T3 = 0. Do v“y, tr(cid:247)(cid:238)c ti¶n ta (cid:31)i t…m (cid:31)i•u ki»n cıa P1, P2 (cid:31)” nh“n
(cid:31)(cid:247)æc X3 = 0, Y3 + T3 = 0.
k, (cid:31)(cid:231)ng th(cid:237)i ph(cid:247)(cid:236)ng 1 , suy ra X1, Z1 (cid:54)= 0. H» thøc X3 = 0 k†o theo X2T2 = 0, sß d(cid:246)ng ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong ta nh“n (cid:31)(cid:247)æc Y2 (cid:54)= 0. H» thøc
tr…nh (cid:31)(cid:247)(cid:237)ng cong cho ta Z 2 X†t tr(cid:247)(cid:237)ng hæp T1 = 0. Khi (cid:31)(cid:226) Y1 (cid:54)= 0 v… (Y1 : T1) ∈ P1 1 = dX 2
1 v(cid:160) Z 2
2 = dX 2
Y3 + T3 = 0 k†o theo Y1Y2Z1Z2 − dX1X2Y1Y2 = 0, tøc l(cid:160) Y1Y2(Z1Z2 − dX1X2) =
0, d¤n (cid:31)‚n Z1Z2 = dX1X2. N‚u X2 = 0 th… Z2 = 0, m¥u thu¤n v(cid:238)i gi£ thi‚t (X2 : Z2) ∈ P1 k, v“y X2 (cid:54)= 0 v(cid:160) do (cid:31)(cid:226) T2 = 0. V(cid:238)i T1 = 0, T2 = 0, Y1 (cid:54)= 0, Y2 (cid:54)= 0 thay v(cid:160)o ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong thu (cid:31)(cid:247)æc Z 2 1 = dX 2 2 . Khi √ d), (1 : 0)), v(cid:160) ph(cid:247)(cid:236)ng tr…nh (cid:31)§y c£ hai (cid:31)i”m P1, P2 (cid:31)•u c(cid:226) d⁄ng ((1 : ±
Z1Z2 = dX1X2 k†o theo d§u (cid:240) tr(cid:247)(cid:238)c gi¡ tr(cid:224) c«n b“c hai l(cid:160) nh(cid:247) nhau. Do (cid:31)(cid:226)
(X2 : Z2) = (X1 : Z1) v(cid:160) (Y2 : T2) = (1 : 0) = (−Y1 : T1).
Tr(cid:247)(cid:237)ng hæp T2 = 0 x†t t(cid:247)(cid:236)ng t(cid:252). Gi(cid:237) ta x†t T1 (cid:54)= 0, T2 (cid:54)= 0.
1 = T 2
1 v(cid:160) Y 2
2 = T 2
Gi£ sß X1 = 0. Khi (cid:31)(cid:226) ta c(cid:244)ng c(cid:226) Y1, Z1, T1 (cid:54)= 0. Tł X3 = 0, tøc l(cid:160)
X2T2 = 0 suy ra X2 = 0, v“y n¶n Z2 (cid:54)= 0. Tł ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong ta nh“n (cid:31)(cid:247)æc Y 2 2 . Do (cid:31)(cid:226) c£ hai (cid:31)i”m P1, P2 (cid:31)•u c(cid:226) d⁄ng ((0 : 1), (±1 : 1)). Ph(cid:247)(cid:236)ng tr…nh Y3 + T3 = 0 k†o theo Z1Z2(Y1Y2 + T1T2) = 0,
d¤n (cid:31)‚n Y1Y2 = −T1T2, (cid:31)i•u n(cid:160)y c(cid:226) ngh(cid:190)a P1 v(cid:160) P2 c(cid:226) d§u ng(cid:247)æc nhau t⁄i ±1.
Tł (cid:31)¥y ta nh“n (cid:31)(cid:247)æc (X2 : Z2) = (0 : 1) = (X1 : Z1), (Y2 : Z1) = (±1 : 1) =
(−(∓1) : 1) = (−Y1 : T1).
N‚u X2 = 0 ta chøng minh t(cid:247)(cid:236)ng t(cid:252). B¥y gi(cid:237) ta x†t tr(cid:247)(cid:237)ng hæp X1 (cid:54)=
0, X2 (cid:54)= 0.
Gi£ sß Z1 = 0, tł X3 = 0 suy ra Y2Z2 = 0, v(cid:160) tł Y3 + T3 = 0 ta c(cid:226)
−X1X2(aT1T2 +dY1Y2) = 0 hay l(cid:160) aT1T2 +dY1Y2 = 0. (cid:30)i•u n(cid:160)y k†o theo Y2 (cid:54)= 0
1 v(cid:160) aT 2
1 = dY 2
2 = dY 2
do (cid:240) (cid:31)¥y ta (cid:31)ang x†t T1, T2 (cid:54)= 0 n¶n aT1T2 (cid:54)= 0, v“y ta ph£i c(cid:226) Z2 = 0. Ph(cid:247)(cid:236)ng tr…nh cıa (cid:31)(cid:247)(cid:237)ng cong cho ta aT 2 2 , v(cid:160) do (cid:31)(cid:226) P1, P2 (cid:31)•u c(cid:226)
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
36
d⁄ng ((1 : 0), (±(cid:112)a/d) : 1), v(cid:160) ph(cid:247)(cid:236)ng tr…nh aT1T2 + dY1Y2 = 0 k†o theo P1, P2 c(cid:226) d§u ng(cid:247)æc nhau t⁄i ±(cid:112)a/d. (cid:30)i•u n(cid:160)y c(cid:226) ngh(cid:190)a l(cid:160) (X2 : Z2) = (X1 : Z1) v(cid:160) (Y2 : T2) = (−Y1 : T1).
Tr(cid:247)(cid:237)ng hæp Z2 = 0 x†t t(cid:247)(cid:236)ng t(cid:252). B¥y gi(cid:237), gi£ thi‚t Z1 (cid:54)= 0, Z2 (cid:54)= 0.
Ph(cid:247)(cid:236)ng tr…nh X3 = 0 cho ta X1Y2Z2T1 = −X2Y1Z1T2, v(cid:160) ph(cid:247)(cid:236)ng tr…nh Y3 +
2 + dX 2
1 Y 2
1 T 2
2 Z 2
T3 = 0 c(cid:226) ngh(cid:190)a l(cid:160) Y1Y2Z1Z2 − aX1X2T1T2 + Z1Z2T1T2 − dX1X2Y1Y2 = 0. Nh¥n
2 = dX1X2Y 2
N‚u X2Z1 (cid:54)= X1Z2 th… Z1Z2T 2
2 Z 2 1 T 2 tr(cid:252)c ti‚p ta nh“n (cid:31)(cid:247)æc
v(cid:238)i X1X 2 hai v‚ ph(cid:247)(cid:236)ng tr…nh n(cid:160)y v(cid:238)i X2Z1T2, th‚ X2Y1Z1T2 b(cid:240)i −X1Y2Z2T1 v(cid:160) bi‚n (cid:31)Œi, 2 ) + X2Z2T1(Z 2 2 T 2 2 + aX 2 2 Z 2 ta nh“n (cid:31)(cid:247)æc −X1Z1T1(Y 2 2 ) = 0, tøc l(cid:160) 1 Y 2 2 + dX 2 1 T 2 2 ) + X2Z2(Z 2 2 + Y 2 2 T 2 −X1Z1(aX 2 2 ) v… T1 (cid:54)= 0. Do P2 l(cid:160) mºt (cid:31)i”m 1 Y 2 2 + dX 2 cıa (cid:31)(cid:247)(cid:237)ng cong n¶n ta c(cid:226) −X1Z1(Z 2 1 T 2 2 ) + X2Z2(Z 2 2 Y 2 2 + dX 2 2 T 2 2 ) = 0, 2 − dX1X2Y 2 ph(cid:247)(cid:236)ng tr…nh n(cid:160)y t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng v(cid:238)i (X2Z1 − X1Z2)(Z1Z2T 2 2 ) = 0. 2 . Nh¥n hai v‚ ph(cid:247)(cid:236)ng tr…nh n(cid:160)y 1 , sß d(cid:246)ng t‰nh ch§t P2 l(cid:160) mºt (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong, v(cid:160) bi‚n (cid:31)Œi
1 Z2T 2
1 T 2
2 = X 2
1 X2Z 2
1 T 2
1 (aX 2
2 T 2
2 + Y 2
2 Z 2
2 ).
1 Z 2
1 = Z 2
1 + dX 2
1 T 2
2 Y 2
1 T 2
2 b(cid:240)i X 2
(X2Z1 + X1Z2)X1X2Z 2
1 T 2 2 Z 2
1 + Y 2 2 T 2
1 Y 2 1 T 2 1 , sau (cid:31)(cid:226) l⁄i th‚ dX1X2Y 2
1 v(cid:238)i X 3 2 Z 2 2 b‹ng Z1Z2T 2
2 , th‚ 2 ta
Nh¥n hai v‚ ph(cid:247)(cid:236)ng tr…nh aX 2 (cid:31)⁄i l(cid:247)æng X 2 1 Z 2 1 Y 2
thu (cid:31)(cid:247)æc ph(cid:247)(cid:236)ng tr…nh
1 X2Z 2
1 T 2
1 (aX 2
2 T 2
2 + Y 2
2 Z 2
2 ) = Z1T 2
1 T 2
2 (X 3
2 Z 3
1 + X 3
1 Z 3
1 ).
X 2
Tł (cid:31)(cid:226) ta c(cid:226)
1 Z2T 2
1 T 2
2 = Z1T 2
1 T 2
2 (X 3
2 Z 3
1 + X 3
1 Z 3
2 ),
1 T 2
1 Z2T1 − aX1X2Z1T 2
1 T2 = (Y 2
1 Z 2
1 )Z2T2 = (Z 2
1 )Z2T2 = Z 2
1 Z2T 2
1 Y 2
1 T 2
1 T 2
3 : T (cid:48)
(X2Z1 + X1Z2)X1X2Z 2
3 = T (cid:48)
hay l(cid:160) (X2Z1 − X1Z2)2(X2Z1 + X1Z2)Z1T 2 2 = 0. Do (cid:31)(cid:226) X2Z1 + X1Z2 = 0. Ph(cid:247)(cid:236)ng tr…nh X3 = 0 k†o theo X2Z1(Y1T2 − Y2T1) = 0, v“y n¶n Y1T2 = Y2T1. Tł (cid:31)¥y ta t‰nh (cid:31)(cid:247)æc Y (cid:48) 3 = X1Y1Z2T2 − X2Y2Z1T1 = X1Y2Z2T1 − X2Y1Z1T2 = 3, (cid:31)(cid:231)ng th(cid:237)i ta c(cid:244)ng c(cid:226) Y3Z1T1 = Y1Y2Z 2 T (cid:48) 1 + 1 +dX 2 aX 2 1 T2 −dX1X2Y1Y2Z1T1 = T3Z1T1, (cid:31)i•u n(cid:160)y t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng v(cid:238)i Y3 = T3 v… ta (cid:31)ang x†t Z1 (cid:54)= 0, T1 (cid:54)= 0. Tuy nhi¶n, cƒn ch(cid:243) (cid:254) l(cid:160), v… (cid:240) (cid:31)¥y (Y3 : T3) = (−1 : 1) ho(cid:176)c (Y (cid:48) 3) = (−1 : 1) n¶n kh(cid:230)ng th” x£y ra (cid:31)(cid:231)ng th(cid:237)i Y3 = T3 v(cid:160) Y (cid:48) 3. Do (cid:31)(cid:226) gi£ thi‚t X2Z1 (cid:54)= X1Z2 d¤n
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
37
(cid:31)‚n m¥u thu¤n.
Tł X2Z1 = X1Z2 v(cid:160) ph(cid:247)(cid:236)ng tr…nh X3 = 0 k†o theo X2Y1Z1T2 = −X2Y2Z2T1,
tøc l(cid:160) X2Z1(Y1T2 + Y2T1) = 0. V… ta (cid:31)ang x†t c£ X2, Z1 (cid:54)= 0 n¶n suy ra
Y1T2 + Y2T1 = 0, hay l(cid:160) Y1T2 = −Y2T1. Tł (cid:31)¥y ta nh“n (cid:31)(cid:247)æc (X2 : Z2) = (X1 : (cid:4) Z1) v(cid:160) (Y2 : T2) = (−Y1 : T1).
(cid:30)(cid:224)nh l(cid:254) 2.19. [5, (cid:30)(cid:224)nh l(cid:254) 7.3] (cid:30)(cid:224)nh ngh(cid:190)a ph†p cºng (cid:31)i”m nh(cid:247) trong (cid:30)(cid:224)nh l(cid:254) 2.16, v(cid:160) song ¡nh f : ¯EE,a,d(k) → ¯EM,A,B(k) nh(cid:247) trong (cid:30)(cid:224)nh l(cid:254) 2.17. Khi (cid:31)(cid:226) f (P1 + P2) = f (P1) + f (P2) v(cid:238)i m(cid:229)i P1, P2 ∈ ¯EE,a,d(k).
3, Y (cid:48)
3, T (cid:48)
3, Z (cid:48)
Chøng minh. L§y P1, P2 ∈ ¯EE,a,d(k) v(cid:238)i P1 = ((X1 : Z1), (Y1 : T1)), P2 = ((X2 : Z2), (Y2 : T2)). (cid:30)(cid:224)nh ngh(cid:190)a X3, Y3, Z3, T3, X (cid:48) 3 nh(cid:247) trong (cid:30)(cid:224)nh l(cid:254) 2.16.
Ta x†t c¡c tr(cid:247)(cid:237)ng hæp sau (cid:31)¥y.
Tr(cid:247)(cid:237)ng hæp 1: P1 = ((0 : 1), (1 : 1)). Khi (cid:31)(cid:226) f (P1) = (0 : 1 : 0) l(cid:160) phƒn tß trung hÆa trong ¯EM,A,B, v“y n¶n f (P1) + f (P2) = f (P2). M(cid:176)t kh¡c, (X3 : Z3) = (X2T2 : Z2T2) v(cid:160) (Y3 : T3) = (Y2Z2 : Z2T2), do (cid:31)(cid:226) n‚u (X3, Z3) (cid:54)= (0, 0)
v(cid:160) (Y3, T3) (cid:54)= (0, 0) th… P3 = P1 + P2 = ((X3 : Z3), (Y3 : T3)) = ((X2 : Z2), (Y2 :
3 : Z (cid:48)
3 : T (cid:48) 3) (cid:54)= (0, 0) th… P3 = P1 + P2 = ((X (cid:48)
3) (cid:54)= (0, 0) v(cid:160) (Y (cid:48)
3 : Z (cid:48)
3, T (cid:48)
3, Z (cid:48)
3) = (−X2Y2 : −X2T2). Do (cid:31)(cid:226) n‚u (X (cid:48) 3), (Y (cid:48) 3 : T (cid:48) 3)) = ((X2 : Z2), (Y2 : T2)) = P2, suy ra f (P1 + P2) = f (P2) = f (P1) + f (P2). Tr(cid:247)(cid:237)ng hæp P2 = ((0 : 1), (1 : 1)) ta nh“n (cid:31)(cid:247)æc k‚t lu“n t(cid:247)(cid:236)ng t(cid:252) do t‰nh (cid:31)Łi
T(cid:247)(cid:236)ng t(cid:252), (X (cid:48) T2)) = P2. (cid:30)i•u n(cid:160)y c(cid:226) ngh(cid:190)a l(cid:160) f (P1 + P2) = f (P2) = f (P1) + f (P2). 3) = (X2Y2 : Y2Z2) v(cid:160) (Y (cid:48)
xøng cıa P1 v(cid:160) P2.
Tr(cid:247)(cid:237)ng hæp 2: P2 = ((−X1 : Z1), (Y1 : T1)) v(cid:160) P1 (cid:54)= ((0 : 1), (1 : 1)).
1 = T 2
1 , suy ra P1 = ((0 : 1), (−1 : 1)). Khi (cid:31)(cid:226) P2 = P1 v(cid:160) f (P2) = f (P1) = (0 : 0 : 1). H(cid:236)n nœa (X3 : Z3) = (0 : 1) v(cid:160)
N‚u X1 = 0 th… Z1 (cid:54)= 0 v(cid:160) Y 2
(Y3 : T3) = (1 : 1), do v“y f (P1 + P2) = f (((0 : 1), (1 : 1))) = (0 : 1 : 0) = (0 :
1 = dY 2
1 , tøc l(cid:160) P1 = ((1 : 0), (±(cid:112)a/d : 1)). Khi (cid:31)(cid:226) P2 = P1 v(cid:160) f (P2) = f (P1) = (1 ± (cid:112)a/d : 0 : 1 ∓ (cid:112)a/d). M(cid:176)t kh¡c, (X3 : Z3) = (0 : 1) v(cid:160) (Y3 : T3) = (−a : −a) = (1 : 1), v“y n¶n P1 + P2 = ((0 : 1), (1 : 1)) v(cid:160) f (P1 + P2) = (0 : 1 : 0) = (1 ± (cid:112)a/d : 0 : 1 ∓ (cid:112)a/d) + (1 ± (cid:112)a/d : 0 : 1 ∓ (cid:112)a/d) = f (P1) + f (P2).
