v d ng chu n edwards v mËt v i Ùng dÖng · cõa h. edwards khæng tªp trung v o vi»c ¡p döng...
TRANSCRIPT
��I HÅC QUÈC GIA H� NËI
TR×ÍNG ��I HÅC KHOA HÅC TÜ NHI�N H� NËI
���������
VÃ TÒNG LINH
V� D�NG CHU�N EDWARDSV� MËT V�I ÙNG DÖNG
LU�N V�N TH�C S� TO�N HÅC
H� NËI - 2014
��I HÅC QUÈC GIA H� NËI
TR×ÍNG ��I HÅC KHOA HÅC TÜ NHI�N
���������
VÃ TÒNG LINH
V� D�NG CHU�N EDWARDSV� MËT V�I ÙNG DÖNG
Chuy¶n ng nh: ��I SÈ V� LÞ THUY�T SÈ
M¢ sè: 60460104
LU�N V�N TH�C S� TO�N HÅC
Ng÷íi h÷îng d¨n khoa håc:
TS. Phâ �ùc T i
H� NËI - 2014
Möc löc
Líi c£m ìn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Líi mð �¦u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1 Ki¸n thùc chu©n bà 6
1.1 Lþ thuy¸t chung v· �÷íng cong elliptic . . . . . . . . . . . . . . 6
1.2 D¤ng Montgomery cõa �÷íng cong elliptic . . . . . . . . . . . . 12
2 D¤ng chu©n Edwards cho �÷íng cong elliptic 15
2.1 D¤ng chu©n Edwards . . . . . . . . . . . . . . . . . . . . . . . . 15
2.1.1 D¤ng chu©n Edwards . . . . . . . . . . . . . . . . . . . . 15
2.1.2 Hai cæng thùc cëng �iºm tr¶n �÷íng cong Edwards . . . 20
2.2 Nhâm c¡c �iºm tr¶n �÷íng cong Edwards cuën . . . . . . . . . 27
3 Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 41
3.1 C¡c �iºm câ c§p nhä tr¶n �÷íng cong Edwards cuën . . . . . . 41
3.2 Nhâm xon cõa �÷íng cong Edwards tr¶n Q . . . . . . . . . . . 46
3.3 Ùng döng cõa �÷íng cong Edwards trong mªt m¢ . . . . . . . . 58
K¸t luªn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
T i li»u tham kh£o . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
1
Líi c£m ìn
B£n luªn v«n n y �÷ñc ho n th nh d÷îi sü h÷îng d¨n v ch¿ b£o tªn t¼nh cõa
Th¦y gi¡o, Ti¸n s¾ Phâ �ùc T i, Gi£ng vi¶n Khoa To¡n-Cì-Tin håc, Tr÷íng
�¤i håc Khoa håc Tü nhi¶n, �¤i håc Quèc gia H nëi. Th¦y �¢ gi nh nhi·u
thíi gian h÷îng d¨n, trao �êi v gi£i �¡p nhúng thc mc cõa tæi trong suèt
qu¡ tr¼nh l m luªn v«n. Qua luªn v«n n y, tæi muèn b y tä láng bi¸t ìn s¥u
sc �¸n Th¦y gi¡o cõa m¼nh.
Tæi xin gûi líi c£m ìn s¥u sc �¸n c¡c L¢nh �¤o Vi»n Khoa håc - Cæng ngh»
Mªt m¢, Ban Cì Y¸u Ch½nh Phõ, L¢nh �¤o Ph¥n vi»n Nghi¶n cùu Khoa håc
Mªt m¢ v t§t c£ c¡c Cæ, Chó v Anh, Chà, Em �çng nghi»p trong �ìn và �¢
t¤o �i·u ki»n tèi �a công nh÷ �¢ �âng gâp nhúng þ ki¸n quþ b¡u gióp tæi ho n
th nh luªn v«n n y.
Tæi công xin gûi líi c£m ìn s¥u sc tîi PGS.TS. L¶ Minh H v c¡c Th¦y,
Cæ trong Khoa To¡n-Cì-Tin håc, Tr÷íng �¤i håc Khoa håc Tü Nhi¶n, �¤i håc
Quèc Gia H nëi, công nh÷ t§t c£ nhúng Th¦y, Cæ �¢ tham gia gi£ng d¤y khâa
Cao håc 2011-2013. N¸u khæng câ nhúng líi �ëng vi¶n, h÷îng d¨n v cæng lao
d¤y dé cõa c¡c Th¦y, Cæ th¼ tæi công khæng ho n th nh �÷ñc luªn v«n n y.
Líi cuèi còng, tæi muèn gûi líi c£m ìn s¥u sc �¸n Bè, Mµ v gia �¼nh tæi,
nhúng ng÷íi �¢ tin t÷ðng s¥u sc, �¢ luæn cê vô �ëng vi¶n v chia s´ måi khâ
kh«n gióp tæi ho n th nh luªn v«n n y. Tæi công xin c£m ìn t§t c£ nhúng anh
em b¤n b± luæn b¶n c¤nh tæi trong trong suèt khâa håc n y.
Tæi xin ch¥n th nh c£m ìn t§t c£!
H Nëi, th¡ng 12 n«m 2014
Håc vi¶n
Vã Tòng Linh
2
Líi mð �¦u
Trong nhúng n«m 80 cõa th¸ k¿ tr÷îc, Neal Kobliz v Victor Miller �¢ �ëc
lªp �· xu§t vi»c sû döng �÷íng cong elliptic cho c¡c h» mªt m¢ khâa cæng
khai. Tø �â �¸n nay h» mªt �÷íng cong elliptic �¢ �÷ñc nghi¶n cùu s¥u rëng
v trð n¶n phê bi¸n còng vîi c¡c h» mªt m¢ khâa cæng khai kh¡c, ch¯ng h¤n
nh÷ RSA, Diffie � Hellman v ElGamal. Do ÷u th¸ l câ cï cõa c¡c tham bi¸n
nhä hìn so vîi c¡c h» mªt m¢ khâa cæng khai kh¡c khi x²t ð còng mët mùc an
to n n¶n h» mªt �÷íng cong elliptic l r§t h§p d¨n �èi vîi c¡c ùng döng m
câ t i nguy¶n h¤n ch¸.
V o n«m 2007, Harold Edwards trong [7] �¢ �· xu§t mët d¤ng chu©n tc
mîi cho c¡c �÷íng cong elliptic. B¬ng vi»c têng qu¡t hâa mët v½ dö bt nguçn
tø Euler v Gauss, Edwards �¢ giîi thi»u mët ph²p cëng �iºm tr¶n �÷íng cong
x2 + y2 = c2(1 + x2y2) tr¶n mët tr÷íng k câ �°c sè kh¡c 2. M°c dò b i b¡o
cõa H. Edwards khæng tªp trung v o vi»c ¡p döng d¤ng �÷íng cong n y trong
mªt m¢, nh÷ng d¦n d¦n, vîi nhúng nghi¶n cùu sau �â, d¤ng chu©n tc n y
�¢ thº hi»n c¡c t½nh ch§t mªt m¢ �¡ng mong muèn v húu ½ch trong né lüc
tr¡nh �º lë thæng tin. Ti¸p sau Edwards, Bernstein, Lang, Birker v c¡c cëng
sü trong [1, 2, 4, 5] �¢ têng qu¡t hâa nghi¶n cùu cõa Edwards cho mët lîp
�÷íng cong rëng hìn ax2 + y2 = 1 + dx2y2 vîi a 6= d, a, d ∈ k \ {0, 1}. Nhúngt¡c gi£ n y �¢ k¸t hñp þ t÷ðng x¥y düng ph²p cëng �iºm cõa Edwards v ph²p
cëng �iºm �èi ng¨u do Hisil, Wong, Carter v Dawson �· xu§t trong [9] �º
�÷a ra mët cæng thùc duy nh§t cho c£ vi»c cëng �iºm l¨n nh¥n �æi �iºm. �¥y
l mët ph¡t triºn quan trång bði khæng ch¿ mang l¤i cho nhâm �iºm tr¶n c¡c
�÷íng cong Edwards cuën nâi chung v c¡c �÷íng cong Edwards nâi ri¶ng mët
3
Líi mð �¦u 4
c§u tróc nhâm, m cæng thùc cëng �iºm duy nh§t n y l cì sð n·n t£ng vúng
chc cho vi»c sû döng d¤ng chu©n Edwards trong mªt m¢ nh¬m chèng l¤i c¡c
t§n cæng k¶nh k·. Hìn núa, trong nhi·u tr÷íng hñp, ph²p cëng �iºm do c¡c
t¡c gi£ tr¶n �÷a ra câ sè l÷ñng nhúng t½nh to¡n cì b£n (ph²p nh¥n v ph²p
cëng trong tr÷íng cì sð) ½t hìn, d¨n �¸n vi»c t½nh to¡n trong thüc t¸ s³ nhanh
hìn so vîi d¤ng chu©n Weierstrass. �çng thíi c¡c t¡c gi£ công x¥y düng t÷íng
minh lîp c¡c �÷íng cong Edwards, v do �â l lîp c¡c �÷íng cong elliptic d¤ng
Weierstrass tr¶n tr÷íng Q vîi nhâm xon cho tr÷îc.
Trong luªn v«n n y, chóng tæi tr¼nh b y l¤i �ành ngh¾a �÷íng cong Edwards
v �÷íng cong Edwards cuën theo nghi¶n cùu cõa Berstein v c¡c cëng sü.
Chóng tæi công �i v o chi ti¸t vi»c x¥y düng ph²p cëng �iºm tr¶n c¡c d¤ng
�÷íng cong n y, v tø �§y �i t½nh c¡c nhâm xon câ thº câ cõa chóng tr¶n
tr÷íng Q.Bè cöc cõa luªn v«n gçm câ ba ch÷ìng:
Ch÷ìng 1: Ki¸n thùc chu©n bà.
Trong ch÷ìng n y, chóng tæi tr¼nh b y mët sè ki¸n thùc chu©n bà v· lþ thuy¸t
�÷íng cong elliptic têng qu¡t bao gçm c¡c �ành ngh¾a, k¸t qu£ cì b£n, vi»c x¥y
düng ph²p cëng �iºm tr¶n �÷íng cong elliptic. �çng thíi chóng tæi công tr¼nh
b y v· d¤ng Montgomery cõa �÷íng cong elliptic v vi»c bi¸n �êi qua l¤i giúa
d¤ng Montgomery v d¤ng Weierstrass.
Ch÷ìng 2: D¤ng chu©n Edwards cho �÷íng cong elliptic.
Ch÷ìng n y gçm hai ph¦n. Ph¦n mët tr¼nh b y v· d¤ng chu©n Edwards v
d¤ng têng qu¡t hìn l c¡c �÷íng cong Edwards cuën. Chóng tæi công tr¼nh
b y mèi quan h» t÷ìng �÷ìng song húu t¿ giúa mët �÷íng cong Edwards cuën
(tr÷íng hñp ri¶ng l �÷íng cong Edwards) vîi �÷íng cong d¤ng Weierstrass
nâi chung v �÷íng cong d¤ng Montgomery nâi ri¶ng. Trong ph¦n n y chóng
tæi công tr¼nh b y chi ti¸t hai cæng thùc cëng �iºm tr¶n �÷íng cong Edwards
v ch¿ ra nh÷ñc �iºm cõa hai cæng thùc n y. Ph¦n hai tr¼nh b y v· cæng thùc
cëng �iºm �¦y �õ v duy nh§t tr¶n �÷íng cong Edwards cuën vîi c¡c �iºm
�÷ñc biºu di¹n ð d¤ng x¤ £nh trong P1 × P1. T½nh �óng �n cõa ph²p cëng
�iºm n y �÷ñc chùng minh qua c¡c �ành lþ 2.15, 2.16, 2.17, 2.19. Tø �â rót ra
Líi mð �¦u 5
h» qu£ quan trång l tªp c¡c �iºm tr¶n �÷íng cong Edwards cuën (�÷íng cong
Edwards) l mët nhâm aben, hìn núa nhâm n y �¯ng c§u vîi nhâm �iºm tr¶n
�÷íng cong ellptic d¤ng Montgomery t÷ìng ùng.
Ch÷ìng 3: Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards.
Ch÷ìng n y gçm ba ph¦n. Ph¦n mët chóng tæi t½nh c¡c �iºm câ c§p nhä, cö
thº l c¡c �iºm c§p 2, 3, 4, 8 tr¶n �÷íng cong Edwards cuën. Ph¦n hai chóng
tæi tr¼nh b y �i·u ki»n cõa tham sè d �º �÷íng cong Edwards tr¶n Q câ nhâm
xon �¢ cho tr÷îc. Tø �â, nh÷ mët h» qu£, chóng tæi x¥y düng mët lîp c¡c
�÷íng cong elliptic d¤ng Weierstrass vîi nhâm xon �¢ cho thº hi»n qua H»
qu£ 3.12. Cuèi còng, trong ph¦n ba chóng tæi �÷a ra mët v i nhªn x²t v· kh£
n«ng ùng döng �÷íng cong Edwards trong mªt m¢. T§t c£ t½nh to¡n trong
luªn v«n chóng tæi �÷ñc thüc hi»n vîi ph¦n m·m Sage [16].
H Nëi, th¡ng 12 n«m 2014
Håc vi¶n
Vã Tòng Linh
Ch֓ng 1
Ki¸n thùc chu©n bà
Trong ch÷ìng n y, chóng tæi tr¼nh b y mët sè ki¸n thùc v· lþ thuy¸t �÷íng
cong elliptic têng qu¡t. Ngo i ra, chóng tæi công tr¼nh b y v· d¤ng Montgomery
cõa �÷íng cong elliptic. Nhúng k¸t qu£ ch½nh �÷ñc l§y tø c¡c t i li»u [8, 15,
14, 13]
1.1 Lþ thuy¸t chung v· �÷íng cong elliptic
Cho K l mët tr÷íng câ �°c sè tòy þ.
�ành ngh¾a 1.1. [8, �ành ngh¾a 3.1]
Mët �÷íng cong elliptic E tr¶n tr÷íng K �÷ñc �ành ngh¾a bði ph÷ìng tr¼nh
E : y2 + a1xy + a3y = x3 + a2x2 + a4x+ a6, (1.1)
vîi a1, a2, a3, a4, a6 ∈ K v ∆ 6= 0, trong �â ∆ l bi»t thùc cõa E �÷ñc �ành
ngh¾a nh÷ sau:
∆ = −d22d8 − 8d34 − 27d26 + 9d2d4d6
d2 = a21 + 4a2
d4 = 2a4 + a1a3
d6 = a23 + 4a6
d8 = a21a6 + 4a2a6 − a1a3a4 + a2a23 − a24.
N¸u L l mët tr÷íng mð rëng cõa K th¼ tªp c¡c �iºm L− húu t¿ tr¶n E l
E(L) = {(x, y) ∈ L× L : y2 + a1xy + a3y − x3 − a2x2 − a4x− a6 = 0} ∪ {∞}
6
Ch÷ìng 1. Ki¸n thùc chu©n bà 7
trong �â ∞ l �iºm t¤i væ h¤n.
V½ dö 1.2.
H¼nh 1.1: y2 = x3 − x H¼nh 1.2: y2 = x3 + x
Cho E l mët �÷íng cong elliptic tr¶n tr÷íng K câ ph÷ìng tr¼nh x¡c �ành
vi¸t d÷îi d¤ng affine
E : y2 + a1xy + a3y = x3 + a2x2 + a4x+ a6.
Khi �â ph÷ìng tr¼nh x¤ £nh cõa E s³ l
E : y2z + a1xyz + a3yz2 = x3 + a2x
2z + a4xz2 + a6z
3,
v �iºm P tr¶n E s³ câ tåa �ë vi¸t d÷îi d¤ng x¤ £nh l (x : y : z). D¹ th§y,
n¸u �iºm P câ tåa �ë vi¸t d÷îi d¤ng affine l (x, y) th¼ d¤ng x¤ £nh t÷ìng ùng
cõa nâ s³ l (x : y : 1). Ng÷ñc l¤i, n¸u �iºm P câ tåa �ë x¤ £nh (x : y : z)
vîi z 6= 0 th¼ d¤ng affine t÷ìng ùng cõa nâ s³ l (x/z, y/z). Trong tr÷íng hñp
z = 0 th¼ �iºm P ch½nh l �iºm ∞, v ta câ d¤ng x¤ £nh cõa �iºm væ còng l
P = (0 : y : 0) = (0 : 1 : 0).
Ta câ mët sè chó þ v· �ành ngh¾a 1.1.
Chó þ 1.3. 1. Ph÷ìng tr¼nh (1.1) �÷ñc gåi l Ph÷ìng tr¼nh Weierstrass têng
qu¡t, hay �º �ìn gi£n, ta gåi l Ph÷ìng tr¼nh Weierstrass.
Ch÷ìng 1. Ki¸n thùc chu©n bà 8
2. Ta nâi E �÷ñc �ành ngh¾a tr¶n K bði v¼ c¡c h» sè a1, a2, a3, a4, a6 trong
ph÷ìng tr¼nh �ành ngh¾a cõa E l c¡c ph¦n tû thuëc K. Rã r ng l n¸u
E �ành ngh¾a tr¶n K th¼ E công �ành ngh¾a tr¶n mët tr÷íng mð rëng tòy
þ cõa K.
3. �i·u ki»n ∆ 6= 0 �£m b£o �÷íng cong elliptic E l �trìn�, �i·u n y câ
ngh¾a l khæng tçn t¤i �iºm n o tr¶n E m t¤i �â �÷íng cong câ nhi·u
hìn mët �÷íng th¯ng ti¸p tuy¸n.
4. �iºm∞ l �iºm duy nh§t tr¶n �÷íng th¯ng t¤i væ h¤n m thäa m¢n d¤ng
x¤ £nh cõa ph÷ìng tr¼nh Weierstrass.
5. C¡c �iºm L−húu t¿ tr¶n E l c¡c �iºm (x, y) thäa m¢n ph÷ìng tr¼nh cõa
�÷íng cong v câ c¡c tåa �ë x, y thuëc L. �iºm t¤i væ h¤n �÷ñc xem l
mët �iºm L− húu t¿ �èi vîi måi tr÷íng mð rëng L cõa K.
�ành ngh¾a 1.4. Hai �÷íng cong elliptic E1 v E2 �ành ngh¾a tr¶n K v �÷ñc
cho bði c¡c ph÷ìng tr¼nh Weierstrass
E1 : y2 + a1xy + a3y = x3 + a2x2 + a4x+ a6
E2 : y2 + a1xy + a3y = x3 + a2x2 + a4x+ a6
�÷ñc nâi l �¯ng c§u tr¶n K n¸u tçn t¤i u, r, s, t ∈ K, u 6= 0 sao cho ph²p �êi
bi¸n
(x, y) 7→ (u2x+ r, u3y + u2sx+ t) (1.2)
bi¸n �êi ph÷ìng tr¼nh E1 th nh ph÷ìng tr¼nh E2.
B¥y gií, gi£ sû ta câ ph÷ìng tr¼nh Weierstrass
E : y2 + a1xy + a3y = x3 + a2x2 + a4x+ a6
x¡c �ành tr¶n K vîi char(K) 6= 2, 3. Khi �§y ta câ thº thüc hi»n ph²p �êi bi¸n
nh÷ sau: Ta vi¸t ph÷ìng tr¼nh (1.1) th nh
(y +
a1x
2+a32
)2
= x3 +
(a2 +
a214
)x2 +
(a4 +
a1a32
)x+
(a234
+ a6
).
Ch÷ìng 1. Ki¸n thùc chu©n bà 9
�°t y1 = y + a1
2x+ a3
2,
a′2 = a2 + a214,
a′4 = a4 + a1a32,
a′6 = a234
+ a6,
ta nhªn �÷ñc ph÷ìng tr¼nh mîi câ d¤ng
y21 = x3 + a′2x2 + a′4x+ a′6.
Ta vi¸t l¤i ph÷ìng tr¼nh vøa nhªn �÷ñc th nh
y21 =
(x+
a′23
)3
+
(a′4 −
a′223
)x+
(a′6 −
a′3227
).
�°t x1 = x+ a′2
3,
a = a′4 − a′2
3,
b = a′6 −a′3227,
ta �÷ñc ph÷ìng tr¼nh
y21 = x31 + ax+ b. (1.3)
Khi �â ta t½nh �÷ñc bi»t thùc cõa �÷íng cong ∆ = −16(4a3 + 27b2). Ph÷ìng
tr¼nh (1.3) �÷ñc gåi l Ph÷ìng tr¼nh Weierstrass thu gån, hay l Ph÷ìng tr¼nh
Weierstrass ngn.
�º cho tªp c¡c �iºm tr¶n E vîi tåa �ë trong K, kþ hi»u E(K), câ mët c§u
tróc nhâm, ta �i x¥y düng ph²p cëng �iºm (cán �÷ñc gåi l Luªt nhâm) tr¶n
�÷íng cong elliptic theo ph÷ìng ph¡p �÷ñc gåi l ti¸p tuy¸n-v -d¥y cung v
�÷ñc minh håa qua c¡c h¼nh v³ d÷îi �¥y (xem [15]):
Gi£ sû P = (x1, y1) v Q = (x2, y2) l hai �iºm ph¥n bi»t tr¶n �÷íng cong
elliptic E. Khi �â têng cõa P v Q �÷ñc �ành ngh¾a nh÷ sau: Tr÷îc ti¶n, ta
v³ �÷íng th¯ng qua P v Q; �÷íng th¯ng n y giao vîi �÷íng cong E t¤i �iºm
thù ba, gåi l �iºm R′. L§y �èi xùng �iºm R′ qua tröc tåa �ë x, ta �÷ñc �iºm
R. Khi �â R �÷ñc gåi l têng cõa hai �iºm P v Q, vi¸t R = P +Q.
�º �ành ngh¾a 2P = P + P , tr÷îc ti¶n ta v³ ti¸p tuy¸n cõa �÷íng cong E
Ch÷ìng 1. Ki¸n thùc chu©n bà 10
H¼nh 1.3: Ph²p cëng: P +Q = R H¼nh 1.4: Nh¥n �æi: P + P = R
t¤i P . �÷íng th¯ng n y giao vîi E t¤i �iºm thù hai, kþ hi»u R′. L§y �èi xùng
�iºm R′ qua tröc tåa �ë x, ta �÷ñc �iºm R. Khi �â R �÷ñc �ành ngh¾a l �iºm
nh¥n �æi cõa �iºm P , ta vi¸t R = P + P = 2P .
Ta cæng thùc hâa ph²p cëng �iºm vøa �÷ñc mæ t£ ð tr¶n qua �ành ngh¾a chi
ti¸t d÷îi �¥y.
�ành ngh¾a 1.5. (Luªt nhâm) Cho E l mët �÷íng cong elliptic câ ph÷ìng
tr¼nh x¡c �ành y2+a1xy+a3y = x3+a2x2+a4x+a6 vîi c¡c h» sè a1, a2, a3, a4, a6 ∈
K. Gi£ sû P1 = (x1, y1) v P2 = (x2, y2) l c¡c �iºm tr¶n E vîi P1, P2 6= ∞.�ành ngh¾a P1 + P2 = P3 = (x3, y3) nh÷ sau:
1. N¸u x1 6= x2, th¼
x3 = −x1− x2− a2 +m(m+ a1), y3 = −y1− a3− a1x3 +m(x1− x3),
trong �â m = y2−y1x2−x1 .
2. N¸u x1 = x2 v y2 = −y1 − a1x1 − a3, th¼ P1 + P2 =∞ v �iºm P2 trong
tr÷íng hñp n y �÷ñc gåi l �iºm �èi cõa P1, kþ hi»u −P1.
3. N¸u x1 = x2 v P2 6= −P1, th¼
x3 = −x1− x2− a2 +m(m+ a1), y3 = −y1− a3− a1x3 +m(x1− x3),
Ch÷ìng 1. Ki¸n thùc chu©n bà 11
trong �â m = 3x21+2a2x1+a4−a1y2y1+a1x1+a3
.
Hìn núa, �ành ngh¾a
P +∞ = P
vîi måi �iºm P tr¶n E.
Vîi luªt nhâm (ph²p cëng �iºm) �÷ñc �ành ngh¾a nh÷ tr¶n, ta nhªn �÷ñc
k¸t qu£ sau.
