法𝑛の擬楕円曲線６．２０川原未鈴 4.4.3 法𝑛の擬楕円曲線 ≪復習≫ 楕円曲線 𝑝 ∈ ℙ>3 で 𝐹 = 𝔽𝑝 = ℤ/𝑝とする。 𝐸≔𝐸𝑎,𝑏 : 𝑌 2 = 𝑋 3 + 𝑎𝑋 + 𝑏 (4.13) 𝐸の判別式 ⊿ ≔ ⊿ 𝐸 ≔ −16 4𝑎3 + 27𝑏 2 ≠ 0 (4.14)と仮定する. あるいは、（4.13）を射影化して 𝐸: 𝑌 2 𝑍 = 𝑋 3 + 𝑎𝑋𝑍 2 + 𝑏𝑍 3 (4.15)を考えてもよい。（4.14）である𝑎, 𝑏 ∈ 𝐹に対して、𝐸の𝐹有理点全体𝐸（𝐹）を考えると、 𝐸（𝐹）に加群の構造が入る。具体的には・𝑃 ∈ 𝐸 𝐹 に対して𝑃 + 𝒪 = 𝒪 + 𝑃 = 𝑃と決める. ・𝑃 = 𝑥𝑃 , 𝑦𝑃 , 𝑄 = (𝑥𝑄 , 𝑦𝑄 ) ∈ 𝐸 𝐹 ∖{𝒪}に対してもし𝑄 = 𝑥𝑃 , −𝑦𝑃 ならば𝑃 + 𝑄 = 𝒪と決めさもなくば𝑃 + 𝑄 = (𝑥, 𝑦) ∈ 𝐸 𝐹 ∖{𝒪}を 3𝑥𝑃 2 +𝑎 2𝑦𝑃 𝑠≔ 𝑦𝑃 −𝑦𝑄 𝑥𝑃 −𝑥𝑄 2 𝑠は𝑃と𝑄を結んだ直線の傾き 𝑄=𝑃 (𝑄 ≠ 𝑃) 楕円曲線のPRIMESやIFPへの応用には、𝑛に付随する群も考えなければいけない。しかし法𝑛で（4.13）や（4.15）の解となる点に対して演算を考えようとすると、𝑠の分母がℤ/𝑛で非零元だが可逆元でないときは、群構造が入らない。 ex. 𝑃, 𝑄 ∈𝐸（ℤ/𝑛）とすると復習より 2𝑦𝑃 ∈ 𝐸（ℤ/𝑛）となるが、 2𝑦𝑃 の 𝑛が素数 ⇒ 群構造が入る逆元が存在するかわからないので、 𝑠が計算できず、行き詰まってしまう。これの対偶をとると群構造が入らない ⇒ 𝑛が合成数なので、うまく群構造が入らないときはすでに𝑛は合成数であると判定できたことになる。その上、分母と𝑛のGCDは𝑛の非自明な約数となる。そこで、 ℤ/𝑛上でも加法を考える. 標数５以上の有限素体即ち 𝑛 ∈ ℤ>1 , 𝑎, 𝑏 ∈ ℤ, gcd(𝑛, 6(4𝑎3 + 27𝑏 2 ))= 1 (4.17) に対して、法𝑛の擬楕円曲線とは集合 𝐸𝑎,𝑏 ≔ 𝐸𝑎,𝑏;𝑛 ≔ {𝒪}∪ 𝑥, 𝑦 ∈ ℤ/𝑛 2 𝑦 2 = 𝑥 3 + 𝑎𝑥 + 𝑏} (4.18) の点に対する形式的加法を楕円曲線の通りに決めたものとする。 𝑃 ∈ 𝐸𝑎,𝑏;𝑛 に対して、その自然な𝑘 ∈ ℤ倍を考え 𝑘 𝑃 と表すことにする。もちろん𝑛 ∈ ℙなら𝐸𝑎,𝑏;𝑛 = 𝐸𝑎,𝑏 𝔽𝑛 となる。定理4.4.2 𝑚, 𝑘 ∈ ℕ, 4 𝑛 + 1 2 ≤ 𝑚|𝑘, 𝑇 ≔ 𝑝 ∈ ℙ 𝑝|𝑚 とする。このとき𝑛 ∈ ℙの十分条件は、或 𝑃 ∈ 𝐸𝑎,𝑏;𝑛 で 𝑘/𝑝 𝑃 ∈ 𝐸𝑎,𝑏;𝑛 𝑝 ∈ 1 ∪ 𝑇 が計算できて 𝑘 𝑃 = 𝒪, 𝑘/𝑝 𝑃 ≠ 𝒪 𝑝 ∈ 𝑇 証明条件を充す𝑃は、任意の𝑞 ∈ ℙ, 𝑞|𝑛, を法として考えると、 𝑃∈ 𝐸𝑎,𝑏 (𝔽𝑞 ) 𝑘 𝑃 = 𝒪, 𝑚|𝑘 より 𝛼𝑚 𝑃 = 𝒪 となる最小の 𝛼 ∈ ℤ が存在する。 ∀𝑝|𝛼𝑚のとき 𝑝|𝛼 → 𝛼𝑚/𝑝 𝑃 ≠ 𝒪 𝑝|𝑚 → 𝛼𝑚/𝑝 𝑃 ≠ 𝒪 （∵ 𝛼𝑚/𝑝 𝑃 = 𝒪 ⇒ 𝑘/𝑝 𝑃 = 𝒪となり条件と矛盾）となるので𝑃の位数は𝛼𝑚（𝑚の倍数）となる。定理4.4.1より# 𝐸𝑎,𝑏 (𝔽𝑞 )<2 𝑞 + 𝑞 + 1 仮定と𝛼𝑚|# 𝐸𝑎,𝑏 (𝔽𝑞 )より 2 （ 𝑛 + 1） ≤ 𝑚|# 𝐸𝑎,𝑏 (𝔽𝑞 )<( 𝑞 + 1)2 4 ∴(1.4)から 𝑛=𝑞∈ℙ 𝑛<𝑞