0 : 1) + (0 : 0 : 1) = f (P1) + f (P2). N‚u Z1 = 0 th… X1 (cid:54)= 0 v(cid:160) aT 2
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
38
3 = 0 3 v(cid:160) do v“y P1 + P2 = ((0 : 1), (1 : 1)). Suy ra f (P1 + P2) = (0 : 1 : 0). M(cid:176)t kh¡c, tł (cid:31)(cid:224)nh ngh(cid:190)a cıa f , n‚u ta (cid:31)(cid:176)t f (P1) = (U1 : V1 : W1) th… ta suy
v(cid:160) Y (cid:48) Ng(cid:247)æc l⁄i, x†t X1, Z1 (cid:54)= 0, khi (cid:31)(cid:226) P2 (cid:54)= P1. Ta c(cid:226) X3 = 0 v(cid:160) Y3 = T3, X (cid:48) 3 = T (cid:48)
ra f (P2) = (−U1 : V : −W1) = (U1 : −V1 : W1) = −f (P1). Do (cid:31)(cid:226) f (P1 + P2) =
(0 : 1 : 0) = (U1 : V1 : W1) + (U1 : −V1 : W1) = f (P1) − f (P1) = f (P1) + f (P2).
Tr(cid:247)(cid:237)ng hæp 3: P1 = P2 v(cid:160) P2 (cid:54)= ((−X1 : Z1), (Y1 : T1)).
1 + Z 2
1 = Z 2
Trong tr(cid:247)(cid:237)ng hæp n(cid:160)y X1, Z1 (cid:54)= 0 v… n‚u ng(cid:247)æc l⁄i th… (−X1 : Z1) = (X1 :
3, T (cid:48) Z3), (Y3 : T3)). (cid:30)(cid:176)t (U1 : V1 : W1) = f (P1). Khi (cid:31)(cid:226) V1 = (Y1 + T1)Z1 (cid:54)= 0. N‚u Y1 = 0 th… T1 (cid:54)= 0 v(cid:160) tł ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong ta c(cid:226) aX 2
Z1). H(cid:236)n nœa Y1 + T1 (cid:54)= 0 v… ng(cid:247)æc l⁄i ta c(cid:226), tł ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong, 1 + dX 2 aX 2 1 , d¤n (cid:31)‚n a = d tr¡i v(cid:238)i gi£ thi‚t trong (cid:31)(cid:224)nh ngh(cid:190)a (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn. M(cid:176)t kh¡c, (Y (cid:48) 3) = (0, 0) do (cid:31)(cid:226) P3 = P1 + P2 = ((X3 :
1 = Z 2 1 . a), (0 : 1)), tł (cid:31)(cid:226) theo (cid:31)(cid:224)nh ngh(cid:190)a cıa f , f (P2) =
√ Suy ra P2 = P1 = ((1 : ±
√
1 + 2AU1W1 + W 2
1 )/(2BV1W1) = (a − d + a + d)/(±2
√ √ (1 : ± (3U 2 a) = ± f (P1) = (U1 : V1 : W1) = ((T1 + Y1)X1 : (T1 + Y1)Z1 : (T1 − Y1)X1) = a : 1). Ti‚p tuy‚n t⁄i f (P1) cıa (cid:31)(cid:247)(cid:237)ng cong ¯EM,A,B c(cid:226) h» sŁ g(cid:226)c l(cid:160) a = V1/U1
v(cid:160) do (cid:31)(cid:226) n(cid:226) (cid:31)i qua (0 : 0 : 1), tøc l(cid:160) f (P1) + f (P2) = (0 : 0 : 1)
1 = Z 2
N‚u T1 = 0 th… Y1 (cid:54)= 0 v(cid:160) dX 2 √ √ √ d : −1) = (−1 : ± d), (0 : 1)), v(cid:160) f (P2) = f (P1) = (1 : ±
1 + 2AU1W1 + W 2
1 . Suy ra P2 = P1 = (U1 : V1 : T1) = ((1 : ± d : 1). Ti‚p tuy‚n t⁄i (U1 : V1 : W1) tr¶n (cid:31)(cid:247)(cid:237)ng cong ¯EM,A,B c(cid:226) h» sŁ g(cid:226)c l(cid:160) (3U 2 d = V1/U1 1 )/(2BV1W1) = (a − d − a − d)/(±2
√ √ d) = ∓
v(cid:160) do (cid:31)(cid:226) n(cid:226) (cid:31)i qua (0 : 0 : 1), tøc l(cid:160) f (P1) + f (P2) = (0 : 0 : 1).
Trong c£ hai tr(cid:247)(cid:237)ng hæp Y1 = 0 ho(cid:176)c T1 = 0 ta (cid:31)•u c(cid:226) P1 + P2 = ((0 :
1), (−1 : 1)), suy ra f (P1 + P2) = (0 : 0 : 1). K‚t hæp v(cid:238)i k‚t qu£ tr¶n, ta c(cid:226)
1 T 2
1 T 2
1 Y 2
1 +dX 2
1 , Z3 = Z 2
1 −dX 2
1 Y 2
1 T 2
f (P1 + P2) = (0 : 0 : 1) = f (P1) + f (P2).
Ng(cid:247)æc l⁄i, ta x†t X1, Y1, Z1, T1 (cid:54)= 0, khi (cid:31)(cid:226) Z3 = 2X1Y1Z1T1 (cid:54)= 0, Y3 = 1 , v(cid:160) T3 = Z 2 1 −aX 2 1 Z 2 Y 2 1 . Ta c(cid:226) f (P1+P2) = ((T3 + Y3)X3 : (T3 + Y3)Z3 : (T3 − Y3)X3), v(cid:160) f (P2) = f (P1) = (U1 : V1 : W1) = ((T1 + Y1)X1 : (T1 + Y1)Z1) : (T1 − Y1)X1. Ti‚p tuy‚n cıa ¯EM,A,B 1 + 2AU1W1 + W 2 t⁄i f (P1) c(cid:226) h» sŁ g(cid:226)c l(cid:160) (3U 2 1 )/(2BV1W1). T‰nh to¡n tr(cid:252)c ti‚p, ta c(cid:226) th” ch¿ ra (cid:31)(cid:247)æc (cid:31)(cid:247)(cid:237)ng thflng n(cid:160)y (cid:31)i qua −f (P1 + P2). Do (cid:31)(cid:226) ta c(cid:226)
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
39
f (P1 + P2) = f (P1) + f (P1) = f (P1) + f (P2).
Tr(cid:247)(cid:237)ng hæp 4: P2 (cid:54)= P1, P2 (cid:54)= ((−X1 : Z1), (Y1 : T1)), P1 (cid:54)= ((0 : 1), (1 : 1)) v(cid:160)
P2 (cid:54)= ((0 : 1), (1 : 1)).
N‚u P1 = ((0 : 1), (−1 : 1)) th… P2 (cid:54)= ((0 : 1), (1 : −1)) do v“y f (P1) =
(0 : 0 : 1) v(cid:160) f (P2) = ((T2 + Y2)X2) : (T2 + Y2)Z2 : (T2 − Y2)X2. Ch(cid:243) (cid:254) r‹ng
(T2 + Y2)X2, (T2 − Y2)X2 (cid:54)= 0. Do (cid:31)(cid:226) f (P1) + f (P2) = (0 : 0 : 1) + ((T2 + Y2)X2 :
2, Z (cid:48)
3) = (X2Y2 : −Y2Z2) = (−X2 : Z2) v(cid:160) (Y (cid:48)
3) (cid:54)= (0, 0) th… (X (cid:48)
3 : Z (cid:48)
3, T (cid:48)
(T2 + Y2)Z2 : (T2 − Y2)X2) = ((T2 − Y2)X2 : −(T2 − Y2)Z2 : (T2 + Y2)X2).
N‚u (X3, Z3) (cid:54)= (0, 0) v(cid:160) (Y3, T3) (cid:54)= (0, 0) th… (X3 : Z3) = (−X2T2 : Z2T2) = (−X2 : Z2) v(cid:160) (Y3 : T3) = (−Y2Z2 : Z2T2) = (−Y2 : T2); n‚u (X (cid:48) 3) (cid:54)= (0, 0) v(cid:160) (Y (cid:48) 3 : T (cid:48) 3) = (−X2Y2 : X2T2) = (−Y2 : T2); khi (cid:31)(cid:226) trong c£ hai tr(cid:247)(cid:237)ng hæp ta (cid:31)•u c(cid:226) f (P1 + P2) = ((T2 − Y2)(−X2) : (T2 − Y2)Z2 : (T2 + Y2)(−X2)) = ((T2 − Y2)X2 :
−(T2 − Y2)Z2 : (T2 + Y2)X2) = f (P1) + f (P2).
T‰nh to¡n t(cid:247)(cid:236)ng t(cid:252) v(cid:238)i tr(cid:247)(cid:237)ng hæp P2 = ((0 : 1), (−1 : 1)). B¥y gi(cid:237) ta gi£
thi‚t P2 (cid:54)= ((0 : 1), (−1 : 1)) v(cid:160) P1 (cid:54)= ((0 : 1), (−1 : 1)). Khi (cid:31)(cid:226) f (P1) =
((T1 + Y1)X1 : (T1 + Y1)Z1) : (T1 − Y1)X1 v(cid:160) f (P2) = ((T2 + Y2)X2 : (T2 + Y2)Z2 :
(T2 − Y2)X2).
N‚u P1 + P2 = ((0 : 1), (−1 : 1)) th… theo BŒ (cid:31)• 2.18 ta c(cid:226) (X2 : Z2) =
(X1 : Z1) v(cid:160) (Y2 : T2) = (−Y1 : T1), do (cid:31)(cid:226) f (P1) = ((T1 + Y1)X1 : (T1 + Y1)Z1 :
(T1 − Y1)X1) v(cid:160) f (P2) = ((T1 − Y1)X1 : (T1 − Y1)Z1 : (T1 + Y1)X1). Th(cid:252)c hi»n vi»c cºng (cid:31)i”m tr¶n ¯EM,A,B ta c(cid:226) f (P1) + f (P2) = (0 : 0 : 1) = f (P1 + P2).
Gi£ sß P1 + P2 (cid:54)= ((0 : 1), (−1 : 1)). N‚u (X3, Z3) (cid:54)= (0, 0) v(cid:160) (Y3, T3) (cid:54)= (0, 0)
th… P1 + P2 = ((X3 : Z3), (Y3 : T3)), do (cid:31)(cid:226) f (P1 + P2) = ((T3 + Y3)X3 :
(T3 + Y3)Z3 : (T3 − Y3)X3). T‰nh to¡n tr(cid:252)c ti‚p ta c(cid:226) th” ch¿ ra (cid:31)(cid:247)æc (cid:31)i”m
−f (P1 + P2) = ((T3 + Y3)X3 : −(T3 + Y3)Z3 : (T3 − Y3)X3) n‹m tr¶n (cid:31)(cid:247)(cid:237)ng
thflng qua hai (cid:31)i”m f (P1) = ((T1 + Y1)X1 : (T1 + Y1)Z1 : (T1 − Y1)X1) v(cid:160) (cid:31)i”m
f (P2) = ((T2 + Y2)X2 : (T2 + Y2)Z2 : (T2 − Y2)X2), v(cid:160) tł (cid:31)(cid:226) ta nh“n (cid:31)(cid:247)æc
f (P1 + P2) = f (P1) + f (P2).
3) (cid:54)= (0, 0) v(cid:160) (Y (cid:48)
3, T (cid:48)
3) (cid:54)= (0, 0) ta th(cid:252)c hi»n t(cid:247)(cid:236)ng t(cid:252)
3, Z (cid:48) v(cid:160) c(cid:244)ng ch¿ ra (cid:31)(cid:247)æc f (P1 + P2) = f (P1) + f (P2).
V(cid:238)i tr(cid:247)(cid:237)ng hæp (X (cid:48)
TŒng hæp t§t c£ c¡c l“p lu“n (cid:31)¢ tr…nh b(cid:160)y, ta c(cid:226) khflng (cid:31)(cid:224)nh f (P1 + P2) =
Ch(cid:247)(cid:236)ng 2. D⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic
40
f (P1) + f (P2) v(cid:238)i m(cid:229)i (cid:31)i”m P1, P2 ∈ ¯EE,a,d(k). (cid:30)(cid:224)nh l(cid:254) (cid:31)(cid:247)æc chøng minh. (cid:4)
Ta c(cid:226) h» qu£ quan tr(cid:229)ng sau (cid:31)¥y.
H» qu£ 2.20. V(cid:238)i gi£ thi‚t nh(cid:247) trong (cid:30)(cid:224)nh l(cid:254) 2.19, t“p c¡c (cid:31)i”m ¯EE,a,d(k) l(cid:160) mºt nh(cid:226)m aben v(cid:238)i phƒn tß trung hÆa l(cid:160) (cid:31)i”m ((0 : 1), (1 : 1)) v(cid:160) phƒn tß (cid:31)Łi
cıa P1 = ((X1 : Z1), (Y1 : T1)) l(cid:160) (cid:31)i”m ((−X1 : Z1), (Y1 : T1)). H(cid:236)n nœa, nh(cid:226)m ¯EE,a,d(k) (cid:31)flng c§u v(cid:238)i nh(cid:226)m ¯EM,A,B(k) t(cid:247)(cid:236)ng øng.
Chøng minh. Ta ch¿ ra ph†p cºng (cid:31)i”m trong (cid:30)(cid:224)nh l(cid:254) 2.16 l(cid:160) c(cid:226) t‰nh ch§t k‚t
hæp. Th“t v“y, (cid:31)(cid:224)nh ngh(cid:190)a c¡c ¡nh x⁄ f, g nh(cid:247) trong (cid:30)(cid:224)nh l(cid:254) 2.17. Khi (cid:31)(cid:226), v(cid:238)i m(cid:229)i (cid:31)i”m P1, P2, P3 ∈ ¯EE,a,d(k) ta c(cid:226)
f ((P1 + P2) + P3) = f (P1 + P2) + f (P3) = f (P1) + f (P2) + f (P3),
v(cid:160)
f (P1 + (P2 + P3)) = f (P1) + f (P2 + P3) = f (P1) + f (P2) + f (P3)
theo (cid:30)(cid:224)nh l(cid:254) 2.19. (cid:129)p d(cid:246)ng ¡nh x⁄ g l¶n f (P1) + f (P2) + f (P3) ta nh“n (cid:31)(cid:247)æc
(P1 + P2) + P3 = g(f ((P1 + P2) + P3)) = g(f (P1) + f (P2) + f (P3))
= g(f (P1 + (P2 + P3)))
= P1 + (P2 + P3).
Vi»c ch¿ ra (cid:31)i”m ((0 : 1), (1 : 1)) l(cid:160) phƒn tß trung hÆa v(cid:160) (cid:31)i”m ((−X1 : Z1), (Y1 :
T1)) l(cid:160) phƒn tß (cid:31)Łi cıa P1 = ((X1 : Z1), (Y1 : T1)) l(cid:160) (cid:31)(cid:236)n gi£n th(cid:230)ng qua vi»c
t‰nh to¡n tr(cid:252)c ti‚p. H(cid:236)n nœa, tł (cid:30)(cid:224)nh l(cid:254) 2.19 ta c(cid:226), v(cid:238)i (cid:31)(cid:247)(cid:237)ng cong d⁄ng
Montgomery EM,A,B t(cid:247)(cid:236)ng øng th…
¯EE,a,d(k) ∼= ¯EM,A,B(k).
(cid:4)
Ch(cid:247)(cid:236)ng 3
Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
Trong ch(cid:247)(cid:236)ng n(cid:160)y, ch(cid:243)ng t(cid:230)i t“p trung tr…nh b(cid:160)y vi»c sß d(cid:246)ng d⁄ng chu'n
Edwards (cid:31)” x¥y d(cid:252)ng mºt sŁ h(cid:229) (cid:31)(cid:247)(cid:237)ng cong elliptic v(cid:238)i nh(cid:226)m xo›n cho tr(cid:247)(cid:238)c.
