椭圆曲线复习

时间:2021-08-19
本文章向大家介绍椭圆曲线复习,主要包括椭圆曲线复习使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

上学期选了个椭圆曲线课,但是太过匆忙、许多东西没学懂
打算找时间自己对着教材看看。把自己毛估估整的笔记发到这里备份一下

Chapter 2

2.8 Char 2 / Char 3

Char 2 下,Ellip curve 两种形式:

  1. \(y^2+xy+x^3+a_2 x^2 + a_6=0, a_6 \ne 0\)
  2. \(y^2+a_3y+x^3+a_4x+a_6=0, a_3 \ne 0\)

Char 3 下,无法消去 \(x^2\) 项。

2.9 Endomorphisms

Thm 2.22:非零的endomorphism都surjective。

\(dx/y\) 是 translation invariant。 并且是唯一的(up to scalar)。

Lemma 2.26 \(\alpha_1, \alpha_2, \alpha_3\) endormophisms, such that \(\alpha_1 + \alpha_2 = \alpha_3\). Let \(\alpha_i = (P_i(x), yQ_i(x))\). 如果存在 \(c_i = P_i'/Q_i\),则 \(c_1+c_2=c_3\)

(事实上一定存在\(c_i\):因为 \(dx/dy \circ \alpha\) 是平移不变的)

Proof: 链式法则(待完善)

Cor 2.28 对于 endomorphism \(nP\)\(n(x, y) = (R(x), yS(x))\), 有 \(R'/S = n\)

Prop 2.29 \(r \phi_q+s\) seperable iff $p\nmid s $。

2.11 ellip curves mod n (n composite)

\((u, v, w)\) primitive in ring \(R\) : 1 is their \(R\) - linear combination

等价类:\((u, v, w) \sim (ku, kv, kw)\)

​ 一些假设:

  1. \(2 \in R^*\)(可逆);

  2. 一个矩阵满足:所有元素 primitive,每个 2 * 2 余子式都是 0 则这个矩阵的行能组合出 primitive tuple

  3. 对于ellip curve,\(4A^3+27B^2 \in R^*\)

(小技巧:\(Z\) 上 2 没有逆元:可以考虑 \(a / 2^b\) 这个环)

加法:三个多项式公式的线性组合

Cor 2.32:对于 \((n_1, n_2) = 1\), 均为奇数, \(E(\Z_{n_1*n2}) \cong E(\Z_{n_1}) \oplus E(\Z_{n_2})\)(因为primitive tuples一一对应;公式在模意义下也对)

Cor 2.33:对于 \(\Q\) 下的 EC,如果\((n, 4A^3+27B^2)=1\),则模 \(n\) 操作 是homomorphism。(因为加法公式在模意义下也对)

(具体而言:将 \(E(\Q)\) 写成 primitive tuple \((x:y:z) \in P^2(\Z)\),每位模 \(n\)。)

Cor 2.34:对于 \(R, I\)\((4A^3+27B^2)r-1 \in I\),有类似的\(E(R) \to E(R/I)\) reduce。

Chapter 3

3.1 Torsion points

\(E[n] := {P \in E(\overline K), nP = \infin}\)

Theo 3.2: (\(p = char F\)​)

  1. \(p \nmid n, E[n] \cong \Z(n) \oplus \Z(n)\)
  2. 否则 \(E[n] \cong \Z(n) \oplus \Z(n')\)\(E[n] \cong \Z(n') \oplus \Z(n')\),其中 \(n = p^r n'\)

如果\(E[p] = \{0\}\),称 \(p\) supersingular. 否则 \(p\) ordinary.

考虑\(p \nmid n, E[n] \cong \Z(n) \oplus \Z(n)\)的case。对于\(E(\overline K) \to E(\overline K)\) 的homomorphism,在\(E[n]\)上对应一个 2 x 2矩阵。

3.2 Division Polynomial

Definitions:

\(\psi_0 = 0, \psi_1 = 1, \psi_2=2y, \psi_3 = 3x^4+6Ax^2+12Bx-A^2, \psi_4 = 4y(x^6+5Ax^4+20Bx^3-5A^2x^2-4ABx-8B^2-A^3)\)

\(\psi_{2m+1}=\psi_{m+2}\psi_m^3-\psi_{m-1}\psi^3_{m+1} (m\ge 2)\)

\(\psi_{2m} = (2y)^{-1}\psi_m(\psi_{m+2}\psi_{m-1}^2-\psi_{m-2}\psi_{m+1}^2) (m\ge 3)\)

\(\psi_n\) : division polynomials.

\(\in \Z[x, y^2, A, B]\) when \(n\) odd;

\(\in 2y\Z[x, y^2, A, B]\) when \(n\) even.

\(\phi_m=x\psi_m^2-\psi_{m+1}\psi_{m-1}\)

\(\omega_m=(4y)^{-1}(\psi_{m+2}\psi_{m-1}^2-\psi_{m-2}\psi_{m+1}^2)\)

\(\phi_n \in \Z[x, y^2, A, B]\)

\(\omega_n \in \Z[x, y^2, A, B]\) when \(n\) Even,

\(\in y\Z[x, y^2, A, B]\) when \(n\) odd.

(证明额外的 \(2\) 因子:可以对 \(\psi_n\)\(2\) 意义下的系数归纳。)

Lemma 3.5: \(\phi_n(x) = x^{n^2} + \cdots\)

\(\psi_n^2(x) = n^2x^{n^2-1}+\cdots\)

Thm 3.6: (\(char \ne 2\))

\(P=(x, y)\) on the curve \(y^2=x^3+Ax+B\)

Then \(nP = (\phi_n(x)/\psi_n^2(x), \omega_n(x, y)/\psi_n^3(x, y))\)

Cor 3.7: endomorphism nP has degree \(n^2\).

Proof: 只需证互素。考虑最小的不互素对,如果 \(n\) 是偶数,考虑先计算 \((n/2)P\) 再翻倍,可以导出 \(n/2\) 也不互素(对比首项系数/次数知和\(2(n/2)P\) 分子分母对应相等)。如果 \(n\) 是奇数,可以推出 \(\psi_{n+\delta} (\delta = \pm 1)\)\(\psi_n\) 不互素。于是 \(\phi_{n+\delta}\)\(\psi_{n+\delta}\) 不互素,此时下标变为偶数,可以除 \(2\)

因此当\((n, p) = 1\),我们有 \(\#E[n]=n^2\)。此时考察 \(E[n]\) 的结构,因为对于任何 \(E[l]\) 大小都是 \(l^2\),所以至多分成两个循环群直积。又因为每个循环群大小都是 \(n\) 的因子,因此 \(E[n] \cong \Z(n) \oplus \Z(n)\)

\(p\mid n\) 时:我们先证明 \(E[p^k] \cong \Z(p^k)\) 或 trivial。注意到

原文地址:https://www.cnblogs.com/cauchysheep/p/15161205.html