�ành lþ 1.6. [15, �ành lþ 2.1] Tªp c¡c �iºm cõa �÷íng cong elliptic E x¡c �ành
tr¶n K d÷îi ph²p cëng �iºm �ành ngh¾a nh÷ trong �ành ngh¾a 1.5 lªp th nh
mët nhâm aben vîi ph¦n tû trung háa l �iºm ∞.
�ành ngh¾a 1.7. Gi£ sû P l mët �iºm tr¶n �÷íng cong elliptic E. N¸u tçn
t¤i mët sè nguy¶n n ≥ 1 sao cho nP = ∞ th¼ ta nâi P l mët �iºm n − xon
tr¶n E. Gi¡ trà n ≥ 1 nhä nh§t thäa m¢n nP =∞ �÷ñc gåi l c§p cõa �iºm P .
N¸u E l mët �÷íng cong elliptic x¡c �ành tr¶n tr÷íng húu h¤n Fq, ta �°t
#E(Fq) = #{P ∈ E(Fq)}.
Khi �â ta câ �ành lþ sau �º �¡nh gi¡ �ë lîn cõa #E(Fq) (xem [15]).
�ành lþ 1.8. (Hasse) Cho E l mët �÷íng cong elliptic tr¶n tr÷íng húu h¤n
Fq. Khi �â c§p cõa nhâm E(Fq) thäa m¢n
|q + 1−#E(Fq)| ≤ 2√q.
Trong thüc h nh, �º t½nh sè �iºm cõa mët �÷íng cong elliptic tr¶n tr÷íng
húu h¤n ng÷íi ta sû döng mët thuªt to¡n r§t hi»u qu£ � th÷íng �÷ñc bi¸t �¸n
vîi t¶n gåi Thuªt to¡n Schoof � do R. Schoof �· xu§t v o n«m 1986. Còng vîi
nhúng c£i ti¸n cho �¸n nay, Thuªt to¡n Schoof câ �ë phùc t¤p t½nh to¡n �÷ñc
÷îc l÷ñng v o kho£ng O(log8 q) vîi q l c§p cõa tr÷íng cì sð. Chi ti¸t xem
trong [15, Möc 4.5].
C¡c cæng thùc trong luªt nhâm �÷ñc x¥y düng ð tr¶n �·u �÷ñc tr¼nh b y
vîi c¡c �iºm cõa �÷íng cong �÷ñc thº hi»n theo tåa �ë affine. B¬ng vi»c khû
�i c¡c m¨u sè trong cæng thùc, ta nhªn �÷ñc c¡c cæng thùc cëng �iºm biºu
di¹n theo tåa �ë x¤ £nh cõa c¡c �iºm tr¶n �÷íng cong elliptic.
Ch÷ìng 1. Ki¸n thùc chu©n bà 12
1.2 D¤ng Montgomery cõa �÷íng cong elliptic
�ành ngh¾a 1.9. �÷íng cong elliptic d¤ng Montgomery x¡c �ành tr¶n tr÷íng
K l mët �÷íng cong elliptic �÷ñc cho bði ph÷ìng tr¼nh
EM,A,B : Bv2 = u3 + Au2 + u, (1.4)
trong �â A ∈ K \ {−2, 2} v B ∈ K \ {0}.
Do B ∈ K \ {0} n¶n ta câ thº chia c£ hai v¸ cõa ph÷ìng tr¼nh (1.4) cho B3
v nhªn �÷ñc
(v
B)2 = (
u
B)3 +
A
B(u
B)2 +
1
B2
u
B.
�°t X = u/B, Y = v/B, ta nhªn �÷ñc ph÷ìng tr¼nh d¤ng Weierstrass
Y 2 = X3 +A
BX2 +
1
B2X.
Nh÷ vªy, vîi ph²p �êi bi¸n (u, v) 7→ (u/B, v/B) ta bi¸n �êi mët �÷íng cong câ
ph÷ìng tr¼nh d¤ng Montgomery v· d¤ng Weierstrass. Do �â �÷íng cong elliptic
d¤ng Montgomery l mët tr÷íng hñp ri¶ng cõa (1.1):
Gi£ sû P1 = (u1, v1) v P2 = (u2, v2) l hai �iºm tr¶n �÷íng cong elliptic
d¤ng Montgomery EM,A,B. Khi �â
• Cæng thùc cëng: N¸u P1 6= ±P2 th¼ P3 = (u3, v3) = P1 + P2 �÷ñc x¡c
�ành bði
u3 = Bλ2 − A− u2 − u1
v3 = λ(u1 − u3)− v1,
trong �â λ = (v2 − v1)/(u2 − u1).
• Cæng thùc nh¥n �æi: N¸u P1 = P2 v P1 6= −P2 th¼ P3 = (u3, v3) = 2P1
�÷ñc x¡c �ành bði
u3 = Bλ2 − A− 2u1
v3 = λ(u1 − u3)− v1,
ð �¥y λ = (3u21 + 2Au1 + 1)/(2Bv1).
Ch÷ìng 1. Ki¸n thùc chu©n bà 13
• N¸u P2 = −P1 th¼ P1 + P2 =∞, ð �¥y −P1 l �iºm �èi cõa P1 v câ tåa
�ë l (u1,−v1).
�ành lþ d÷îi �¥y ch¿ ra �i·u ki»n �º bi¸n �êi mët ph÷ìng tr¼nh Weierstrass
ngn th nh ph÷ìng tr¼nh d¤ng Montgomery.
�ành lþ 1.10. Cho K l mët tr÷íng câ char(K) 6= 2, 3. Mët �÷íng cong elliptic
E câ ph÷ìng tr¼nh d¤ng Weierstrass ngn E : y2 = x3 + ax+ b câ thº bi¸n �êi
v· d¤ng Montgomery n¸u v ch¿ n¸u nâ thäa m¢n c¡c �i·u ki»n sau �¥y:
1. Ph÷ìng tr¼nh x3 + ax+ b = 0 câ ½t nh§t mët nghi»m trong K.
2. Ph¦n tû 3α2 + a l ch½nh ph÷ìng trong K, ð �¥y α l mët nghi»m cõa
ph÷ìng tr¼nh x3 + ax+ b = 0 trong K.
Chùng minh. �i·u ki»n c¦n: Gi£ sû E thäa m¢n c¡c �i·u ki»n trong �ành
lþ. Gåi s l mët trong c¡c c«n bªc hai cõa (3α2 + a)−1 trong K, v �°t
B = s, A = 3αs. Khi �â, d¹ d ng kiºm tra �÷ñc ph²p �êi bi¸n (x, y) 7→(u, v) = (s(x − α), sy) bi¸n �êi E trð th nh EM,A,B, ð �¥y EM,A,B l �÷íng
cong elliptic d¤ng Montgomery �ành ngh¾a bði Bv2 = u3 + Au2 + u.
�i·u ki»n �õ: Ng÷ñc l¤i, gi£ sû �÷íng cong elliptic E �÷ñc bi¸n �êi v· d¤ng
Montgomery EM,A,B : Bv2 = u3 + Au2 + u. D¹ th§y �iºm (0, 0) ∈ EM,A,B(k)
v sû döng cæng thùc cëng �iºm ð tr¶n, ta câ thº ch¿ ra �÷ñc �iºm n y câ c§p
2. Do �â suy ra �÷íng cong E ph£i câ c§p hai, �i·u n y �çng ngh¾a vîi vi»c
ph÷ìng tr¼nh x3 + ax+ b = 0 ph£i câ ½t nh§t mët nghi»m trong K, tùc l �i·u
ki»n (1) �÷ñc thäa m¢n.
Ph²p �¯ng c§u bi¸n �êi d¤ng Weierstrass ngn cõa E th nh d¤ng Mont-
gomery EM,A,B �÷ñc cho d÷îi d¤ng (x, y) 7→ (s(x−α′), t(y−β′)) vîi s, t, α′, β′ ∈K, s, t 6= 0 n o �â. V¼ tçn t¤i mët �iºm (α, 0) câ c§p 2 tr¶n �÷íng cong elliptic
d¤ng Weierstrass ngn E t÷ìng ùng vîi �iºm (0, 0) tr¶n d¤ng Montgomery,
n¶n ta nhªn �÷ñc α′ = α, β′ = 0. Khi �â ph²p �¯ng c§u ¡nh x¤ (x, y) tîi
(s(x−α), ty). Do �iºm n y n¬m tr¶n EM,A,B n¶n thay v o ph÷ìng tr¼nh �÷íng
cong ta nhªn �÷ñc
Bt2y2 = s3(x− α)3 + As2(x− α)2 + s(x− α).
Ch÷ìng 1. Ki¸n thùc chu©n bà 14
Do (x, y) l mët �iºm tr¶n E n¶n thay y2 = x3 + ax+ b v o ph÷ìng tr¼nh tr¶n,
ta �÷ñc
Bt2(x3 + ax+ b) = s3(x− α)3 + As(x− α)2 + (x− α).
�çng nh§t h» sè hai v¸ ta thu �÷ñc Bt2 = s3, thay ng÷ñc trð l¤i v o ph÷ìng
tr¼nh v chia c£ hai v¸ cho s ta câ
s2(x3 + ax+ b) = s2(x− α)3 + As(x− α)2 + (x− α).
L§y �¤o h m hai v¸ cõa ph÷ìng tr¼nh tr¶n theo x t¤i x = α ta �÷ñc
s2(3α2 + a) = 1,
tø �¥y suy ra 3α2 + a l ch½nh ph÷ìng trong K, vªy �i·u ki»n (2) công �÷ñc
thäa m¢n. �ành lþ �÷ñc chùng minh. �
Ch֓ng 2
D¤ng chu©n Edwards cho �÷íng
cong elliptic
2.1 D¤ng chu©n Edwards
Trong möc n y chóng tæi tr¼nh b y �ành ngh¾a �÷íng cong Edwards, �÷íng
cong Edwards cuën (twisted Edwards curve) công nh÷ ph²p cëng �iºm tr¶n
c¡c d¤ng �÷íng cong n y. Nëi dung cõa möc n y �÷ñc tr¼nh b y düa tr¶n c¡c
t i li»u [1, 2, 4, 5, 9].
2.1.1 D¤ng chu©n Edwards
�ành ngh¾a 2.1. Cho k l mët tr÷íng câ �°c sè kh¡c 2, v d ∈ k \ {0, 1}.�÷íng cong Edwards, kþ hi»u EE,d, l �÷íng cong �÷ñc cho bði ph÷ìng tr¼nh
EE,d : x2 + y2 = 1 + dx2y2.
�÷íng cong Edwards cuën l �÷íng cong câ ph÷ìng tr¼nh x¡c �ành EE,a,d :
ax2 + y2 = 1 + dx2y2 trong �â a, d ∈ k \ {0, 1}, a 6= d.
�ành ngh¾a 2.2. Cho E l mët �÷íng cong �ành ngh¾a tr¶n k. Mët cuën bªc
hai cõa E l �÷íng cong �¯ng c§u vîi E tr¶n mët mð rëng tr÷íng K/k vîi
[K : k] = 2.
D¹ th§y �÷íng cong Edwards cuën EE,a,d : ax2 +y2 = 1+dx2y2 l mët cuën
bªc hai cõa �÷íng cong Edwards EE,d/a : X2 + Y 2 = 1 + (d/a)X2Y 2. �nh x¤
15
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 16
(x, y) 7→ (x√a, y) l mët �¯ng c§u tø EE,a,d tîi EE,d/a tr¶n tr÷íng mð rëng
k(√a). Do �â, n¸u a l ch½nh ph÷ìng trong k th¼ EE,a,d �¯ng c§u vîi EE,d/a
tr¶n k.
V½ dö 2.3.
H¼nh 2.1: x2 + y2 = 1− 200x2y2 H¼nh 2.2: −4x2 + y2 = 1− 100x2y2
Bê �· 2.4. Méi �÷íng cong Edwards cuën EE,a,d �ành ngh¾a nh÷ tr¶n l t÷ìng
�÷ìng song húu t¿ vîi �÷íng cong EM,A,B : Bv2 = u3 + Au2 + u, trong �â
A = 2(a+ d)/(a− d) v B = 4/(a− d).
Chùng minh. Rã r ng A,B �÷ñc �ành ngh¾a v¼ a 6= d. Hìn núa, B ∈ k \{0} v A ∈ k \ {−2, 2} v¼ n¸u A = 2, suy ra a− d = a+ d k²o theo d = 0, m¥u thu¨n
vîi �ành ngh¾a cõa EE,a,d; n¸u A = −2 th¼ −d− a = a− d k²o theo a = 0, m¥u
thu¨n vîi �ành ngh¾a cõa EE,a,d. Kþ hi»u EE,a,d(k) v EM,A,B(k) l¦n l÷ñt l tªp
c¡c �iºm húu t¿ tr¶n k cõa hai �÷íng cong EE,a,d v EM,A,B. X²t ¡nh x¤ húu t¿
ϕ : EE,a,d(k) → EM,A,B(k)
(x, y) 7→ (u, v)
trong �â (u, v) =((1 + y)/(1 − y), (1 + y)/(1 − y)x
). Ta s³ ch¿ ra ϕ l t÷ìng
�÷ìng song húu t¿ tø EE,a,d(k) tîi EM,A,B vîi ¡nh x¤ ng÷ñc (u, v) 7→ (x, y) =
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 17((u/v), (u − 1)/(u + 1)
). Thªt vªy, vîi (x, y) ∈ EE,a,d(k), thay (u, v) x¡c �ành
nh÷ tr¶n v o ph÷ìng tr¼nh Bv2 = u3 + Au2 + u vîi A = 2(a + d)/(a − d)
v B = 4/(a − d), b¬ng c¡c t½nh to¡n �ìn gi£n k¸t hñp sû döng h» thùc
x2 + y2 = 1 + dx2y2 ta nhªn �÷ñc k¸t qu£ (u, v) thäa m¢n ph÷ìng tr¼nh �÷íng
cong EM,A,B. Chi·u ng÷ñc l¤i công �÷ñc kiºm tra t÷ìng tü. M°t kh¡c, c¡c
tr÷íng hñp c¡ bi»t y = 1 v x = 0 cõa ¡nh x¤ ϕ ch¿ xu§t hi»n vîi húu h¤n c¡c
�iºm (x, y) tr¶n �÷íng cong EE,a,d ; c¡c tr÷íng hñp c¡ bi»t v = 0 v u = −1
cõa ¡nh x¤ ng÷ñc công ch¿ xu§t hi»n vîi húu h¤n �iºm (u, v) tr¶n EM,A,B. Vªy
ϕ l t÷ìng �÷ìng song húu t¿ tø EE,a,d(k) tîi EM,A,B(k), �i·u n y câ ngh¾a
�÷íng cong Edwards EE,a,d l t÷ìng �÷ìng song húu t¿ vîi �÷íng cong EM,A,B.
�
�ành lþ d÷îi �¥y cho ta th§y sü bi¸n �êi qua l¤i giúa d¤ng Weierstrass v
d¤ng Edwards cõa mët �÷íng cong elliptic.
�ành lþ 2.5. ([4, �ành lþ 2.1]) Cho k l mët tr÷íng câ �°c sè kh¡c 2. Gi£ sû
E l mët �÷íng cong elliptic tr¶n k sao cho nhâm E(k) câ mët �iºm c§p 4.
Khi �â
1. Tçn t¤i d ∈ k \ {0, 1} sao cho �÷íng cong x2 + y2 = 1 + dx2y2 l t÷ìng
�÷ìng song húu t¿ tr¶n k vîi mët cuën bªc hai cõa E;
2. N¸u E(k) câ duy nh§t mët ph¦n tû c§p 2 th¼ tçn t¤i ph¦n tû khæng ch½nh
ph÷ìng d ∈ k sao cho �÷íng cong x2 +y2 = 1+dx2y2 l t÷ìng �÷ìng song
húu t¿ tr¶n k vîi mët cuën bªc hai cõa E; v
3. N¸u k l húu h¤n v E(k) câ duy nh§t mët ph¦n tû c§p 2 th¼ tçn t¤i mët
ph¦n tû khæng ch½nh ph÷ìng d ∈ k sao cho �÷íng cong x2+y2 = 1+dx2y2
l t÷ìng �÷ìng song húu t¿ tr¶n k vîi E.
Chùng minh. Gi£ sû ph÷ìng tr¼nh d¤ng Weierstrass têng qu¡t cõa �÷íng cong
elliptic E l
s2 + a1rs+ a3s = r3 + a2r2 + a4r + a6.
V¼ char(k) 6= 2 n¶n thüc hi»n ph²p �êi bi¸n s = s+ (a1r+ a3)/2, ph÷ìng tr¼nh
cõa E trð th nh s2 = r3 + (a2 − a21/4)r2 + (a4 − a1a3)r + (a6 − a23/4). Do �â,
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 18
khæng m§t t½nh têng qu¡t ta câ thº gi£ thi¸t a1 = 0 v a3 = 0, tùc l E câ
ph÷ìng tr¼nh s2 = r3 + a2r2 + a4r + a6.
Gåi P = (r1, s1) l �iºm c§p 4 tr¶n E. Khi �â 2P l mët �iºm c§p hai n¶n
ta câ 2P = (r2, 0). B¬ng ph²p �êi bi¸n �ìn gi£n r = r − r2, ta tành ti¸n �iºm
2P v· gèc tåa �ë (0, 0). Do vªy, khæng gi£m têng qu¡t, ta công câ thº gi£ thi¸t
2P = (0, 0) v tø �â suy ra a6 = 0. Lóc n y �÷íng cong elliptic E câ ph÷ìng
tr¼nh d¤ng s2 = r3 + a2r2 + a4r. Ta s³ t¼m c¡ch biºu di¹n c¡c h» sè a2 v a4
qua r1, s1.
Do P l �iºm c§p 4 n¶n s1 6= 0 (v¼ n¸u s1 = 0 th¼ �iºm P câ c§p 2). Tø
ph÷ìng tr¼nh cõa �÷íng cong E suy ra r1 6= 0. Ph÷ìng tr¼nh 2P = (0, 0) cho
th§y �÷íng th¯ng ti¸p tuy¸n vîi E t¤i P �i qua gèc tåa �ë (0, 0), hay nâi c¡ch
kh¡c ph÷ìng tr¼nh ti¸p tuy¸n t¤i �iºm P câ d¤ng s1−0 = (r1−0)λ trong �â λ l
h» sè ti¸p tuy¸n v λ = (3r21+2a2r1+a4)/2s1. Do �â 3r31+2a2r21+a4r1 = 2s21. M°t
kh¡c, v¼ P l mët �iºm tr¶n �÷íng cong E n¶n ta câ 2s21 = 2s31 + 2a2r21 + 2a4r1.
Trø hai ph÷ìng tr¼nh n y cho nhau, ta nhªn �÷ñc r31 = a4r1, suy ra a4 = r21.
Ngo i ra, tø ph÷ìng tr¼nh �÷íng cong ta nhªn �÷ñc a2 = (s21 − r31 − a4r1)/r21.Thay a4 = r21 v o ta câ a2 = s21/r
21 − 2r1. �°t d = 1 − 4r31/s
21 ta nhªn �÷ñc
a2 = 2((1 + d)/(1− d))r1.
Do r1 6= 0 n¶n d 6= 1. Hìn núa ta công câ d 6= 0 v¼ n¸u ng÷ñc l¤i d = 0
th¼ a2 = 2r1, a4 = r21, do �â v¸ ph£i cõa ph÷ìng tr¼nh �÷íng cong E s³ l
r3 +a2r2 +a4r = r3 +2r1r
2 +r21r = r(r+r1)2, �i·u n y m¥u thu¨n vîi gi£ thi¸t
E l mët �÷íng cong elliptic. Ngo i ra, n¸u d l mët sè ch½nh ph÷ìng th¼ ta
d¹ d ng kiºm tra �÷ñc �iºm(r1(√d + 1)/
√d − 1), 0
)công thuëc �÷íng cong
E v �iºm n y câ c§p 2.
X²t hai cuën bªc hai cõa E, k½ hi»u E ′ v E ′′ l hai �÷íng cong elliptic
x¡c �ành bði c¡c ph÷ìng tr¼nh t÷ìng ùng (r1/(1 − d))s2 = r3 + a2r2 + a4r v
(dr1/(1− d))s2 = r3 + a2r2 + a4r.
Thüc hi»n ph²p �êi bi¸n u = r/r1 v v = s/r1, ph÷ìng tr¼nh cõa E ′ trð th nh
(1/(1− d))v2 = u3 + a2/r1u2 + a4/r
21u = u3 + 2((1 + d)/(1− d))u2 + u do ta câ
a2 = 2((1 + d)/(1 − d))r1 v a4 = r21 nh÷ �¢ t½nh ð tr¶n; t÷ìng tü th¼ ph÷ìng
tr¼nh �÷íng cong E ′′ trð th nh d/(1− d)v2 = u3 + 2((1 + d)/(1− d))u2 + u.
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 19
�p döng Bê �· 2.4, ta câ �÷íng cong x2 + y2 = 1 + dx2y2 l t÷ìng �÷ìng
song húu t¿ vîi �÷íng cong EA,B : Bv′2 = u′3 +Au′2 +u′ vîi A,B x¡c �ành nh÷
trong bê �· . B¬ng ph²p �êi bi¸n �ìn gi£n v = 2v′ v u = u′, ph÷ìng tr¼nh
�÷íng cong EA,B trð th nh (1/(1− d))v2 = u3 + 2((1 + d)/(1− d))u2 + u. �i·u
n y d¨n �¸n �÷íng cong x2 + y2 = 1 + dx2y2 t÷ìng �÷ìng song húu t¿ vîi E ′.
Thay 1/d v o và tr½ cõa d ta nhªn �÷ñc �÷íng cong x2 + y2 = 1 + (1/d)x2y2,
v theo Bê �· 2.4 th¼ �÷íng cong n y t÷ìng �÷ìng song húu t¿ vîi �÷íng
cong (1/(1 − 1/d))v′2 = u′3 + 2((1 + 1/d)/(1 − 1/d))u′2 + u′. Thüc hi»n ph²p
�êi bi¸n v = v′ v u = −u′ ta nhªn �÷ñc �÷íng cong E ′′ : (d/(1 − d))v2 =
u3 + 2((1 + d)/(1− d))u2 + u.
N¸u k l tr÷íng húu h¤n v d khæng ph£i l sè ch½nh ph÷ìng th¼ khi �â
mët trong hai gi¡ trà r1/(1− d) v dr1/(1− d) s³ l sè ch½nh ph÷ìng trong k,
v do �â ta ch¿ c¦n thüc hi»n ph²p �êi bi¸n �ìn gi£n s =√r1/(1− d)s ho°c
s =√dr1/(1− d)s l ta nhªn �÷ñc �÷íng cong E tø E ′ ho°c E ′′, t÷ìng ùng.
Khi �â, tø lªp luªn ð tr¶n, ta câ E l t÷ìng �÷ìng song húu t¿ vîi �÷íng cong
x2 + y2 = 1 + dx2y2 ho°c x2 + y2 = 1 + (1/d)x2y2, t÷ìng ùng.
Têng hñp c¡c lªp luªn ð tr¶n, ta nhªn �÷ñc:
1. �÷íng cong x2 + y2 = 1 + dx2y2 l t÷ìng �÷ìng vîi �÷íng cong cuën bªc
hai E ′ cõa E.
2. N¸u E câ duy nh§t mët �iºm c§p 2 th¼ d khæng ph£i l mët sè ch½nh
ph÷ìng v khi �â x2 + y2 = 1 + dx2y2 t÷ìng �÷ìng vîi cuën bªc hai E ′
cõa E.
3. N¸u k l tr÷íng húu h¤n v E câ duy nh§t mët �iºm c§p 2 th¼ d khæng ph£i
l mët sè ch½nh ph÷ìng, v khi �â E �¯ng c§u mët trong c¡c cuën cõa nâ
l E ′ ho°c E ′′. Do �â E l t÷ìng �÷ìng song húu t¿ vîi x2+y2 = 1+dx2y2
ho°c x2 + y2 = 1 + (1/d)x2y2.
�
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 20
2.1.2 Hai cæng thùc cëng �iºm tr¶n �÷íng cong Edwards
Möc �½ch cõa ph¦n n y l �÷a ra ph²p cëng �iºm tr¶n mët �÷íng cong
Edwards v chùng minh t½nh �óng �n cõa nâ.