Ngo(cid:160)i ra, ch(cid:243)ng t(cid:230)i c(cid:244)ng tr…nh b(cid:160)y mºt sŁ øng d(cid:246)ng cıa c¡c (cid:31)(cid:247)(cid:237)ng cong
Edwards trong b(cid:160)i to¡n ph¥n t‰ch sŁ c(cid:244)ng nh(cid:247) trong m“t m¢.
3.1 C¡c (cid:31)i”m c(cid:226) c§p nh(cid:228) tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards
cuºn
Cho k l(cid:160) mºt tr(cid:247)(cid:237)ng c(cid:226) char(k) (cid:54)= 2, v(cid:160) E l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn
x¡c (cid:31)(cid:224)nh tr¶n k,
EE,a,d : aX 2 + Y 2 = 1 + dX 2Y 2.
Trong phƒn n(cid:160)y, ch(cid:243)ng t(cid:230)i s‡ (cid:31)i t‰nh mºt sŁ (cid:31)i”m c(cid:226) c§p nh(cid:228) trong nh(cid:226)m ¯EE,a,d(k) d(cid:247)(cid:238)i ph†p cºng (cid:31)i”m (cid:31)(cid:224)nh ngh(cid:190)a nh(cid:247) trong (cid:30)(cid:224)nh l(cid:254) 2.16.
3 : Z (cid:48)
3), (Y (cid:48)
3 : T (cid:48)
C¡c (cid:31)i”m c§p 2 trong ¯EE,a,d(k): Cho P = ((X : Z), (Y : T )) (cid:54)= ((0 : 1), (1 : 1)) l(cid:160) mºt (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn EE,a,d. Theo (cid:31)(cid:224)nh ngh(cid:190)a
3 = 0, Z (cid:48)
41
ph†p cºng (cid:31)i”m trong (cid:30)(cid:224)nh l(cid:254) 2.16, ta c(cid:226) 2P = ((X3 : Z3), (Y3 : T3)) ho(cid:176)c ((X (cid:48) 3)). Tuy nhi¶n, trong tr(cid:247)(cid:237)ng hæp n(cid:160)y X3 = 2XY ZT = X (cid:48) 3, Z3 = Z 2T 2 + dX 2Y 2 = aX 2T 2 + Y 2Z 2 do P l(cid:160) mºt (cid:31)i”m thuºc (cid:31)(cid:247)(cid:237)ng cong, v(cid:160) Y (cid:48) 3 = 0. Do (cid:31)(cid:226), theo l“p lu“n trong chøng minh cıa (cid:30)(cid:224)nh l(cid:254) 2.15 ta
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
42
suy ra (X3, Z3) (cid:54)= (0, 0) v(cid:160) (Y3, T3) (cid:54)= (0, 0). V“y ta c(cid:226) 2P = ((X3 : Z3), (Y3 : T3)) = ((2XY ZT : Z 2T 2 + dX 2Y 2), (Y 2Z 2 − aX 2T 2 : Z 2T 2 − dX 2Y 2)).
(cid:30)i”m P c(cid:226) c§p 2 trong ¯EE,a,d(k) c(cid:226) ngh(cid:190)a l(cid:160) 2P = ((0 : 1), (1 : 1)), (cid:31)i•u n(cid:160)y d¤n (cid:31)‚n 2XY ZT = 0, Z 2T 2 + dX 2Y 2 (cid:54)= 0 v(cid:160) Y 2Z 2 − aX 2T 2 = Z 2T 2 − dX 2Y 2. N‚u X = 0 th… Z (cid:54)= 0 v(cid:160) Y 2 = T 2. Do (cid:31)(cid:226) P = ((X : Z), (Y : T )) =
((0 : 1), (±1 : 1)). V… ta (cid:31)¢ gi£ thi‚t P (cid:54)= ((0 : 1), (1 : 1)) n¶n ch¿ cÆn l⁄i
P = ((0 : 1), (−1 : 1)).
N‚u Z = 0 th… X (cid:54)= 0 v(cid:160) aT 2 = dY 2. Suy ra, n‚u a/d l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong
k th… Y = ±(cid:112)a/dT , v(cid:160) tł (cid:31)§y P = ((1 : 0), (±(cid:112)a/d : 1)).
k; v“y kh(cid:230)ng t(cid:231)n t⁄i
N‚u Y = 0 th… T (cid:54)= 0, −aX 2 = Z 2 v(cid:160) h(cid:236)n nœa aX 2 = Z 2 (do P l(cid:160) mºt (cid:31)i”m
cıa (cid:31)(cid:247)(cid:237)ng cong). Suy ra X = Z = 0, v(cid:230) l(cid:254) v… (X : Z) ∈ P1 (cid:31)i”m P c(cid:226) c§p 2 trong tr(cid:247)(cid:237)ng hæp n(cid:160)y.
N‚u T = 0 th… Y (cid:54)= 0, Z 2 = −dX 2 v(cid:160) Z 2 = dX 2. Suy ra X = Z = 0, v(cid:230) l(cid:254).
V“y c(cid:244)ng kh(cid:230)ng t(cid:231)n t⁄i (cid:31)i”m P c(cid:226) c§p 2 trong tr(cid:247)(cid:237)ng hæp n(cid:160)y. C¡c (cid:31)i”m c§p 4 trong ¯EE,a,d(k): X†t P = ((X : Z), (Y : T )) (cid:54)= ((0 : 1), (1 : 1)). Khi (cid:31)(cid:226), c(cid:244)ng nh(cid:247) trong tr(cid:247)(cid:237)ng hæp tr¶n ta c(cid:226) 2P = ((X3 : Z3), (Y3 : T3)) = ((2XY ZT : Z 2T 2 + dX 2Y 2), (Y 2Z 2 − aX 2T 2 : Z 2T 2 − dX 2Y 2)) v(cid:238)i (X3, Z3) (cid:54)= (0, 0) v(cid:160) (Y3, T3) (cid:54)= (0, 0). (cid:30)” (cid:31)i”m P c(cid:226) c§p 4 th… (cid:31)i”m 2P ph£i c(cid:226)
c§p 2. Do (cid:31)(cid:226), theo k‚t qu£ vła t‰nh (cid:31)(cid:247)æc v• c¡c (cid:31)i”m c(cid:226) c§p 2 (cid:240) tr¶n, ta suy ra 2P ph£i l(cid:160) mºt trong c¡c (cid:31)i”m ((0 : 1), (−1 : 1)) ho(cid:176)c ((1 : 0), (±(cid:112)a/d : 1)) n‚u a/d l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong k. Ta x†t c¡c tr(cid:247)(cid:237)ng hæp nh(cid:228) sau:
Tr(cid:247)(cid:237)ng hæp 2P = ((0 : 1), (−1 : 1)), tøc l(cid:160) ((2XY ZT : Z 2T 2+dX 2Y 2), (Y 2Z 2−
aX 2T 2 : Z 2T 2 − dX 2Y 2)) = ((0 : 1), (−1 : 1)). (cid:30)i•u n(cid:160)y d¤n (cid:31)‚n 2XY ZT = 0, Z 2T 2 + dX 2Y 2 (cid:54)= 0, v(cid:160) Y 2Z 2 − aX 2T 2 = −Z 2T 2 + dX 2Y 2.
(Y : T ) ∈ P1
N‚u X = 0 th… Z (cid:54)= 0, Y 2 = −T 2 v(cid:160) Y 2 = T 2. Suy ra Y = T = 0, v(cid:230) l(cid:254) v… k. V“y kh(cid:230)ng t(cid:231)n t⁄i (cid:31)i”m P c(cid:226) c§p 4 trong tr(cid:247)(cid:237)ng hæp n(cid:160)y. N‚u Z = 0 th… X (cid:54)= 0, aT 2 = dY 2, v(cid:160) aT 2 = −dY 2. V… a, d (cid:54)= 0 n¶n suy ra
Y = T = 0, v(cid:230) l(cid:254).
N‚u Y = 0 th… T (cid:54)= 0 v(cid:160) aX 2 = Z 2. N‚u a l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong k th… √ √ Z = ± aX, v(cid:160) do (cid:31)(cid:226) P = ((1 : ±
a), (0 : 1)). N‚u T = 0 th… Y (cid:54)= 0 v(cid:160) Z 2 = dX 2. N‚u d l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong k th…
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
43
√ √ Z = ± dX, v(cid:160) do (cid:31)(cid:226) P = ((1 : ±
√
√ s : 1)), (cid:240) (cid:31)¥y d§u (cid:31)(cid:247)æc l§y (cid:31)ºc
d), (1 : 0)). Tr(cid:247)(cid:237)ng hæp 2P = ((1 : 0), ((cid:112)a/d : 1)) v(cid:238)i a/d l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong k. (cid:30)(cid:176)t s2 = a/d. Khi (cid:31)(cid:226) 2XY ZT (cid:54)= 0, Z 2T 2 + dX 2Y 2 = 0 v(cid:160) (Y 2Z 2 − aX 2T 2) = s(Z 2T 2 − dX 2Y 2). Suy ra X, Y, Z, T (cid:54)= 0, Z 2T 2 = −dX 2Y 2. Thay v(cid:160)o ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong, nh“n (cid:31)(cid:247)æc Y 2Z 2 = −aX 2T 2. Do (cid:31)(cid:226), tł ph(cid:247)(cid:236)ng tr…nh (Y 2Z 2 − aX 2T 2) = s(Z 2T 2 − dX 2Y 2) ta (cid:31)(cid:247)æc 2Y 2Z 2 = 2sZ 2T 2, d¤n (cid:31)‚n Y 2 = sT 2. N‚u s l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong k th… Y = ± sT . Thay ng(cid:247)æc tr(cid:240) l⁄i ph(cid:247)(cid:236)ng tr…nh Z 2T 2 = −dX 2Y 2 ta c(cid:226) Z 2 = −dsX 2, hay t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng v(cid:238)i (−s/a)Z 2 = X 2. N‚u −s/a l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong k th… X = ±(cid:112)−s/aZ. Do (cid:31)(cid:226), tŒng hæp l⁄i ta c(cid:226), n‚u s2 = a/d, s v(cid:160) −s/a l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong k th… P = ((X : Z), (Y : T )) = ((±(cid:112)−s/a : 1), (± l“p.
Tr(cid:247)(cid:237)ng hæp 2P = ((1 : 0), (−(cid:112)a/d : 1)) ta x†t ho(cid:160)n to(cid:160)n t(cid:247)(cid:236)ng t(cid:252), v(cid:160)
c(cid:244)ng thu (cid:31)(cid:247)æc k‚t qu£ nh(cid:247) tr(cid:247)(cid:237)ng hæp tr¶n. Mºt sŁ (cid:31)i”m c§p 8 trong ¯EE,a,d(k): X†t (cid:31)i”m P (cid:54)= ((0 : 1), (1 : 1)). Ta ch(cid:243) (cid:254) r‹ng, ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong d¤n (cid:31)‚n, n‚u mºt (cid:31)i”m c(cid:226) mºt t(cid:229)a (cid:31)º b‹ng
√ √ a), (0 : 1)), ((1 : ± d), (1 : 0)). M(cid:160) theo c¡c t‰nh
0 th… (cid:31)i”m (cid:31)(cid:226) s‡ l(cid:160) mºt trong sŁ c¡c (cid:31)i”m c(cid:226) d⁄ng ((0 : 1), (±1 : 1)), ((1 : 0), (±(cid:112)a/d : 1)), ((1 : ± to¡n trong c¡c tr(cid:247)(cid:237)ng hæp (cid:240) tr¶n, nhœng (cid:31)i”m vła li»t k¶ c(cid:226) c§p kh(cid:230)ng v(cid:247)æt
qu¡ 4. Do (cid:31)(cid:226), n‚u mºt (cid:31)i”m P c(cid:226) c§p 8 s‡ c(cid:226) c¡c t(cid:229)a (cid:31)º kh¡c 0. V… v“y, kh(cid:230)ng
gi£m t‰nh tŒng qu¡t, ta c(cid:226) th” gi£ thi‚t (cid:31)i”m P c(cid:226) t(cid:229)a (cid:31)º l(cid:160) ((X : 1), (Y : 1)) v(cid:238)i X, Y (cid:54)= 0. Khi (cid:31)(cid:226) 2P = ((2XY : 1 + dX 2Y 2), (Y 2 − aX 2 : 1 − dX 2Y 2)).
(cid:30)i”m P c(cid:226) c§p 8 t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng v(cid:238)i vi»c (cid:31)i”m 2P c(cid:226) c§p 4. D(cid:247)(cid:238)i (cid:31)¥y, ch(cid:243)ng t(cid:230)i √ s‡ (cid:31)i t‰nh c¡c (cid:31)i”m P c§p 8 th(cid:228)a m¢n 2P = ((1 : ± a), (0 : 1)) n‚u a l(cid:160) ch‰nh √ ph(cid:247)(cid:236)ng trong k, ho(cid:176)c 2P = ((1 : ±
d), (1 : 0)) n‚u d l(cid:160) ch‰nh ph(cid:247)(cid:236)ng trong k. Tr(cid:247)(cid:237)ng hæp 2P = ((1 : r), (0 : 1)) v(cid:238)i r2 = a, r ∈ k. (cid:30)i•u n(cid:160)y t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng v(cid:238)i 1 + dX 2Y 2 = r2XY, Y 2 = aX 2, 1 − dX 2Y 2 (cid:54)= 0. Tł (cid:31)(cid:226) ta c(cid:226) 2rXY = 1 + dX 2Y 2 = aX 2 + Y 2 = 2Y 2. Do Y (cid:54)= 0 n¶n suy ra Y = 2rX. Thay tr(cid:240) l⁄i ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong ta nh“n (cid:31)(cid:247)æc adX 4 − 2aX 2 + 1 = 0.
V“y n‚u X th(cid:228)a m¢n ph(cid:247)(cid:236)ng tr…nh n(cid:160)y th… (cid:31)i”m c§p P c(cid:226) c§p 8 s‡ c(cid:226) t(cid:229)a (cid:31)º
l(cid:160) ((X : 1), (rX : 1)).
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
44
Ng(cid:247)æc l⁄i, gi£ sß c(cid:226) r, X ∈ k th(cid:228)a m¢n r2 = a, adX 4 − 2aX 2 + 1 = 0 th… (cid:31)i”m P = ((X : 1), (rX : 1)) s‡ thuºc (cid:31)(cid:247)(cid:237)ng cong v… aX 2 + (rX)2 = 2aX 2 = adX 4 + 1 = 1 + d(X)2(rX)2. H(cid:236)n nœa, 2P = 2((X : 1), (rX : 1)) = ((2XrX : 1 + dx2r2X 2), (r2X 2 − aX 2 : 1 − dX 2rX 2)) = ((2Xr2X : 2aX 2), (0 : 1 − dX 2r2X 2)) = ((1 : r), (0 : 1)), tł (cid:31)¥y suy ra P c(cid:226) c§p 8.
Tr(cid:247)(cid:237)ng hæp 2P = ((1 : −r), (0 : 1)) v(cid:238)i r2 = a, r ∈ k. Th(cid:252)c hi»n t(cid:247)(cid:236)ng t(cid:252)
nh(cid:247) tr¶n, ta c(cid:244)ng ch¿ ra (cid:31)(cid:247)æc (cid:31)i”m P = ((X : 1), (−rX : 1)) l(cid:160) (cid:31)i”m c(cid:226) c§p 8 v(cid:238)i X th(cid:228)a m¢n ph(cid:247)(cid:236)ng tr…nh adX 4 − 2aX 2 + 1 = 0.
Tr(cid:247)(cid:237)ng hæp 2P = ((1 : s), (1 : 0)) v(cid:238)i s2 = d, s ∈ k. (cid:30)i•u n(cid:160)y c(cid:226) ngh(cid:190)a l(cid:160) 1 + dX 2Y 2 = s2XY, Y 2 − aX 2 (cid:54)= 0, v(cid:160) 1 − dX 2Y 2 = 0. Suy ra
Y = 1/(sX). Thay ng(cid:247)æc l⁄i v(cid:160)o ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong, ta nh“n (cid:31)(cid:247)æc aX 2 + 1/(sX)2 = 1 + dX 2/(sX 2), tøc l(cid:160) adX 4 − 2dX 2 + 1 = 0. V“y P = ((X : 1), (1/(sX) : 1)) = ((X : 1), (1 : sX)) v(cid:238)i s2 = d, X th(cid:228)a m¢n ph(cid:247)(cid:236)ng tr…nh adX 4 − 2dX 2 + 1 = 0. Ng(cid:247)æc l⁄i, v(cid:238)i (cid:31)i”m P c(cid:226) t(cid:229)a (cid:31)º nh(cid:247) th‚ ta ki”m tra
(cid:31)(cid:247)æc P thuºc (cid:31)(cid:247)(cid:237)ng cong v(cid:160) P c(cid:226) c§p 8.
