pptx - TNT

Download Report

Transcript pptx - TNT 

𝑛 − 1テストと楕円曲線
6.1 中村直子
命題4.4.1
𝑚 ∈ℕ, 𝑚 |𝑛 − 1, 𝑚 ≥ 𝑛, 𝑇 ≔ 𝑝 ∈
この命題の十分条件の証明を行う.
証明
𝑏 𝑛−1
≡ 1 mod 𝑛 , gcd(𝑏
𝑎 ≔ 𝑏 (𝑛−1)/𝑚 とする.
𝑛−1
𝑝
− 1, 𝑛) = 1 (𝑝 ∈ 𝑇)を充たす𝑏をとり,
もし、𝑞 ∈ ℙ, 𝑞|𝑛ならば𝑎𝑚 ≡ 1 𝑚𝑜𝑑 𝑛 より, 𝑎𝑚 ≡ 1 𝑚𝑜𝑑 𝑞
gcd(𝑎𝑚/𝑝 − 1, 𝑛) = 1 より, gcd(𝑎𝑚/𝑝 − 1, 𝑞) = 1
𝑎𝑚/𝑝 − 1 ≢ 0 𝑚𝑜𝑑 𝑞 , よって𝑎𝑚/𝑝 ≢ 1(mod 𝑞) 𝑝 ∈ 𝑇
𝑎は𝑚乗ではじめて1になることがわかる.
𝑞 ∈ ℙより, 𝑎φ
𝑞
= 𝑎𝑞−1 ≡ 1 𝑚𝑜𝑑 𝑞
条件より 𝑛 ≤ 𝑚|φ 𝑞 = 𝑞 − 1 < 𝑞.
(1.4)
𝑛 ∉ ℙ ⟺ 𝑝 | 𝑛となる𝑝 ∈ ℙ≤ 𝑛 が存在する
この対偶をとり、
𝑛 ∈ ℙ ⟺ すべての𝑝で 𝑝 | 𝑛となる𝑝 ∈
ℙ> 𝑛
よって(1.4)より𝑛 ∈ ℙ
これを利用した確率的PRIMES判定法が2001年に
Richard CrandallとCarl Pomranceが出したn-1テストである.
命題4.4.1の条件は𝑛 − 1全部ではなく,その半分程度の約数𝑚の部分的な
素因数全体がわかっていればよいので,同値性(4.8)を用いるより
確認しやすい条件となっている.
この考え方を𝑛に付随する他の有限可換群にも適用することができる.
これから楕円曲線の定義,法𝑛の擬楕円曲線を説明し,確率的PRIMES判定法
として楕円曲線素数証明ECPPを紹介する.
このECPPは多項式時間かどうか不明だが「PRIMES∈RP」となる確率的PRIMES
判定法も提案されている.
楕円曲線
一般の体でも楕円曲線は定義されるがここではPRIMESと整数分解問題IFPに力
を発揮する標数5以上の有限素体に限る.
体とは…
1.加法に関してアーベル群である
2.乗法に関してモノイドであって、0 以外の元が群をなす
3.乗法は加法に対して分配的である
標数𝑛とは𝑛 × 1 = 0
つまり,ある環上で1を何
回たしたら0になるかと
いことである.
即ち𝑝 ∈ ℙ>3 で𝐹 = 𝔽𝑝 =ℤ/ 𝑝とする.
このとき定義体𝐹上の楕円曲線Eとは, 係数𝑎, 𝑏 ∈ 𝐹の代数方程式
𝐸 ≔ 𝐸𝑎,𝑏 : 𝑌 2 = 𝑋 3 + 𝑎𝑋 + 𝑏
4.13
の解となる点 𝑋, 𝑌 = 𝑥, 𝑦 が描く曲線を意味する.
𝐸の判別式 ⊿ ≔ ⊿ 𝐸 ≔ −16 4𝑎3 + 27𝑏 2 ≠ 0
4.14 と仮定する.
あるいは 4.13 を射影化して
𝐸: 𝑌 2 𝑍 = 𝑋 3 + 𝑎𝑋𝑍 2 + 𝑏𝑍 3
4.15 なる三変数三次形式を考えてもよい.
その場合には自明解 𝑋, 𝑌, 𝑍 = 0,0,0 は除くことにする.