�ành ngh¾a 2.6. Cho k l mët tr÷íng câ �°c sè kh¡c 2 v mët �÷íng cong
Edwards E x¡c �ành tr¶n tr÷íng k bði ph÷ìng tr¼nh x2 + y2 = 1 + dx2y2 vîi
d ∈ k \ {0, 1}. Ph²p cëng hai �iºm (x1, y1), (x2, y2) tr¶n �÷íng cong Edwards
E �÷ñc �ành ngh¾a bði
(x1, y1) + (x2, y2) =
(x1y2 + y1x2
1 + dx1x2y1y2,y1y2 − x1x2
1− dx1x2y1y2
). (2.1)
Vîi ph²p cëng �iºm tr¶n �÷íng cong Edwards �ành ngh¾a nh÷ tr¶n, ta câ �iºm
(0, 1) ph¦n tû trung háa cõa ph²p cëng. �iºm ng÷ñc cõa �iºm (x1, y1) tr¶n
E l �iºm (−x1, y1). Ph²p cëng �iºm tr¶n �÷íng cong Edwards công �÷ñc ¡p
döng cho tr÷íng hñp nh¥n �æi mët �iºm.
�ành lþ ngay sau �¥y kh¯ng �ành k¸t qu£ cõa ph²p cëng �iºm �ành ngh¾a
ð tr¶n l mët �iºm cõa �÷íng cong Edwards E khi ph²p to¡n �÷ñc x¡c �ành,
tùc l khi dx1x2y1y2 /∈ {−1, 1}.
�ành lþ 2.7. [4, �ành lþ 3.1] Vîi kþ hi»u nh÷ tr¶n, gi£ sû (x1, y1) + (x2, y2) =
(x3, y3). Khi �â (x3, y3) công thuëc v o �÷íng cong Edwards E, tùc l x23+y23 =
1 + dx23y23.
Chùng minh. Vîi gi£ thi¸t dx1x2y1y2 /∈ {1,−1} ta s³ chùng minh �ành lþ b¬ng
c¡ch t½nh to¡n trüc ti¸p. Tr÷îc ti¶n ta t½nh N = x23 + y23 − (1 + dx23y23). Ta câ
N = x23 + y23 − (1 + dx23y23)
=
(x1y2 + y1x2
1 + dx1x2y1y2
)2
+
(y1y2 − x1x2
1− dx1x2y1y2
)2
−
−(
1 + d
(x1y2 + y1x2
1 + dx1x2y1y2
)2(y1y2 − x1x2
1− dx1x2y1y2
)2).
Tû sè cõa N b¬ng T = (x1y2 + y1x2)2(1 − dx1x2y1y2)
2 + (y1y2 − x1x2)2(1 +
dx1x2y1y2)2−((1+dx1x2y1y2)
2(1−dx1x2y1y2)2+d(x1y2+y1x2)2(y1y2−x1x2)2).
T½nh to¡n rót gån biºu thùc ta nhªn �÷ñc T = (x21 + y21 − (x22 + y22)dx21y
21)(x
22 +
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 21
y22− (x21 + y21)dx22y
22)− (1−d2x21x22y21y21)2. V¼ c¡c �iºm (x1, y1), (x2, y2) thäa m¢n
ph÷ìng tr¼nh �÷íng cong E n¶n x21 + y21 = 1 + dx21y21 v x22 + y22 = 1 + dx22y
22.
Thay v o T ta nhªn �÷ñc
T = (1 + dx21y21 − (1 + dx22y
22)dx
21y
21)(1 + dx22y
22 − (1 + dx21y
21)dx
22y
22)−
−(1− d2x21x22y21y22)2
= (1− d2x21x22y21y22)2 − (1− d2x21x22y21y22)2
= 0,
v do vªy x23 +y23 = 1 +dx23y23. �i·u n y câ ngh¾a têng cõa hai �iºm tr¶n �÷íng
cong E l mët �iºm tr¶n �÷íng cong E vîi gi£ thi¸t dx1x2y1y2 /∈ {1,−1}. �
�ành lþ ti¸p theo cho ta kh¯ng �ành k¸t qu£ cõa ph²p cëng hai �iºm tr¶n
�÷íng cong Edwards s³ t÷ìng ùng vîi k¸t qu£ ph²p cëng hai �iºm tr¶n �÷íng
cong elliptic E m t÷ìng �÷ìng song húu t¿ vîi �÷íng cong Edwards E �¢ cho.
Nhí �ành lþ n y ta câ thº thüc hi»n c¡c ph²p t½nh to¡n nhâm tr¶n E b¬ng c¡chthüc hi»n c¡c ph²p t½nh to¡n nhâm t÷ìng ùng tr¶n �÷íng cong Edwards E.
�ành lþ 2.8. [4, �ành lþ 3.2] Vîi gi£ thi¸t nh÷ trong �ành lþ 2.7, �°t e = 1−dv gåi E l �÷íng cong elliptic x¡c �ành bði ph÷ìng tr¼nh (1/e)v2 = u3 + (4/e−2)u2 +u. Vîi méi i ∈ {1, 2, 3} �ành ngh¾a �iºm Pi tr¶n E nh÷ sau: Pi =∞ n¸u
(xi, yi) = (0, 1); Pi = (0, 0) n¸u (xi, yi) = (0,−1); v Pi = (ui, vi) n¸u xi 6= 0,
trong �â ui = (1 + yi)/(1− yi) v vi = 2(1 + yi)/(1− yi)xi. Khi �â Pi ∈ E(k) v
P1+P2 = P3, ð �¥y E(k) = {(u, v) ∈ k×k : (1/e)v2 = u3+(4/e−2)+u}∪{∞}.
Chó þ 2.9. Trong ph¡t biºu cõa �ành lþ têng P1 + P2 câ ngh¾a l têng cõa
hai �iºm P1 v P2 theo ph²p cëng �iºm quen thuëc tr¶n �÷íng cong elliptic
E . Hìn núa �i·u ki»n xi 6= 0 k²o theo yi 6= 1. Ngo i ra, �º vi»c t½nh to¡n
trð n¶n quen thuëc hìn, ta câ thº bi¸n �êi �÷íng cong elliptic E v· d¤ng
Weierstrass theo c¡ch sau: Chia c£ hai v¸ cõa ph÷ìng tr¼nh �÷íng cong E cho
(1/e)3 ta �÷ñc e2v2 = e3u3 + (4− 2e)e2u2 + e3u. Thüc hi»n ph²p �êi bi¸n �ìn
gi£n V = ev, U = eu ta nhªn �÷ñc ph÷ìng tr¼nh �÷íng cong elliptic d¤ng
Weierstrass V 2 = U3 + (4 − 2e)U2 + e2U . Khi �â ta v¨n �ành ngh¾a �÷ñc c¡c
�iºm Pi nh÷ trong �ành lþ, nh÷ng câ mët chót kh¡c bi»t vîi tr÷íng hñp (xi, yi)
vîi xi 6= 0 th¼ Ui = e(1 + yi)/(1− yi) v Vi = 2e(1 + yi)/(1− yi)xi.
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 22
Chùng minh. Tr÷îc ti¶n ta s³ ch¿ ra méi Pi ∈ E(k) vîi i = 1, 2, 3. N¸u
(xi, yi) = (0, 1) th¼ Pi =∞ ∈ E(k). N¸u (xi, yi) = (0,−1) th¼ Pi = (0, 0) ∈ E(k).
Vîi tr÷íng hñp cán l¤i ta t½nh to¡n gièng nh÷ trong chùng minh �ành lþ 2.5
v nhªn �÷ñc Pi = (ui, vi) ∈ E(k).
�º k¸t thóc chùng minh �ành lþ, ta s³ ch¿ ra P1 + P2 = P3. Ta x²t tøng
tr÷íng hñp cö thº nh÷ sau:
N¸u (x1, y1) = (0, 1) th¼ sû döng cæng thùc cëng �iºm tr¶n �÷íng cong
Edwards ta câ (x3, y3) = (x2, y2). Khi �â P1 l �iºm t¤i væ h¤n v P2 = P3,
vªy n¶n P1 + P2 = ∞ + P2 = P2 = P3. Lªp luªn t÷ìng tü vîi tr÷íng hñp
(x2, y2) = (0, 1). B¥y gií ta gi£ thi¸t (x1, y1) 6= (0, 1) v (x2, y2) 6= (0, 1).
N¸u (x3, y3) = (0, 1) th¼ (x2, y2) = (−x1, y1). N¸u (x1, y1) = (0,−1) th¼ ta
công câ (x2, y2) = (0,−1) v P1 = (0, 0) = P2; ng÷ñc l¤i n¸u x1, x2 kh¡c 0 th¼
u1 = (1+y1)/(1−y1) = u2 v v1 = 2u1/x1 = −2u2/x2, vªy P1 = −P2. Trong c£
hai tr÷íng hñp ta �·u câ P1 +P2 =∞ = P3. B¥y gií ta gi£ sû (x3, y3) 6= (0, 1).
N¸u (x1, y1) = (0,−1) th¼ (x3, y3) = (−x2,−y2). Do (x2, y2) 6= (0,−1) (v¼ n¸u
ng÷ñc l¤i th¼ (x3, y3) = (0, 1), tr¡i vîi gi£ thi¸t) v (x2, y2) 6= (0, 1) n¶n x2 6= 0.
Do �â P1 = (0, 0) v P2 = (u2, v2) vîi u2 = (1 + y2)/(1 − y2) v v2 = 2u2/x2.
Ph²p cëng �iºm tr¶n �÷íng cong elliptic cho ta (0, 0) + (u2, v2) = (r3, s3) trong
�â r3 = (1/e)(v2/u2)2 − (4/e− 2)− u2 = 1/u2 v s3 = (v2/u2)(−r3) = −v2/u22.
M°t kh¡c, P3 = (u3, v3) vîi u3 = (1+y3)/(1−y3) = (1−y2)/(1+y2) = 1/u2 = r3
v v3 = 2u3/x3 = −2/u2x2 = −v2/u22 = s3. Nh÷ vªy P1 + P2 = P3. Lªp luªn
t÷ìng tü vîi tr÷íng hñp (x2, y2) = (0,−1).
B¥y gií ta gi£ sû x1 6= 0 v x2 6= 0. Khi �â P = (u1, v1) vîi u1 = (1 +
y1)/(1 − y1) v v1 = 2u1/x1, v P2 = (u2, v2) vîi u2 = (1 + y2)/(1 − y2) v
v2 = 2u2/x2.
N¸u (x3, y3) = (0,−1) th¼ (x1, y1) = (x2,−y2) vªy n¶n u1 = (1 + y1)/(1 −y1) = (1 − y2)/(1 + y2) = 1/u2 v v1 = 2u1/x1 = 2/x2u2 = v2/u
22. Hìn núa
P3 = (0, 0) n¶n ph²p cëng �iºm tr¶n �÷íng cong elliptic gièng nh÷ ð tr¶n cho
ta −P3 + P2 = (0, 0) + P2 = (1/u2,−v2/u22) = (u1,−v1) = −P1, �i·u n y câ
ngh¾a l P1 + P2 = P3.
Tø b¥y gií, ta gi£ thi¸t th¶m x3 6= 0. Khi �â P3 = (u3, v3) vîi u3 = (1 +
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 23
y3)/(1− y3) v v3 = 2u3/x3.
N¸u P2 = −P1 th¼ u2 = u1 v v2 = −v1, d¨n �¸n x2 = −x1 v y2 =
(u2 − 1)/(u2 + 1) = (u1 − 1)/(u1 + 1) = y1, do vªy (x3, y3) = (0, 1), tr¡i vîi gi£
thi¸t cõa ta. Vªy ta gi£ thi¸t th¶m P2 6= −P1.
N¸u u2 = u1 v v2 6= −v1 th¼ ph²p cëng �iºm tr¶n �÷íng cong elliptic cho
ta (u1, v1) + (u2, v2) = (r3, s3) trong �â r3 = (1/e)λ2 − (4/e − 2) − 2u1 v
s3 = λ(u1− r3)− v1 vîi λ = (3u21 + 2(4/e− 2)u1 + 1)/((2/e)v1). T½nh to¡n trüc
ti¸p cho ta k¸t qu£ (r3, s3) = (u3, v3).
Cán l¤i tr÷íng hñp u2 6= u1. Theo ph²p cëng �iºm tr¶n �÷íng cong elliptic
ta câ (u1, v1) + (u2, v2) = (r3, s3) trong �â r3 = (1/e)/λ2 − (4/e− 2)− u1 − u2,v s3 = λ(u1 − r3)− v1 vîi λ = (v2 − v1)/(u2 − u1). B¬ng c¡ch t½nh to¡n trüc
ti¸p ta công nhªn �÷ñc (r3, s3) = (u3, v3).
Têng hñp t§t c£ c¡c tr÷íng hñp tr¶n ta câ k¸t luªn P3 = P1 + P2. �
�ành lþ ti¸p theo kh¯ng �ành r¬ng, khi d khæng ph£i l mët sè ch½nh ph÷ìng
trong tr÷íng k th¼ c¡c m¨u sè trong cæng thùc cõa ph²p cëng �iºm tr¶n �÷íng
cong Edwards luæn kh¡c 0, v do �â ph²p cëng �iºm �÷ñc �ành ngh¾a tèt vîi
måi �iºm cõa �÷íng cong.
�ành lþ 2.10. [4, �ành lþ 3.3] Cho k l mët tr÷íng câ �°c sè kh¡c 2. Gåi
d, e l c¡c ph¦n tû kh¡c 0 cõa k vîi e = 1− d. Gi£ thi¸t r¬ng d khæng ph£i l
mët sè ch½nh ph÷ìng trong k. Gåi x1, y1, x2, y2 l c¡c ph¦n tû cõa k thäa m¢n
x21 + y21 = 1 + dx21y21 v x22 + y22 = 1 + dx22y
22. Khi �â dx1x2y1y2 6= ±1.
Chùng minh. �°t ε = dx1x2y1y2. Gi£ sû ε ∈ {1,−1}. Khi �â x1, x1, y1, y2 6= 0.
Hìn núa dx21y21(x22+y22) = dx21y21+d2x21x
22y
21y
22 = dx21y
21+ε2 = dx21y
21+1 = x21+y21.
Tø �¥y ta câ
(x1 + εy1)2 = x21 + y21 + 2εx1y1 = dx21y
21(x
22 + y22) + 2x1y1dx1x2y1y2
= dx21y21(x
22 + 2x2y2 + y22) = dx21y
21(x2 + y2)
2.
N¸u (x2+y2) 6= 0 th¼ d = ((x1+εy1)/x1y1(x2+y2))2, �i·u n y m¨u thu¨n vîi gi£
thi¸t d khæng ph£i l mët sè ch½nh ph÷ìng trong k, do �â x2 + y2 = 0. T÷ìng
tü ta công câ (x1− εy1)2 = dx21y21(x
2− y2)2 v công nhªn �÷ñc x2− y2 = 0. Tø
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 24
�¥y ta suy ra x2 = 0 v y2 = 0, �i·u n y m¥u thu¨n vîi gi£ thi¸t ε ∈ {1,−1}.Vªy ε 6= ±1. �
Cho �÷íng cong Edwards E x¡c �ành tr¶n k, kþ hi»u
E(k) = {(x, y) ∈ k × k : x2 + y2 = 1 + dx2y2}
l tªp c¡c �iºm cõa �÷íng cong. Tø ba �ành lþ tr¼nh b y ð tr¶n ta câ h» qu£
sau:
H» qu£ 2.11. Cè �ành tr÷íng k câ �°c sè kh¡c 2. Gi£ sû E : x2 + y2 =
1 + dx2y2 vîi d ∈ k \ k2 l mët �÷íng cong Edwards x¡c �ành tr¶n k v �°t
e = 1− d. Gåi E l mët �÷íng cong elliptic �ành ngh¾a tr¶n k bði ph÷ìng tr¼nh
v2 = u3 + (4 − 2e)u2 + e2u. Khi �â tçn t¤i ph²p �¯ng c§u nhâm Φ �ành ngh¾a
bðiΦ : E(k) → E(k)
(0, 1) 7→ ∞(0,−1) 7→ (0, 0)
(x, y) 7→ (u, v),
vîi (u, v) =(2e(1 + y)/(1 − y), 2e(1 + y)/(1 − y)x
)n¸u x 6= 0. Ð �¥y, ph²p
to¡n hai ngæi trong E(k) l ph²p cëng �iºm tr¶n �÷íng cong Edwards, cán vîi
E(k) l ph²p cëng �iºm tr¶n �÷íng cong elliptic thæng th÷íng.
Chùng minh. Vi»c ch¿ ra E(k) l mët nhâm d÷îi ph²p cëng �iºm tr¶n �÷íng
cong Edwards l kh¡ �ìn gi£n qua c¡c �ành lþ 2.7, �ành lþ 2.10 v vi»c t½nh
to¡n trüc ti¸p sû döng cæng thùc trong �ành ngh¾a 2.6. Chùng minh ¡nh x¤ Φ
�ành ngh¾a tèt v l mët ph²p �¯ng c§u nhâm �÷ñc suy trüc ti¸p tø �ành lþ
2.8 v Chó þ 2.9. �
D÷îi �¥y l sü têng qu¡t hâa ph²p cëng �iºm tr¶n �÷íng cong Edwards cho
c¡c �÷íng cong Edwards cuën.
�ành ngh¾a 2.12. Cho k l mët tr÷íng câ �°c sè kh¡c 2 v EE,a,d : ax2 +y2 =
1 + dx2y2, a, d ∈ k, ad(a− d) 6= 0 l mët �÷íng cong Edwards cuën x¡c �ành
tr¶n k. Gi£ sû (x1, y1), (x2, y2) l hai �iºm tr¶n EE,a,d. Khi �â ph²p cëng hai
�iºm n y tr¶n EE,a,d �÷ñc �ành ngh¾a bði
(x3, y3) = (x1, y1) + (x2, y2) =
(x1y2 + y1x2
1 + dx1x2y1y2,y1y2 − ax1x2
1 + dax1x2y1y2
). (2.2)
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 25
Ph¦n tû trung háa l (0, 1), v ph¦n tû ng÷ñc cõa (x1, y1) l (−x1, y1).
T½nh �óng �n cõa �ành ngh¾a ph²p cëng �iºm tr¶n �÷íng cong Edwards
cuën câ �÷ñc l do �ành ngh¾a n y tròng vîi ph²p cëng �iºm tr¶n �÷íng cong
Edwards x2 + y2 = 1 + (d/a)x2y2 vîi x =√ax (�÷íng cong n y x¡c �ành tr¶n
tr÷íng mð rëng k(√a) n¸u a khæng ph£i l ch½nh ph÷ìng trong k) m ta �¢
chùng minh l �óng qua 3 �ành lþ ð tr¶n. D¹ th§y ph²p cëng �iºm n y công
¡p döng �÷ñc cho tr÷íng hñp nh¥n �æi mët �iºm. Hìn núa, n¸u a l ch½nh
ph÷ìng trong k v d khæng ph£i l ch½nh ph÷ìng trong k th¼ EE,a,d �¯ng c§u
vîi EE,1,d/a, �çng thíi d/a khæng ph£i l ch½nh ph÷ìng trong k, do �â theo
�ành lþ 2.10 ph²p cëng n y �÷ñc �ành ngh¾a tèt vîi måi c°p �iºm tr¶n �÷íng
cong Edwards cuën EE,a,d.
Bê �· 2.13. Cho EE,a,d l mët �÷íng cong elliptic cuën x¡c �ành tr¶n k. Gi£
sû tçn t¤i α, δ ∈ k thäa m¢n α2 = a v δ2 = d. Cè �ành x1, y1 ∈ k \ {0} sao
cho ax21 + y21 = 1 + dx21y21. X²t x2, y2 ∈ k thäa m¢n ax22 + y22 = 1 + dx2y2.
Khi �â dx1y2x2y2 ∈ {1,−1} n¸u v ch¿ n¸u (x2, y2) ∈ S vîi S l tªp gçm c¡c
�iºm ( 1δy1, −1δx1
), (−1δy1, 1δx1
), ( 1αδx1
, αδy1
), ( −1αδx1
, −αδy1
), ( 1δy1, 1δx1
), (−1δy1, −1δx1
), ( 1αδx1
, −αδy1
),
( −1αδx1
, αδy1
).
Chùng minh. �i·u ki»n c¦n: Gi£ sû (1 − dx1x2y1y2)(1 + dx1x2y1y2) = 0. Khi
�â x2, y2 thäa m¢n h» ph÷ìng tr¼nh{(1− dx1x2y1y2)(1 + dx1x2y1y2) = 0
ax22 + y22 = 1 + dx22y22
Gi£i h» ph÷ìng tr¼nh tr¶n ta nhªn �÷ñc (x2, y2) l c¡c �iºm �÷ñc cho nh÷ trong
bê �·. T§t c£ c¡c �iºm trong tªp S �÷ñc x¡c �ành v¼ x1y2 6= 0 theo gi£ thi¸t.
�i·u ki»n �õ: Thay (x2, y2) b¬ng c¡c �iºm t÷ìng ùng trong S v t½nh to¡n
trüc ti¸p ta nhªn �÷ñc kh¯ng �ành ph£i chùng minh. �
B¥y gií gi£ sû ta câ hai �iºm (x1, y1), (x2, y2) tr¶n �÷íng cong Edwards cuën
EE,a,d : ax2+y2 = 1+dx2y2, tùc l ax21+y21 = 1+dx21y21 v ax22+y22 = 1+dx22y
22.
B¬ng c¡c ph²p khû �ìn gi£n, ta biºu di¹n a v d qua x1, x2, y1, y2 nh÷ sau:
a =(x21y
21 − x22y22)− y21y22(x21 − x22)
x21x22(y
21 − y22)
, d =(x21 − x22)− (x21y
22 − y21x22)
x21x22(y
21 − y22)
.
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 26
Bä qua c¡c tr÷íng hñp l m cho c¡c biºu thùc khæng x¡c �ành, ta thay chóng
v o c¡c cæng thùc cõa ph²p cëng �iºm trong �ành ngh¾a 2.12 v nhªn �÷ñc
x3 =x1y2 + y1x2
1 +(x21−x22)−(x21y22−y21x22)
x21x22(y
21−y22)
x1x2y1y2=
x1x2(y21 − y22)
x1y1 − x2y2 − y1y2(x1y2 − y1x2)
=x1y1 + x2y2
y1y2 +(x21y
21−x22y22)−y21y22(x21−x22)x21x
22(y
21−y22)
x1x2=
x1y1 + x2y2y1y2 + ax1x2
,
y3 =y1y2 − (x21y
21−x22y22)−y21y22(x21−x22)x21x
22(y
21−y22)
x1x2
1− (x21−x22)−(x21y22−y21x22)x21x
22(y
21−y22)
x1x2y1y2=x1y1 − x2y2x1y2 − y1x2
.
Tø �â ta nhªn �÷ñc cæng thùc cëng �iºm mîi (khæng phö thuëc v o d) tr¶n
�÷íng cong Edwards cuën nh÷ sau:
(x3, y3) = (x1, y1) + (x2, y2) =
(x1y1 + x2y2y1y2 + ax1x2
,x1y1 − x2y2x1y2 − y1x2
). (2.3)
Cæng thùc cëng �iºm (2.3) �÷ñc gåi l Ph²p cëng �èi ng¨u. Ph²p cëng n y
�÷ñc Hisil, Carter, Wong, v Dawson �÷a ra trong [9]. Ph²p cëng �èi ng¨u cho
còng mët k¸t qu£ gièng nh÷ ph²p cëng �iºm tr¶n �÷íng cong Edwards khi c£
hai �·u �÷ñc �ành ngh¾a tèt nh÷ng chóng kh¡c nhau ð c¡c tr÷íng hñp c¡ bi»t.
Mët c¡ch cö thº, Ph²p cëng �èi ng¨u khæng ¡p döng �÷ñc cho tr÷íng hñp
nh¥n �æi �iºm: n¸u (x1, y1) = (x2, y2) th¼ khi �â tåa �ë thù hai trong k¸t qu£
(x1y1 − x2y2)/(x1y2 − x2y1) s³ l 0/0. Tuy nhi¶n, trong tr÷íng hñp Ph²p cëng
�èi ng¨u �÷ñc �ành ngh¾a tèt th¼ nâ l¤i câ nhúng ÷u th¸ �¡ng kº v· m°t hi»u
qu£ t½nh to¡n.