Tr(cid:247)(cid:237)ng hæp 2P = ((1 : −s), (1 : 0)) v(cid:238)i s2 = d, s ∈ k th(cid:252)c hi»n ho(cid:160)n to(cid:160)n
t(cid:247)(cid:236)ng t(cid:252) v(cid:160) thu (cid:31)(cid:247)æc P = ((X : 1), (1 : −sX)). C¡c (cid:31)i”m c§p 3 trong ¯EE,a,d(k): V(cid:238)i mØi (cid:31)i”m P tr¶n (cid:31)(cid:247)(cid:237)ng cong, gi£ sß P c(cid:226) mºt t(cid:229)a (cid:31)º b‹ng 0, c(cid:244)ng nh(cid:247) (cid:31)¢ nh“n x†t trong phƒn t‰nh to¡n c¡c (cid:31)i”m
c§p 8, ta th§y (cid:31)i”m P khi (cid:31)(cid:226) ch¿ c(cid:226) c§p b‹ng 1, 2, v(cid:160) 4. Do (cid:31)(cid:226), (cid:31)” t…m (cid:31)i”m
c(cid:226) c§p 3, kh(cid:230)ng m§t t‰nh tŒng qu¡t, ta gi£ thi‚t P = ((X : 1), (Y : 1)) v(cid:238)i X, Y (cid:54)= 0. Ta c(cid:226) 2P = ((2XY : 1 + dX 2Y 2), (Y 2 − aX 2 : 1 − dX 2Y 2)) v(cid:160)
−P = ((−X : 1), (Y : 1)). N‚u (cid:31)i”m P c(cid:226) c§p 3 th… ph(cid:247)(cid:236)ng tr…nh 2P = −P
(cid:31)(cid:247)æc th(cid:228)a m¢n, tøc l(cid:160) X, Y th(cid:228)a m¢n
((2XY : 1 + dX 2Y 2), (Y 2 − aX 2 : 1 − dX 2Y 2)) = ((−X : 1), (Y : 1)).
Tł (cid:31)¥y ta c(cid:226) h» thøc 2XY = −(1 + dX 2Y 2)X, hay l(cid:160) 2Y = −(1 + dX 2Y 2) = −(aX 2 + Y 2) v… X (cid:54)= 0 v(cid:160) P l(cid:160) mºt (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong.
Ng(cid:247)æc l⁄i, gi£ sß P = ((X : 1), (Y : 1)) v(cid:238)i X, Y (cid:54)= 0 th(cid:228)a m¢n aX 2 + Y 2 =
1 + dX 2Y 2 = −2Y . Khi (cid:31)(cid:226) hi”n nhi¶n P ∈ ¯EE,a,d, v(cid:160) h(cid:236)n nœa ta c(cid:226)
2P = ((2XY : 1 + dX 2Y 2), (y2 − aX 2 : 1 − dX 2Y 2))
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
45
= ((2XY : −2Y ), (2Y 2 − (aX 2 + Y 2) : 2 − (1 + dX 2Y 2)))
= ((−X : 1), (2Y 2 + 2Y : 2 + 2Y ))
= ((−X : 1), (Y : 1))
= −P,
(cid:240) (cid:31)¥y Y kh(cid:230)ng th” b‹ng −1 v… n‚u ng(cid:247)æc l⁄i th… ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong k†o theo aX 2 = dX 2, d¤n (cid:31)‚n a = d, m¥u thu¤n v(cid:238)i (cid:31)(cid:224)nh ngh(cid:190)a (cid:31)(cid:247)(cid:237)ng cong
Edwards cuºn. M(cid:176)t kh¡c P kh(cid:230)ng th” c(cid:226) c§p 1 v… n‚u ng(cid:247)æc l⁄i th… X = 0 d¤n (cid:31)‚n Y 2 = 1 = −2Y , v(cid:230) l(cid:254). V“y (cid:31)i”m P c(cid:226) c§p 3.
TŒng k‚t l⁄i, ta c(cid:226) c¡c (cid:31)i”m c§p 3 tr¶n (cid:31)(cid:247)(cid:237)ng cong l(cid:160) c¡c (cid:31)i”m P c(cid:226) t(cid:229)a (cid:31)º
((X : 1), (Y : 1)) v(cid:238)i X, Y (cid:54)= 0 th(cid:228)a m¢n aX 3 + Y 2 = 1 + dX 2Y 2 = −2Y .
TŒng hæp l⁄i ta c(cid:226) k‚t qu£ sau:
M»nh (cid:31)• 3.1. Gi£ sß EE,a,d : aX 2 + Y 2 = 1 + dX 2Y 2 l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn (cid:31)(cid:224)nh ngh(cid:190)a tr¶n tr(cid:247)(cid:237)ng k v(cid:238)i char(k) (cid:54)= 2. Khi (cid:31)(cid:226):
1. (cid:30)i”m c§p 1 hay phƒn tß trung hÆa trong ¯EE,a,d : ((0 : 1), (1 : 1)).
2. C¡c (cid:31)i”m c§p 2 trong ¯EE,a,d(k) :
• ((0 : 1), (−1 : 1)). • ((1 : 0), (±(cid:112)a/d : 1)) n‚u a/d = s2, s ∈ k.
3. C¡c (cid:31)i”m c§p 4 trong ¯EE,a,d(k) :
√ • ((1 : ± a), (0 : 1)) n‚u a = r2, r ∈ k. √ d), (1 : 0)) n‚u d = t2, t ∈ k.
√ • ((1 : ± • ((±(cid:112)−s/a : 1), (± s : 1)) n‚u a/d = s2, s v(cid:160) −s/a l(cid:160) c¡c phƒn tß
ch‰nh ph(cid:247)(cid:236)ng trong k, (cid:240) (cid:31)¥y d§u (cid:31)(cid:247)æc l§y (cid:31)ºc l“p.
√ a), (0 : 1)) : 4. C¡c (cid:31)i”m c§p 8 trong ¯EE,a,d(k) m(cid:160) nh¥n (cid:31)(cid:230)i th(cid:160)nh ((1 : ±
• ((X : 1), (±rX : 1)) v(cid:238)i r2 = a, X ∈ k th(cid:228)a m¢n ph(cid:247)(cid:236)ng tr…nh
adX 4 − 2aX 2 + 1 = 0.
√ d), (1 : 0)) : 5. C¡c (cid:31)i”m c§p 8 trong ¯EE,a,d(k) m(cid:160) nh¥n (cid:31)(cid:230)i th(cid:160)nh ((1 : ±
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
46
• ((X : 1), (1 : ±sX)) v(cid:238)i s2 = d, X ∈ k th(cid:228)a m¢n ph(cid:247)(cid:236)ng tr…nh
adX 4 − 2dX 2 + 1 = 0.
6. C¡c (cid:31)i”m c§p 3 trong ¯EE,a,d(k) :
• ((X : 1), (Y : 1)) v(cid:238)i X, Y ∈ k \ {0} th(cid:228)a m¢n aX 2 + Y 2 = 1 +
dX 2Y 2 = −2Y .
3.2 Nh(cid:226)m xo›n cıa (cid:31)(cid:247)(cid:237)ng cong Edwards tr¶n Q
Trong phƒn n(cid:160)y ch(cid:243)ng t(cid:230)i x†t c¡c (cid:31)(cid:247)(cid:237)ng cong Edwards E x¡c (cid:31)(cid:224)nh tr¶n tr(cid:247)(cid:237)ng k = Q v(cid:238)i d ∈ Q \ {0, 1}. Tr(cid:247)(cid:238)c ti¶n ch(cid:243)ng t(cid:230)i nh›c l⁄i (kh(cid:230)ng chøng
minh) (cid:31)(cid:224)nh l(cid:254) kinh (cid:31)i”n (cid:31)(cid:247)æc bi‚t (cid:31)‚n v(cid:238)i t¶n g(cid:229)i l(cid:160) (cid:30)(cid:224)nh l(cid:254) Mazur.
(cid:30)(cid:224)nh l(cid:254) 3.2. [15, (cid:30)(cid:224)nh l(cid:254) 8.11] Gi£ sß E l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong elliptic (cid:31)(cid:224)nh ngh(cid:190)a tr¶n tr(cid:247)(cid:237)ng Q. Khi (cid:31)(cid:226) nh(cid:226)m con xo›n Etor(Q) cıa E(Q) (cid:31)flng c§u v(cid:238)i mºt trong
c¡c nh(cid:226)m sau
(cid:40) Z/mZ, v(cid:238)i 1 ≤ m ≤ 10 ho(cid:176)c m = 12, Etor(Q) ∼= Z/2Z × Z/2mZ, v(cid:238)i 1 ≤ m ≤ 4.
Nh“n x†t 3.3. Gi£ sß E : x2 + y2 = 1 + dx2y2 l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong Edwards x¡c (cid:31)(cid:224)nh tr¶n Q v(cid:238)i d (cid:54)= 0, 1. Khi (cid:31)(cid:226), tł H» qu£ 2.20, ta c(cid:226) nh(cid:226)m xo›n Etor(Q)
cıa E (cid:31)flng c§u v(cid:238)i nh(cid:226)m xo›n cıa (cid:31)(cid:247)(cid:237)ng cong elliptic
EM,A,B : Bv2 = u3 + Au2 + u,
trong (cid:31)(cid:226) A = 2(1 + d)/(1 − d) v(cid:160) B = 4/(1 − d). Th(cid:252)c hi»n ph†p (cid:31)Œi bi‚n
(u, v) (cid:55)→ (X, Y ) = (u/B, v/B) ta bi‚n (cid:31)Œi EM,A,B v• (cid:31)(cid:247)(cid:237)ng cong elliptic d⁄ng
Weierstrass
E : Y 2 = X 3 + X 2 + A B 1 B2 X,
hay l(cid:160)
E : Y 2 = X 3 + X 2 + X. 1 + d 2 (1 − d)2 16
Do (cid:31)(cid:226)
Etor(Q) ∼= Etor(Q).
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
47
Do (cid:31)(cid:247)(cid:237)ng cong Edwards lu(cid:230)n c(cid:226) (cid:31)i”m c§p 4 l(cid:160) (1, 0), n¶n tł (cid:30)(cid:224)nh l(cid:254) Mazur suy ra, nh(cid:226)m xo›n Etor(Q) cıa E s‡ (cid:31)flng c§u v(cid:238)i mºt trong c¡c nh(cid:226)m Z/4Z, Z/8Z, Z/12Z, Z/2Z × Z/4Z, ho(cid:176)c Z/2Z × Z/8Z.
Cho E : x2 + y2 = 1 + dx2y2, d ∈ Q \ {0, 1} l(cid:160) ph(cid:247)(cid:236)ng tr…nh d⁄ng affine cıa (cid:31)(cid:247)(cid:237)ng cong Edwards (cid:31)(cid:224)nh ngh(cid:190)a tr¶n Q ((cid:31)¥y ch‰nh l(cid:160) (cid:31)(cid:247)(cid:237)ng cong EE,a,d v(cid:238)i a = 1), v(cid:160) gi£ sß P = ((x3 : 1), (y3 : 1)) l(cid:160) mºt (cid:31)i”m c(cid:226) c§p 3 cıa E. (cid:30)”
3 = 1 + dx2
3 + y2
3 ta t‰nh (cid:31)(cid:247)æc d = −(2y3 + 1)/(x2
3y2
3y2
(cid:31)(cid:236)n gi£n, ti‚p theo (cid:31)¥y ch(cid:243)ng t(cid:230)i s‡ vi‚t (cid:31)i”m P (cid:240) d⁄ng affine l(cid:160) P = (x3, y3)
thay cho ((x3 : 1), (y3 : 1)). Ta (cid:31)¢ ch¿ ra trong phƒn tr(cid:247)(cid:238)c l(cid:160) x3 (cid:54)= 0, y3 (cid:54)= 0. 3y2 H(cid:236)n nœa, theo M»nh (cid:31)• 3.1, ta c(cid:226) x3, y3 th(cid:228)a m¢n −2y3 = x2 3. Do (cid:31)(cid:226) x2 3 = −y3(y3 + 2). V… x3 (cid:54)= 0 n¶n suy ra y3 (cid:54)= 0, −2. Tł ph(cid:247)(cid:236)ng tr…nh −2y3 = 1 + dx2 3). Do (cid:31)i•u ki»n d (cid:54)= 0, 1 n¶n d¤n (cid:31)‚n y3 (cid:54)= −1/2, −1.
3y2
3 + y2
3) v(cid:238)i x3 (cid:54)= 0, y3 /∈ {−2, −1, −1/2, 0} th(cid:228)a m¢n h» thøc −2y3 = x2 3. Khi (cid:31)(cid:226) d„ d(cid:160)ng ki”m tra (cid:31)(cid:247)æc d (cid:54)= 0, 1 v(cid:160) (cid:31)i”m P = (x3, y3) thuºc (cid:31)(cid:247)(cid:237)ng cong Edwards E : x2 + y2 = 1 + dx2y2, h(cid:236)n nœa P c(cid:226) c§p 3 theo M»nh (cid:31)• 3.1.
Ng(cid:247)æc l⁄i, gi£ sß d = −(2y3 + 1)/(x2
M(cid:176)t kh¡c, v(cid:238)i (cid:31)(cid:247)(cid:237)ng cong Edwards (cid:31)(cid:224)nh ngh(cid:190)a b(cid:240)i ph(cid:247)(cid:236)ng tr…nh c(cid:226) d nh(cid:247) tr¶n, c(cid:244)ng theo M»nh (cid:31)• 3.1, nh(cid:226)m E(Q) lu(cid:230)n c(cid:226) (cid:31)i”m c§p 4 l(cid:160) (cid:31)i”m Q = (1, 0) ho(cid:176)c (−1, 0). (cid:30)(cid:176)t R = P + Q. D„ d(cid:160)ng ch¿ ra (cid:31)(cid:247)æc (cid:31)i”m R c(cid:226) c§p b‹ng 12. Do (cid:31)(cid:226) nh(cid:226)m xo›n Etor(Q) cıa (cid:31)(cid:247)(cid:237)ng cong E c(cid:226) mºt nh(cid:226)m con (cid:31)flng c§u v(cid:238)i Z/12Z. Theo (cid:30)(cid:224)nh l(cid:254) Mazur ta suy ra Etor(Q) ∼= Z/12Z.
3 = −(y2
3 + 2y3), (cid:31)(cid:176)t d = −(2y3 + 1)/(x2
3y2
Tł c¡c l“p lu“n tr¶n, ta c(cid:226) (cid:31)(cid:224)nh l(cid:254) sau.
(cid:30)(cid:224)nh l(cid:254) 3.4. [2, (cid:30)(cid:224)nh l(cid:254) 6.2] V(cid:238)i x3 ∈ Q \ {0}, y3 ∈ Q \ {−2, −1, −1/2, 0} th(cid:228)a m¢n ph(cid:247)(cid:236)ng tr…nh x2 3). Khi (cid:31)(cid:226) (cid:31)(cid:247)(cid:237)ng cong Edwards E : x2 + y2 = 1 + dx2y2 tr¶n Q c(cid:226) nh(cid:226)m xo›n Etor(Q) (cid:31)flng c§u v(cid:238)i Z/12Z. Ng(cid:247)æc l⁄i, n‚u E l(cid:160) (cid:31)(cid:247)(cid:237)ng cong Edwards tr¶n Q c(cid:226) nh(cid:226)m xo›n (cid:31)flng c§u v(cid:238)i Z/12Z v(cid:160) P = (x3, y3) l(cid:160) mºt (cid:31)i”m c§p 3 cıa E th… tham sŁ d trong (cid:31)(cid:224)nh ngh(cid:190)a E (cid:31)(cid:247)æc x¡c (cid:31)(cid:224)nh nh(cid:247) tr¶n.
H» qu£ 3.5. [2, (cid:30)(cid:224)nh l(cid:254) 6.3] Gi£ sß E : x2 + y2 = 1 + dx2y2 l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong Edwards tr¶n Q v(cid:238)i Etor(Q) ∼= Z/12Z v(cid:160) P = (x3, y3) l(cid:160) mºt (cid:31)i”m c§p 3 tr¶n E. Khi (cid:31)(cid:226) 12 (cid:31)i”m xo›n cıa E l(cid:160):
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
48
1
2
3
4
6
12
C§p
(0, −1)
(±1, 0)
(cid:30)i”m (0, 1)
(±x3, y3)
(±x3, −y3)
(±y3, ±x3)
Chøng minh. C¡c (cid:31)i”m c§p 1, 2, 3, 4 (cid:31)¢ (cid:31)(cid:247)æc ch¿ ra chi ti‚t trong M»nh (cid:31)• 3.1.
