#### Chapter 5: Elliptic Curves and Cryptography

In [26]:
import math
import numpy as np
from tabulate import tabulate

#### 5.2

(a.1) Tính $P \oplus Q$ với $P = (-1, 4)$ và $Q = (2, 5)$
 
Đường thẳng $(L)$ đi qua 2 điểm $P$ và $Q$ là $y=\displaystyle\frac{x+13}{3}$

Giao điểm thứ 3 của $(L)$ và $(E)$ là $R = (-\frac{8}{9},\frac{109}{27})\rightarrow P \oplus Q=(-\frac{8}{9},-\frac{109}{27})$

(a.2) Tính $P \ominus Q = P \oplus (\ominus Q)$ với $\ominus Q = (2, -5)$
 
Đường thẳng $(L)$ đi qua 2 điểm $P$ và $\ominus Q$ là $y=-3x+1$

Giao điểm thứ 3 của $(L)$ và $(E)$ là $R = (8,-23)\rightarrow P \ominus Q=(8,23)$

(b.1) Tính $2P=P\oplus P$

Tiếp tuyến $(L)$ của $E$ tại $P$ là $y=\displaystyle\frac{3}{8}(x+1)+4$

Giao điểm thứ 2 của $(L)$ và $(E)$ là $R = (\frac{137}{64},\frac{2651}{512})\rightarrow 2P=(\frac{137}{64},-\frac{2651}{512})$

(b.2) Tính $2Q=Q\oplus Q$

Tiếp tuyến $(L)$ của $E$ tại $Q$ là $y=\displaystyle\frac{6}{5}(x-2)+5$

Giao điểm thứ 2 của $(L)$ và $(E)$ là $R = (-\frac{64}{25},-\frac{59}{125})\rightarrow 2Q=(-\frac{64}{25},\frac{59}{125})$

#### 5.3

**Chứng minh theo chiều ngược.**

Dễ chứng minh nếu $e_1=e_2=e_3$ thì $e_1=e_2=e_3=A=B=0$ (luôn thoả $4A^3+27B^2=0$).

Không mất tính tổng quát, giả sử $e_1=e_2\neq e_3$ thì theo định lý Viet cho phương trình $X^3+AX+B=0$ ta có hệ phương trình:
$$\begin{cases}
    e_1 + e_2 + e_3 = 0 & (1) \\
    e_1e_2+e_1e_3+e_2e_3=A & (2) \\
    e_1e_2e_3=-B & (3)
  \end{cases}
$$

(1) $\rightarrow e_3 = -2e_1$, (2) $\rightarrow e_1^2+2e_1e_3=A$ và (3) $\rightarrow e_1^2e_3=-B$

$\begin{cases}
  A = -3e_1^2 \\
  B = 2e_1^3
  \end{cases} \rightarrow 4A^3+27B^2=4(-27e_1^6)+27(4e_1^6)=0$

**Chứng minh theo chiều xuôi.**

Từ Viet cho phương trình bậc 3, thế $e_3=-e_1-e_2$ vào phương trình $4A^3+27B^2=0$ thì ta được $4(e_1e_2-(e_1+e_2)^2)^3+27e_1^2e_2^2(e_1+e_2)^2=0$

$\Leftrightarrow 4e_1^6+12e_1^5e_2-3e_1^4e_2^2-26e_1^3e_2^3-3e_1^2e_2^4+ 12e_1e_2^5 + 4e_2^6 = 0$ $(*)$

Do tồn tại ít nhất 2 trong 3 nghiệm trùng nhau $\rightarrow$ phương trình trên sẽ rút gọn được về dạng $(2e_1+e_2)(e_1+2e_2)(e_1-e_2)=0$

Thật vậy, $(*) \Leftrightarrow (2e_1+e_2)^2(e_1+2e_2)^2(e_1-e_2)^2 = 0$

Vậy nếu $2e_1+e_2=0$ thì $e_1=e_3$, $e_1+2e_2=0$ thì $e_2=e_3$, $e_1-e_2=0$ thì $e_1=e_2$. Cho nên ít nhất 2 trong 3 nghiệm trùng nhau

#### 5.6

In [56]:
def elliptic_fp(a, b, p):
    ec_all = []
    ec_points = [0]

    for x in range(p):
        # Tính y^2
        y_square = (pow(x, 3, p) + (a * x % p) + (b % p)) % p