Công nh÷ �èi vîi ph²p cëng �iºm (2.2), d÷îi �¥y ta công ch¿ ra �÷ñc c¡c
tr÷íng hñp c¡ bi»t cõa Ph²p cëng �èi ng¨u tr¶n �÷íng cong Edwards cuën khi
a, d l c¡c ph¦n tû ch½nh ph÷ìng trong k.
Bê �· 2.14. Vîi gi£ thi¸t gièng nh÷ trong Bê �· 2.13, khi �â (y1y2+ax1x2)(x1y2−y1x2) = 0 n¸u v ch¿ n¸u (x2, y2) ∈ S ′, ð �¥y S ′ l tªp gçm c¡c �iºm (x1, y1),
(−x1,−y1), (y1α,−x1α), (−y1
α, x1α), ( 1
δy1, 1δx1
), (−1δy1, −1δx1
), ( 1αδx1
, −αδy1
), ( −1αδx1
, αδy1
).
Chùng minh. T÷ìng tü nh÷ chùng minh cõa Bê �· 2.13. �
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 27
2.2 Nhâm c¡c �iºm tr¶n �÷íng cong Edwards cuën
Trong ph¦n n y, chóng tæi s³ l m vi»c �èi vîi c¡c �÷íng cong Edwards cuën
v¼ �÷íng cong Edwards ch¿ l tr÷íng hñp ri¶ng cõa �÷íng cong Edwards cuën
vîi a = 1, d 6= 1. Ð ph¦n tr÷îc chóng tæi �¢ tr¼nh b y hai cæng thùc cëng �iºm
tr¶n �÷íng cong Edwards cuën: cæng thùc (2.2) v cæng thùc (2.3). Tuy nhi¶n,
nh÷ �¢ ch¿ ra trong c¡c Bê �· 2.13, 2.14, c£ hai cæng thùc n y �·u câ nh÷ñc
�iºm l tçn t¤i c¡c tr÷íng hñp c¡ bi»t m l m cho vi»c cëng �iºm khæng thüc
hi»n �÷ñc. �i·u n y �çng ngh¾a vîi vi»c c£ hai cæng thùc cëng �iºm �â �·u
khæng ph£i l ph²p to¡n hai ngæi tr¶n tªp c¡c �iºm, kþ hi»u l EE,a,d(k), cõa
�÷íng cong Edwards cuën EE,a,d vîi a, d ∈ k \ {0}, a 6= d tòy þ. �º khc phöc
nh÷ñc �iºm n y, �çng thíi �º x¥y düng mët ph²p to¡n hai ngæi tr¶n tªp c¡c
�iºm cõa �÷íng cong Edwards, Daniel J. Bernstein v Tanja Lange trong [5]
�¢ �÷a ra c¡ch gi£i quy¸t nh÷ sau. Hai æng nhóng tªp �iºm cõa �÷íng cong
Edwards cuën EE,a,d v o bao �âng cõa nâ trong P1 × P1 v ch¿ ra ð nhúng
tr÷íng hñp m ph²p cëng �iºm theo cæng thùc (2.2) khæng thüc hi»n �÷ñc th¼
ta câ thº ¡p döng cæng thùc cëng �iºm (2.3) v ng÷ñc l¤i. Trong tr÷íng hñp
c£ hai cæng thùc còng thüc hi»n �÷ñc th¼ k¸t qu£ cõa chóng l �çng nh§t vîi
nhau. Khi �â ph²p cëng �iºm k¸t hñp n y l mët ph²p to¡n hai ngæi tr¶n tªp
c¡c �iºm cõa �÷íng cong biºu di¹n trong P1×P1 l mët ph²p to¡n hai ngæi, v
vîi nâ ta câ thº chùng minh tªp c¡c �iºm cõa �÷íng cong l mët nhâm aben.
Cè �ành mët tr÷íng k câ �°c sè kh¡c 2, a, d l c¡c ph¦n tû ph¥n bi»t kh¡c
0 cõa k, EE,a,d l �÷íng cong Edwards cuën tr¶n k x¡c �ành bði ph÷ìng tr¼nh
EE,a,d : ax2 + y2 = 1 + dx2y2.
Bao �âng x¤ £nh cõa EE,a,d trong P1k × P1
k l
EE,a,d(k) = {((X : Z), (Y : T )) ∈ P1k × P1
k : aX2T 2 + Y 2Z2 = Z2T 2 + dX2Y 2}.
Méi �iºm (x, y) tr¶n �÷íng cong affine EE,a,d �÷ñc nhóng v o P1k × P1
k theo
c¡ch thæng th÷íng bði ¡nh x¤ (x, y) 7→ ((x : 1), (y : 1)). Ng÷ñc l¤i mët �iºm
((X : Z), (Y : T )) ∈ EE,a,d vîi ZT 6= 0 s³ t÷ìng ùng vîi �iºm câ tåa �ë l
(X/Z, Y/T ) tr¶n �÷íng cong affine EE,a,d. Khi ZT = 0, ta x²t c¡c tr÷íng hñp
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 28
ho°c (X : Z) = (1 : 0) ho°c (Y : T ) = (1 : 0).
N¸u (X : Z) = (1 : 0) th¼ ph÷ìng tr¼nh �÷íng cong trð th nh aT 2 = dY 2.
Khi �â ta câ hai �iºm ((X : Z), (Y : T )) = ((1 : 0), (±√a/d : 1)), c¡c �iºm
n y x¡c �ành tr¶n tr÷íng mð rëng k(√a/d).
N¸u (Y : T ) = (1 : 0) th¼ ph÷ìng tr¼nh �÷íng cong l Z2 = dX2. Khi �â
ta công câ hai �iºm ((X : Z), (Y : T )) = ((1 : ±√d), (1 : 0)), v c¡c �iºm n y
�÷ñc x¡c �ành tr¶n tr÷íng mð rëng k(√d).
B¥y gií, gi£ sû ta câ hai �iºm ((X1 : Z1), (Y1 : T1)), ((X2 : Z2), (Y2 : T2)) ∈EE,a,d vîi Z1T1 6= 0 v Z2T2 6= 0. C¡c �iºm t÷ìng ùng vîi chóng tr¶n �÷íng
cong affine EE,a,d l¦n l÷ñt l (X1/Z1.Y1/T1), (X2/Z2, Y2/T2). Thay v o cæng
thùc (2.2) (bä qua c¡c tr÷íng hñp c¡ bi»t l m ph²p cëng �iºm khæng thüc hi»n
�÷ñc) ta nhªn �÷ñc(X1
Z1,Y1T1
)+
(X2
Z2,Y2T2
)=
(X1Y2X2T1 +X2Y1Z1T2Z1Z2T1T2 + dX1X2Y1Y2
,Y1Y2Z1Z2 − aX1X2T1T2Z1Z2T1T2 − dX1X2Y1Y2
).
Nhóng �iºm k¸t qu£ nhªn �÷ñc ð tr¶n v o P1k × P1
k, ta nhªn �÷ñc((X1Y2Z2T1 + X2Y1Z1T2 : Z1Z2T1T2 + dX1X2Y1Y2),
(Y1Y2Z1Z2 − aX1X2T1T2 : Z1Z2T1T2 − dX1X2Y1Y2)).
Thüc hi»n t÷ìng tü nh÷ tr¶n �èi vîi cæng thùc cëng �iºm (2.3) ta công nhªn
�÷ñc �iºm k¸t qu£ trong P1k × P1
k l ((X1Y1Z2T2 + X2Y2Z1T1 : aX1X2T1T2 + Y1Y2Z1Z2),
(X1Y1Z2T2 −X2Y2Z1T1 : X1Y2Z2T1 −X2Y1Z1T2)).
Nhúng t½nh to¡n tr¶n l m cì sð �ành h÷îng cho ta �¸n k¸t qu£ sau �¥y.
�ành lþ 2.15. [5, �ành lþ 6.1] Cho EE,a,d l mët �÷íng cong Edwards cuën
x¡c �ành tr¶n k. Gi£ sû P1, P2 ∈ EE,a,d(k) vîi P1 = ((X1 : Z1), (Y1 : T1)) v
P2 = ((X2 : Z2), (Y2 : T2)). �ành ngh¾a
X3 = X1Y2Z2T1 +X2Y1Z1T2,
Z3 = Z1Z2T1T2 + dX1X2Y1Y2,
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 29
Y3 = Y1Y2Z1Z2 − aX1X2T1T2,
T3 = Z1Z2T1T2 − dX1X2Y1Y2;
v
X ′3 = X1Y1Z2T2 +X2Y2Z1T1,
Y ′3 = aX1X2T1T2 + Y1Y2Z1Z2,
Y ′3 = X1Y1Z2T2 −X2Y2Z1T1,
T ′3 = X1Y2Z2T1 −X2Y1Z1T2.
Khi �â X3Z′3 = X ′3Z3 v Y3T ′3 = Y ′3T3. Ngo i ra, ½t nh§t mët trong sè c¡c tr÷íng
hñp sau �÷ñc thäa m¢n
• (X3, Z3) 6= (0, 0) v (Y3, T3) 6= (0, 0).
• (X ′3, Z′3) 6= (0, 0) v (Y ′3 , T
′3) 6= (0, 0).
Chùng minh. Do P1, P2 l c¡c �iºm thuëc EE,a,d n¶n ta câ
X3Z′3 = (X1Y2Z2T1 +X2Y1Z1T2)(aX1X2T1T2 + Y1Y2Z1Z2)
= (aX21T
21 + Y 2
1 Z21)X2Y2Z2T2 + (aX2
2T22 + Y 2
2 Z22)X1Y1Z1T1
= (Z21T
21 + dX2
1Y21 )X2Y2Z2T2 + (Z2
2T22 + dX2
2Y22 )X1Y1Z1T1
= (X1Y1Z2T2 +X2Y2Z1T1)(Z1Z2T1T2 + dX1X2Y1Y2)
= X ′3Z3.
T÷ìng tü,
Y3T′3 = (Y1Y2Z1Z2 − aX1X2T1T2)(X1Y2Z2T1 −X2Y1Z1T2)
= (Y 22 Z
22 + aX2
2T22 )X1Y1Z1T1 − (Y 2
1 Z21 + aX2
1T21 )X2Y2Z2T2
= (Z22T
22 + dX2
2Y22 )X1Y1Z1T1 − (Z2
1T21 + dX2
1Y21 )X2Y2Z2T2
= (X1Y1Z2T2 −X2Y2Z1T1)(Z1Z2T1T2 − dX1X2Y1Y2)
= Y ′3T3.
Ti¸p theo, ta ch¿ ra ½t nh§t mët trong hai tr÷íng hñp ph¡t biºu trong �ành lþ
l �óng. Tr÷îc ti¶n, gi£ sû (X3, Z3) = (0, 0), tùc l X1Y2Z2T1 +X2Y2Z1T2 = 0
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 30
v Z1Z2T1T2 + dX1X2Y1Y2 = 0. Ta s³ chùng minh, khi �â (X ′3, Z′3) 6= (0, 0) v
(Y ′3 , T′3) 6= (0, 0). Thªt vªy, ta x²t c¡c tr÷íng hñp nhä sau:
Gi£ sû Z1 = 0, suy raX1 6= 0 v¼ (X1 : Z1) ∈ P1k, v thay tåa �ë P1 v o ph÷ìng
tr¼nh �÷íng cong ta nhªn �÷ñc aT 21 = dY 2
1 v Y1, T1 6= 0 (v¼ (Y1 : T1) ∈ P1k).
C¡c ph÷ìng tr¼nh X3 = 0 v Z3 = 0 k²o theo Y2Z2 = 0 v X2Y2 = 0. V¼
(X2 : Z2) ∈ P1k n¶n X2, Z2 khæng thº �çng thíi b¬ng 0, vªy n¶n Y2 = 0, d¨n
�¸n T2 6= 0 (v¼ (Y2 : Z2) ∈ P1k) . Thay tåa �ë P2 v o ph÷ìng tr¼nh �÷íng
cong, ta nhªn �÷ñc aX22 = Z2
2 v X2, Z2 6= 0. Do �â X ′3 = X1Y1Z2T2 6= 0 v
Y ′3 = X1Y1Z2T2 6= 0, tùc l (X ′3, Z′3) 6= (0, 0) v (Y ′3 , T
′3) 6= (0, 0).
Gi£ sû T1 = 0, khi �â Y1 6= 0 v¼ (Y1 : T1) ∈ P1k, v ph÷ìng tr¼nh �÷íng cong
�èi vîi P1 k²o theo Z21 = dX2
1 v X1, Z1 6= 0. C¡c ph÷ìng tr¼nh X3 = 0 v
Z3 = 0 d¨n �¸n X2T2 = 0, X2Y2 = 0, tø �¥y suy ra X2 = 0, v do vªy Z2 6= 0.
Ph÷ìng tr¼nh cõa �÷íng cong �èi vîi P2 k²o theo Y 22 = T 2
2 v Y2, T2 6= 0. Do
�â X ′3 = X1Y1Z2T2 6= 0 v Y ′3 = X1Y1Z2T2 6= 0, tùc l (X ′3, Z′3) 6= (0, 0) v
(Y ′3 , T′3) 6= (0, 0).
N¸u Z2 = 0 ho°c T2 = 0 ta chùng minh t÷ìng tü nh÷ tr¶n. Tr÷íng hñp cán
l¤i l ta x²t Z1 6= 0, Z2 6= 0, T1 6= 0 v T2 6= 0.
Nh¥n hai v¸ ph÷ìng tr¼nh X1Y2Z2T1 + X2Y1Z1T2 = 0 vîi dX1Y2, nh¥n
ph÷ìng tr¼nh Z1Z2T1T2 + dX1X2Y1Y2 = 0 vîi Z1T2, trø chóng cho nhau, sau
�â chia cho Z2T1, ta �÷ñc dX21Y
22 = Z2
1T22 . �°t r = X1Y2/(Z1T2), khi �â
r2 = 1/d v −rZ2T1 = −X1Y2Z2T1/(Z1T2) = X2Y1Z1T2/(Z1T2) = X2Y1. V¼
dX21Y
22 = Z2
1T22 6= 0, n¶n X1, Y2 6= 0. N¸u T ′3 = 0, tùc l X1Y2Z2T1 = X2Y1Z1T2,
thay v o ph÷ìng tr¼nh X3 = 0 ta câ 2X1Y2Z2T1 = 0, �i·u n y l khæng thº v¼
ta �¢ câ X1, Y2, Z2, T1 6= 0. Vªy T ′3 6= 0, tùc l (Y ′3 , T′3) 6= (0, 0).
Ti¸p theo, dX1Y1X′3 = dX2
1Y21 Z2T2 + dX1Y1X2Y2Z1T1 = dX2
1Y21 Z2T2 +
d(rZ1T2)(−rZ2T1)Z1T1 = dX21Y
21 Z2T2 − Z2
1T21Z2T2 = (dX2
1Y21 − Z2
1T21 )Z2T2
v X1Y1Z′3 = aX2
1X2Y1T1T2 + X1Y21 Y2Z1Z2 = −arX2
1Z2T21 T2 + rY 2
1 Z21Z2T2 =
(Y 21 Z
21 − aX2
1T21 )rZ2T2. N¸u X ′3 = 0 v Z ′3 = 0 th¼ dX2
1Y21 = Z2
1T21 v Y 2
1 Z21 =
aX21T
21 . Thay tåa �ë cõa P1 v o ph÷ìng tr¼nh cõa �÷íng cong ta �÷ñc aX2
1T21 +
Y 21 Z
21 = Z2
1T21 + dX2
1Y21 . Tø �â 2Z2
1T21 = 2Y 2
1 Z21 , tùc l Y 2
1 = T 21 . Do �â
dX21T
21 = dX2
1Y21 = Z2
1T21 = Z2
1Y21 = aX2
1T21 . �i·u n y d¨n �¸n a = d, m¥u
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 31
thu¨n vîi gi£ thi¸t a 6= d trong �ành ngh¾a cõa ph÷ìng tr¼nh �÷íng cong Ed-
wards cuën. Vªy (X ′3, Z′3) 6= (0, 0).
N¸u (Y3, T3) = (0, 0), thüc hi»n t÷ìng tü nh÷ tr¶n ta công ch¿ ra �÷ñc
(X ′3, Z′3) 6= (0, 0) v (Y ′3 , T
′3) 6= (0, 0).
Ng÷ñc l¤i, n¸u ta x²t (X ′3, Z′3) = (0, 0) ho°c (Y ′3 , T
′3) = (0, 0) th¼ ho n to n
t÷ìng tü, ta câ (X3, Z3) 6= (0, 0) v (Y3, T3) 6= (0, 0). �ành lþ �÷ñc chùng minh.
�
�ành lþ 2.16. [5, �ành lþ 6.2] Cho EE,a,d l mët �÷íng cong Edwards cuën v
P1, P2, X3, Y3, Z3, T3, X′3, Y
′3 , Z
′3, T
′3 �÷ñc x¡c �ành nh÷ trong �ành lþ 2.15. �ành
ngh¾a P3 = P1 + P2 nh÷ sau:
• P3 = ((X3 : Z3), (Y3 : T3)) n¸u (X3, Z3) 6= (0, 0) v (Y3, T3) 6= (0, 0).
• P3 = ((X ′3 : Z ′3), (Y′3 : T ′3)) n¸u (X ′3, Z
′3) 6= (0, 0) v (Y ′3 , T
′3) 6= (0, 0).
• N¸u c£ hai tr÷íng hñp �·u thäa m¢n th¼ P3 �÷ñc �ành ngh¾a tòy þ theo
mët trong hai c¡ch tr¶n.
Khi �â P3 ∈ EE,a,d(k).
Chùng minh. Tr÷îc ti¶n, ta ch¿ ra khi c£ hai tr÷íng hñp �·u �óng th¼ c£ hai
c¡ch �ành ngh¾a P3 cho ta còng mët k¸t qu£. Thªt vªy, tø �ành lþ 2.15 ta câ
X3Z′3 = X ′3Z3 v Y3T ′3 = Y ′3T3. Do (X3, Z3) 6= (0, 0) v (X ′3, Z
′3) 6= (0, 0) n¶n
suy ra (X3 : Z3) = (X ′3 : Z ′3). T÷ìng tü th¼ (Y3 : T3) = (Y ′3 : T ′3). Vªy
((X3 : Z3), (Y3 : T3)) = ((X ′3 : Z ′3), (Y′3 : T ′3)).
B¥y gií ta �i chùng minh P3 ∈ EE,a,d. X²t tr÷íng hñp thù nh§t, tùc l P3 =
((X3 : Z3), (Y3 : T3)). Ta c¦n ch¿ ra P3 câ tåa �ë thäa m¢n aX23T
23 + Y 2
3 Z23 =
Z23T
23 + dX2
3Y23 . Thªt vªy, thay c¡c cæng thùc �ành ngh¾a X3, Y3, Z3, T3 v o v
bi¸n �êi trüc ti¸p, ta ph¥n t½ch biºu thùc aX23T
23 + Y 2
3 Z23 − dX2
3Y23 th nh t½ch
c¡c nh¥n tû Q1Q2 vîi
Q1 = (aX21T
21 + Y 2
1 Z21)Z2
2T22 − (aX2
2T22 + Y 2
2 Z22)dX2
1Y21 ,
Q2 = (aX22T
22 + Y 2
2 Z22)Z2
1T21 − (aX2
1T21 + Y 2
1 Z21)dX2
2Y22 .
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 32
V¼ P1, P2 ∈ EE,a,d n¶n ta câ
Q1 = (Z21T
21 + dX2
1Y21 )Z2
2T22 − (Z2
2T22 + dX2
2Y22 )dX2
1Y21
= Z21Z
22T
21 T
21 − d2X2
1X22Y
21 Y
21
= (Z1Z2T1T2 − dX1X2Y1Y2)(Z1Z2T1T2 + dX1X2Y1Y2)
= Z3T3.
T÷ìng tü,
Q2 = (Z22T
22 + dX2
2Y22 )Z2
1T21 − (Z2
1T21 + dX2
1Y21 )dX2
2Y22
= Z21Z
22T
21 T
21 − d2X2
1X22Y
21 Y
22
= (Z1Z2T1T2 − dX1X2Y1Y2)(Z1Z2T1T2 + dX1X2Y1Y2)
= Z3T3.
Vªy aX23T
23 +Y 2
3 Z23 − dX2
3Y23 = Z2
3T23 , hay l aX2
3T23 +Y 2
3 Z23 = Z2
3T23 + dX2
3Y23 .
�i·u n y câ ngh¾a P3 = ((X3 : Z3), (Y3 : T3)) ∈ EE,a,d(k).
Tr÷íng hñp P3 = ((X ′3 : Z ′3), (Y′3 : T ′3)) chùng minh t÷ìng tü. �
Ti¸p sau �¥y, ta s³ ch¿ ra ph²p cëng �iºm n y s³ cho tªp EE,a,d(k) mët c§u
tróc nhâm.
Gi£ sû ta câ �÷íng cong Montgomery EM,A,B x¡c �ành tr¶n k bði ph÷ìng
tr¼nh
EM,A,B : Bv2 = u3 + Au2 + u,
vîi A ∈ k \ {−2, 2} v B ∈ k \ {0}. Bao �âng x¤ £nh cõa EM,A,B trong P2k l
EM,A,B(k) ={
(U : V : W ) ∈ P2k : BV 2W = U3 + AU2W + UW 2
}.
�ành lþ 2.17. [5, �ành lþ 7.1] Cho EE,a,d l mët �÷íng cong Edwards cuën
tr¶n k. �ành ngh¾a A = 2(a+ d)/(a− d) v B = 4/(a− d). Khi �â
((X : Z), (Y : T )) 7→
{(0 : 0 : 1) n¸u ((X : Z), (Y : T )) = ((0 : 1), (−1 : 1)),
((T + Y )X : (T + Y )Z : (T − Y )X) n¸u ng÷ñc l¤i
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 33
l mët song ¡nh tø EE,a,d(k) v o EM,A,B(k), v ¡nh x¤ ng÷ñc cõa nâ �÷ñc �ành
ngh¾a bði
(U : V : W ) 7→
((0 : 1), (1 : 1)) n¸u (U : V : W ) = (0 : 1 : 0),
((0 : 1), (−1 : 1)) n¸u (U : V : W ) = (0 : 0 : 1),
((U : V ), (U −W : U +W )) trong tr÷íng hñp cán l¤i.
Chùng minh. Kþ hi»u ¡nh x¤ tø EE,a,d(k) v o EM,A,B(k) l f v ¡nh x¤
tø EM,A,B(k) v o EE,a,d(k) l g. Tr÷îc ti¶n, vîi P ∈ EE,a,d(k), ta s³ ch¿ ra
f(P ) ∈ EM,A,B v g(f(P )) = P .
Tr÷íng hñp P = ((0 : 1), (−1 : 1)): Khi �â, theo �ành ngh¾a f v g th¼
f(P ) = (0 : 0 : 1) ∈ EM,A,B(k) v g(f(P )) = g((0 : 0 : 1)) = ((0 : 1), (−1 :
1)) = P .
Tr÷íng hñp P = ((0 : 1), (1 : 1)): Khi �â f(P ) = (0 : 2 : 0) = (0 : 1 : 0) ∈EM,A,B(k) v g(f(P )) = g(0 : 1 : 0) = ((0 : 1), (1 : 1)) = P .
Tr÷íng hñp P 6= ((0 : 1), (−1 : 1)), ((0 : 1), (1 : 1)): Ta vi¸t P = ((X :
Z), (Y : T )), v t½nh U = (T + Y )X, V = (T + Y )Z, (T − Y )X. Khi �â X 6= 0.
Hìn núa T + Y 6= 0, v¼ n¸u ng÷ñc l¤i th¼ tø ph÷ìng tr¼nh �÷íng cong ta câ
aX2 = dX2, suy ra a = d, m¥u thu¨n vîi gi£ thi¸t a 6= d trong �ành ngh¾a
�÷íng cong Edwards cuën. Do �â U 6= 0, v f(P ) = (U : V : W ) ∈ P2k. Thay
tåa �ë f(P ) = (U : V : W ) v o ph÷ìng tr¼nh �÷íng cong EM,A,B nhªn �÷ñc
BV 2W − (U3 + AU2W + UW 2)
=4
a− d(T + Y 2)Z2(T − Y )
−(
(T + Y )3X3 + 2a+ d
a− d(T + Y )2X2(T − Y )X + (T + Y )X(T − Y )2X2
)=
X(T + Y )
a− d(4(T 2 − Y 2)Z2 − 2(a+ d)(T 2 − Y 2)X2
)−X(T + Y )((T + Y )2 + (T − Y )2)
=X(T + Y )
a− d(4Z2T 2 + 4dX2Y 2 − 4aX2T 2 − 4Y 2Z2)
= 0,
vªy f(P ) ∈ EM,A,B(k). Ngo i ra, g(f(P )) = ((U : V ), (U −W ) : (U + W )) =
(((T + Y )X : (T + Y )Z), ((T + Y )X − (T − Y )X : (T + Y )X + (T − Y )X)) =
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 34
((X : Z), (Y : T )) = P .