C¡c (cid:31)i”m c§p 6 nh“n (cid:31)(cid:247)æc b‹ng c¡ch th(cid:252)c hi»n (0, −1) + (±x3, y3), cÆn c¡c (cid:4) (cid:31)i”m c§p 12 nh“n (cid:31)(cid:247)æc qua vi»c t‰nh (±1, 0) + (±x3, y3).
B¥y gi(cid:237) ta s‡ (cid:31)i tham sŁ h(cid:226)a h» sŁ d cıa (cid:31)(cid:247)(cid:237)ng cong Edwards trong (cid:30)(cid:224)nh
l(cid:254) 3.4.
(cid:30)(cid:224)nh l(cid:254) 3.6. [2, (cid:30)(cid:224)nh l(cid:254) 6.4] (cid:30)(cid:247)(cid:237)ng cong Edwards E : x2 + y2 = 1 + dx2y2 tr¶n Q c(cid:226) mºt (cid:31)i”m c§p 3, hay mºt c¡ch t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng, nh(cid:226)m xo›n cıa E (cid:31)flng c§u v(cid:238)i Z/12Z khi v(cid:160) ch¿ khi
3 + y2
3, tøc l(cid:160) x2
, d = v(cid:238)i t ∈ Q \ {0, ±1}. (3.1) (1 + t2)3(1 − 4t + t2) (1 − t)6(1 + t)2
Chøng minh. G(cid:229)i P = (x3, y3) l(cid:160) (cid:31)i”m c§p 3 cıa E. Theo (cid:30)(cid:224)nh l(cid:254) 3.4 ta c(cid:226) −2y3 = x2 3 + (y3 + 1)2 = 1. (cid:30)” tham sŁ h(cid:226)a x3, y3 ta th(cid:252)c hi»n nh(cid:247) sau. X†t (cid:31)(cid:247)(cid:237)ng trÆn X 2 + (Y + 1)2 = 1. Rª r(cid:160)ng (x3, y3) v(cid:160) (−1, −1) l(cid:160)
c¡c (cid:31)i”m thuºc (cid:31)(cid:247)(cid:237)ng trÆn n(cid:160)y. H(cid:236)n nœa, mºt (cid:31)(cid:247)(cid:237)ng thflng kh(cid:230)ng ph£i ti‚p tuy‚n (cid:31)i qua (cid:31)i”m (−1, −1) s‡ c›t (cid:31)(cid:247)(cid:237)ng trÆn x2 3 + (y3 + 1)2 = 1 t⁄i duy nh§t mºt (cid:31)i”m kh¡c. Do (cid:31)(cid:226) ta s‡ sß d(cid:246)ng h» sŁ g(cid:226)c t cıa (cid:31)(cid:247)(cid:237)ng thflng kh(cid:230)ng ph£i
ti‚p tuy‚n qua (−1, −1) l(cid:160)m tham sŁ hœu t¿ cho giao (cid:31)i”m cÆn l⁄i cıa (cid:31)(cid:247)(cid:237)ng
thflng v(cid:238)i (cid:31)(cid:247)(cid:237)ng trÆn. (cid:30)(cid:247)(cid:237)ng thflng qua (−1, −1) v(cid:238)i h» sŁ g(cid:226)c t c(cid:226) ph(cid:247)(cid:236)ng
tr…nh y = t(x + 1) − 1. Thay v(cid:160)o ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng trÆn v(cid:160) th(cid:252)c hi»n c¡c ph†p bi‚n (cid:31)Œi ta nh“n (cid:31)(cid:247)æc (x + 1)((1 + t2)x + t2 − 1) = 0. Suy ra t(cid:229)a (cid:31)º x cıa
giao (cid:31)i”m cÆn l⁄i l(cid:160)
x = 1 − t2 1 + t2 ,
v(cid:160) tł (cid:31)(cid:226)
1+t2 , − (1−t)2
1+t2
y = t(
1+t2 v(cid:160) y3 = − (1−t)2
1 − t2 (1 − t)2 1 + t2 + 1) − 1 = − 1 + t2 . (cid:1) l(cid:160) mºt ph†p tham sŁ h(cid:226)a hœu t¿ cıa (cid:31)(cid:247)(cid:237)ng trÆn Nh(cid:247) v“y ta c(cid:226) (cid:0) 1−t2 X 2 + (Y + 1)2 = 1. Do (x3, y3) l(cid:160) mºt (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng trÆn n(cid:160)y n¶n (cid:31)¥y c(cid:244)ng l(cid:160) tham sŁ h(cid:226)a hœu t¿ cıa (x3, y3). V“y ta c(cid:226) x3 = 1−t2 1+t2 (ta s‡
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
49
3y2
3 ta nh“n (cid:31)(cid:247)æc
x¡c (cid:31)(cid:224)nh (cid:31)i•u ki»n cho t sau). Tł h» thøc d = −(2y3 + 1)/x2 tham sŁ h(cid:226)a cıa d theo t l(cid:160)
3y2
d = . (1 + t2)3(1 − 4t + t2) (1 − t)6(1 + t)2
V… (x3, y3) l(cid:160) (cid:31)i”m c§p 3 n¶n theo M»nh (cid:31)• 3.1 ta c(cid:226) x3 (cid:54)= 0. Suy ra t (cid:54)= ±1. H(cid:236)n nœa, n‚u x3 = ±1 th… y3 + 1 = 0, suy ra d = −(2y3 + 1)/(x2 3) = 1, tr¡i v(cid:238)i gi£ thi‚t d (cid:54)= 1 trong (cid:31)(cid:224)nh ngh(cid:190)a (cid:31)(cid:247)(cid:237)ng cong Edwards. Do (cid:31)(cid:226) x3 (cid:54)= ±1.
(cid:30)i•u n(cid:160)y d¤n (cid:31)‚n t (cid:54)= 0.
Ng(cid:247)æc l⁄i, gi£ sß ta c(cid:226)
d = , (t2 + 1)3(t2 − 4t + 1) (t − 1)6(t + 1)2
v(cid:238)i t ∈ Q \ {0, ±1}. (cid:30)(cid:176)t
, . y3 = − x3 = t2 − 1 t2 + 1 (t − 1)2 t2 + 1
3 + y2 x2
3 =
Khi (cid:31)(cid:226)
(t − 1)4 (t2 + 1)2 = (t − 1)2((t + 1)2 + (t − 1)2) (t2 + 1)2
= = = −2y3. (t2 − 1)2 (t2 + 1)2 + 2(t − 1)2(t2 + 1) (t2 + 1) 2(t − 1)2 t2 + 1
B¶n c⁄nh (cid:31)(cid:226) ta th§y
d = · . 2(t − 1)2 − (t2 + 1) t2 + 1 (t2 + 1)2 (t2 − 1)2 · (t2 + 1)2 (t − 1)4 = −2y3 − 1 x2 3y2 3
M(cid:176)t kh¡c, do d (cid:54)= 0 trong Q n¶n tł ph(cid:247)(cid:236)ng tr…nh tr¶n suy ra y3 (cid:54)= −1/2. H(cid:236)n nœa, gi£ thi‚t t (cid:54)= 0, ±1 d¤n (cid:31)‚n x3 (cid:54)= 0, y3 (cid:54)= −2, −1, 0.
Nh(cid:247) v“y ta th§y x3, y3 v(cid:160) d th(cid:228)a m¢n gi£ thi‚t cıa (cid:30)(cid:224)nh l(cid:254) 3.4, do (cid:31)(cid:226) ta c(cid:226)
k‚t lu“n (cid:31)(cid:247)(cid:237)ng cong Edwards E (cid:31)(cid:224)nh ngh(cid:190)a b(cid:240)i ph(cid:247)(cid:236)ng tr…nh
E : x2 + y2 = 1 + dx2y2
c(cid:226) mºt (cid:31)i”m c§p 3 l(cid:160) (cid:31)i”m P = (x3, y3) v(cid:160) nh(cid:226)m xo›n Etor(Q) ∼= Z/12Z. (cid:4) B¥y gi(cid:237), ch(cid:243)ng t(cid:230)i muŁn x¥y d(cid:252)ng mºt h(cid:229) (cid:31)(cid:247)(cid:237)ng cong Edwards E : x2 +y2 = 1 + dx2y2 v(cid:238)i d (cid:54)= 0, 1 tr¶n Q c(cid:226) nh(cid:226)m xo›n (cid:31)flng c§u v(cid:238)i Z/8Z. Gi£ sß ta c(cid:226)
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
50
(cid:31)(cid:247)(cid:237)ng cong E nh(cid:247) mong muŁn. V… Z/8Z ch¿ c(cid:226) duy nh§t 1 (cid:31)i”m c§p 2 n¶n E c(cid:244)ng ph£i c(cid:226) t‰nh ch§t n(cid:160)y. Theo M»nh (cid:31)• 3.1, ta th§y E c(cid:226) 1 (cid:31)i”m c§p 2
l(cid:160) (0, −1), v(cid:160) (cid:31)i”m n(cid:160)y l(cid:160) duy nh§t khi v(cid:160) ch¿ khi d kh(cid:230)ng ph£i l(cid:160) sŁ ch‰nh
ph(cid:247)(cid:236)ng. H(cid:236)n nœa, v(cid:238)i (cid:31)i•u ki»n n(cid:160)y cıa d th… E ch¿ c(cid:226) (cid:31)(cid:243)ng hai (cid:31)i”m c§p 4 l(cid:160)
α2 = 2. Ta vi‚t dx4−2x2+1 = dx4−(dα2+ 1
α2
(1, 0) v(cid:160) (−1, 0). B¥y gi(cid:237) gi£ sß P (cid:31)i”m c§p 8 l(cid:160) cıa E, tł M»nh (cid:31)• 3.1, ta c(cid:226) P = (α, ±α) v(cid:238)i α ∈ Q \ {0} th(cid:228)a m¢n ph(cid:247)(cid:236)ng tr…nh dx4 − 2x2 + 1 = 0. V… P l(cid:160) (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong E n¶n ta ph£i c(cid:226) α (cid:54)= ±1, v… n‚u ng(cid:247)æc l⁄i th… tł ph(cid:247)(cid:236)ng
tr…nh (cid:31)(cid:247)(cid:237)ng cong suy ra d = 1, tr¡i v(cid:238)i gi£ thi‚t d (cid:54)= 1. Ngo(cid:160)i ra, ta c(cid:244)ng c(cid:226) d = (2α2−1)/α4 v(cid:160) dα2+ 1 α2 )x2+1 = dx2(x − α)(x + α) − (x−α)(x+α) = (x − α)(x + α)(dx2 − 1 α2 ). Do d kh(cid:230)ng ph£i α2 l(cid:160) b§t kh£ quy trong Q, do (cid:31)(cid:226) ph(cid:247)(cid:236)ng tr…nh l(cid:160) sŁ ch‰nh ph(cid:247)(cid:236)ng n¶n dx2 − 1 dx4 − 2x2 + 1 = 0 ch¿ c(cid:226) hai nghi»m l(cid:160) α v(cid:160) −α. Theo M»nh (cid:31)• 3.1, ta th§y E
ch¿ c(cid:226) 4 (cid:31)i”m c§p 8 l(cid:160) (α, α), (α, −α), (−α, −α) v(cid:160) (−α, α).
Nh(cid:247) v“y, n‚u Etor(Q) ∼= Z/8Z th… d ph£i th(cid:228)a m¢n (cid:31)i•u ki»n kh(cid:230)ng ch‰nh
ph(cid:247)(cid:236)ng trong Q v(cid:160) d = (2α2 − 1)/α4 v(cid:238)i α ∈ Q \ {0, ±1}.
Nhœng l“p lu“n (cid:240) tr¶n l(cid:160) phƒn chøng minh (cid:31)i•u ki»n cƒn cıa (cid:31)(cid:224)nh l(cid:254) sau:
(cid:30)(cid:224)nh l(cid:254) 3.7. (cid:30)(cid:247)(cid:237)ng cong Edwards E : x2 + y2 = 1 + dx2y2, d ∈ Q \ {0, 1} c(cid:226) nh(cid:226)m xo›n Etor(Q) (cid:31)flng c§u v(cid:238)i Z/8Z n‚u v(cid:160) ch¿ n‚u d kh(cid:230)ng ph£i l(cid:160) sŁ ch‰nh ph(cid:247)(cid:236)ng trong Q v(cid:160) d = (2α2 − 1)/α4 v(cid:238)i α ∈ Q \ {0, ±1}.
Chøng minh. Ch(cid:243)ng ta ch¿ cƒn chøng minh (cid:31)i•u ki»n (cid:31)ı. Gi£ sß ta c(cid:226) d = (2α2 − 1)/α4 v(cid:238)i α ∈ Q \ {0, ±1} v(cid:160) d kh(cid:230)ng ph£i l(cid:160) sŁ ch‰nh ph(cid:247)(cid:236)ng. Suy ra d (cid:54)= 0, 1. Khi (cid:31)(cid:226) (cid:31)(cid:247)(cid:237)ng cong Edwards x¡c (cid:31)(cid:224)nh tr¶n Q
E : x2 + y2 = 1 + dx2y2
c(cid:226) duy nh§t mºt (cid:31)i”m c§p 2, hai (cid:31)i”m c§p 4 theo M»nh (cid:31)• 3.1. H(cid:236)n nœa, α th(cid:228)a m¢n ph(cid:247)(cid:236)ng tr…nh dx4 − 2x2 + 1 = 0 n¶n, c(cid:244)ng tł M»nh (cid:31)• 3.1, suy ra
(α, ±α) l(cid:160) c¡c (cid:31)i”m c(cid:226) c§p 8 tr¶n E. V… d kh(cid:230)ng ph£i l(cid:160) sŁ ch‰nh ph(cid:247)(cid:236)ng n¶n ph(cid:247)(cid:236)ng tr…nh dx4 − 2x2 + 1 = 0 ch¿ c(cid:226) hai nghi»m trong Q l(cid:160) α v(cid:160) −α. Do (cid:31)(cid:226) t§t c£ nhœng (cid:31)i”m c§p 8 tr¶n E l(cid:160) (α, α), (α, −α), (−α, −α) v(cid:160) (−α, α). Tł
(cid:30)(cid:224)nh l(cid:254) Mazur ta nh“n (cid:31)(cid:247)æc
Etor(Q) ∼= Z/8Z.
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
51
(cid:4) (cid:30)(cid:224)nh l(cid:254) (cid:31)(cid:247)æc chøng minh.
Sß d(cid:246)ng ph(cid:247)(cid:236)ng ph¡p nh(cid:247) tr¶n, ta (cid:31)i x¥y d(cid:252)ng c¡c (cid:31)(cid:247)(cid:237)ng cong Edwards tr¶n Q c(cid:226) nh(cid:226)m xo›n (cid:31)flng c§u v(cid:238)i Z/2Z×Z/8Z. Gi£ sß E : x2 +y2 = 1+dx2y2, d (cid:54)= 0, 1, l(cid:160) (cid:31)(cid:247)(cid:237)ng cong th(cid:228)a m¢n y¶u cƒu. Do trong Z/2Z × Z/8Z c(cid:226) t§t c£ bŁn
phƒn tß c§p 4, v(cid:160) nh¥n (cid:31)(cid:230)i cıa c¡c phƒn tß n(cid:160)y l(cid:160) nh(cid:247) nhau, v“y n¶n (cid:31)(cid:247)(cid:237)ng
cong E c(cid:244)ng ph£i c(cid:226) bŁn (cid:31)i”m c(cid:226) c§p 4 m(cid:160) vi»c nh¥n (cid:31)(cid:230)i mØi (cid:31)i”m cho ta c(cid:242)ng
mºt k‚t qu£. Tł M»nh (cid:31)• 3.1 ta th§y (cid:31)(cid:247)(cid:237)ng cong E lu(cid:230)n c(cid:226) hai (cid:31)i”m c§p 4 l(cid:160)
(1, 0), (−1, 0) v(cid:160) nh¥n (cid:31)(cid:230)i cıa ch(cid:243)ng b‹ng (0, −1), do (cid:31)(cid:226) hai (cid:31)i”m c§p 4 cÆn l⁄i
c(cid:244)ng ph£i nh¥n (cid:31)(cid:230)i l¶n b‹ng (0, −1). Vi»c t‰nh to¡n c¡c (cid:31)i”m c§p 4 trong M»nh √ √ d), (1 : 0)) v(cid:160) ((1 : − d), (1 : 0)).