        # Kiểm tra tồn tại y sinh ra y^2
        ok = 0
        for i in range(p):
            if pow(i, 2, p) == y_square:
                ok = 1
                break

        if ok == 0:
            continue

        ec_points.append([x, i])
        if i != 0: ec_points.append([x, p - i])

    ec_all.append(ec_points)
    for i in range(1, len(ec_points)):
        temp = ec_points.copy()
        for j in range(i, len(ec_points)):
            if i == j and ec_points[i][1] != 0:
                x0 = ec_points[i][0]
                y0 = ec_points[i][1]
                lamda = ((3 * pow(x0, 2) + a) * pow(2 * y0, -1, p)) % p
                v = (y0 - lamda * x0) % p
                x_res = (pow(lamda, 2) - 2 * x0) % p
                y_res = (-(lamda * x_res + v)) % p
                temp[j] = [x_res, y_res]
            elif ec_points[i][0] == ec_points[j][0]:
                temp[j] = 0
            else:
                x0 = ec_points[i][0]
                y0 = ec_points[i][1]
                x1 = ec_points[j][0]
                y1 = ec_points[j][1]
                lamda = ((y1 - y0) * pow(x1 - x0, -1, p)) % p
                v = (y0 - lamda * x0) % p
                x_res = (pow(lamda, 2) - x0 - x1) % p
                y_res = (-(lamda * x_res + v)) % p
                temp[j] = [x_res, y_res]
        ec_all.append(temp)
    
    for i in range(len(ec_all)):
        for j in range(len(ec_all[i])):
            if i > j:
                ec_all[i][j] = ec_all[j][i]

    col = []
    for i in range(len(ec_points)):
        col.append([ec_points[i]])

    for i in range(len(ec_all)):
        ec_all[i] = [ec_points[i]] + ec_all[i]

    return tabulate(ec_all, headers = ec_points)

print("(a).\n", elliptic_fp(1, 2, 5))
print("\n\n(b).\n", elliptic_fp(2, 3, 7))
print("\n\n(c).\n", elliptic_fp(2, 5, 11))

(a).
         0       [1, 2]    [1, 3]    [4, 0]
------  ------  --------  --------  --------
0       0       [1, 2]    [1, 3]    [4, 0]
[1, 2]  [1, 2]  [4, 0]    0         [1, 3]
[1, 3]  [1, 3]  0         [4, 0]    [1, 2]
[4, 0]  [4, 0]  [1, 3]    [1, 2]    0


(b).
         0       [2, 1]    [2, 6]    [3, 1]    [3, 6]    [6, 0]
------  ------  --------  --------  --------  --------  --------
0       0       [2, 1]    [2, 6]    [3, 1]    [3, 6]    [6, 0]
[2, 1]  [2, 1]  [3, 6]    0         [2, 6]    [6, 0]    [3, 1]
[2, 6]  [2, 6]  0         [3, 1]    [6, 0]    [2, 1]    [3, 6]
[3, 1]  [3, 1]  [2, 6]    [6, 0]    [3, 6]    0         [2, 1]
[3, 6]  [3, 6]  [6, 0]    [2, 1]    0         [3, 1]    [2, 6]
[6, 0]  [6, 0]  [3, 1]    [3, 6]    [2, 1]    [2, 6]    0


(c).
         0       [0, 4]    [0, 7]    [3, 4]    [3, 7]    [4, 0]    [8, 4]    [8, 7]    [9, 2]    [9, 9]
------  ------  --------  --------  --------  --------  --------  --------  --------  --------  --------
0       0     

#### 5.9

Xét $n=is+r$ với $0 \leq r < s$ và $i \in \mathbb{Z}$ thì $Q=nP=(is+r)P=isP+rP=rP$

Do $Q=n_0P$ có $n_0$ là nghiệm nhỏ nhất tìm được $\rightarrow r \geq n_0$. Nếu $r=n_0$ thì coi như hoàn tất, nên ta xét $r>n_0$

Ta có $Q=rP$ và $Q=n_0P$ nên $(r-n_0)P=O \rightarrow r-n_0\geq s \rightarrow r \geq s$ (vô lý nếu $r>n_0$)

Vậy $r=n_0$ và $n=is+n_0$