Ng÷ñc l¤i, vîi Q ∈ EM,A,B(k), ta ch¿ ra g(Q) ∈ EE,a,d(k) v f(g(Q)) = Q.
N¸uQ = (0 : 1 : 0) th¼ g(Q) = ((0 : 1), (1 : 1)) ∈ EE,a,d(k) v f(g(Q)) = (0 :
1 : 0) = Q.
N¸u Q = (0 : 0 : 1) th¼ g(Q) = ((0 : 1), (−1 : 1)) ∈ EE,a,d(k) v f(g(Q)) =
(0 : 0 : 1) = Q.
N¸u Q 6= (0 : 1 : 0) v Q 6= (0 : 0 : 1), vi¸t Q = (U : V : W ) v
l§y X = U, Y = U − W,Z = V, T = U + W . Khi �â X 6= 0 v¼ U 6= 0, v
T +Y = 2U 6= 0, hìn núa Y v T khæng �çng thíi b¬ng 0. Do �â g(Q) = ((X :
Z), (Y : T )) ∈ P1k × P1
k. Thay tåa �ë g(Q) v o ph÷ìng tr¼nh �÷íng cong EE,a,dta câ
aX2T 2 + Y 2Z2 − Z2T 2 − dX2Y 2
= aU2(U +W )2 + (U −W )2V 2 − V 2(U +W )2 − dU2(U −W )2
= U2(a(U +W )2 − d(U −W )2)− V 2((U −W )2 − (U +W )2)
= (a− d)U2(U2 +W 2) + 2aU3W + 2dU3W − 4UV 2W
= (a− d)U
(U3 + 2
a+ d
a− dU2W + UW 2 − 4
a− dV 2W
)= (a− d)U(U3 + AU2W + UW 2 −BV 2W )
= 0,
tùc l g(Q) ∈ EE,a,d, ngo i ra f(g(Q)) = ((T +Y )X : (T +Y )Z : (T −Y )X) =
(2U2 : 2UV : 2WU) = (U : V : W ) = Q. �ành lþ �÷ñc chùng minh. �
Bê �· 2.18. [5, Bê �· 7.2] Vîi gi£ thi¸t v ph²p cëng �iºm �÷ñc �ành ngh¾a
nh÷ trong �ành lþ 2.16. L§y P1, P2 ∈ EE,a,d(k) vîi P1 = ((X1 : Z1), (Y1 : T1))
v P2 = ((X2 : Z2), (Y2 : T2)). Khi �â P1 + P2 = ((0 : 1), (−1 : 1)) n¸u v ch¿
n¸u (X2 : Z2) = (X1 : Z1) v (Y2 : T2) = (−Y1 : T1).
Chùng minh.�i·u ki»n �õ: �ành ngh¾aX3, Y3, Z3, T3, X′3, Y
′3 , Z
′3, T
′3 nh÷ trong
�ành lþ 2.16. N¸u (X2 : Z2) = (X1 : Z1) v (Y2 : T2) = (−Y1 : T1) th¼
X3 = 0, Y3 = −Y 21 Z
21 − aX2
1T21 = −(Z2
1T21 + dX2
1Y21 ) = −T 3. T÷ìng tü th¼
X ′3 = 0 v Y ′3 = −T ′3. �i·u n y d¨n �¸n, P3 = P1 + P2 = ((0 : 1), (−1, 1)).
�i·u ki»n c¦n: Gi£ sû P1 + P2 = ((0 : 1), (−1 : 1)). Khi �â, theo �ành ngh¾a
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 35
P1 + P2 ta câ ((X3 : Z3), (Y3 : T3)) = ((0 : 1), (−1 : 1)) ho°c ((X ′3 : Z ′), (Y′3 :
T ′3)) = ((0 : 1), (−1 : 1)), ho°c ((X3 : Z3), (Y3 : T3)) = ((X ′3 : Z ′3), (Y′3 : T ′3)) =
((0 : 1), (−1 : 1)). N¸u ((X3 : Z3), (Y3 : T3)) = ((0 : 1), (−1 : 1)) th¼ suy ra
X3 = 0 v Y3 + T3 = 0. N¸u ((X ′3 : Z ′3), (Y′3 : T ′3)) = ((0 : 1), (−1 : 1)) th¼
tø c¡c h» thùc X3Z′3 = X ′3Z3 v Y3T ′3 = Y ′3T3 trong �ành lþ 2.16 ta công câ
X3 = 0, Y3 + T3 = 0. Do vªy, tr÷îc ti¶n ta �i t¼m �i·u ki»n cõa P1, P2 �º nhªn
�÷ñc X3 = 0, Y3 + T3 = 0.
X²t tr÷íng hñp T1 = 0. Khi �â Y1 6= 0 v¼ (Y1 : T1) ∈ P1k, �çng thíi ph÷ìng
tr¼nh �÷íng cong cho ta Z21 = dX2
1 , suy ra X1, Z1 6= 0. H» thùc X3 = 0 k²o theo
X2T2 = 0, sû döng ph÷ìng tr¼nh �÷íng cong ta nhªn �÷ñc Y2 6= 0. H» thùc
Y3+T3 = 0 k²o theo Y1Y2Z1Z2−dX1X2Y1Y2 = 0, tùc l Y1Y2(Z1Z2−dX1X2) =
0, d¨n �¸n Z1Z2 = dX1X2. N¸u X2 = 0 th¼ Z2 = 0, m¥u thu¨n vîi gi£ thi¸t
(X2 : Z2) ∈ P1k, vªy X2 6= 0 v do �â T2 = 0. Vîi T1 = 0, T2 = 0, Y1 6= 0, Y2 6= 0
thay v o ph÷ìng tr¼nh �÷íng cong thu �÷ñc Z21 = dX2
1 v Z22 = dX2
2 . Khi
�§y c£ hai �iºm P1, P2 �·u câ d¤ng ((1 : ±√d), (1 : 0)), v ph÷ìng tr¼nh
Z1Z2 = dX1X2 k²o theo d§u ð tr÷îc gi¡ trà c«n bªc hai l nh÷ nhau. Do �â
(X2 : Z2) = (X1 : Z1) v (Y2 : T2) = (1 : 0) = (−Y1 : T1).
Tr÷íng hñp T2 = 0 x²t t÷ìng tü. Gií ta x²t T1 6= 0, T2 6= 0.
Gi£ sû X1 = 0. Khi �â ta công câ Y1, Z1, T1 6= 0. Tø X3 = 0, tùc l
X2T2 = 0 suy ra X2 = 0, vªy n¶n Z2 6= 0. Tø ph÷ìng tr¼nh �÷íng cong
ta nhªn �÷ñc Y 21 = T 2
1 v Y 22 = T 2
2 . Do �â c£ hai �iºm P1, P2 �·u câ d¤ng
((0 : 1), (±1 : 1)). Ph÷ìng tr¼nh Y3 + T3 = 0 k²o theo Z1Z2(Y1Y2 + T1T2) = 0,
d¨n �¸n Y1Y2 = −T1T2, �i·u n y câ ngh¾a P1 v P2 câ d§u ng÷ñc nhau t¤i ±1.
Tø �¥y ta nhªn �÷ñc (X2 : Z2) = (0 : 1) = (X1 : Z1), (Y2 : Z1) = (±1 : 1) =
(−(∓1) : 1) = (−Y1 : T1).
N¸u X2 = 0 ta chùng minh t÷ìng tü. B¥y gií ta x²t tr÷íng hñp X1 6=0, X2 6= 0.
Gi£ sû Z1 = 0, tø X3 = 0 suy ra Y2Z2 = 0, v tø Y3 + T3 = 0 ta câ
−X1X2(aT1T2+dY1Y2) = 0 hay l aT1T2+dY1Y2 = 0. �i·u n y k²o theo Y2 6= 0
do ð �¥y ta �ang x²t T1, T2 6= 0 n¶n aT1T2 6= 0, vªy ta ph£i câ Z2 = 0. Ph÷ìng
tr¼nh cõa �÷íng cong cho ta aT 21 = dY 2
1 v aT 22 = dY 2
2 , v do �â P1, P2 �·u câ
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 36
d¤ng ((1 : 0), (±√a/d) : 1), v ph÷ìng tr¼nh aT1T2 +dY1Y2 = 0 k²o theo P1, P2
câ d§u ng÷ñc nhau t¤i ±√a/d. �i·u n y câ ngh¾a l (X2 : Z2) = (X1 : Z1) v
(Y2 : T2) = (−Y1 : T1).
Tr÷íng hñp Z2 = 0 x²t t÷ìng tü. B¥y gií, gi£ thi¸t Z1 6= 0, Z2 6= 0.
Ph÷ìng tr¼nh X3 = 0 cho ta X1Y2Z2T1 = −X2Y1Z1T2, v ph÷ìng tr¼nh Y3 +
T3 = 0 câ ngh¾a l Y1Y2Z1Z2−aX1X2T1T2 +Z1Z2T1T2−dX1X2Y1Y2 = 0. Nh¥n
hai v¸ ph÷ìng tr¼nh n y vîi X2Z1T2, th¸ X2Y1Z1T2 bði −X1Y2Z2T1 v bi¸n �êi,
ta nhªn �÷ñc −X1Z1T1(Y22 Z
22 + aX2
2T22 ) +X2Z2T1(Z
21T
22 + dX2
1Y22 ) = 0, tùc l
−X1Z1(aX22T
22 + Y 2
2 Z22) +X2Z2(Z
21T
22 + dX2
1Y22 ) v¼ T1 6= 0. Do P2 l mët �iºm
cõa �÷íng cong n¶n ta câ −X1Z1(Z22T
22 +dX2
2Y22 )+X2Z2(Z
21T
22 +dX2
1Y22 ) = 0,
ph÷ìng tr¼nh n y t÷ìng �÷ìng vîi (X2Z1 −X1Z2)(Z1Z2T22 − dX1X2Y
22 ) = 0.
N¸u X2Z1 6= X1Z2 th¼ Z1Z2T22 = dX1X2Y
22 . Nh¥n hai v¸ ph÷ìng tr¼nh n y
vîi X1X22Z
21T
21 , sû döng t½nh ch§t P2 l mët �iºm tr¶n �÷íng cong, v bi¸n �êi
trüc ti¸p ta nhªn �÷ñc
(X2Z1 +X1Z2)X1X2Z21Z2T
21 T
22 = X2
1X2Z21T
21 (aX2
2T22 + Y 2
2 Z22).
Nh¥n hai v¸ ph÷ìng tr¼nh aX21T
21 + Y 2
1 Z21 = Z2
1T21 + dX2
1Y21 vîi X3
2Z21T
22 , th¸
�¤i l÷ñng X22Y
21 Z
21T
22 bði X2
1Y22 Z
22T
21 , sau �â l¤i th¸ dX1X2Y
22 b¬ng Z1Z2T
22 ta
thu �÷ñc ph÷ìng tr¼nh
X21X2Z
21T
21 (aX2
2T22 + Y 2
2 Z22) = Z1T
21 T
22 (X3
2Z31 +X3
1Z31).
Tø �â ta câ
(X2Z1 +X1Z2)X1X2Z21Z2T
21 T
22 = Z1T
21 T
22 (X3
2Z31 +X3
1Z32),
hay l (X2Z1 − X1Z2)2(X2Z1 + X1Z2)Z1T
21 T
22 = 0. Do �â X2Z1 + X1Z2 = 0.
Ph÷ìng tr¼nh X3 = 0 k²o theo X2Z1(Y1T2 − Y2T1) = 0, vªy n¶n Y1T2 = Y2T1.
Tø �¥y ta t½nh �÷ñc Y ′3 = X1Y1Z2T2 −X2Y2Z1T1 = X1Y2Z2T1 −X2Y1Z1T2 =
T ′3, �çng thíi ta công câ Y3Z1T1 = Y1Y2Z21Z2T1 − aX1X2Z1T
21 T2 = (Y 2
1 Z21 +
aX21T
21 )Z2T2 = (Z2
1T21 +dX2
1Y21 )Z2T2 = Z2
1Z2T21 T2−dX1X2Y1Y2Z1T1 = T3Z1T1,
�i·u n y t÷ìng �÷ìng vîi Y3 = T3 v¼ ta �ang x²t Z1 6= 0, T1 6= 0. Tuy nhi¶n,
c¦n chó þ l , v¼ ð �¥y (Y3 : T3) = (−1 : 1) ho°c (Y ′3 : T ′3) = (−1 : 1) n¶n khæng
thº x£y ra �çng thíi Y3 = T3 v Y ′3 = T ′3. Do �â gi£ thi¸t X2Z1 6= X1Z2 d¨n
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 37
�¸n m¥u thu¨n.
TøX2Z1 = X1Z2 v ph÷ìng tr¼nhX3 = 0 k²o theoX2Y1Z1T2 = −X2Y2Z2T1,
tùc l X2Z1(Y1T2 + Y2T1) = 0. V¼ ta �ang x²t c£ X2, Z1 6= 0 n¶n suy ra
Y1T2 + Y2T1 = 0, hay l Y1T2 = −Y2T1. Tø �¥y ta nhªn �÷ñc (X2 : Z2) = (X1 :
Z1) v (Y2 : T2) = (−Y1 : T1). �
�ành lþ 2.19. [5, �ành lþ 7.3] �ành ngh¾a ph²p cëng �iºm nh÷ trong �ành lþ
2.16, v song ¡nh f : EE,a,d(k) → EM,A,B(k) nh÷ trong �ành lþ 2.17. Khi �â
f(P1 + P2) = f(P1) + f(P2) vîi måi P1, P2 ∈ EE,a,d(k).
Chùng minh. L§y P1, P2 ∈ EE,a,d(k) vîi P1 = ((X1 : Z1), (Y1 : T1)), P2 = ((X2 :
Z2), (Y2 : T2)). �ành ngh¾a X3, Y3, Z3, T3, X′3, Z
′3, Y
′3 , T
′3 nh÷ trong �ành lþ 2.16.
Ta x²t c¡c tr÷íng hñp sau �¥y.
Tr÷íng hñp 1: P1 = ((0 : 1), (1 : 1)). Khi �â f(P1) = (0 : 1 : 0) l ph¦n
tû trung háa trong EM,A,B, vªy n¶n f(P1) + f(P2) = f(P2). M°t kh¡c, (X3 :
Z3) = (X2T2 : Z2T2) v (Y3 : T3) = (Y2Z2 : Z2T2), do �â n¸u (X3, Z3) 6= (0, 0)
v (Y3, T3) 6= (0, 0) th¼ P3 = P1 + P2 = ((X3 : Z3), (Y3 : T3)) = ((X2 : Z2), (Y2 :
T2)) = P2. �i·u n y câ ngh¾a l f(P1 + P2) = f(P2) = f(P1) + f(P2).
T÷ìng tü, (X ′3 : Z ′3) = (X2Y2 : Y2Z2) v (Y ′3 : T ′3) = (−X2Y2 : −X2T2). Do
�â n¸u (X ′3, Z′3) 6= (0, 0) v (Y ′3 , T
′3) 6= (0, 0) th¼ P3 = P1 +P2 = ((X ′3 : Z ′3), (Y
′3 :
T ′3)) = ((X2 : Z2), (Y2 : T2)) = P2, suy ra f(P1 + P2) = f(P2) = f(P1) + f(P2).
Tr÷íng hñp P2 = ((0 : 1), (1 : 1)) ta nhªn �÷ñc k¸t luªn t÷ìng tü do t½nh �èi
xùng cõa P1 v P2.
Tr÷íng hñp 2: P2 = ((−X1 : Z1), (Y1 : T1)) v P1 6= ((0 : 1), (1 : 1)).
N¸u X1 = 0 th¼ Z1 6= 0 v Y 21 = T 2
1 , suy ra P1 = ((0 : 1), (−1 : 1)). Khi
�â P2 = P1 v f(P2) = f(P1) = (0 : 0 : 1). Hìn núa (X3 : Z3) = (0 : 1) v
(Y3 : T3) = (1 : 1), do vªy f(P1 + P2) = f(((0 : 1), (1 : 1))) = (0 : 1 : 0) = (0 :
0 : 1) + (0 : 0 : 1) = f(P1) + f(P2).
N¸u Z1 = 0 th¼ X1 6= 0 v aT 21 = dY 2
1 , tùc l P1 = ((1 : 0), (±√a/d : 1)).
Khi �â P2 = P1 v f(P2) = f(P1) = (1 ±√a/d : 0 : 1 ∓
√a/d). M°t kh¡c,
(X3 : Z3) = (0 : 1) v (Y3 : T3) = (−a : −a) = (1 : 1), vªy n¶n P1 + P2 = ((0 :
1), (1 : 1)) v f(P1+P2) = (0 : 1 : 0) = (1±√a/d : 0 : 1∓
√a/d)+(1±
√a/d :
0 : 1∓√a/d) = f(P1) + f(P2).
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 38
Ng÷ñc l¤i, x²t X1, Z1 6= 0, khi �â P2 6= P1. Ta câ X3 = 0 v Y3 = T3, X ′3 = 0
v Y ′3 = T ′3 v do vªy P1 +P2 = ((0 : 1), (1 : 1)). Suy ra f(P1 +P2) = (0 : 1 : 0).
M°t kh¡c, tø �ành ngh¾a cõa f , n¸u ta �°t f(P1) = (U1 : V1 : W1) th¼ ta suy
ra f(P2) = (−U1 : V : −W1) = (U1 : −V1 : W1) = −f(P1). Do �â f(P1 + P2) =
(0 : 1 : 0) = (U1 : V1 : W1) + (U1 : −V1 : W1) = f(P1)− f(P1) = f(P1) + f(P2).
Tr÷íng hñp 3: P1 = P2 v P2 6= ((−X1 : Z1), (Y1 : T1)).
Trong tr÷íng hñp n y X1, Z1 6= 0 v¼ n¸u ng÷ñc l¤i th¼ (−X1 : Z1) = (X1 :
Z1). Hìn núa Y1 + T1 6= 0 v¼ ng÷ñc l¤i ta câ, tø ph÷ìng tr¼nh �÷íng cong,
aX21 +Z2
1 = Z21 + dX2
1 , d¨n �¸n a = d tr¡i vîi gi£ thi¸t trong �ành ngh¾a �÷íng
cong Edwards cuën. M°t kh¡c, (Y ′3 , T′3) = (0, 0) do �â P3 = P1 + P2 = ((X3 :
Z3), (Y3 : T3)). �°t (U1 : V1 : W1) = f(P1). Khi �â V1 = (Y1 + T1)Z1 6= 0.
N¸u Y1 = 0 th¼ T1 6= 0 v tø ph÷ìng tr¼nh �÷íng cong ta câ aX21 = Z2
1 .
Suy ra P2 = P1 = ((1 : ±√a), (0 : 1)), tø �â theo �ành ngh¾a cõa f , f(P2) =
f(P1) = (U1 : V1 : W1) = ((T1 + Y1)X1 : (T1 + Y1)Z1 : (T1 − Y1)X1) =
(1 : ±√a : 1). Ti¸p tuy¸n t¤i f(P1) cõa �÷íng cong EM,A,B câ h» sè gâc l
(3U21 + 2AU1W1 +W 2
1 )/(2BV1W1) = (a− d+ a+ d)/(±2√a) = ±
√a = V1/U1
v do �â nâ �i qua (0 : 0 : 1), tùc l f(P1) + f(P2) = (0 : 0 : 1)
N¸u T1 = 0 th¼ Y1 6= 0 v dX21 = Z2
1 . Suy ra P2 = P1 = (U1 : V1 : T1) =
((1 : ±√d), (0 : 1)), v f(P2) = f(P1) = (1 : ±
√d : −1) = (−1 : ±
√d :
1). Ti¸p tuy¸n t¤i (U1 : V1 : W1) tr¶n �÷íng cong EM,A,B câ h» sè gâc l
(3U21 + 2AU1W1 +W 2
1 )/(2BV1W1) = (a− d− a− d)/(±2√d) = ∓
√d = V1/U1
v do �â nâ �i qua (0 : 0 : 1), tùc l f(P1) + f(P2) = (0 : 0 : 1).
Trong c£ hai tr÷íng hñp Y1 = 0 ho°c T1 = 0 ta �·u câ P1 + P2 = ((0 :
1), (−1 : 1)), suy ra f(P1 + P2) = (0 : 0 : 1). K¸t hñp vîi k¸t qu£ tr¶n, ta câ
f(P1 + P2) = (0 : 0 : 1) = f(P1) + f(P2).
Ng÷ñc l¤i, ta x²t X1, Y1, Z1, T1 6= 0, khi �â Z3 = 2X1Y1Z1T1 6= 0, Y3 =
Y 21 Z
21−aX2
1T21 , Z3 = Z2
1T21 +dX2
1Y21 , v T3 = Z2
1T21−dX2
1Y21 . Ta câ f(P1+P2) =
((T3 + Y3)X3 : (T3 + Y3)Z3 : (T3 − Y3)X3), v f(P2) = f(P1) = (U1 : V1 :
W1) = ((T1 + Y1)X1 : (T1 + Y1)Z1) : (T1 − Y1)X1. Ti¸p tuy¸n cõa EM,A,B
t¤i f(P1) câ h» sè gâc l (3U21 + 2AU1W1 + W 2
1 )/(2BV1W1). T½nh to¡n trüc
ti¸p, ta câ thº ch¿ ra �÷ñc �÷íng th¯ng n y �i qua −f(P1 + P2). Do �â ta câ
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 39
f(P1 + P2) = f(P1) + f(P1) = f(P1) + f(P2).
Tr÷íng hñp 4: P2 6= P1, P2 6= ((−X1 : Z1), (Y1 : T1)), P1 6= ((0 : 1), (1 : 1)) v
P2 6= ((0 : 1), (1 : 1)).
N¸u P1 = ((0 : 1), (−1 : 1)) th¼ P2 6= ((0 : 1), (1 : −1)) do vªy f(P1) =
(0 : 0 : 1) v f(P2) = ((T2 + Y2)X2) : (T2 + Y2)Z2 : (T2 − Y2)X2. Chó þ r¬ng
(T2 +Y2)X2, (T2−Y2)X2 6= 0. Do �â f(P1) +f(P2) = (0 : 0 : 1) + ((T2 +Y2)X2 :
(T2 + Y2)Z2 : (T2 − Y2)X2) = ((T2 − Y2)X2 : −(T2 − Y2)Z2 : (T2 + Y2)X2).
N¸u (X3, Z3) 6= (0, 0) v (Y3, T3) 6= (0, 0) th¼ (X3 : Z3) = (−X2T2 : Z2T2) =
(−X2 : Z2) v (Y3 : T3) = (−Y2Z2 : Z2T2) = (−Y2 : T2); n¸u (X ′2, Z′3) 6= (0, 0)
v (Y ′3 , T′3) 6= (0, 0) th¼ (X ′3 : Z ′3) = (X2Y2 : −Y2Z2) = (−X2 : Z2) v (Y ′3 :
T ′3) = (−X2Y2 : X2T2) = (−Y2 : T2); khi �â trong c£ hai tr÷íng hñp ta �·u câ
f(P1 +P2) = ((T2− Y2)(−X2) : (T2− Y2)Z2 : (T2 + Y2)(−X2)) = ((T2− Y2)X2 :
−(T2 − Y2)Z2 : (T2 + Y2)X2) = f(P1) + f(P2).
T½nh to¡n t÷ìng tü vîi tr÷íng hñp P2 = ((0 : 1), (−1 : 1)). B¥y gií ta gi£
thi¸t P2 6= ((0 : 1), (−1 : 1)) v P1 6= ((0 : 1), (−1 : 1)). Khi �â f(P1) =
((T1+Y1)X1 : (T1+Y1)Z1) : (T1−Y1)X1 v f(P2) = ((T2+Y2)X2 : (T2+Y2)Z2 :
(T2 − Y2)X2).