(cid:31)• 3.1 (cid:31)¢ ch¿ ra hai (cid:31)i”m n(cid:160)y ph£i l(cid:160) ((1 : (cid:30)i•u n(cid:160)y t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng v(cid:238)i d ph£i l(cid:160) sŁ ch‰nh ph(cid:247)(cid:236)ng trong Q.
Gi£ sß P = ((x8 : 1), (y8 : 1)) l(cid:160) mºt (cid:31)i”m c§p 8 tr¶n E. Khi (cid:31)(cid:226) tł M»nh (cid:31)• √ d), (1 : 0)). 3.1 ta c(cid:226) x8, y8 (cid:54)= 0 v(cid:160) 2P ph£i b‹ng ((±1 : 1), (0 : 1)) ho(cid:176)c ((1 : ±
Ta (cid:31)i x†t tłng tr(cid:247)(cid:237)ng hæp c(cid:246) th” d(cid:247)(cid:238)i (cid:31)¥y.
8 − 2x2
8 − 1)/x4
8, 2 = (dx4
8 + 1)/x2
8 + 1/x2
Tr(cid:247)(cid:237)ng hæp P = ((x8 : 1), (y8 : 1)) nh¥n (cid:31)(cid:230)i th(cid:160)nh ((±1 : 1), (0 : 1)): Khi
(cid:31)(cid:226), c(cid:244)ng tł vi»c t‰nh to¡n (cid:31)i”m c§p 8 trong M»nh (cid:31)• 3.1, ta c(cid:226) x8 th(cid:228)a m¢n ph(cid:247)(cid:236)ng tr…nh dx4 − 2x2 + 1 = 0 v(cid:160) y8 = ±x8. Ta suy ra x8 (cid:54)= ±1 v… n‚u ng(cid:247)æc l⁄i th… ph(cid:247)(cid:236)ng tr…nh dx4 8 + 1 = 0 k†o theo d = 1, m¥u thu¤n v(cid:238)i gi£ thi‚t d (cid:54)= 1 trong (cid:31)(cid:224)nh ngh(cid:190)a (cid:31)(cid:247)(cid:237)ng cong Edwards. Ph(cid:247)(cid:236)ng tr…nh dx4 8 − 2x2 8 + 1 = 0 cho ta d = (2x2 8 v(cid:160) h(cid:236)n nœa ta vi‚t (cid:31)(cid:247)æc
8 +
8 = dx2 1 x2 8
)x2 + 1 dx4 − 2x2 + 1 = dx4 − (dx2
8x2) − (
= (dx4 − dx2 x2 − 1)
8)(dx2 −
) = (x2 − x2
1 x2 8 1 x2 8 √ √ dx − dx + )( ), = (x − x8)(x + x8)( 1 x8 1 x8
do d l(cid:160) sŁ ch‰nh ph(cid:247)(cid:236)ng. Tł (cid:31)¥y ta nh“n (cid:31)(cid:247)æc c¡c (cid:31)i”m c§p 8 m(cid:160) nh¥n (cid:31)(cid:230)i √ √ d)). d), (1 : ±x8 b‹ng ((±1 : 1), (0 : 1)) l(cid:160) ((±x8 : 1), (±x8 : 1)) v(cid:160) ((1 : ±x8 √
8 = 1 k†o theo 2x2
C¡c (cid:31)i”m n(cid:160)y l(cid:160) kh¡c nhau tłng (cid:31)(cid:230)i mºt v… n‚u ng(cid:247)æc l⁄i, ta c(cid:226) ±x8 suy ra dx4 =1, 8 = 2, v(cid:160) tł ph(cid:247)(cid:236)ng tr…nh cıa (cid:31)(cid:247)(cid:237)ng cong d¤n (cid:31)‚n
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
52
y8 = 0, m¥u thu¤n v(cid:238)i gi£ thi‚t y8 (cid:54)= 0. √ d), (1 : Tr(cid:247)(cid:237)ng hæp P = ((x8 : 1), (y8 : 1)) nh¥n (cid:31)(cid:230)i th(cid:160)nh ((1 : ±
√ dx8), tøc l(cid:160) √ √ dx8) : 1)) = ((x8 : 1), (1 : ±
8(2 − x2
8 − 1x4
dx8)). T(cid:247)(cid:236)ng t(cid:252) nh(cid:247) 8) = 1/(x2 8)),
8 v(cid:160) h(cid:236)n nœa ta vi‚t (cid:31)(cid:247)æc
8 + 1)/x2
8 + 1/x2
8 = dx2
0)): Khi (cid:31)(cid:226), c(cid:244)ng tł vi»c t‰nh to¡n (cid:31)i”m c§p 8 trong M»nh (cid:31)• 3.1, ta c(cid:226) x8 th(cid:228)a m¢n ph(cid:247)(cid:236)ng tr…nh dx4 − 2dx2 + 1 = 0 v(cid:160) y8 = ±1/( P = ((x8 : 1), (±1/( tr¶n ta c(cid:244)ng ch¿ ra (cid:31)(cid:247)æc x8 (cid:54)= 0, ±1 v(cid:160) d = 1/(2x2 2d = (dx4
8 +
)x2 + 1 dx4 − 2dx2 + 1 = dx4 − (dx2 1 x2 8
8x2) − (
= (dx4 − dx2 x2 − 1)
8)(dx2 −
= (x2 − x2 )
√ 1 x2 8 1 x2 8 √ dx − )( dx + ), = (x − x8)(x + x8)( 1 x8 1 x8
do d l(cid:160) sŁ ch‰nh ph(cid:247)(cid:236)ng. Tł (cid:31)¥y ta nh“n (cid:31)(cid:247)æc c¡c (cid:31)i”m c§p 8 m(cid:160) nh¥n (cid:31)(cid:230)i b‹ng √ √ √ ((1 : ± d), (1 : 0)) l(cid:160) ((±x8 : 1), (1 : ± dx8)) v(cid:160) ((1 : ± √
8 = 1 k†o theo 2dx2
8 = 2, tøc l(cid:160) dx2
(cid:31)i”m n(cid:160)y l(cid:160) kh¡c nhau tłng (cid:31)(cid:230)i mºt v… n‚u ng(cid:247)æc l⁄i, ta c(cid:226) ± ra dx4 dx8), (±x8 : 1)). C¡c dx2 8 = 1, suy 8 = 1 v(cid:160) tł ph(cid:247)(cid:236)ng tr…nh cıa (cid:31)(cid:247)(cid:237)ng
cong d¤n (cid:31)‚n x8 = 0, m¥u thu¤n v(cid:238)i gi£ thi‚t x8 (cid:54)= 0.
Ta c(cid:226) (cid:31)(cid:224)nh l(cid:254) sau (cid:31)¥y.
(cid:30)(cid:224)nh l(cid:254) 3.8. [2, (cid:30)(cid:224)nh l(cid:254) 6.6] M(cid:229)i (cid:31)(cid:247)(cid:237)ng cong Edwards E : x2 + y2 = 1 + dx2y2, d (cid:54)= 0, 1 (cid:31)(cid:224)nh ngh(cid:190)a tr¶n Q m(cid:160) c(cid:226) nh(cid:226)m xo›n Etor(Q) (cid:31)flng c§u v(cid:238)i Z/2Z × Z/8Z s‡ thuºc v(cid:160)o mºt trong hai tr(cid:247)(cid:237)ng hæp sau:
1. (cid:30)(cid:247)(cid:237)ng cong E c(cid:226) nh(cid:226)m xo›n Etor(Q) (cid:31)flng c§u v(cid:238)i Z/2Z × Z/8Z v(cid:160) c(cid:226) c¡c
8 − 1)/x4
(cid:31)i”m c§p 8 l(cid:160) (x8, ±x8) nh¥n (cid:31)(cid:230)i th(cid:160)nh ((±1 : 1), (0 : 1)) khi v(cid:160) ch¿ khi 8 l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng trong Q v(cid:238)i x8 ∈ Q \ {0, ±1}. d = (2x2
2. (cid:30)(cid:247)(cid:237)ng cong E c(cid:226) nh(cid:226)m xo›n Etor(Q) (cid:31)flng c§u v(cid:238)i Z/2Z × Z/8Z v(cid:160) c(cid:226) √ √
8(2 − x2
d)) nh¥n (cid:31)(cid:230)i th(cid:160)nh ((1 : ± d), (1 : 0)) 8)) l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng trong Q v(cid:238)i
c¡c (cid:31)i”m c§p 8 l(cid:160) (x8, ±1/(x8 khi v(cid:160) ch¿ khi d = 1/(x2 x8 ∈ Q \ {0, ±1}.
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
53
Chøng minh. 1. (cid:30)i•u ki»n cƒn: Gi£ sß E c(cid:226) Etor(Q) (cid:31)flng c§u v(cid:238)i Z/2Z×Z/8Z v(cid:160) P = ((x8 : 1), (y8 : 1)) l(cid:160) mºt (cid:31)i”m c§p 8 th(cid:228)a m¢n 2P = ((±1 : 1), (0 : 1)).
8 − 1)/x4
L“p lu“n ho(cid:160)n to(cid:160)n t(cid:247)(cid:236)ng t(cid:252) nh(cid:247) (cid:31)¢ tr…nh b(cid:160)y (cid:240) tr¶n, ta thu (cid:31)(cid:247)æc (cid:31)i•u ki»n
√ cıa (cid:31)(cid:224)nh l(cid:254). (cid:30)i•u ki»n (cid:31)ı: Gi£ sß x8 ∈ Q \ {0, ±1} v(cid:160) d = (2x2 8 l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng. Khi (cid:31)(cid:226) d (cid:54)= 0, 1 v(cid:160) E : x2 + y2 = 1 + dx2y2 l(cid:160) mºt (cid:31)(cid:247)(cid:237)ng cong Edwards (cid:31)(cid:224)nh ngh(cid:190)a tr¶n Q. Khi (cid:31)(cid:226), tł t‰nh to¡n (cid:240) M»nh (cid:31)• 3.1, ta th§y (cid:31)(cid:247)(cid:237)ng d)), c¡c cong E ch¿ c(cid:226) c¡c (cid:31)i”m c§p 2 l(cid:160) ((0 : 1), (−1 : 1)), ((1 : 0), (1 : ± √ (cid:31)i”m c§p 4 l(cid:160) ((±1 : 1), (0 : 1)), ((1 : ± d), (1 : 0)), v(cid:160) c¡c (cid:31)i”m c§p 8 l(cid:160) √ √ d)), h(cid:236)n nœa c¡c (cid:31)i”m c§p 8 ((±x8 : 1), (±x8 : 1)), ((1 : ±x8 d), (1 : ±x8
nh¥n (cid:31)(cid:230)i b‹ng ((±1 : 1), (0 : 1)). Khi (cid:31)(cid:226), tł (cid:30)(cid:224)nh l(cid:254) Mazur ta suy ra
Etor(Q) ∼= Z/2Z × Z/8Z.
8(2 − x2
2. Chøng minh t(cid:247)(cid:236)ng t(cid:252) nh(cid:247) (cid:31)Łi v(cid:238)i 1. (cid:4)
8 = x8 8) − 1)(2 − x2
√
8 = (2/(2 − x2
8 − 1)/x(cid:48)4
8)2 = x2
d. Ta c(cid:226) x(cid:48)2 8(2 − x2
Ta s‡ (cid:31)i chøng minh hai h(cid:229) (cid:31)(cid:247)(cid:237)ng cong trong (cid:30)(cid:224)nh l(cid:254) 3.8 l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ v(cid:238)i nhau. Tr(cid:247)(cid:238)c ti¶n, gi£ sß x8 ∈ Q \ {0, ±1} v(cid:160) d = 1/(x2 8)) l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng trong Q. Khi (cid:31)(cid:226) (cid:31)(cid:247)(cid:237)ng cong E : x2 + y2 = 1 + dx2y2 8 = x2 l(cid:160) (cid:31)(cid:247)(cid:237)ng cong thuºc h(cid:229) thø hai. (cid:30)(cid:176)t x(cid:48) 8d = 1/(2 − x2 8) do (cid:31)(cid:226) (2x(cid:48)2 8) = 1/d, gi¡ tr(cid:224) n(cid:160)y c(cid:244)ng l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng. M(cid:176)t kh¡c, x8 ∈ Q \ {0, ±1} n¶n 2 − x2 8 (cid:54)= 0, 1, suy ra x(cid:48) 8 (cid:54)= 0, ±1. Do v“y (cid:31)(cid:247)(cid:237)ng cong x2 + y2 = 1 + (1/d)x2y2 thuºc h(cid:229) (cid:31)(cid:247)(cid:237)ng cong thø nh§t. Quan h» t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ cıa hai h(cid:229) (cid:31)(cid:247)(cid:237)ng cong n(cid:160)y
(cid:31)(cid:247)æc chøng minh qua bŒ (cid:31)• sau.
√ d, 1/y) BŒ (cid:31)• 3.9. Cho d l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng. Hai (cid:31)(cid:247)(cid:237)ng cong Edwards x2 + y2 = 1 + dx2y2 v(cid:160) u2 + v2 = 1 + (1/d)u2v2 qua ¡nh x⁄ (x, y) (cid:55)→ (u, v) = (x √ d, 1/v) l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿. v(cid:238)i ¡nh x⁄ ng(cid:247)æc (u, v) (cid:55)→ (x, y) = (u/
(cid:129)nh x⁄ n(cid:160)y b£o to(cid:160)n c¡c (cid:31)i”m (0, ±1).
√
√ d, v = 1/y v(cid:160)o ph(cid:247)(cid:236)ng tr…nh x2 + y2 = 1 + dx2y2, Chøng minh. Thay u = x ta (cid:31)(cid:247)æc u2/d + 1/v2 = 1 + u2/v2. Nh¥n hai v‚ ph(cid:247)(cid:236)ng tr…nh m(cid:238)i v(cid:238)i v2 cho ta u2 + v2 = 1 + (1/d)u2v2. (cid:129)nh x⁄ (x, y) (cid:55)→ (u, v) = (x d, 1/y) ch¿ c(cid:226) hœu h⁄n
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
54
(cid:31)i”m c¡ bi»t l(cid:160) (±1, 0). D„ th§y ¡nh x⁄ n(cid:160)y b£o to(cid:160)n c¡c (cid:31)i”m (0, ±1). Chi•u (cid:4) ng(cid:247)æc l⁄i (cid:31)(cid:247)æc chøng minh t(cid:247)(cid:236)ng t(cid:252).
Do hai h(cid:229) (cid:31)(cid:247)(cid:237)ng cong trong (cid:30)(cid:224)nh l(cid:254) 3.8 l(cid:160) t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng song hœu t¿ qua BŒ
(cid:31)• 3.9 n¶n ta c(cid:226) th” h⁄n ch‚ vi»c kh£o s¡t hai h(cid:229) (cid:31)(cid:247)(cid:237)ng cong n(cid:160)y ch¿ v(cid:238)i h(cid:229) (cid:31)(cid:247)(cid:237)ng cong thø nh§t, tøc l(cid:160) c¡c (cid:31)(cid:247)(cid:237)ng cong Edwards tr¶n Q c(cid:226) nh(cid:226)m xo›n (cid:31)flng c§u v(cid:238)i Z/2Z × Z/8Z v(cid:160) c¡c (cid:31)i”m c§p 8 nh¥n (cid:31)(cid:230)i th(cid:160)nh (±1, 0). B¥y gi(cid:237) ta (cid:31)i tham sŁ h(cid:226)a h» sŁ d cıa h(cid:229) (cid:31)(cid:247)(cid:237)ng cong n(cid:160)y.