非自明解 𝑋, 𝑌, 𝑍 = 𝑥, 𝑦, 𝑧 は𝑡 ∈ 𝐹 × = 𝐹 ∖ 0}で 𝑋, 𝑌, 𝑍 = 𝑡 𝑥, 𝑦, 𝑧 が
非自明解と同じことなので、解集合[𝑥, 𝑦, 𝑧] ≔ 𝑡 𝑥, 𝑦, 𝑧 |𝑡 ∈ 𝐹 𝑋 を扱う.
すると 4.13 の解と𝑍 ≠ 0の解は 4.15 の解とは写像 𝑋, 𝑌 ↦ X: Y: 1 と
逆写像 X: Y: Z ↦ 𝑋 𝑍, 𝑌 𝑍 で1対1に対応しているため、同一視される.
また𝑍 = 0である 4.15 の解 X: Y: Z = 0: 1: 0 に対応する 4.13 はないが,
この点も無限遠点𝒪と呼び併せて考える.
無限遠点とは
ユークリッド平面上の互いに平行な 2 直線の交点のことである.
厳密にはこの交点はユークリッド平面の中には存在しないから、無限
遠点はユークリッド平面の外に存在する
4.14 である𝑎, 𝑏 ∈ 𝐹に対して楕円曲線𝐸の𝐹有理点全体
𝐸 𝐹 ≔ 𝐸𝑎,𝑏 𝐹 ≔ 𝒪}∪ 𝑥, 𝑦 ∈ 𝐹 2 𝑦 2 = 𝑥 3 + 𝑎𝑥 + 𝑏} (4.16)を考える.
重要なのは𝐸 𝐹 は群演算が定義され可換群となることである.
具体的には以下のようにする.
・𝑃 ∈ 𝐸 𝐹 に対して𝑃 + 𝒪 = 𝒪 + 𝑃 = 𝑃と決める.
・𝑃 = 𝑥𝑃 , 𝑦𝑃 , 𝑄 = (𝑥𝑄 , 𝑦𝑄 ) ∈ 𝐸 𝐹 ∖{0}に対して
もし𝑄 = 𝑥𝑃 , −𝑦𝑃 ならば𝑃 + 𝑄 = 𝒪と決める
さもなくば𝑃 + 𝑄 = (𝑥, 𝑦) ∈ 𝐸 𝐹 ∖{0}を
𝑠 ≔ (3𝑥𝑃 2 + 𝑎)/2𝑦𝑃 ・・・ 𝑄 = 𝑃
𝑠 ≔ (𝑦𝑃 − 𝑦𝑄 )/(𝑥𝑃 − 𝑥𝑄 )・・・(𝑄 ≠ 𝑃)
として𝑥 ≔ 𝑠 2 − 𝑥𝑃 − 𝑥𝑄,
𝑠は楕円曲線上の点
𝑃, 𝑄の傾きになっている
𝑦 ≔ 𝑠 𝑥𝑃 − 𝑥 − 𝑦𝑃 で決める.
これで, 𝑝 ∈ℙに付随する新しい群𝐸 𝐹 が得られた.
×
今まで用いた(ℤ 𝑝) は𝑝に対して一つだが,今度の𝐸𝑎,𝑏 (ℤ 𝑝)・・・𝑎, 𝑏 ∈ ℤ 𝑝
は𝑝に対してたくさんあり,利用できるものが増えて有利である.
×
また,合成数かもしれない𝑛について前に利用した(ℤ 𝑛) に対応するものがない.
これは不利に思えるが,今後わかるが実は逆に有利に働く.
定理4.4.1(Hasse-Cassels)
仮定と記号は上の通りとすると,有理点の群構造は
𝐸 𝐹 ≃ (ℤ 𝑐)⨁(ℤ 𝑑),
𝑐, 𝑑 ∈ ℕ, 𝑐 𝑑, 𝑐 𝑝 − 1, の形で
位数# 𝐸 𝐹 = cdにつては平方剰余記号𝑄𝑅𝑆を用いて
𝑥 3 + 𝑎𝑥 + 𝑏
−2 𝑝 < 𝑐𝑑 − 𝑝 − 1 =
<2 𝑝
𝑝
𝑥∈𝐹
つまり𝐹有理点は高々巡回群二つの直和で位数は𝑝と同じ程度である.
説明
𝑐𝑑 = # 𝑥, 𝑦 ∈ 𝐹 2 𝑦 2 ≡ 𝑥 3 + 𝑎𝑥 + 𝑏(mod 𝑝)} + 1
𝑥 3 + 𝑎𝑥 + 𝑏
+ 1 = 𝑐𝑑 − 1
𝑝
𝑥∈𝐹
𝑥∈𝐹
𝑥∈𝐹
𝑥 3 + 𝑎𝑥 + 𝑏
𝑝
+ 𝑝 = 𝑐𝑑 − 1
𝑥 3 + 𝑎𝑥 + 𝑏
𝑝
= 𝑐𝑑 − 𝑝 − 1