N¸u P1 + P2 = ((0 : 1), (−1 : 1)) th¼ theo Bê �· 2.18 ta câ (X2 : Z2) =
(X1 : Z1) v (Y2 : T2) = (−Y1 : T1), do �â f(P1) = ((T1 + Y1)X1 : (T1 + Y1)Z1 :
(T1 − Y1)X1) v f(P2) = ((T1 − Y1)X1 : (T1 − Y1)Z1 : (T1 + Y1)X1). Thüc hi»n
vi»c cëng �iºm tr¶n EM,A,B ta câ f(P1) + f(P2) = (0 : 0 : 1) = f(P1 + P2).
Gi£ sû P1 +P2 6= ((0 : 1), (−1 : 1)). N¸u (X3, Z3) 6= (0, 0) v (Y3, T3) 6= (0, 0)
th¼ P1 + P2 = ((X3 : Z3), (Y3 : T3)), do �â f(P1 + P2) = ((T3 + Y3)X3 :
(T3 + Y3)Z3 : (T3 − Y3)X3). T½nh to¡n trüc ti¸p ta câ thº ch¿ ra �÷ñc �iºm
−f(P1 + P2) = ((T3 + Y3)X3 : −(T3 + Y3)Z3 : (T3 − Y3)X3) n¬m tr¶n �÷íng
th¯ng qua hai �iºm f(P1) = ((T1 + Y1)X1 : (T1 + Y1)Z1 : (T1 − Y1)X1) v �iºm
f(P2) = ((T2 + Y2)X2 : (T2 + Y2)Z2 : (T2 − Y2)X2), v tø �â ta nhªn �÷ñc
f(P1 + P2) = f(P1) + f(P2).
Vîi tr÷íng hñp (X ′3, Z′3) 6= (0, 0) v (Y ′3 , T
′3) 6= (0, 0) ta thüc hi»n t÷ìng tü
v công ch¿ ra �÷ñc f(P1 + P2) = f(P1) + f(P2).
Têng hñp t§t c£ c¡c lªp luªn �¢ tr¼nh b y, ta câ kh¯ng �ành f(P1 + P2) =
Ch÷ìng 2. D¤ng chu©n Edwards cho �÷íng cong elliptic 40
f(P1) + f(P2) vîi måi �iºm P1, P2 ∈ EE,a,d(k). �ành lþ �÷ñc chùng minh. �
Ta câ h» qu£ quan trång sau �¥y.
H» qu£ 2.20. Vîi gi£ thi¸t nh÷ trong �ành lþ 2.19, tªp c¡c �iºm EE,a,d(k) l
mët nhâm aben vîi ph¦n tû trung háa l �iºm ((0 : 1), (1 : 1)) v ph¦n tû �èi
cõa P1 = ((X1 : Z1), (Y1 : T1)) l �iºm ((−X1 : Z1), (Y1 : T1)). Hìn núa, nhâm
EE,a,d(k) �¯ng c§u vîi nhâm EM,A,B(k) t÷ìng ùng.
Chùng minh. Ta ch¿ ra ph²p cëng �iºm trong �ành lþ 2.16 l câ t½nh ch§t k¸t
hñp. Thªt vªy, �ành ngh¾a c¡c ¡nh x¤ f, g nh÷ trong �ành lþ 2.17. Khi �â, vîi
måi �iºm P1, P2, P3 ∈ EE,a,d(k) ta câ
f((P1 + P2) + P3) = f(P1 + P2) + f(P3) = f(P1) + f(P2) + f(P3),
v
f(P1 + (P2 + P3)) = f(P1) + f(P2 + P3) = f(P1) + f(P2) + f(P3)
theo �ành lþ 2.19. �p döng ¡nh x¤ g l¶n f(P1) + f(P2) + f(P3) ta nhªn �÷ñc
(P1 + P2) + P3 = g(f((P1 + P2) + P3)) = g(f(P1) + f(P2) + f(P3))
= g(f(P1 + (P2 + P3)))
= P1 + (P2 + P3).
Vi»c ch¿ ra �iºm ((0 : 1), (1 : 1)) l ph¦n tû trung háa v �iºm ((−X1 : Z1), (Y1 :
T1)) l ph¦n tû �èi cõa P1 = ((X1 : Z1), (Y1 : T1)) l �ìn gi£n thæng qua vi»c
t½nh to¡n trüc ti¸p. Hìn núa, tø �ành lþ 2.19 ta câ, vîi �÷íng cong d¤ng
Montgomery EM,A,B t÷ìng ùng th¼
EE,a,d(k) ∼= EM,A,B(k).
�
Ch֓ng 3
Mët sè ùng döng cõa �÷íng cong
d¤ng chu©n Edwards
Trong ch÷ìng n y, chóng tæi tªp trung tr¼nh b y vi»c sû döng d¤ng chu©n
Edwards �º x¥y düng mët sè hå �÷íng cong elliptic vîi nhâm xon cho tr÷îc.
Ngo i ra, chóng tæi công tr¼nh b y mët sè ùng döng cõa c¡c �÷íng cong
Edwards trong b i to¡n ph¥n t½ch sè công nh÷ trong mªt m¢.
3.1 C¡c �iºm câ c§p nhä tr¶n �÷íng cong Edwards
cuën
Cho k l mët tr÷íng câ char(k) 6= 2, v E l mët �÷íng cong Edwards cuën
x¡c �ành tr¶n k,
EE,a,d : aX2 + Y 2 = 1 + dX2Y 2.
Trong ph¦n n y, chóng tæi s³ �i t½nh mët sè �iºm câ c§p nhä trong nhâm
EE,a,d(k) d÷îi ph²p cëng �iºm �ành ngh¾a nh÷ trong �ành lþ 2.16.
C¡c �iºm c§p 2 trong EE,a,d(k): Cho P = ((X : Z), (Y : T )) 6= ((0 :
1), (1 : 1)) l mët �iºm tr¶n �÷íng cong Edwards cuën EE,a,d. Theo �ành ngh¾a
ph²p cëng �iºm trong �ành lþ 2.16, ta câ 2P = ((X3 : Z3), (Y3 : T3)) ho°c
((X ′3 : Z ′3), (Y′3 : T ′3)). Tuy nhi¶n, trong tr÷íng hñp n y X3 = 2XY ZT = X ′3,
Z3 = Z2T 2 + dX2Y 2 = aX2T 2 + Y 2Z2 do P l mët �iºm thuëc �÷íng cong,
v Y ′3 = 0, Z ′3 = 0. Do �â, theo lªp luªn trong chùng minh cõa �ành lþ 2.15 ta
41
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 42
suy ra (X3, Z3) 6= (0, 0) v (Y3, T3) 6= (0, 0). Vªy ta câ 2P = ((X3 : Z3), (Y3 :
T3)) = ((2XY ZT : Z2T 2 + dX2Y 2), (Y 2Z2 − aX2T 2 : Z2T 2 − dX2Y 2)).
�iºm P câ c§p 2 trong EE,a,d(k) câ ngh¾a l 2P = ((0 : 1), (1 : 1)), �i·u n y
d¨n �¸n 2XY ZT = 0, Z2T 2 + dX2Y 2 6= 0 v Y 2Z2− aX2T 2 = Z2T 2− dX2Y 2.
N¸u X = 0 th¼ Z 6= 0 v Y 2 = T 2. Do �â P = ((X : Z), (Y : T )) =
((0 : 1), (±1 : 1)). V¼ ta �¢ gi£ thi¸t P 6= ((0 : 1), (1 : 1)) n¶n ch¿ cán l¤i
P = ((0 : 1), (−1 : 1)).
N¸u Z = 0 th¼ X 6= 0 v aT 2 = dY 2. Suy ra, n¸u a/d l ch½nh ph÷ìng trong
k th¼ Y = ±√a/dT , v tø �§y P = ((1 : 0), (±
√a/d : 1)).
N¸u Y = 0 th¼ T 6= 0, −aX2 = Z2 v hìn núa aX2 = Z2 (do P l mët �iºm
cõa �÷íng cong). Suy ra X = Z = 0, væ lþ v¼ (X : Z) ∈ P1k; vªy khæng tçn t¤i
�iºm P câ c§p 2 trong tr÷íng hñp n y.
N¸u T = 0 th¼ Y 6= 0, Z2 = −dX2 v Z2 = dX2. Suy ra X = Z = 0, væ lþ.
Vªy công khæng tçn t¤i �iºm P câ c§p 2 trong tr÷íng hñp n y.
C¡c �iºm c§p 4 trong EE,a,d(k): X²t P = ((X : Z), (Y : T )) 6= ((0 : 1), (1 :
1)). Khi �â, công nh÷ trong tr÷íng hñp tr¶n ta câ 2P = ((X3 : Z3), (Y3 :
T3)) = ((2XY ZT : Z2T 2 + dX2Y 2), (Y 2Z2 − aX2T 2 : Z2T 2 − dX2Y 2)) vîi
(X3, Z3) 6= (0, 0) v (Y3, T3) 6= (0, 0). �º �iºm P câ c§p 4 th¼ �iºm 2P ph£i câ
c§p 2. Do �â, theo k¸t qu£ vøa t½nh �÷ñc v· c¡c �iºm câ c§p 2 ð tr¶n, ta suy
ra 2P ph£i l mët trong c¡c �iºm ((0 : 1), (−1 : 1)) ho°c ((1 : 0), (±√a/d : 1))
n¸u a/d l ch½nh ph÷ìng trong k. Ta x²t c¡c tr÷íng hñp nhä sau:
Tr÷íng hñp 2P = ((0 : 1), (−1 : 1)), tùc l ((2XY ZT : Z2T 2+dX2Y 2), (Y 2Z2−aX2T 2 : Z2T 2 − dX2Y 2)) = ((0 : 1), (−1 : 1)). �i·u n y d¨n �¸n 2XY ZT =
0, Z2T 2 + dX2Y 2 6= 0, v Y 2Z2 − aX2T 2 = −Z2T 2 + dX2Y 2.
N¸u X = 0 th¼ Z 6= 0, Y 2 = −T 2 v Y 2 = T 2. Suy ra Y = T = 0, væ lþ v¼
(Y : T ) ∈ P1k. Vªy khæng tçn t¤i �iºm P câ c§p 4 trong tr÷íng hñp n y.
N¸u Z = 0 th¼ X 6= 0, aT 2 = dY 2, v aT 2 = −dY 2. V¼ a, d 6= 0 n¶n suy ra
Y = T = 0, væ lþ.
N¸u Y = 0 th¼ T 6= 0 v aX2 = Z2. N¸u a l ch½nh ph÷ìng trong k th¼
Z = ±√aX, v do �â P = ((1 : ±
√a), (0 : 1)).
N¸u T = 0 th¼ Y 6= 0 v Z2 = dX2. N¸u d l ch½nh ph÷ìng trong k th¼
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 43
Z = ±√dX, v do �â P = ((1 : ±
√d), (1 : 0)).
Tr÷íng hñp 2P = ((1 : 0), (√a/d : 1)) vîi a/d l ch½nh ph÷ìng trong k.
�°t s2 = a/d. Khi �â 2XY ZT 6= 0, Z2T 2 + dX2Y 2 = 0 v (Y 2Z2 − aX2T 2) =
s(Z2T 2 − dX2Y 2). Suy ra X, Y, Z, T 6= 0, Z2T 2 = −dX2Y 2. Thay v o ph÷ìng
tr¼nh �÷íng cong, nhªn �÷ñc Y 2Z2 = −aX2T 2. Do �â, tø ph÷ìng tr¼nh
(Y 2Z2 − aX2T 2) = s(Z2T 2 − dX2Y 2) ta �÷ñc 2Y 2Z2 = 2sZ2T 2, d¨n �¸n
Y 2 = sT 2. N¸u s l ch½nh ph÷ìng trong k th¼ Y = ±√sT . Thay ng÷ñc trð
l¤i ph÷ìng tr¼nh Z2T 2 = −dX2Y 2 ta câ Z2 = −dsX2, hay t÷ìng �÷ìng vîi
(−s/a)Z2 = X2. N¸u −s/a l ch½nh ph÷ìng trong k th¼ X = ±√−s/aZ. Do
�â, têng hñp l¤i ta câ, n¸u s2 = a/d, s v −s/a l ch½nh ph÷ìng trong k th¼
P = ((X : Z), (Y : T )) = ((±√−s/a : 1), (±
√s : 1)), ð �¥y d§u �÷ñc l§y �ëc
lªp.
Tr÷íng hñp 2P = ((1 : 0), (−√a/d : 1)) ta x²t ho n to n t÷ìng tü, v
công thu �÷ñc k¸t qu£ nh÷ tr÷íng hñp tr¶n.
Mët sè �iºm c§p 8 trong EE,a,d(k): X²t �iºm P 6= ((0 : 1), (1 : 1)). Ta chó
þ r¬ng, ph÷ìng tr¼nh �÷íng cong d¨n �¸n, n¸u mët �iºm câ mët tåa �ë b¬ng
0 th¼ �iºm �â s³ l mët trong sè c¡c �iºm câ d¤ng ((0 : 1), (±1 : 1)), ((1 :
0), (±√a/d : 1)), ((1 : ±
√a), (0 : 1)), ((1 : ±
√d), (1 : 0)). M theo c¡c t½nh
to¡n trong c¡c tr÷íng hñp ð tr¶n, nhúng �iºm vøa li»t k¶ câ c§p khæng v÷ñt
qu¡ 4. Do �â, n¸u mët �iºm P câ c§p 8 s³ câ c¡c tåa �ë kh¡c 0. V¼ vªy, khæng
gi£m t½nh têng qu¡t, ta câ thº gi£ thi¸t �iºm P câ tåa �ë l ((X : 1), (Y : 1))
vîi X, Y 6= 0. Khi �â 2P = ((2XY : 1 + dX2Y 2), (Y 2 − aX2 : 1 − dX2Y 2)).
�iºm P câ c§p 8 t÷ìng �÷ìng vîi vi»c �iºm 2P câ c§p 4. D÷îi �¥y, chóng tæi
s³ �i t½nh c¡c �iºm P c§p 8 thäa m¢n 2P = ((1 : ±√a), (0 : 1)) n¸u a l ch½nh
ph÷ìng trong k, ho°c 2P = ((1 : ±√d), (1 : 0)) n¸u d l ch½nh ph÷ìng trong k.
Tr÷íng hñp 2P = ((1 : r), (0 : 1)) vîi r2 = a, r ∈ k. �i·u n y t÷ìng
�÷ìng vîi 1 + dX2Y 2 = r2XY, Y 2 = aX2, 1 − dX2Y 2 6= 0. Tø �â ta câ
2rXY = 1 + dX2Y 2 = aX2 + Y 2 = 2Y 2. Do Y 6= 0 n¶n suy ra Y = 2rX.
Thay trð l¤i ph÷ìng tr¼nh �÷íng cong ta nhªn �÷ñc adX4 − 2aX2 + 1 = 0.
Vªy n¸u X thäa m¢n ph÷ìng tr¼nh n y th¼ �iºm c§p P câ c§p 8 s³ câ tåa �ë
l ((X : 1), (rX : 1)).
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 44
Ng÷ñc l¤i, gi£ sû câ r,X ∈ k thäa m¢n r2 = a, adX4 − 2aX2 + 1 = 0
th¼ �iºm P = ((X : 1), (rX : 1)) s³ thuëc �÷íng cong v¼ aX2 + (rX)2 =
2aX2 = adX4 + 1 = 1 + d(X)2(rX)2. Hìn núa, 2P = 2((X : 1), (rX : 1)) =
((2XrX : 1 + dx2r2X2), (r2X2 − aX2 : 1− dX2rX2)) = ((2Xr2X : 2aX2), (0 :
1− dX2r2X2)) = ((1 : r), (0 : 1)), tø �¥y suy ra P câ c§p 8.
Tr÷íng hñp 2P = ((1 : −r), (0 : 1)) vîi r2 = a, r ∈ k. Thüc hi»n t÷ìng tü
nh÷ tr¶n, ta công ch¿ ra �÷ñc �iºm P = ((X : 1), (−rX : 1)) l �iºm câ c§p 8
vîi X thäa m¢n ph÷ìng tr¼nh adX4 − 2aX2 + 1 = 0.
Tr÷íng hñp 2P = ((1 : s), (1 : 0)) vîi s2 = d, s ∈ k. �i·u n y câ
ngh¾a l 1 + dX2Y 2 = s2XY, Y 2 − aX2 6= 0, v 1 − dX2Y 2 = 0. Suy ra
Y = 1/(sX). Thay ng÷ñc l¤i v o ph÷ìng tr¼nh �÷íng cong, ta nhªn �÷ñc
aX2 + 1/(sX)2 = 1 + dX2/(sX2), tùc l adX4− 2dX2 + 1 = 0. Vªy P = ((X :
1), (1/(sX) : 1)) = ((X : 1), (1 : sX)) vîi s2 = d, X thäa m¢n ph÷ìng tr¼nh
adX4 − 2dX2 + 1 = 0. Ng÷ñc l¤i, vîi �iºm P câ tåa �ë nh÷ th¸ ta kiºm tra
�÷ñc P thuëc �÷íng cong v P câ c§p 8.
Tr÷íng hñp 2P = ((1 : −s), (1 : 0)) vîi s2 = d, s ∈ k thüc hi»n ho n to n
t÷ìng tü v thu �÷ñc P = ((X : 1), (1 : −sX)).
C¡c �iºm c§p 3 trong EE,a,d(k): Vîi méi �iºm P tr¶n �÷íng cong, gi£ sû P
câ mët tåa �ë b¬ng 0, công nh÷ �¢ nhªn x²t trong ph¦n t½nh to¡n c¡c �iºm
c§p 8, ta th§y �iºm P khi �â ch¿ câ c§p b¬ng 1, 2, v 4. Do �â, �º t¼m �iºm
câ c§p 3, khæng m§t t½nh têng qu¡t, ta gi£ thi¸t P = ((X : 1), (Y : 1)) vîi
X, Y 6= 0. Ta câ 2P = ((2XY : 1 + dX2Y 2), (Y 2 − aX2 : 1 − dX2Y 2)) v
−P = ((−X : 1), (Y : 1)). N¸u �iºm P câ c§p 3 th¼ ph÷ìng tr¼nh 2P = −P�÷ñc thäa m¢n, tùc l X, Y thäa m¢n
((2XY : 1 + dX2Y 2), (Y 2 − aX2 : 1− dX2Y 2)) = ((−X : 1), (Y : 1)).
Tø �¥y ta câ h» thùc 2XY = −(1 + dX2Y 2)X, hay l 2Y = −(1 + dX2Y 2) =
−(aX2 + Y 2) v¼ X 6= 0 v P l mët �iºm tr¶n �÷íng cong.
Ng÷ñc l¤i, gi£ sû P = ((X : 1), (Y : 1)) vîi X, Y 6= 0 thäa m¢n aX2 + Y 2 =
1 + dX2Y 2 = −2Y . Khi �â hiºn nhi¶n P ∈ EE,a,d, v hìn núa ta câ
2P = ((2XY : 1 + dX2Y 2), (y2 − aX2 : 1− dX2Y 2))
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 45
= ((2XY : −2Y ), (2Y 2 − (aX2 + Y 2) : 2− (1 + dX2Y 2)))
= ((−X : 1), (2Y 2 + 2Y : 2 + 2Y ))
= ((−X : 1), (Y : 1))
= −P,
ð �¥y Y khæng thº b¬ng −1 v¼ n¸u ng÷ñc l¤i th¼ ph÷ìng tr¼nh �÷íng cong
k²o theo aX2 = dX2, d¨n �¸n a = d, m¥u thu¨n vîi �ành ngh¾a �÷íng cong
Edwards cuën. M°t kh¡c P khæng thº câ c§p 1 v¼ n¸u ng÷ñc l¤i th¼ X = 0 d¨n
�¸n Y 2 = 1 = −2Y , væ lþ. Vªy �iºm P câ c§p 3.
Têng k¸t l¤i, ta câ c¡c �iºm c§p 3 tr¶n �÷íng cong l c¡c �iºm P câ tåa �ë
((X : 1), (Y : 1)) vîi X, Y 6= 0 thäa m¢n aX3 + Y 2 = 1 + dX2Y 2 = −2Y .
Têng hñp l¤i ta câ k¸t qu£ sau:
M»nh �· 3.1. Gi£ sû EE,a,d : aX2 + Y 2 = 1 + dX2Y 2 l mët �÷íng cong
Edwards cuën �ành ngh¾a tr¶n tr÷íng k vîi char(k) 6= 2. Khi �â:
1. �iºm c§p 1 hay ph¦n tû trung háa trong EE,a,d : ((0 : 1), (1 : 1)).
2. C¡c �iºm c§p 2 trong EE,a,d(k) :
• ((0 : 1), (−1 : 1)).
• ((1 : 0), (±√a/d : 1)) n¸u a/d = s2, s ∈ k.
3. C¡c �iºm c§p 4 trong EE,a,d(k) :
• ((1 : ±√a), (0 : 1)) n¸u a = r2, r ∈ k.
• ((1 : ±√d), (1 : 0)) n¸u d = t2, t ∈ k.
• ((±√−s/a : 1), (±
√s : 1)) n¸u a/d = s2, s v −s/a l c¡c ph¦n tû
ch½nh ph÷ìng trong k, ð �¥y d§u �÷ñc l§y �ëc lªp.
4. C¡c �iºm c§p 8 trong EE,a,d(k) m nh¥n �æi th nh ((1 : ±√a), (0 : 1)) :
• ((X : 1), (±rX : 1)) vîi r2 = a, X ∈ k thäa m¢n ph÷ìng tr¼nh
adX4 − 2aX2 + 1 = 0.
5. C¡c �iºm c§p 8 trong EE,a,d(k) m nh¥n �æi th nh ((1 : ±√d), (1 : 0)) :
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 46
• ((X : 1), (1 : ±sX)) vîi s2 = d, X ∈ k thäa m¢n ph÷ìng tr¼nh
adX4 − 2dX2 + 1 = 0.
6. C¡c �iºm c§p 3 trong EE,a,d(k) :
• ((X : 1), (Y : 1)) vîi X, Y ∈ k \ {0} thäa m¢n aX2 + Y 2 = 1 +
dX2Y 2 = −2Y .
3.2 Nhâm xon cõa �÷íng cong Edwards tr¶n Q
Trong ph¦n n y chóng tæi x²t c¡c �÷íng cong Edwards E x¡c �ành tr¶n
tr÷íng k = Q vîi d ∈ Q \ {0, 1}. Tr÷îc ti¶n chóng tæi nhc l¤i (khæng chùng
minh) �ành lþ kinh �iºn �÷ñc bi¸t �¸n vîi t¶n gåi l �ành lþ Mazur.
�ành lþ 3.2. [15, �ành lþ 8.11] Gi£ sû E l mët �÷íng cong elliptic �ành ngh¾a
tr¶n tr÷íng Q. Khi �â nhâm con xon Etor(Q) cõa E(Q) �¯ng c§u vîi mët trong
c¡c nhâm sau
Etor(Q) ∼=
{Z/mZ, vîi 1 ≤ m ≤ 10 ho°c m = 12,
Z/2Z× Z/2mZ, vîi 1 ≤ m ≤ 4.
Nhªn x²t 3.3. Gi£ sû E : x2 + y2 = 1 + dx2y2 l mët �÷íng cong Edwards
x¡c �ành tr¶n Q vîi d 6= 0, 1. Khi �â, tø H» qu£ 2.20, ta câ nhâm xon Etor(Q)
cõa E �¯ng c§u vîi nhâm xon cõa �÷íng cong elliptic
EM,A,B : Bv2 = u3 + Au2 + u,
trong �â A = 2(1 + d)/(1 − d) v B = 4/(1 − d). Thüc hi»n ph²p �êi bi¸n
(u, v) 7→ (X, Y ) = (u/B, v/B) ta bi¸n �êi EM,A,B v· �÷íng cong elliptic d¤ng
Weierstrass
E : Y 2 = X3 +A
BX2 +
1
B2X,
hay l
E : Y 2 = X3 +1 + d
2X2 +
(1− d)2
16X.
Do �â
Etor(Q) ∼= Etor(Q).
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 47
Do �÷íng cong Edwards luæn câ �iºm c§p 4 l (1, 0), n¶n tø �ành lþ Mazur suy
ra, nhâm xon Etor(Q) cõa E s³ �¯ng c§u vîi mët trong c¡c nhâm Z/4Z,Z/8Z,Z/12Z,Z/2Z× Z/4Z, ho°c Z/2Z× Z/8Z.