(cid:30)(cid:224)nh l(cid:254) 3.10. [2, (cid:30)(cid:224)nh l(cid:254) 6.9] (cid:30)(cid:247)(cid:237)ng cong Edwards E : x2 + y2 = 1 + dx2y2 tr¶n Q c(cid:226) nh(cid:226)m xo›n Etor(Q) (cid:31)flng c§u v(cid:238)i Z/2Z × Z/8Z v(cid:160) c¡c (cid:31)i”m c§p 8
nh¥n (cid:31)(cid:230)i b‹ng (±1, 0) khi v(cid:160) ch¿ khi
8 − 1)/x4
d = , v(cid:238)i t ∈ Q \ {−2, −1, 0}. (t2 − 2)2(t2 + 4t + 2)2 (t2 + 2t + 2)4
Chøng minh. (cid:30)i•u ki»n cƒn: Gi£ sß (cid:31)(cid:247)(cid:237)ng cong Edwards E c(cid:226) Etor(Q) ∼= Z/2Z×Z/8Z v(cid:160) c¡c (cid:31)i”m c§p 8 nh¥n (cid:31)(cid:230)i b‹ng (±1, 0). Khi (cid:31)(cid:226), theo (cid:30)(cid:224)nh l(cid:254) 3.8 8 l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng trong Q v(cid:238)i x8 ∈ Q \ {0, ±1}; ta c(cid:226) d = (2x2 8 − 1 = r2 v(cid:238)i r ∈ Q n(cid:160)o (cid:31)(cid:226). (cid:30)” tham sŁ h(cid:226)a x8, ta x†t (cid:31)(cid:247)(cid:237)ng tøc l(cid:160) 2x2 hyperbol 2u2 − v2 = 1. Rª r(cid:160)ng (1, −1) v(cid:160) (x8, r) l(cid:160) c¡c (cid:31)i”m thuºc (cid:31)(cid:247)(cid:237)ng hyperbol n(cid:160)y. G(cid:229)i h» sŁ g(cid:226)c cıa (cid:31)(cid:247)(cid:237)ng thflng (cid:31)i qua (1, −1) v(cid:160) (x8, r) l(cid:160) t, ta
c(cid:226) t = (r + 1)/(x8 − 1). Khi (cid:31)(cid:226), r = t(x8 − 1) − 1. Thay (x8, t(x8 − 1) − 1) v(cid:160)o 8 − 1 = (t(x8 − 1) − 1)2. Ph(cid:247)(cid:236)ng tr…nh ph(cid:247)(cid:236)ng tr…nh hyperbol ta thu (cid:31)(cid:247)æc 2x2 8 − 1) = (t(x8 − 1) − 1)2 − 1 = t(x8 − 1)(t(x8 − 1) − 2). Do n(cid:160)y d¤n (cid:31)‚n 2(x2 x8 (cid:54)= ±1 n¶n ta nh“n (cid:31)(cid:247)æc 2(x8 + 1) = t(t(x8 − 1) − 2), hay t(cid:247)(cid:236)ng (cid:31)(cid:247)(cid:236)ng v(cid:238)i x8(t2 − 2) = 2 + 2t + t2. Tł (cid:31)¥y suy ra
. x8 = (t2 + 2t + 2) (t2 − 2)
8 − 1)/x4
8 ta c(cid:226)
V… (cid:31)i•u ki»n x8 (cid:54)= 0, ±1 n¶n d¤n (cid:31)‚n t (cid:54)= −2, −1, 0. Thay x8 v(cid:160)o ph(cid:247)(cid:236)ng tr…nh d = (2x2
. d = (t2 − 2)2(t2 + 4t + 2)2 (t2 + 2t + 2)4
(cid:30)i•u ki»n (cid:31)ı: Gi£ sß d (cid:31)(cid:247)æc x¡c (cid:31)(cid:224)nh nh(cid:247) c(cid:230)ng thøc tr¶n v(cid:238)i t ∈ Q \
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
55
{−2, −1, 0}. Khi (cid:31)(cid:226) d (cid:54)= 0, 1 v(cid:160) l(cid:160) mºt sŁ ch‰nh ph(cid:247)(cid:236)ng trong Q. (cid:30)(cid:176)t
. x8 = t2 + 2t + 2 t2 − 2
Ta c(cid:226) x8 (cid:54)= 0 v… t2 + 2t + 2 (cid:54)= 0 v(cid:238)i m(cid:229)i t ∈ Q, x8 (cid:54)= 1 v… t (cid:54)= −2, v(cid:160) x8 (cid:54)= −1 v… t (cid:54)= 0, −1. Ta th§y c¡c gi£ thi‚t cıa (cid:30)(cid:224)nh l(cid:254) 3.8 (cid:31)(cid:247)æc th(cid:228)a m¢n, do v“y ta c(cid:226) (cid:4) (cid:31)i•u ph£i chøng minh.
(cid:30)(cid:224)nh l(cid:254) 3.11. (cid:30)(cid:247)(cid:237)ng cong Edwards E : x2 + y2 = 1 + dx2y2 x¡c (cid:31)(cid:224)nh tr¶n Q c(cid:226) nh(cid:226)m xo›n Etor(Q) (cid:31)flng c§u v(cid:238)i Z/2Z × Z/4Z khi v(cid:160) ch¿ khi t(cid:231)n t⁄i s ∈ Q th(cid:228)a m¢n d = s2 v(cid:160) ph(cid:247)(cid:236)ng tr…nh (dx4 − 2x2 + 1)(dx4 − 2dx2 + 1) = 0 kh(cid:230)ng c(cid:226) nghi»m trong Q.
Chøng minh. (cid:30)i•u ki»n cƒn: Gi£ sß (cid:31)(cid:247)(cid:237)ng cong Edwards E c(cid:226) Etor(Q) ∼= Z/2Z × Z/4Z. Khi (cid:31)(cid:226) tr¶n E c(cid:226) (cid:31)(cid:243)ng ba (cid:31)i”m c§p 2, bŁn (cid:31)i”m c§p 4 v(cid:160) kh(cid:230)ng c(cid:226) (cid:31)i”m c§p 8. Theo M»nh (cid:31)• 3.1, (cid:31)i•u n(cid:160)y ch¿ x£y ra khi v(cid:160) ch¿ khi d l(cid:160) sŁ ch‰nh ph(cid:247)(cid:236)ng trong Q, tøc l(cid:160) d = s2 v(cid:238)i s ∈ Q. B¶n c⁄nh (cid:31)(cid:226), do E kh(cid:230)ng c(cid:226) (cid:31)i”m c§p 8 n¶n tł M»nh (cid:31)• 3.1, suy ra c¡c ph(cid:247)(cid:236)ng tr…nh dx4 − 2x2 + 1 = 0 v(cid:160) dx4 − 2dx2 + 1 = 0 l(cid:160) v(cid:230) nghi»m.
(cid:30)i•u ki»n (cid:31)ı: Gi£ sß d th(cid:228)a m¢n c¡c (cid:31)i•u ki»n (cid:31)¢ n¶u. Khi (cid:31)(cid:226), tł t‰nh to¡n (cid:4) trong M»nh (cid:31)• 3.1 v(cid:160) (cid:30)(cid:224)nh l(cid:254) Mazur, ta c(cid:226) (cid:31)i•u ph£i chøng minh.
TŒng hæp t§t c£ k‚t qu£ (cid:31)¢ tr…nh b(cid:160)y (cid:240) tr¶n, ta c(cid:226):
H» qu£ 3.12. Gi£ sß d ∈ Q \ {0, 1}. Khi (cid:31)(cid:226) (cid:31)(cid:247)(cid:237)ng cong elliptic x¡c (cid:31)(cid:224)nh tr¶n Q
X 2 + X E : Y 2 = X 3 + 1 + d 2 (1 − d)2 16
(1−t)6(1+t)2
c(cid:226) nh(cid:226)m xo›n Etor(Q) (cid:31)flng c§u v(cid:238)i
(t2+2t+2)4
v(cid:238)i t ∈ Q \ {0, ±1}; v(cid:238)i t ∈ Q \ {−2, −1, 0};
t4
v(cid:238)i t ∈ Q \ {0, ±1};
n‚u d = (1+t2)3(1−4t+t2) Z/12Z, Z/2Z × Z/8Z, n‚u d = (t2−2)2(t2+4t+2)2 Z/2Z × Z/4Z, n‚u d ∈ Q2 v(cid:160) (dx4 − 2x2 + 1)(dx4 − 2dx2 + 1) (cid:54)= 0, ∀x ∈ Q; Z/8Z, Z/4Z, n‚u d /∈ Q2 v(cid:160) d = 2t2−1 trong c¡c tr(cid:247)(cid:237)ng hæp cÆn l⁄i,
(cid:240) (cid:31)¥y k(cid:254) hi»u Q2 = {a2 | a ∈ Q}.
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
56
Chøng minh. Do d (cid:54)= 0, 1 n¶n ta c(cid:226) (cid:31)(cid:247)(cid:237)ng cong Edwards (cid:31)(cid:224)nh ngh(cid:190)a tr¶n Q l(cid:160)
E : x2 + y2 = 1 + dx2y2.
Tł H» qu£ 2.20 ta c(cid:226) Etor(Q) (cid:31)flng c§u v(cid:238)i nh(cid:226)m xo›n cıa (cid:31)(cid:247)(cid:237)ng cong Mont-
gomery t(cid:247)(cid:236)ng øng l(cid:160)
v2 = u3 + u2 + u. EM : 4 1 − d 2(1 + d) 1 − d
(cid:17)3 Chia c£ hai v‚ ph(cid:247)(cid:236)ng tr…nh (cid:31)(cid:247)(cid:237)ng cong tr¶n cho ta nh“n (cid:31)(cid:247)æc ph(cid:247)(cid:236)ng (cid:16) 4 1−d
tr…nh m(cid:238)i
(cid:17)3 (cid:17)2 (cid:17)2 (cid:17) v2 = u3 + u2 + u. (cid:16)1 − d 4 (cid:16)1 − d 4 1 + d 2 (1 − d)2 16
4 u, 1−d
(cid:16)1 − d 4 4 v(cid:1) ta nh“n (cid:31)(cid:247)æc (cid:31)(cid:247)(cid:237)ng
(cid:16)1 − d 4 Th(cid:252)c hi»n ph†p (cid:31)Œi bi‚n (u, v) (cid:55)→ (X, Y ) = (cid:0) 1−d cong
E : Y 2 = X 3 + X 2 + X. (1 − d)2 16
1 + d 2 Tł (cid:31)(cid:226) suy ra Etor(Q) ∼= Etor(Q). Khi (cid:31)(cid:226), tł c¡c (cid:30)(cid:224)nh l(cid:254) 3.6, 3.7, 3.8, 3.10, 3.11 (cid:4) ta nh“n (cid:31)(cid:247)æc (cid:31)i•u ph£i chøng minh.
Ta x†t mºt v(cid:160)i v‰ d(cid:246) c(cid:246) th” sau:
V‰ d(cid:246) 3.13. Cho (cid:31)(cid:247)(cid:237)ng cong elliptic tr¶n Q
X 2 + , E : Y 2 = X 3 + 1 + d 2 (1 − d)2 16
(1−t)6(1+t)2
3 , v(cid:160)
v(cid:238)i d = (1+t2)3(1−4t+t2) , t ∈ Q \ {0, ±1}. L§y t = 2, suy ra d = − 125
E : Y 2 = X 3 − X 2 + X. 61 3 1024 9
Ta sß d(cid:246)ng phƒn m•m Sage [16] (cid:31)” ki”m tra l⁄i k‚t qu£ v(cid:238)i c¡c l»nh c(cid:246) th”
E=EllipticCurve(QQ,[0,-61/3,0,1024/9,0]); E
E.torsion−subgroup()
E.torsion−points()
v(cid:160) nh“n (cid:31)(cid:247)æc
Etor(Q) ∼= Z/12Z,
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
57
v(cid:160) c¡c (cid:31)i”m xo›n cıa E l(cid:160) ((cid:31)i”m (cid:31)(cid:247)æc vi‚t (cid:240) d⁄ng x⁄ £nh): (0 : 0 : 1), (0 : 1 :
0), (8/3 : −40/3 : 1), (8/3 : 40/3 : 1), (64/9 : −320/27 : 1), (64/9 : 320/27 :
1), (32/3 : −32/3 : 1), (32/3 : 32/3 : 1), (16 : −80/3 : 1), (16 : 80/3 : 1), (128/3 :
−640/3 : 1), (128/3 : 640/3 : 1).
(t2+2t+2)4
v(cid:238)i t ∈ Q \ {−2, −1, 0}. L§y t = 3,
83521. Khi (cid:31)(cid:226) ta c(cid:226) (cid:31)(cid:247)(cid:237)ng cong tr¶n Q
V‰ d(cid:246) 3.14. Tr(cid:247)(cid:237)ng hæp d = (t2−2)2(t2+4t+2)2 suy ra d = 25921
X 2 + X. E : Y 2 = X 3 + 54721 83521 207360000 6975757441
Sß d(cid:246)ng phƒn m•m Sage ta t‰nh (cid:31)(cid:247)æc (cid:31)(cid:247)æc
Etor(Q) ∼= Z/2Z × Z/8Z
v(cid:160) c¡c (cid:31)i”m xo›n l(cid:160) (−50625/83521 : 0 : 1), (−34560/83521 : −241920/1419857 :
1), (−34560/83521 : 241920/1419857 : 1), (−14400/83521 : −2318400/24137569 :
1), (−14400/83521 : 2318400/24137569 : 1), (−6000/83521 : −42000/1419857 :
1), (−6000/83521 : 42000/1419857 : 1), (−4096/83521 : 0 : 1), (0 : 0 : 1),
(0 : 1 : 0), (2160/83521 : −49680/1419857 : 1), (2160/83521 : 49680/1419857 :
1), (14400/83521 : −14400/83521 : 1), (14400/83521 : 14400/83521 : 1),
(96000/83521 : −2208000/1419857 : 1), (96000/83521 : 2208000/1419857 : 1).
V‰ d(cid:246) 3.15. Tr(cid:247)(cid:237)ng hæp d ∈ Q2 v(cid:160) (dx4 −2x2 +1)(dx4 −2dx2 +1) (cid:54)= 0, ∀x ∈ Q. L§y d = 9, ta c(cid:226) (cid:31)(cid:247)(cid:237)ng cong
E : Y 2 = X 3 + 5X 2 + 4X.
Khi (cid:31)(cid:226) ta t‰nh (cid:31)(cid:247)æc
Etor(Q) ∼= Z/2Z × Z/4Z,
v(cid:160) c¡c (cid:31)i”m xo›n cıa (cid:31)(cid:247)(cid:237)ng cong l(cid:160) (−4 : 0 : 1), (−2 : −2 : 1), (−2 : 2 :
1), (−1 : 0 : 1), (0 : 0 : 1), (0 : 1 : 0), (2 : −6 : 1), (2 : 6 : 1).
v(cid:238)i t ∈ Q \ {0, ±1}. L§y t = 3,
81, v(cid:160) (cid:31)(cid:247)(cid:237)ng cong
V‰ d(cid:246) 3.16. Tr(cid:247)(cid:237)ng hæp d /∈ Q2 v(cid:160) d = 2t2−1 t4 suy ra d = 17
. E : Y 2 = X 3 + X 2 + 49 81 256 6561
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
58
Khi (cid:31)(cid:226) ta t‰nh (cid:31)(cid:247)æc
Etor(Q) ∼= Z/8Z,
v(cid:160) c¡c (cid:31)i”m xo›n l(cid:160) (−32/81 : −32/243 : 1), (−32/81 : 32/243 : 1), (−8/81 :
−8/243 : 1), (−8/81 : 8/243 : 1), (0 : 0 : 1), (0 : 1 : 0), (16/81 : −16/81 :
1), (16/81 : 16/81 : 1).
V‰ d(cid:246) 3.17. Tr(cid:247)(cid:237)ng hæp cÆn l⁄i. L§y d = 3, ta c(cid:226) d kh(cid:230)ng thuºc tr(cid:247)(cid:237)ng hæp
n(cid:160)o (cid:240) tr¶n v(cid:160) khi (cid:31)(cid:226) (cid:31)(cid:247)(cid:237)ng cong l(cid:160)
E : Y 2 = X 3 + 2X 2 + X. 1 4
Sß d(cid:246)ng phƒn m•m Sage ta t‰nh (cid:31)(cid:247)æc
Etor(Q) ∼= Z/4Z,
v(cid:160) c¡c (cid:31)i”m xo›n l(cid:160) (−1/2 : −1/2 : 1), (−1/2 : 1/2 : 1), (0 : 0 : 1), (0 : 1 : 0).
3.3 (cid:217)ng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong Edwards trong m“t
m¢
Trong nhœng n«m gƒn (cid:31)¥y, mºt l(cid:238)p t§n c(cid:230)ng m(cid:238)i (cid:31)(cid:247)æc khai th¡c (cid:31)” kh(cid:230)i
ph(cid:246)c th(cid:230)ng tin b‰ m“t (cid:31)(cid:247)æc nh(cid:243)ng trong mºt thi‚t b(cid:224) m“t m¢, g(cid:229)i l(cid:160) t§n c(cid:230)ng
k¶nh k•. B‹ng c¡ch gi¡m s¡t th(cid:230)ng tin k¶nh k• (chflng h⁄n s(cid:252) ti¶u th(cid:246) (cid:31)i»n
n«ng), trong mºt sŁ tr(cid:247)(cid:237)ng hæp ta c(cid:226) th” suy ra (cid:31)(cid:247)æc nhœng ho⁄t (cid:31)ºng b¶n
trong cıa mºt thu“t to¡n m“t m¢ (kh(cid:230)ng an to(cid:160)n) v(cid:160) tł (cid:31)(cid:226) t…m (cid:31)(cid:247)æc th(cid:230)ng
tin b‰ m“t.
