公開鍵暗号8: 有限体上の楕円曲線の位数計算
TRANSCRIPT
.
.
等分多項式
.
.
楕円曲線における座標環と有理関数体
実験数学 3(大阪大学理学部数学科 3年・4年)第 8回: 有限体上の楕円曲線の位数計算
鈴木 譲
大阪大学
2013年 6月 27日
.
.
.
.
1 / 8
.
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 8 回: 有限体上の楕円曲線の位数計算
.
.
等分多項式
.
.
楕円曲線における座標環と有理関数体
n等分点
E [n] := {P ∈ E |[n]P = O} (E の部分群)[n] : E → E , P 7→ [n]P
P ̸∈ E [n]のとき、(gn(P), hn(P)) := (x([n]P), y([n]P))
P ∈ E [n]のとき、(gn(P), hn(P)) := (∞,∞)
< E [n] >:=∑
P∈E [n] < P >
E [n]は、n2個の要素をもち、div(ψn) =< E [n] > −n2 < O >で、最高次の係数が nのものを ψnとおくと、
gn(P) = x(P)− ψn+1(P)ψn−1(P)
ψn(P)2
hn(P) =ψn+2(P)ψn−1(P)
2 − ψn−2(P)ψn+1(P)2
4yψn(P)3
.
.
.
.
2 / 8
.
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 8 回: 有限体上の楕円曲線の位数計算
.
.
.
等分多項式
.
.
楕円曲線における座標環と有理関数体
等分多項式
P ∈ E [n] ⇐⇒ ψn(P) = 0
ψ0 = 0
ψ1 = 1
ψ2(P) = 2y
ψ3(P) = 3x4 + 6ax2 + 12bx − a2
ψ4(P) = 4y(x6 + 5ax4 + 20bx3 − 5a2x2 − 8b2 − a3)
m > n > 0のとき
ψ2nψm+1ψm−1 − ψ2
mψn+1ψn−1 = ψm+nψm−n
.
.
.
.
3 / 8
.
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 8 回: 有限体上の楕円曲線の位数計算
.
.
.
等分多項式
.
.
楕円曲線における座標環と有理関数体
Frobenius写像
a, b ∈ Fp =⇒ ap = a, bp = b
(yp)2 = (x3 + ax + b)p = (xp)3 + apxp + bp = (xp)3 + a(xp) + b
(x , y) ∈ E =⇒ (xp, yp) ∈ E
φ : E → E , P(x , y) 7→ (xp, yp) (P ̸= O), O 7→ O
(x , y) ∈ E [m] ⇐⇒ ψm(x , y) = 0 ⇐⇒ {ψm(x , y)}p = 0
⇐⇒ ψm(xp, yp) = 0 ⇐⇒ (xp, yp) ∈ E [m]
φm : E [m] → E [m], P(x , y) 7→ (xp, yp) (P ̸= O), O 7→ O
.
.
.
.
4 / 8
.
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 8 回: 有限体上の楕円曲線の位数計算
.
.
.
等分多項式
.
.
楕円曲線における座標環と有理関数体
Hasse 1931
t := p + 1− |E (Fp)|として、
.
.
.
1 φ ◦ φ(P)− [t] ◦ φ(P) + [p]P = O, P ∈ E
(x , y) ∈ E\{O} =⇒ (xp2
, yp2
)− [t](xp, yp) + [p](x , y) = O
.
.
.
2 |t| ≤ 2√p
.
.
.
.
5 / 8
.
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 8 回: 有限体上の楕円曲線の位数計算
.
.
.
等分多項式
.
.
楕円曲線における座標環と有理関数体
Schoofの方法
(xp2, yp
2) + [p](x , y)と (xp, yp)を計算して、(x , y) ∈ E\{O}で
(xp2, yp
2) + [p](x , y) = [t](xp, yp) (1)
なる−2√p ≤ t ≤ 2
√pを見出すのではなく、∏m:prime,2≤m≤M
m > 4√p
なるM 以下の各素数mについて、(x , y) ∈ E [m]\{O}で
(xp2, yp
2)m + [pm](x , y) = [tm](x
p, yp)m (2)
(u, v)m = (u mod ψm, v mod ψm), pm := p mod m, tm := t modmなる 0 ≤ tm ≤ m − 1を求める。最終的に、{tm}m:prime,2≤m≤M を合成して、t を求める。
.
.
.
.
6 / 8
.
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 8 回: 有限体上の楕円曲線の位数計算
.
.
.
等分多項式
.
.
楕円曲線における座標環と有理関数体
イデアル
R: 可換環
.
I が R のイデアル
.
.
.
. ..
.
.
I が R の (+に関する)部分群で、a ∈ I , r ∈ R =⇒ ar ∈ I ,
例: I = {(x2 + x + 1)f |f ∈ K [x ]}は、K [x ]のイデアルをなす。
.
I が R の単項イデアル
.
.
.
. ..
.
.
I = aR := {ar |r ∈ R}なる a ∈ R が存在
Z,K [x ]のイデアルは、単項イデアルである (単項イデアル整域)。一般には、
I = a1R + a2R + · · · := (a1, a2, · · · )
となり、a1, a2, · · · を生成元という。
.
.
.
.
7 / 8
.
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 8 回: 有限体上の楕円曲線の位数計算 .
.
.
等分多項式
.
.
楕円曲線における座標環と有理関数体
剰余環
.
R/I が R のイデアル I による剰余環
.
.
.
. ..
.
.
a− b ∈ I ⇐⇒ a ∼ bの同値類で R を割ったもの
剰余環 K [x , y ]/I は
(1)は、I = (y2 − x3 − ax − b)
(2)は、I = (y2 − x3 − ax − b, ψm(x , y))
.
.
.
.
8 / 8
.
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 8 回: 有限体上の楕円曲線の位数計算 .