Cho E : x2 + y2 = 1 + dx2y2, d ∈ Q \ {0, 1} l ph÷ìng tr¼nh d¤ng affine
cõa �÷íng cong Edwards �ành ngh¾a tr¶n Q (�¥y ch½nh l �÷íng cong EE,a,dvîi a = 1), v gi£ sû P = ((x3 : 1), (y3 : 1)) l mët �iºm câ c§p 3 cõa E. �º
�ìn gi£n, ti¸p theo �¥y chóng tæi s³ vi¸t �iºm P ð d¤ng affine l P = (x3, y3)
thay cho ((x3 : 1), (y3 : 1)). Ta �¢ ch¿ ra trong ph¦n tr÷îc l x3 6= 0, y3 6= 0.
Hìn núa, theo M»nh �· 3.1, ta câ x3, y3 thäa m¢n −2y3 = x23 + y23 = 1 + dx23y23.
Do �â x23 = −y3(y3 + 2). V¼ x3 6= 0 n¶n suy ra y3 6= 0,−2. Tø ph÷ìng tr¼nh
−2y3 = 1 + dx23y23 ta t½nh �÷ñc d = −(2y3 + 1)/(x23y
23). Do �i·u ki»n d 6= 0, 1
n¶n d¨n �¸n y3 6= −1/2,−1.
Ng÷ñc l¤i, gi£ sû d = −(2y3 + 1)/(x23y23) vîi x3 6= 0, y3 /∈ {−2,−1,−1/2, 0}
thäa m¢n h» thùc −2y3 = x23 + y23. Khi �â d¹ d ng kiºm tra �÷ñc d 6= 0, 1 v
�iºm P = (x3, y3) thuëc �÷íng cong Edwards E : x2 + y2 = 1 + dx2y2, hìn núa
P câ c§p 3 theo M»nh �· 3.1.
M°t kh¡c, vîi �÷íng cong Edwards �ành ngh¾a bði ph÷ìng tr¼nh câ d nh÷
tr¶n, công theo M»nh �· 3.1, nhâm E(Q) luæn câ �iºm c§p 4 l �iºm Q =
(1, 0) ho°c (−1, 0). �°t R = P + Q. D¹ d ng ch¿ ra �÷ñc �iºm R câ c§p b¬ng
12. Do �â nhâm xon Etor(Q) cõa �÷íng cong E câ mët nhâm con �¯ng c§u
vîi Z/12Z. Theo �ành lþ Mazur ta suy ra Etor(Q) ∼= Z/12Z.Tø c¡c lªp luªn tr¶n, ta câ �ành lþ sau.
�ành lþ 3.4. [2, �ành lþ 6.2] Vîi x3 ∈ Q \ {0}, y3 ∈ Q \ {−2,−1,−1/2, 0}thäa m¢n ph÷ìng tr¼nh x23 = −(y23 + 2y3), �°t d = −(2y3 + 1)/(x23y
23). Khi �â
�÷íng cong Edwards E : x2 + y2 = 1 + dx2y2 tr¶n Q câ nhâm xon Etor(Q)
�¯ng c§u vîi Z/12Z. Ng÷ñc l¤i, n¸u E l �÷íng cong Edwards tr¶n Q câ nhâm
xon �¯ng c§u vîi Z/12Z v P = (x3, y3) l mët �iºm c§p 3 cõa E th¼ tham sè
d trong �ành ngh¾a E �÷ñc x¡c �ành nh÷ tr¶n.
H» qu£ 3.5. [2, �ành lþ 6.3] Gi£ sû E : x2 +y2 = 1 +dx2y2 l mët �÷íng cong
Edwards tr¶n Q vîi Etor(Q) ∼= Z/12Z v P = (x3, y3) l mët �iºm c§p 3 tr¶n
E. Khi �â 12 �iºm xon cõa E l :
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 48
C§p 1 2 3 4 6 12
�iºm (0, 1) (0,−1) (±x3, y3) (±1, 0) (±x3,−y3) (±y3,±x3)
Chùng minh. C¡c �iºm c§p 1, 2, 3, 4 �¢ �÷ñc ch¿ ra chi ti¸t trong M»nh �· 3.1.
C¡c �iºm c§p 6 nhªn �÷ñc b¬ng c¡ch thüc hi»n (0,−1) + (±x3, y3), cán c¡c
�iºm c§p 12 nhªn �÷ñc qua vi»c t½nh (±1, 0) + (±x3, y3). �
B¥y gií ta s³ �i tham sè hâa h» sè d cõa �÷íng cong Edwards trong �ành
lþ 3.4.
�ành lþ 3.6. [2, �ành lþ 6.4] �÷íng cong Edwards E : x2 + y2 = 1 + dx2y2
tr¶n Q câ mët �iºm c§p 3, hay mët c¡ch t÷ìng �÷ìng, nhâm xon cõa E �¯ng
c§u vîi Z/12Z khi v ch¿ khi
d =(1 + t2)3(1− 4t+ t2)
(1− t)6(1 + t)2, vîi t ∈ Q \ {0,±1}. (3.1)
Chùng minh. Gåi P = (x3, y3) l �iºm c§p 3 cõa E. Theo �ành lþ 3.4 ta câ
−2y3 = x23 + y23, tùc l x23 + (y3 + 1)2 = 1. �º tham sè hâa x3, y3 ta thüc hi»n
nh÷ sau. X²t �÷íng trán X2 + (Y + 1)2 = 1. Rã r ng (x3, y3) v (−1,−1) l
c¡c �iºm thuëc �÷íng trán n y. Hìn núa, mët �÷íng th¯ng khæng ph£i ti¸p
tuy¸n �i qua �iºm (−1,−1) s³ ct �÷íng trán x23 + (y3 + 1)2 = 1 t¤i duy nh§t
mët �iºm kh¡c. Do �â ta s³ sû döng h» sè gâc t cõa �÷íng th¯ng khæng ph£i
ti¸p tuy¸n qua (−1,−1) l m tham sè húu t¿ cho giao �iºm cán l¤i cõa �÷íng
th¯ng vîi �÷íng trán. �÷íng th¯ng qua (−1,−1) vîi h» sè gâc t câ ph÷ìng
tr¼nh y = t(x + 1) − 1. Thay v o ph÷ìng tr¼nh �÷íng trán v thüc hi»n c¡c
ph²p bi¸n �êi ta nhªn �÷ñc (x+ 1)((1 + t2)x+ t2− 1) = 0. Suy ra tåa �ë x cõa
giao �iºm cán l¤i l
x =1− t2
1 + t2,
v tø �â
y = t(1− t2
1 + t2+ 1)− 1 = −(1− t)2
1 + t2.
Nh÷ vªy ta câ(1−t21+t2
,− (1−t)21+t2
)l mët ph²p tham sè hâa húu t¿ cõa �÷íng trán
X2 + (Y + 1)2 = 1. Do (x3, y3) l mët �iºm tr¶n �÷íng trán n y n¶n �¥y công
l tham sè hâa húu t¿ cõa (x3, y3). Vªy ta câ x3 = 1−t21+t2
v y3 = − (1−t)21+t2
(ta s³
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 49
x¡c �ành �i·u ki»n cho t sau). Tø h» thùc d = −(2y3 + 1)/x23y23 ta nhªn �÷ñc
tham sè hâa cõa d theo t l
d =(1 + t2)3(1− 4t+ t2)
(1− t)6(1 + t)2.
V¼ (x3, y3) l �iºm c§p 3 n¶n theo M»nh �· 3.1 ta câ x3 6= 0. Suy ra t 6= ±1.
Hìn núa, n¸u x3 = ±1 th¼ y3 + 1 = 0, suy ra d = −(2y3 + 1)/(x23y23) = 1, tr¡i
vîi gi£ thi¸t d 6= 1 trong �ành ngh¾a �÷íng cong Edwards. Do �â x3 6= ±1.
�i·u n y d¨n �¸n t 6= 0.
Ng÷ñc l¤i, gi£ sû ta câ
d =(t2 + 1)3(t2 − 4t+ 1)
(t− 1)6(t+ 1)2,
vîi t ∈ Q \ {0,±1}. �°t
x3 =t2 − 1
t2 + 1, y3 = −(t− 1)2
t2 + 1.
Khi �â
x23 + y23 =(t2 − 1)2
(t2 + 1)2+
(t− 1)4
(t2 + 1)2=
(t− 1)2((t+ 1)2 + (t− 1)2)
(t2 + 1)2
=2(t− 1)2(t2 + 1)
(t2 + 1)=
2(t− 1)2
t2 + 1= −2y3.
B¶n c¤nh �â ta th§y
d =2(t− 1)2 − (t2 + 1)
t2 + 1· (t2 + 1)2
(t2 − 1)2· (t2 + 1)2
(t− 1)4=−2y3 − 1
x23y23
.
M°t kh¡c, do d 6= 0 trong Q n¶n tø ph÷ìng tr¼nh tr¶n suy ra y3 6= −1/2. Hìn
núa, gi£ thi¸t t 6= 0,±1 d¨n �¸n x3 6= 0, y3 6= −2,−1, 0.
Nh÷ vªy ta th§y x3, y3 v d thäa m¢n gi£ thi¸t cõa �ành lþ 3.4, do �â ta câ
k¸t luªn �÷íng cong Edwards E �ành ngh¾a bði ph÷ìng tr¼nh
E : x2 + y2 = 1 + dx2y2
câ mët �iºm c§p 3 l �iºm P = (x3, y3) v nhâm xon Etor(Q) ∼= Z/12Z. �
B¥y gií, chóng tæi muèn x¥y düng mët hå �÷íng cong Edwards E : x2+y2 =
1 + dx2y2 vîi d 6= 0, 1 tr¶n Q câ nhâm xon �¯ng c§u vîi Z/8Z. Gi£ sû ta câ
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 50
�÷íng cong E nh÷ mong muèn. V¼ Z/8Z ch¿ câ duy nh§t 1 �iºm c§p 2 n¶n
E công ph£i câ t½nh ch§t n y. Theo M»nh �· 3.1, ta th§y E câ 1 �iºm c§p 2
l (0,−1), v �iºm n y l duy nh§t khi v ch¿ khi d khæng ph£i l sè ch½nh
ph÷ìng. Hìn núa, vîi �i·u ki»n n y cõa d th¼ E ch¿ câ �óng hai �iºm c§p 4 l
(1, 0) v (−1, 0). B¥y gií gi£ sû P �iºm c§p 8 l cõa E, tø M»nh �· 3.1, ta câ
P = (α,±α) vîi α ∈ Q\{0} thäa m¢n ph÷ìng tr¼nh dx4−2x2 +1 = 0. V¼ P l
�iºm tr¶n �÷íng cong E n¶n ta ph£i câ α 6= ±1, v¼ n¸u ng÷ñc l¤i th¼ tø ph÷ìng
tr¼nh �÷íng cong suy ra d = 1, tr¡i vîi gi£ thi¸t d 6= 1. Ngo i ra, ta công câ
d = (2α2−1)/α4 v dα2+ 1α2 = 2. Ta vi¸t dx4−2x2+1 = dx4−(dα2+ 1
α2 )x2+1 =
dx2(x − α)(x + α) − (x−α)(x+α)α2 = (x − α)(x + α)(dx2 − 1
α2 ). Do d khæng ph£i
l sè ch½nh ph÷ìng n¶n dx2 − 1α2 l b§t kh£ quy trong Q, do �â ph÷ìng tr¼nh
dx4− 2x2 + 1 = 0 ch¿ câ hai nghi»m l α v −α. Theo M»nh �· 3.1, ta th§y E
ch¿ câ 4 �iºm c§p 8 l (α, α), (α,−α), (−α,−α) v (−α, α).
Nh÷ vªy, n¸u Etor(Q) ∼= Z/8Z th¼ d ph£i thäa m¢n �i·u ki»n khæng ch½nh
ph÷ìng trong Q v d = (2α2 − 1)/α4 vîi α ∈ Q \ {0,±1}.Nhúng lªp luªn ð tr¶n l ph¦n chùng minh �i·u ki»n c¦n cõa �ành lþ sau:
�ành lþ 3.7. �÷íng cong Edwards E : x2 + y2 = 1 + dx2y2, d ∈ Q \ {0, 1} cânhâm xon Etor(Q) �¯ng c§u vîi Z/8Z n¸u v ch¿ n¸u d khæng ph£i l sè ch½nh
ph÷ìng trong Q v d = (2α2 − 1)/α4 vîi α ∈ Q \ {0,±1}.
Chùng minh. Chóng ta ch¿ c¦n chùng minh �i·u ki»n �õ. Gi£ sû ta câ d =
(2α2 − 1)/α4 vîi α ∈ Q \ {0,±1} v d khæng ph£i l sè ch½nh ph÷ìng. Suy ra
d 6= 0, 1. Khi �â �÷íng cong Edwards x¡c �ành tr¶n Q
E : x2 + y2 = 1 + dx2y2
câ duy nh§t mët �iºm c§p 2, hai �iºm c§p 4 theo M»nh �· 3.1. Hìn núa, α
thäa m¢n ph÷ìng tr¼nh dx4 − 2x2 + 1 = 0 n¶n, công tø M»nh �· 3.1, suy ra
(α,±α) l c¡c �iºm câ c§p 8 tr¶n E. V¼ d khæng ph£i l sè ch½nh ph÷ìng n¶n
ph÷ìng tr¼nh dx4 − 2x2 + 1 = 0 ch¿ câ hai nghi»m trong Q l α v −α. Do�â t§t c£ nhúng �iºm c§p 8 tr¶n E l (α, α), (α,−α), (−α,−α) v (−α, α). Tø
�ành lþ Mazur ta nhªn �÷ñc
Etor(Q) ∼= Z/8Z.
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 51
�ành lþ �÷ñc chùng minh. �
Sû döng ph÷ìng ph¡p nh÷ tr¶n, ta �i x¥y düng c¡c �÷íng cong Edwards tr¶n
Q câ nhâm xon �¯ng c§u vîi Z/2Z×Z/8Z. Gi£ sû E : x2+y2 = 1+dx2y2, d 6=0, 1, l �÷íng cong thäa m¢n y¶u c¦u. Do trong Z/2Z × Z/8Z câ t§t c£ bèn
ph¦n tû c§p 4, v nh¥n �æi cõa c¡c ph¦n tû n y l nh÷ nhau, vªy n¶n �÷íng
cong E công ph£i câ bèn �iºm câ c§p 4 m vi»c nh¥n �æi méi �iºm cho ta còng
mët k¸t qu£. Tø M»nh �· 3.1 ta th§y �÷íng cong E luæn câ hai �iºm c§p 4 l
(1, 0), (−1, 0) v nh¥n �æi cõa chóng b¬ng (0,−1), do �â hai �iºm c§p 4 cán l¤i
công ph£i nh¥n �æi l¶n b¬ng (0,−1). Vi»c t½nh to¡n c¡c �iºm c§p 4 trong M»nh
�· 3.1 �¢ ch¿ ra hai �iºm n y ph£i l ((1 :√d), (1 : 0)) v ((1 : −
√d), (1 : 0)).
�i·u n y t÷ìng �÷ìng vîi d ph£i l sè ch½nh ph÷ìng trong Q.Gi£ sû P = ((x8 : 1), (y8 : 1)) l mët �iºm c§p 8 tr¶n E. Khi �â tø M»nh �·
3.1 ta câ x8, y8 6= 0 v 2P ph£i b¬ng ((±1 : 1), (0 : 1)) ho°c ((1 : ±√d), (1 : 0)).
Ta �i x²t tøng tr÷íng hñp cö thº d÷îi �¥y.
Tr÷íng hñp P = ((x8 : 1), (y8 : 1)) nh¥n �æi th nh ((±1 : 1), (0 : 1)): Khi
�â, công tø vi»c t½nh to¡n �iºm c§p 8 trong M»nh �· 3.1, ta câ x8 thäa m¢n
ph÷ìng tr¼nh dx4 − 2x2 + 1 = 0 v y8 = ±x8. Ta suy ra x8 6= ±1 v¼ n¸u ng÷ñc
l¤i th¼ ph÷ìng tr¼nh dx48− 2x28 + 1 = 0 k²o theo d = 1, m¥u thu¨n vîi gi£ thi¸t
d 6= 1 trong �ành ngh¾a �÷íng cong Edwards. Ph÷ìng tr¼nh dx48 − 2x28 + 1 = 0
cho ta d = (2x28−1)/x48, 2 = (dx48 +1)/x28 = dx28 +1/x28 v hìn núa ta vi¸t �÷ñc
dx4 − 2x2 + 1 = dx4 − (dx28 +1
x28)x2 + 1
= (dx4 − dx28x2)− (1
x28x2 − 1)
= (x2 − x28)(dx2 −1
x28)
= (x− x8)(x+ x8)(√dx− 1
x8)(√dx+
1
x8),
do d l sè ch½nh ph÷ìng. Tø �¥y ta nhªn �÷ñc c¡c �iºm c§p 8 m nh¥n �æi
b¬ng ((±1 : 1), (0 : 1)) l ((±x8 : 1), (±x8 : 1)) v ((1 : ±x8√d), (1 : ±x8
√d)).
C¡c �iºm n y l kh¡c nhau tøng �æi mët v¼ n¸u ng÷ñc l¤i, ta câ ±x8√
=1,
suy ra dx48 = 1 k²o theo 2x28 = 2, v tø ph÷ìng tr¼nh cõa �÷íng cong d¨n �¸n
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 52
y8 = 0, m¥u thu¨n vîi gi£ thi¸t y8 6= 0.
Tr÷íng hñp P = ((x8 : 1), (y8 : 1)) nh¥n �æi th nh ((1 : ±√d), (1 :
0)): Khi �â, công tø vi»c t½nh to¡n �iºm c§p 8 trong M»nh �· 3.1, ta câ
x8 thäa m¢n ph÷ìng tr¼nh dx4 − 2dx2 + 1 = 0 v y8 = ±1/(√dx8), tùc l
P = ((x8 : 1), (±1/(√dx8) : 1)) = ((x8 : 1), (1 : ±
√dx8)). T÷ìng tü nh÷
tr¶n ta công ch¿ ra �÷ñc x8 6= 0,±1 v d = 1/(2x28 − 1x48) = 1/(x28(2 − x28)),2d = (dx48 + 1)/x28 = dx28 + 1/x28 v hìn núa ta vi¸t �÷ñc
dx4 − 2dx2 + 1 = dx4 − (dx28 +1
x28)x2 + 1
= (dx4 − dx28x2)− (1
x28x2 − 1)
= (x2 − x28)(dx2 −1
x28)
= (x− x8)(x+ x8)(√dx− 1
x8)(√dx+
1
x8),
do d l sè ch½nh ph÷ìng. Tø �¥y ta nhªn �÷ñc c¡c �iºm c§p 8 m nh¥n �æi b¬ng
((1 : ±√d), (1 : 0)) l ((±x8 : 1), (1 : ±
√dx8)) v ((1 : ±
√dx8), (±x8 : 1)). C¡c
�iºm n y l kh¡c nhau tøng �æi mët v¼ n¸u ng÷ñc l¤i, ta câ ±√dx28 = 1, suy
ra dx48 = 1 k²o theo 2dx28 = 2, tùc l dx28 = 1 v tø ph÷ìng tr¼nh cõa �÷íng
cong d¨n �¸n x8 = 0, m¥u thu¨n vîi gi£ thi¸t x8 6= 0.
Ta câ �ành lþ sau �¥y.
�ành lþ 3.8. [2, �ành lþ 6.6] Måi �÷íng cong Edwards E : x2 + y2 = 1 +
dx2y2, d 6= 0, 1 �ành ngh¾a tr¶n Q m câ nhâm xon Etor(Q) �¯ng c§u vîi
Z/2Z× Z/8Z s³ thuëc v o mët trong hai tr÷íng hñp sau:
1. �÷íng cong E câ nhâm xon Etor(Q) �¯ng c§u vîi Z/2Z×Z/8Z v câ c¡c
�iºm c§p 8 l (x8,±x8) nh¥n �æi th nh ((±1 : 1), (0 : 1)) khi v ch¿ khi
d = (2x28 − 1)/x48 l mët sè ch½nh ph÷ìng trong Q vîi x8 ∈ Q \ {0,±1}.
2. �÷íng cong E câ nhâm xon Etor(Q) �¯ng c§u vîi Z/2Z × Z/8Z v câ
c¡c �iºm c§p 8 l (x8,±1/(x8√d)) nh¥n �æi th nh ((1 : ±
√d), (1 : 0))
khi v ch¿ khi d = 1/(x28(2 − x28)) l mët sè ch½nh ph÷ìng trong Q vîi
x8 ∈ Q \ {0,±1}.
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 53
Chùng minh. 1.�i·u ki»n c¦n:Gi£ sû E câ Etor(Q) �¯ng c§u vîi Z/2Z×Z/8Zv P = ((x8 : 1), (y8 : 1)) l mët �iºm c§p 8 thäa m¢n 2P = ((±1 : 1), (0 : 1)).
Lªp luªn ho n to n t÷ìng tü nh÷ �¢ tr¼nh b y ð tr¶n, ta thu �÷ñc �i·u ki»n
cõa �ành lþ.
�i·u ki»n �õ: Gi£ sû x8 ∈ Q \ {0,±1} v d = (2x28 − 1)/x48 l mët sè ch½nh
ph÷ìng. Khi �â d 6= 0, 1 v E : x2 + y2 = 1 + dx2y2 l mët �÷íng cong
Edwards �ành ngh¾a tr¶n Q. Khi �â, tø t½nh to¡n ð M»nh �· 3.1, ta th§y �÷íng
cong E ch¿ câ c¡c �iºm c§p 2 l ((0 : 1), (−1 : 1)), ((1 : 0), (1 : ±√d)), c¡c
�iºm c§p 4 l ((±1 : 1), (0 : 1)), ((1 : ±√d), (1 : 0)), v c¡c �iºm c§p 8 l
((±x8 : 1), (±x8 : 1)), ((1 : ±x8√d), (1 : ±x8
√d)), hìn núa c¡c �iºm c§p 8
nh¥n �æi b¬ng ((±1 : 1), (0 : 1)). Khi �â, tø �ành lþ Mazur ta suy ra
Etor(Q) ∼= Z/2Z× Z/8Z.
2. Chùng minh t÷ìng tü nh÷ �èi vîi 1.
�
Ta s³ �i chùng minh hai hå �÷íng cong trong �ành lþ 3.8 l t÷ìng �÷ìng
song húu t¿ vîi nhau. Tr÷îc ti¶n, gi£ sû x8 ∈ Q \ {0,±1} v d = 1/(x28(2−x28))l mët sè ch½nh ph÷ìng trong Q. Khi �â �÷íng cong E : x2 + y2 = 1 + dx2y2
l �÷íng cong thuëc hå thù hai. �°t x′8 = x8√d. Ta câ x′28 = x28d = 1/(2− x28)
do �â (2x′28 − 1)/x′48 = (2/(2− x28)− 1)(2− x28)2 = x28(2− x28) = 1/d, gi¡ trà n y
công l mët sè ch½nh ph÷ìng. M°t kh¡c, x8 ∈ Q \ {0,±1} n¶n 2 − x28 6= 0, 1,
suy ra x′8 6= 0,±1. Do vªy �÷íng cong x2 + y2 = 1 + (1/d)x2y2 thuëc hå �÷íng
cong thù nh§t. Quan h» t÷ìng �÷ìng song húu t¿ cõa hai hå �÷íng cong n y
�÷ñc chùng minh qua bê �· sau.
Bê �· 3.9. Cho d l mët sè ch½nh ph÷ìng. Hai �÷íng cong Edwards x2 + y2 =
1 + dx2y2 v u2 + v2 = 1 + (1/d)u2v2 qua ¡nh x¤ (x, y) 7→ (u, v) = (x√d, 1/y)
vîi ¡nh x¤ ng÷ñc (u, v) 7→ (x, y) = (u/√d, 1/v) l t÷ìng �÷ìng song húu t¿.
�nh x¤ n y b£o to n c¡c �iºm (0,±1).