C(cid:226) hai lo⁄i t§n c(cid:230)ng k¶nh k•
• Ph¥n t‰ch n«ng l(cid:247)æng (cid:31)(cid:236)n gi£n (SPA) l(cid:160) ph¥n t‰ch k¶nh k• tł vi»c th(cid:252)c
hi»n (cid:31)(cid:236)n gi£n cıa mºt thu“t to¡n m“t m¢.
• Ph¥n t‰ch n«ng l(cid:247)æng vi sai (DPA) l(cid:160) th(cid:252)c hi»n thu“t to¡n mºt v(cid:160)i lƒn
v(cid:160) suy ra (cid:31)(cid:247)æc k‚t qu£ nh(cid:237) c¡c c(cid:230)ng c(cid:246) thŁng k¶.
Theo [6] th… lo⁄i t§n c(cid:230)ng thø hai (t§n c(cid:230)ng DPA) kh(cid:230)ng ph£i l(cid:160) mŁi (cid:31)e d(cid:229)a (cid:31)Łi
v(cid:238)i m“t m¢ (cid:31)(cid:247)(cid:237)ng cong elliptic v… d„ d(cid:160)ng tr¡nh (cid:31)(cid:247)æc b‹ng c¡ch ng¤u nhi¶n
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
59
h(cid:226)a (cid:31)ƒu v(cid:160)o cıa c¡c thu“t to¡n. Trong khi (cid:31)(cid:226), ph¥n t‰ch k¶nh k• (cid:31)(cid:236)n gi£n
(cid:31)(cid:247)æc th(cid:252)c hi»n d„ d(cid:160)ng h(cid:236)n v(cid:238)i c¡c thu“t to¡n tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic d⁄ng
Weierstrass, b(cid:240)i v… (cid:31)Łi v(cid:238)i c¡c (cid:31)(cid:247)(cid:237)ng cong d⁄ng n(cid:160)y ph†p to¡n nh¥n (cid:31)(cid:230)i v(cid:160) cºng
(cid:31)i”m l(cid:160) kh¡c nhau. Mºt ph(cid:247)(cid:236)ng ph¡p chŁng l⁄i ki”u t§n c(cid:230)ng n(cid:160)y mºt c¡ch
hi»u qu£ (cid:31)¢ (cid:31)(cid:247)æc bi‚t (cid:31)‚n nh(cid:247)ng ch¿ ¡p d(cid:246)ng cho c¡c (cid:31)(cid:247)(cid:237)ng cong elliptic c(cid:246)
th”. M(cid:176)c d(cid:242) ta c(cid:226) th” ch(cid:229)n (cid:31)(cid:247)(cid:237)ng cong elliptic v(cid:238)i c¡c t‰nh ch§t theo y¶u cƒu,
nh(cid:247)ng th(cid:230)ng th(cid:247)(cid:237)ng c¡c (cid:31)(cid:247)(cid:237)ng cong elliptic (cid:31)(cid:247)æc ch(cid:229)n ki‚n ngh(cid:224) theo chu'n.
V‰ d(cid:246), tr¶n mºt tr(cid:247)(cid:237)ng c(cid:226) (cid:31)(cid:176)c sŁ nguy¶n tŁ l(cid:238)n, NIST ki‚n ngh(cid:224) sß d(cid:246)ng (cid:31)(cid:247)(cid:237)ng
cong v(cid:238)i nh(cid:226)m (cid:31)i”m c§p nguy¶n tŁ.
Hi»n nay, thu“t to¡n (cid:31)(cid:247)æc sß d(cid:246)ng phŒ bi‚n nh§t (cid:31)” t‰nh Q = kP tr¶n
(cid:31)(cid:247)(cid:237)ng cong elliptic d⁄ng Weierstrass l(cid:160) thu“t to¡n nh¥n (cid:31)(cid:230)i-v(cid:160)-cºng, m(cid:160) (cid:31)(cid:247)æc
vi‚t l(cid:160) thu“t to¡n b…nh ph(cid:247)(cid:236)ng-v(cid:160)-nh¥n (xem [11, M(cid:246)c 4.6.3]). Gi£ sß r‹ng
ph†p nh¥n (cid:31)(cid:230)i (cid:31)i”m v(cid:160) ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong elliptic (cid:31)(cid:247)æc c(cid:160)i (cid:31)(cid:176)t
v(cid:238)i c(cid:230)ng thøc kh¡c nhau, khi (cid:31)(cid:226) hai c(cid:230)ng thøc n(cid:160)y c(cid:226) th” ph¥n bi»t b(cid:240)i ph¥n
t‰ch k¶nh k•, v‰ d(cid:246) nh(cid:247) ph¥n t‰ch n«ng l(cid:247)æng (cid:31)(cid:236)n gi£n. Khi d§u hi»u n«ng
l(cid:247)æng ch¿ ra mºt ph†p nh¥n (cid:31)(cid:230)i v(cid:160) theo sau mºt ph†p cºng (cid:31)i”m th… bit hi»n
t⁄i (cid:31)(cid:247)æc g¡n b‹ng 1 v(cid:160) ng(cid:247)æc l⁄i l(cid:160) b‹ng 0.
Mºt c¡ch th(cid:230)ng th(cid:247)(cid:237)ng (cid:31)” chŁng l⁄i SPA l(cid:160) l(cid:176)p l⁄i c(cid:242)ng mºt m¤u theo ch¿
d¤n b§t k” dœ li»u (cid:31)¢ (cid:31)(cid:247)æc xß l(cid:254), v(cid:160) (cid:31)i•u n(cid:160)y (cid:31)(cid:247)æc l(cid:160)m nh(cid:247) sau:
• Th(cid:252)c hi»n mºt v(cid:160)i ph†p to¡n gi£ (xem [6]).
• Sß d(cid:246)ng ph†p bi”u di„n tham sŁ thay th‚ cho (cid:31)(cid:247)(cid:237)ng cong elliptic. Chflng
h⁄n nh(cid:247) trong [10], c¡c t¡c gi£ Joye v(cid:160) Quisquater (cid:31)• xu§t sß d(cid:246)ng d⁄ng
Hessian.
(cid:30)Łi v(cid:238)i (cid:31)(cid:247)(cid:237)ng cong elliptic d⁄ng Edwards, vi»c cºng v(cid:160) nh¥n (cid:31)(cid:230)i (cid:31)i”m sß d(cid:246)ng
mºt c(cid:230)ng thøc duy nh§t do (cid:31)(cid:226) tr¡nh b(cid:224) rÆ r¿ th(cid:230)ng tin k¶nh k• tł s(cid:252) kh¡c nhau
giœa vi»c t‰nh to¡n cºng (cid:31)i”m v(cid:160) nh¥n (cid:31)(cid:230)i (cid:31)i”m. M(cid:176)t kh¡c, qua c¡c t‰nh to¡n
cıa c¡c t¡c gi£ Bernstein, Lang v(cid:160) cºng s(cid:252) trong c¡c t(cid:160)i li»u [1, 2, 4] (cid:31)¢ ch¿
rª t‰nh hi»u qu£ v• m(cid:176)t th(cid:252)c h(cid:160)nh khi sß d(cid:246)ng d⁄ng chu'n Edwards thay th‚
cho d⁄ng chu'n Weierstrass trong c¡c øng d(cid:246)ng m“t m¢. V(cid:238)i nhœng l(cid:254) do nh(cid:247)
tr¶n, tri”n v(cid:229)ng øng d(cid:246)ng d⁄ng chu'n Edwards trong m“t m¢ hi»n nay l(cid:160) r§t
Ch(cid:247)(cid:236)ng 3. Mºt sŁ øng d(cid:246)ng cıa (cid:31)(cid:247)(cid:237)ng cong d⁄ng chu'n Edwards
60
l(cid:238)n, v(cid:160) (cid:31)ang l(cid:160) mºt h(cid:247)(cid:238)ng nghi¶n cøu (cid:31)(cid:247)æc quan t¥m rºng r¢i trong cºng (cid:31)(cid:231)ng
c¡c nh(cid:160) m“t m¢. Ngo(cid:160)i ra, do c(cid:226) (cid:247)u th‚ v• m(cid:176)t t‰nh to¡n, d⁄ng chu'n Edwards
c(cid:244)ng (cid:31)(cid:247)æc ¡p d(cid:246)ng trong thu“t to¡n ph¥n t‰ch sŁ cıa Lenstra thay th‚ cho
d⁄ng chu'n Weierstrass (xem chi ti‚t v• vi»c c(cid:160)i (cid:31)(cid:176)t d⁄ng chu'n Edwards cho
thu“t to¡n ph¥n t‰ch sŁ ECM trong [12, 2]).
K‚t lu“n
Lu“n v«n (cid:31)¢ t…m hi”u v• d⁄ng chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic, mŁi
quan h» giœa d⁄ng n(cid:160)y v(cid:238)i d⁄ng chu'n Montgomery v(cid:160) d⁄ng chu'n Weierstrass.
(cid:30)(cid:231)ng th(cid:237)i lu“n v«n c(cid:244)ng tr…nh b(cid:160)y chi ti‚t v• ph†p cºng (cid:31)i”m tr¶n (cid:31)(cid:247)(cid:237)ng cong
Edwards cuºn (n(cid:226)i ri¶ng l(cid:160) (cid:31)(cid:247)(cid:237)ng cong Edwards) v(cid:160) s(cid:252) (cid:31)flng cƒu v(cid:238)i (cid:31)(cid:247)(cid:237)ng
cong d⁄ng Montgomery t(cid:247)(cid:236)ng øng. Lu“n v«n c(cid:244)ng (cid:31)¢ tr…nh b(cid:160)y chi ti‚t v• c¡c nh(cid:226)m xo›n cıa (cid:31)(cid:247)(cid:237)ng cong Edwards tr¶n Q, v(cid:160) tł (cid:31)(cid:226) x¥y d(cid:252)ng mºt l(cid:238)p (cid:31)(cid:247)(cid:237)ng
cong elliptic d⁄ng Weierstrass v(cid:238)i nh(cid:226)m xo›n cho tr(cid:247)(cid:238)c.
Tuy nhi¶n, trong qu¡ tr…nh l(cid:160)m lu“n v«n, ch(cid:243)ng t(cid:230)i th§y v¤n cÆn mºt sŁ v§n
(cid:31)• ch(cid:247)a gi£i quy‚t (cid:31)(cid:247)æc:
1. (cid:30)i•u ki»n n(cid:160)o (cid:31)” (cid:31)(cid:247)(cid:237)ng cong Edwards l(cid:160) tŁi (cid:247)u (cid:31)Łi v(cid:238)i thu“t to¡n ph¥n
t‰ch sŁ sß d(cid:246)ng (cid:31)(cid:247)(cid:237)ng cong elliptic cıa Lenstra (thu“t to¡n ECM)?
2. V(cid:238)i mºt (cid:31)(cid:247)(cid:237)ng cong Edwards b§t k(cid:253), li»u ta c(cid:226) th” x¥y d(cid:252)ng (cid:31)(cid:247)æc mºt
h» m“t m¢ an to(cid:160)n hay kh(cid:230)ng?
3. B¶n c⁄nh (cid:31)(cid:226), l(cid:238)p (cid:31)(cid:247)(cid:237)ng cong elliptic d⁄ng Weierstrass ch(cid:243)ng t(cid:230)i x¥y d(cid:252)ng
m(cid:238)i ch¿ th” hi»n (cid:31)i•u ki»n (cid:31)ı. Li»u c(cid:226) th” (cid:31)(cid:247)a ra (cid:31)i•u ki»n cƒn cho c¡ch
x¥y d(cid:252)ng (cid:31)(cid:226) hay kh(cid:230)ng?
Ngo(cid:160)i ra, trong lu“n v«n ch(cid:243)ng t(cid:230)i c(cid:244)ng ch(cid:247)a kh£o s¡t y¶u cƒu cƒn thi‚t (cid:31)” mºt (cid:31)(cid:247)(cid:237)ng cong Edwards cuºn c(cid:226) nh(cid:226)m xo›n tr¶n Q cho tr(cid:247)(cid:238)c theo (cid:30)(cid:224)nh l(cid:254)
Mazur.
Do ki‚n thøc, hi”u bi‚t v• (cid:31)(cid:247)(cid:237)ng cong elliptic, (cid:31)(cid:247)(cid:237)ng cong (cid:31)⁄i sŁ v(cid:160) c¡c l(cid:190)nh
v(cid:252)c li¶n quan cÆn h⁄n ch‚ n¶n lu“n v«n m(cid:238)i ch¿ l(cid:160) b(cid:247)(cid:238)c (cid:31)ƒu t…m hi”u v• d⁄ng
chu'n Edwards cho (cid:31)(cid:247)(cid:237)ng cong elliptic. Hi v(cid:229)ng trong th(cid:237)i gian t(cid:238)i, ch(cid:243)ng t(cid:230)i
61
s‡ c(cid:226) (cid:31)i•u ki»n (cid:31)i s¥u h(cid:236)n v(cid:160) ho(cid:160)n thi»n h(cid:247)(cid:238)ng nghi¶n cøu n(cid:160)y.
T(cid:160)i li»u tham kh£o
[1] D.J. Bernstein, P. Birkner, M. Joye, T. Lange, C. Peters, Twisted Edwards
curves, In Africacrypt 2008, vol. 5023 of Lecture Notes in Computer Sci-
ence, pages 389-405, 2008.
[2] D.J. Bernstein, P. Birkner, T. Lange, C. Peters, ECM using Edwards
curves, Mathematics of Computation, Vol. 82, pages 1139(cid:21)1179, AMS,
2013.
[3] O. Billet and M. Joye, The Jacobi model of an elliptic curve and side-
channel analysis, In AAECC-15, vol. 2643 of Lecture Notes in Computer
Science, pages 34-42, Springer, 2003.
[4] D.J. Bernstein, T. Lange, Faster addition and doubling on elliptic curves,
In Asiacrypt 2007, vol. 4833 of Lecture Notes in Computer Science, pages
29-50, Springer, 2007.
[5] D.J. Bernstein, T. Lange, A complete set of addition laws for incomplete
Edwards curves, Journal of Number Theory, vol. 131, pages 858-872, 2011.
[6] J-S. Coron, Resistance against differential power analysis for elliptic curve
cryptosystems, Cryptographic Hardware and Embedded Systems - CHES
’99, vol. 1717 of Lecture Notes in Computer Science, pages 292(cid:21)302.
Springer-Verlag, 1999.
[7] H.M. Edwards, A normal form of elliptic curves, Bullentin of the American
Mathematical Society, vol. 44, pages 393-422, 2007.
[8] D. Hankerson, A. Menezes, S. Vanstone, Guide to elliptic curve cryptogra-
62
phy, Springer-Verlag, New York, 2004.
T(cid:160)i li»u tham kh£o
63
[9] H. Hisil, K.K-H. Wong, G. Carter, E. Dawson, Twisted Edwards curves re-
visited, In Asiacrypt 2008, vol. 5350 of Lecture Notes in Computer Science,
pages 326-343, Springer, Heidelberg, 2008.
[10] M. Joye, J-J. Quisquater, Hessian elliptic curves and side-channel attacks.
Cryptographic Hardware and Embedded Systems - CHES 2001, vol. 2162 of
Lecture Notes in Computer Science, pages 412(cid:21)420. Springer-Verlag, 2001.
[11] D.E. Knuth, The art of computer programming, vol. 2: Seminumerical al-
gorithms, Addison-Welsley, 1981.
[12] H.W. Lenstra, Factoring integers with elliptic curves, Annals of Mathe-
matics, vol. 126, pages 649(cid:21)673, 1987.
[13] K. Okeya, H. Kurumatani, K. Sakurai, Elliptic curves with the
Montgomery-form and their cryptographic applications, In Proceedings of
PKC’2000, vol. 1751 of Lecture Notes in Computer Science, pages 238-257,
Springer-Verlag, 2000.
[14] J. H. Silverman, The arithmetic of elliptic curves, vol. 106 of Graduate
Texts in Mathematics, Springer-Verlag, New York, 1986.
[15] L.C. Washington, Elliptic Curve: Number Theory and Cryptography, CRC
Press, Boca Raton, 2008.
[16] http://www.sagemath.org.
![Đề án Thạc sĩ: Tổ chức hoạt động văn hóa cho sinh viên Trường Cao đẳng Du lịch Hà Nội [Chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251202/kimphuong1001/135x160/91661764646353.jpg)