Chùng minh. Thay u = x√d, v = 1/y v o ph÷ìng tr¼nh x2 + y2 = 1 + dx2y2,
ta �÷ñc u2/d+ 1/v2 = 1 + u2/v2. Nh¥n hai v¸ ph÷ìng tr¼nh mîi vîi v2 cho ta
u2 + v2 = 1 + (1/d)u2v2. �nh x¤ (x, y) 7→ (u, v) = (x√d, 1/y) ch¿ câ húu h¤n
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 54
�iºm c¡ bi»t l (±1, 0). D¹ th§y ¡nh x¤ n y b£o to n c¡c �iºm (0,±1). Chi·u
ng÷ñc l¤i �÷ñc chùng minh t÷ìng tü. �
Do hai hå �÷íng cong trong �ành lþ 3.8 l t÷ìng �÷ìng song húu t¿ qua Bê
�· 3.9 n¶n ta câ thº h¤n ch¸ vi»c kh£o s¡t hai hå �÷íng cong n y ch¿ vîi hå
�÷íng cong thù nh§t, tùc l c¡c �÷íng cong Edwards tr¶n Q câ nhâm xon
�¯ng c§u vîi Z/2Z×Z/8Z v c¡c �iºm c§p 8 nh¥n �æi th nh (±1, 0). B¥y gií
ta �i tham sè hâa h» sè d cõa hå �÷íng cong n y.
�ành lþ 3.10. [2, �ành lþ 6.9] �÷íng cong Edwards E : x2 + y2 = 1 + dx2y2
tr¶n Q câ nhâm xon Etor(Q) �¯ng c§u vîi Z/2Z × Z/8Z v c¡c �iºm c§p 8
nh¥n �æi b¬ng (±1, 0) khi v ch¿ khi
d =(t2 − 2)2(t2 + 4t+ 2)2
(t2 + 2t+ 2)4, vîi t ∈ Q \ {−2,−1, 0}.
Chùng minh. �i·u ki»n c¦n: Gi£ sû �÷íng cong Edwards E câ Etor(Q) ∼=Z/2Z×Z/8Z v c¡c �iºm c§p 8 nh¥n �æi b¬ng (±1, 0). Khi �â, theo �ành lþ 3.8
ta câ d = (2x28 − 1)/x48 l mët sè ch½nh ph÷ìng trong Q vîi x8 ∈ Q \ {0,±1};tùc l 2x28 − 1 = r2 vîi r ∈ Q n o �â. �º tham sè hâa x8, ta x²t �÷íng
hyperbol 2u2 − v2 = 1. Rã r ng (1,−1) v (x8, r) l c¡c �iºm thuëc �÷íng
hyperbol n y. Gåi h» sè gâc cõa �÷íng th¯ng �i qua (1,−1) v (x8, r) l t, ta
câ t = (r + 1)/(x8 − 1). Khi �â, r = t(x8 − 1)− 1. Thay (x8, t(x8 − 1)− 1) v o
ph÷ìng tr¼nh hyperbol ta thu �÷ñc 2x28 − 1 = (t(x8 − 1) − 1)2. Ph÷ìng tr¼nh
n y d¨n �¸n 2(x28 − 1) = (t(x8 − 1) − 1)2 − 1 = t(x8 − 1)(t(x8 − 1) − 2). Do
x8 6= ±1 n¶n ta nhªn �÷ñc 2(x8 + 1) = t(t(x8 − 1) − 2), hay t÷ìng �÷ìng vîi
x8(t2 − 2) = 2 + 2t+ t2. Tø �¥y suy ra
x8 =(t2 + 2t+ 2)
(t2 − 2).
V¼ �i·u ki»n x8 6= 0,±1 n¶n d¨n �¸n t 6= −2,−1, 0. Thay x8 v o ph÷ìng tr¼nh
d = (2x28 − 1)/x48 ta câ
d =(t2 − 2)2(t2 + 4t+ 2)2
(t2 + 2t+ 2)4.
�i·u ki»n �õ: Gi£ sû d �÷ñc x¡c �ành nh÷ cæng thùc tr¶n vîi t ∈ Q \
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 55
{−2,−1, 0}. Khi �â d 6= 0, 1 v l mët sè ch½nh ph÷ìng trong Q. �°t
x8 =t2 + 2t+ 2
t2 − 2.
Ta câ x8 6= 0 v¼ t2 + 2t+ 2 6= 0 vîi måi t ∈ Q, x8 6= 1 v¼ t 6= −2, v x8 6= −1 v¼
t 6= 0,−1. Ta th§y c¡c gi£ thi¸t cõa �ành lþ 3.8 �÷ñc thäa m¢n, do vªy ta câ
�i·u ph£i chùng minh. �
�ành lþ 3.11. �÷íng cong Edwards E : x2 + y2 = 1 + dx2y2 x¡c �ành tr¶n Qcâ nhâm xon Etor(Q) �¯ng c§u vîi Z/2Z× Z/4Z khi v ch¿ khi tçn t¤i s ∈ Qthäa m¢n d = s2 v ph÷ìng tr¼nh (dx4− 2x2 + 1)(dx4− 2dx2 + 1) = 0 khæng câ
nghi»m trong Q.
Chùng minh. �i·u ki»n c¦n: Gi£ sû �÷íng cong Edwards E câ Etor(Q) ∼=Z/2Z×Z/4Z. Khi �â tr¶n E câ �óng ba �iºm c§p 2, bèn �iºm c§p 4 v khæng
câ �iºm c§p 8. Theo M»nh �· 3.1, �i·u n y ch¿ x£y ra khi v ch¿ khi d l sè
ch½nh ph÷ìng trong Q, tùc l d = s2 vîi s ∈ Q. B¶n c¤nh �â, do E khæng câ
�iºm c§p 8 n¶n tø M»nh �· 3.1, suy ra c¡c ph÷ìng tr¼nh dx4 − 2x2 + 1 = 0 v
dx4 − 2dx2 + 1 = 0 l væ nghi»m.
�i·u ki»n �õ: Gi£ sû d thäa m¢n c¡c �i·u ki»n �¢ n¶u. Khi �â, tø t½nh to¡n
trong M»nh �· 3.1 v �ành lþ Mazur, ta câ �i·u ph£i chùng minh. �
Têng hñp t§t c£ k¸t qu£ �¢ tr¼nh b y ð tr¶n, ta câ:
H» qu£ 3.12. Gi£ sû d ∈ Q \ {0, 1}. Khi �â �÷íng cong elliptic x¡c �ành tr¶n
Q
E : Y 2 = X3 +1 + d
2X2 +
(1− d)2
16X
câ nhâm xon Etor(Q) �¯ng c§u vîi
Z/12Z, n¸u d = (1+t2)3(1−4t+t2)(1−t)6(1+t)2 vîi t ∈ Q \ {0,±1};
Z/2Z× Z/8Z, n¸u d = (t2−2)2(t2+4t+2)2
(t2+2t+2)4vîi t ∈ Q \ {−2,−1, 0};
Z/2Z× Z/4Z, n¸u d ∈ Q2 v (dx4 − 2x2 + 1)(dx4 − 2dx2 + 1) 6= 0, ∀x ∈ Q;
Z/8Z, n¸u d /∈ Q2 v d = 2t2−1t4
vîi t ∈ Q \ {0,±1};Z/4Z, trong c¡c tr÷íng hñp cán l¤i,
ð �¥y kþ hi»u Q2 = {a2 | a ∈ Q}.
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 56
Chùng minh. Do d 6= 0, 1 n¶n ta câ �÷íng cong Edwards �ành ngh¾a tr¶n Q l
E : x2 + y2 = 1 + dx2y2.
Tø H» qu£ 2.20 ta câ Etor(Q) �¯ng c§u vîi nhâm xon cõa �÷íng cong Mont-
gomery t÷ìng ùng l
EM :4
1− dv2 = u3 +
2(1 + d)
1− du2 + u.
Chia c£ hai v¸ ph÷ìng tr¼nh �÷íng cong tr¶n cho(
41−d
)3ta nhªn �÷ñc ph÷ìng
tr¼nh mîi(1− d4
)2v2 =
(1− d4
)3u3 +
1 + d
2
(1− d4
)2u2 +
(1− d)2
16
(1− d4
)u.
Thüc hi»n ph²p �êi bi¸n (u, v) 7→ (X, Y ) =(1−d4u, 1−d
4v)ta nhªn �÷ñc �÷íng
cong
E : Y 2 = X3 +1 + d
2X2 +
(1− d)2
16X.
Tø �â suy ra Etor(Q) ∼= Etor(Q). Khi �â, tø c¡c �ành lþ 3.6, 3.7, 3.8, 3.10, 3.11
ta nhªn �÷ñc �i·u ph£i chùng minh. �
Ta x²t mët v i v½ dö cö thº sau:
V½ dö 3.13. Cho �÷íng cong elliptic tr¶n Q
E : Y 2 = X3 +1 + d
2X2 +
(1− d)2
16,
vîi d = (1+t2)3(1−4t+t2)(1−t)6(1+t)2 , t ∈ Q \ {0,±1}. L§y t = 2, suy ra d = −125
3, v
E : Y 2 = X3 − 61
3X2 +
1024
9X.
Ta sû döng ph¦n m·m Sage [16] �º kiºm tra l¤i k¸t qu£ vîi c¡c l»nh cö thº
E=EllipticCurve(QQ,[0,-61/3,0,1024/9,0]); E
E.torsion−subgroup()
E.torsion−points()
v nhªn �÷ñc
Etor(Q) ∼= Z/12Z,
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 57
v c¡c �iºm xon cõa E l (�iºm �÷ñc vi¸t ð d¤ng x¤ £nh): (0 : 0 : 1), (0 : 1 :
0), (8/3 : −40/3 : 1), (8/3 : 40/3 : 1), (64/9 : −320/27 : 1), (64/9 : 320/27 :
1), (32/3 : −32/3 : 1), (32/3 : 32/3 : 1), (16 : −80/3 : 1), (16 : 80/3 : 1), (128/3 :
−640/3 : 1), (128/3 : 640/3 : 1).
V½ dö 3.14. Tr÷íng hñp d = (t2−2)2(t2+4t+2)2
(t2+2t+2)4vîi t ∈ Q\{−2,−1, 0}. L§y t = 3,
suy ra d = 2592183521
. Khi �â ta câ �÷íng cong tr¶n Q
E : Y 2 = X3 +54721
83521X2 +
207360000
6975757441X.
Sû döng ph¦n m·m Sage ta t½nh �÷ñc �÷ñc
Etor(Q) ∼= Z/2Z× Z/8Z
v c¡c �iºm xon l (−50625/83521 : 0 : 1), (−34560/83521 : −241920/1419857 :
1), (−34560/83521 : 241920/1419857 : 1), (−14400/83521 : −2318400/24137569 :
1), (−14400/83521 : 2318400/24137569 : 1), (−6000/83521 : −42000/1419857 :
1), (−6000/83521 : 42000/1419857 : 1), (−4096/83521 : 0 : 1), (0 : 0 : 1),
(0 : 1 : 0), (2160/83521 : −49680/1419857 : 1), (2160/83521 : 49680/1419857 :
1), (14400/83521 : −14400/83521 : 1), (14400/83521 : 14400/83521 : 1),
(96000/83521 : −2208000/1419857 : 1), (96000/83521 : 2208000/1419857 : 1).
V½ dö 3.15. Tr÷íng hñp d ∈ Q2 v (dx4−2x2+1)(dx4−2dx2+1) 6= 0, ∀x ∈ Q.L§y d = 9, ta câ �÷íng cong
E : Y 2 = X3 + 5X2 + 4X.
Khi �â ta t½nh �÷ñc
Etor(Q) ∼= Z/2Z× Z/4Z,
v c¡c �iºm xon cõa �÷íng cong l (−4 : 0 : 1), (−2 : −2 : 1), (−2 : 2 :
1), (−1 : 0 : 1), (0 : 0 : 1), (0 : 1 : 0), (2 : −6 : 1), (2 : 6 : 1).
V½ dö 3.16. Tr÷íng hñp d /∈ Q2 v d = 2t2−1t4
vîi t ∈ Q \ {0,±1}. L§y t = 3,
suy ra d = 1781, v �÷íng cong
E : Y 2 = X3 +49
81X2 +
256
6561.
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 58
Khi �â ta t½nh �÷ñc
Etor(Q) ∼= Z/8Z,
v c¡c �iºm xon l (−32/81 : −32/243 : 1), (−32/81 : 32/243 : 1), (−8/81 :
−8/243 : 1), (−8/81 : 8/243 : 1), (0 : 0 : 1), (0 : 1 : 0), (16/81 : −16/81 :
1), (16/81 : 16/81 : 1).
V½ dö 3.17. Tr÷íng hñp cán l¤i. L§y d = 3, ta câ d khæng thuëc tr÷íng hñp
n o ð tr¶n v khi �â �÷íng cong l
E : Y 2 = X3 + 2X2 +1
4X.
Sû döng ph¦n m·m Sage ta t½nh �÷ñc
Etor(Q) ∼= Z/4Z,
v c¡c �iºm xon l (−1/2 : −1/2 : 1), (−1/2 : 1/2 : 1), (0 : 0 : 1), (0 : 1 : 0).
3.3 Ùng döng cõa �÷íng cong Edwards trong mªt
m¢
Trong nhúng n«m g¦n �¥y, mët lîp t§n cæng mîi �÷ñc khai th¡c �º khæi
phöc thæng tin b½ mªt �÷ñc nhóng trong mët thi¸t bà mªt m¢, gåi l t§n cæng
k¶nh k·. B¬ng c¡ch gi¡m s¡t thæng tin k¶nh k· (ch¯ng h¤n sü ti¶u thö �i»n
n«ng), trong mët sè tr÷íng hñp ta câ thº suy ra �÷ñc nhúng ho¤t �ëng b¶n
trong cõa mët thuªt to¡n mªt m¢ (khæng an to n) v tø �â t¼m �÷ñc thæng
tin b½ mªt.
Câ hai lo¤i t§n cæng k¶nh k·
• Ph¥n t½ch n«ng l÷ñng �ìn gi£n (SPA) l ph¥n t½ch k¶nh k· tø vi»c thüc
hi»n �ìn gi£n cõa mët thuªt to¡n mªt m¢.
• Ph¥n t½ch n«ng l÷ñng vi sai (DPA) l thüc hi»n thuªt to¡n mët v i l¦n
v suy ra �÷ñc k¸t qu£ nhí c¡c cæng cö thèng k¶.
Theo [6] th¼ lo¤i t§n cæng thù hai (t§n cæng DPA) khæng ph£i l mèi �e dåa �èi
vîi mªt m¢ �÷íng cong elliptic v¼ d¹ d ng tr¡nh �÷ñc b¬ng c¡ch ng¨u nhi¶n
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 59
hâa �¦u v o cõa c¡c thuªt to¡n. Trong khi �â, ph¥n t½ch k¶nh k· �ìn gi£n
�÷ñc thüc hi»n d¹ d ng hìn vîi c¡c thuªt to¡n tr¶n �÷íng cong elliptic d¤ng
Weierstrass, bði v¼ �èi vîi c¡c �÷íng cong d¤ng n y ph²p to¡n nh¥n �æi v cëng
�iºm l kh¡c nhau. Mët ph÷ìng ph¡p chèng l¤i kiºu t§n cæng n y mët c¡ch
hi»u qu£ �¢ �÷ñc bi¸t �¸n nh÷ng ch¿ ¡p döng cho c¡c �÷íng cong elliptic cö
thº. M°c dò ta câ thº chån �÷íng cong elliptic vîi c¡c t½nh ch§t theo y¶u c¦u,
nh÷ng thæng th÷íng c¡c �÷íng cong elliptic �÷ñc chån ki¸n nghà theo chu©n.
V½ dö, tr¶n mët tr÷íng câ �°c sè nguy¶n tè lîn, NIST ki¸n nghà sû döng �÷íng
cong vîi nhâm �iºm c§p nguy¶n tè.
Hi»n nay, thuªt to¡n �÷ñc sû döng phê bi¸n nh§t �º t½nh Q = kP tr¶n
�÷íng cong elliptic d¤ng Weierstrass l thuªt to¡n nh¥n �æi-v -cëng, m �÷ñc
vi¸t l thuªt to¡n b¼nh ph÷ìng-v -nh¥n (xem [11, Möc 4.6.3]). Gi£ sû r¬ng
ph²p nh¥n �æi �iºm v ph²p cëng �iºm tr¶n �÷íng cong elliptic �÷ñc c i �°t
vîi cæng thùc kh¡c nhau, khi �â hai cæng thùc n y câ thº ph¥n bi»t bði ph¥n
t½ch k¶nh k·, v½ dö nh÷ ph¥n t½ch n«ng l÷ñng �ìn gi£n. Khi d§u hi»u n«ng
l÷ñng ch¿ ra mët ph²p nh¥n �æi v theo sau mët ph²p cëng �iºm th¼ bit hi»n
t¤i �÷ñc g¡n b¬ng 1 v ng÷ñc l¤i l b¬ng 0.
Mët c¡ch thæng th÷íng �º chèng l¤i SPA l l°p l¤i còng mët m¨u theo ch¿
d¨n b§t kº dú li»u �¢ �÷ñc xû lþ, v �i·u n y �÷ñc l m nh÷ sau:
• Thüc hi»n mët v i ph²p to¡n gi£ (xem [6]).
• Sû döng ph²p biºu di¹n tham sè thay th¸ cho �÷íng cong elliptic. Ch¯ng
h¤n nh÷ trong [10], c¡c t¡c gi£ Joye v Quisquater �· xu§t sû döng d¤ng
Hessian.
�èi vîi �÷íng cong elliptic d¤ng Edwards, vi»c cëng v nh¥n �æi �iºm sû döng
mët cæng thùc duy nh§t do �â tr¡nh bà rá r¿ thæng tin k¶nh k· tø sü kh¡c nhau
giúa vi»c t½nh to¡n cëng �iºm v nh¥n �æi �iºm. M°t kh¡c, qua c¡c t½nh to¡n
cõa c¡c t¡c gi£ Bernstein, Lang v cëng sü trong c¡c t i li»u [1, 2, 4] �¢ ch¿
rã t½nh hi»u qu£ v· m°t thüc h nh khi sû döng d¤ng chu©n Edwards thay th¸
cho d¤ng chu©n Weierstrass trong c¡c ùng döng mªt m¢. Vîi nhúng lþ do nh÷
tr¶n, triºn vång ùng döng d¤ng chu©n Edwards trong mªt m¢ hi»n nay l r§t
Ch÷ìng 3. Mët sè ùng döng cõa �÷íng cong d¤ng chu©n Edwards 60
lîn, v �ang l mët h÷îng nghi¶n cùu �÷ñc quan t¥m rëng r¢i trong cëng �çng
c¡c nh mªt m¢. Ngo i ra, do câ ÷u th¸ v· m°t t½nh to¡n, d¤ng chu©n Edwards
công �÷ñc ¡p döng trong thuªt to¡n ph¥n t½ch sè cõa Lenstra thay th¸ cho
d¤ng chu©n Weierstrass (xem chi ti¸t v· vi»c c i �°t d¤ng chu©n Edwards cho
thuªt to¡n ph¥n t½ch sè ECM trong [12, 2]).
K¸t luªn
Luªn v«n �¢ t¼m hiºu v· d¤ng chu©n Edwards cho �÷íng cong elliptic, mèi
quan h» giúa d¤ng n y vîi d¤ng chu©n Montgomery v d¤ng chu©n Weierstrass.
�çng thíi luªn v«n công tr¼nh b y chi ti¸t v· ph²p cëng �iºm tr¶n �÷íng cong
Edwards cuën (nâi ri¶ng l �÷íng cong Edwards) v sü �¯ng c¦u vîi �÷íng
cong d¤ng Montgomery t÷ìng ùng. Luªn v«n công �¢ tr¼nh b y chi ti¸t v· c¡c
nhâm xon cõa �÷íng cong Edwards tr¶n Q, v tø �â x¥y düng mët lîp �÷íng
cong elliptic d¤ng Weierstrass vîi nhâm xon cho tr÷îc.
Tuy nhi¶n, trong qu¡ tr¼nh l m luªn v«n, chóng tæi th§y v¨n cán mët sè v§n
�· ch÷a gi£i quy¸t �÷ñc:
1. �i·u ki»n n o �º �÷íng cong Edwards l tèi ÷u �èi vîi thuªt to¡n ph¥n
t½ch sè sû döng �÷íng cong elliptic cõa Lenstra (thuªt to¡n ECM)?
2. Vîi mët �÷íng cong Edwards b§t ký, li»u ta câ thº x¥y düng �÷ñc mët
h» mªt m¢ an to n hay khæng?
3. B¶n c¤nh �â, lîp �÷íng cong elliptic d¤ng Weierstrass chóng tæi x¥y düng
mîi ch¿ thº hi»n �i·u ki»n �õ. Li»u câ thº �÷a ra �i·u ki»n c¦n cho c¡ch
x¥y düng �â hay khæng?
Ngo i ra, trong luªn v«n chóng tæi công ch÷a kh£o s¡t y¶u c¦u c¦n thi¸t �º
mët �÷íng cong Edwards cuën câ nhâm xon tr¶n Q cho tr÷îc theo �ành lþ
Mazur.
Do ki¸n thùc, hiºu bi¸t v· �÷íng cong elliptic, �÷íng cong �¤i sè v c¡c l¾nh
vüc li¶n quan cán h¤n ch¸ n¶n luªn v«n mîi ch¿ l b÷îc �¦u t¼m hiºu v· d¤ng
chu©n Edwards cho �÷íng cong elliptic. Hi vång trong thíi gian tîi, chóng tæi
s³ câ �i·u ki»n �i s¥u hìn v ho n thi»n h÷îng nghi¶n cùu n y.
61
T i li»u tham kh£o
[1] D.J. Bernstein, P. Birkner, M. Joye, T. Lange, C. Peters, Twisted Edwards
curves, In Africacrypt 2008, vol. 5023 of Lecture Notes in Computer Sci-
ence, pages 389-405, 2008.
[2] D.J. Bernstein, P. Birkner, T. Lange, C. Peters, ECM using Edwards
curves, Mathematics of Computation, Vol. 82, pages 1139�1179, AMS,
2013.
[3] O. Billet and M. Joye, The Jacobi model of an elliptic curve and side-
channel analysis, In AAECC-15, vol. 2643 of Lecture Notes in Computer
Science, pages 34-42, Springer, 2003.
[4] D.J. Bernstein, T. Lange, Faster addition and doubling on elliptic curves,
In Asiacrypt 2007, vol. 4833 of Lecture Notes in Computer Science, pages
29-50, Springer, 2007.
[5] D.J. Bernstein, T. Lange, A complete set of addition laws for incomplete
Edwards curves, Journal of Number Theory, vol. 131, pages 858-872, 2011.
[6] J-S. Coron, Resistance against differential power analysis for elliptic curve
cryptosystems, Cryptographic Hardware and Embedded Systems - CHES
'99, vol. 1717 of Lecture Notes in Computer Science, pages 292�302.
Springer-Verlag, 1999.
[7] H.M. Edwards, A normal form of elliptic curves, Bullentin of the American
Mathematical Society, vol. 44, pages 393-422, 2007.
[8] D. Hankerson, A. Menezes, S. Vanstone, Guide to elliptic curve cryptogra-
phy, Springer-Verlag, New York, 2004.
62
T i li»u tham kh£o 63
[9] H. Hisil, K.K-H. Wong, G. Carter, E. Dawson, Twisted Edwards curves re-
visited, In Asiacrypt 2008, vol. 5350 of Lecture Notes in Computer Science,
pages 326-343, Springer, Heidelberg, 2008.
[10] M. Joye, J-J. Quisquater, Hessian elliptic curves and side-channel attacks.
Cryptographic Hardware and Embedded Systems - CHES 2001, vol. 2162 of
Lecture Notes in Computer Science, pages 412�420. Springer-Verlag, 2001.
[11] D.E. Knuth, The art of computer programming, vol. 2: Seminumerical al-
gorithms, Addison-Welsley, 1981.
[12] H.W. Lenstra, Factoring integers with elliptic curves, Annals of Mathe-
matics, vol. 126, pages 649�673, 1987.
[13] K. Okeya, H. Kurumatani, K. Sakurai, Elliptic curves with the
Montgomery-form and their cryptographic applications, In Proceedings of
PKC'2000, vol. 1751 of Lecture Notes in Computer Science, pages 238-257,
Springer-Verlag, 2000.
[14] J. H. Silverman, The arithmetic of elliptic curves, vol. 106 of Graduate
Texts in Mathematics, Springer-Verlag, New York, 1986.
[15] L.C. Washington, Elliptic Curve: Number Theory and Cryptography, CRC
Press, Boca Raton, 2008.
[16] http://www.sagemath.org.