Chapitre- IV - Groupes de MORDELL

N° d'ordre: 29/2008-M/MT
REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE
UNIVERSITE DES SCIENCES ET DE LA TECHNOLOGIE HOUARI BOUMEDIEN
Faculté des Mathématiques
THESE de MAGISTER
Présentée par Mr KHELIFI Fouad Mohssen
Spécialité : Algèbre et Théorie des Nombres
SUJET
Arithmétique des Courbes Elliptiques
E(t,m) : y²+2(t-1)xy=x3-(t-1)²x²-3mx-m Q[x,y]
َapplication en Cryptographie
Résumé
Cette thèse porte sur
une famille de Courbes Elliptiques E(t,m) à deux
paramètres rationnels t et m .J'ai d'abord étudié la structure de Variété Algébrique:
affine , projective , abélienne .Ensuite j'ai décrit quelques propriétés des Cubiques de
Weierstrass :équation , invariants , genre , classification , groupe abélien de MordellWeil , isomorphisme , réduction .
Pour l'application à la Cryptologie j'ai décrit la structure des corps finis .La cryptologie
est la "science du secret ", elle comporte des algorithmes de codage ,des clefs , des
algorithmes de déchiffrement .J'ai indiqué l'algorithme de codage basé sur les Courbes
Elliptiques.
Directeur de Thèse : Mr ZITOUNI Mohamed
Professeur à l’U.S.T.H.B
Introduction
Introduction
La théorie des Courbes Elliptiques est liée à la Géométrie Algébrique,
à la Théorie des Nombres, à l'Analyse Complexe selon Hartshorne [6] ,
Cassels [4] ; Shafarevich [21] , J-H-Silverman [23] .
Les Courbes Elliptiques sur les corps finis sont utilisées en Cryptographie,
en Cryptologie, en codage pour trouver des clés inviolables de messages, des
algorithmes de complexité, des certificats de sécurité .De nombreux
exemples sont mis à la disposition des chercheurs sur les sites Internet.
Dans ma thèse de magister l'étude des Courbes Elliptiques est limitée aux
structures Algébriques de Variétés et de groupes. Elle est répartie sur cinq
chapitres : I- Eléments de Géométrie Algébrique, II- Courbes Algébriques
planes, III- Cubiques de Weierstrass Courbes Elliptiques, IV- Groupe de
Mordell -Weil , et V- Courbes Elliptiques sur les corps finis .
Dans ce domaine des Courbes Elliptiques il y a encore les espaces
homogènes
, les groupes de Châtelet-Weil,de Schafarevich -Tate , de
Selmer , les réseaux complexes , les formes modulaires et les Courbes
Modulaires , les descentes , les rangs , les conducteurs , la fonction L(E;s) de
Dirichlet-Hasse , la conjecture de Birch et Swinerton-Dyer que j'étudierai
après le magister.
2
Résume
Cette thèse est composée de quatre chapitres
Dans le chapitre I j'ai utilisé quelques éléments de Géométrie Algébrique
d'après [21] et , [6].
Définition 1 :
un n- espace affine sur un corps commutatif K est l'ensemble des n-uples
d'éléments ai du corps K :/A n (K) = a  (a1 , . . ., an ) , ai  K .
a est un point de cet espace ;les éléments a i sont les coordonnées du
point a.
n
Définition 2: un ensemble Algébrique dans l'espace affine IA (K) est un
n
sous ensemble Y de IA (K) formée des zéros communs d'un ensemble
(f1,f2,….,fn) de polynômes de l'anneau K[x1,x2,…,xn] à n indéterminées .
Avec les ensembles Algébriques on construit la topologie de Zariski ou les
fermés sont les ensembles Algébriques et les ouverts leurs complémentaires
.Dans cette topologie l'ensemble vide et l'espace IAn sont ouverts et fermés à
la fois .Cette topologie n'est pas de Hausdorff.
Définition 3:1) une Variété affine est un sous ensemble irréductible fermé
de l'espace affine pour la topologie de Zariski .
2)Une Variété quasi-affine est un sous ensemble ouvert d'une
Variété affine .
Exemple : dans l'espace affine IA²(Q) ; la Variété affine déterminée par les
zéros du polynôme : f(x;y)=y²+3xy-x3+9x²+6x+2.
Pour obtenir un espace projectif IPn(K) il faut une relation d'équivalence sur
l'espace affine IAn+1(K): deux
éléments a=(a1,a2,….,an+1)
et
n+1
b=(b1,b2,b3,…,bn+1) de IA (K) sont équivalents s'il existe un élément non
nul λ  K  tel que (a1,a2,….,an+1) =(  b1,  b2,  b3,…,  bn+1)
Soit R cette relation d'équivalence .
Définition 4 : un espace projectif IPn( K), sur un corps commutatif K est
l'ensemble quotient IAn+1(K)-{0}/R de l'espace affine IAn+1(K) -{0} par la
relation d'équivalence R.
Donc l'espace projectif IPn(K) est un ensemble de classes .les notions
d'ensemble Algébrique et de topologie de Zariski s'étendent aux espaces
projectifs.
Tout polynôme f(x,y) de l'espace affine IA²(K) devient un polynôme
3
Résume
homogène g(X,Y,Z) de l'espace projectif IP²(K).
Définition 5: Une Variété projective est un sous ensemble Y d'un espace
projectif IP²(K) formé des zéros communs d'une famille de polynômes
homogènes f de l'anneau K[x1,x2,…,xn+1 ].
Exemple : dans le plan projectif IP²(Q) soit le polynôme homogène cubique
f(x,y,z)=y²z-3xyz+yz²-x3+4x²z-5z3.
Alors ce polynôme f détermine une Variété projective.
Il existe des formules de passage d'un polynôme affine à un polynôme
homogène et réciproquement.
Définition 6 :une Variété projective Y dans l'espace IPn(K) munie de deux
morphismes abéliens :
YxY
Y,
Y
Y
et,
(P1,P2)
P1+P2
P
- P , est une Variété abélienne.
Exemple : la Variété projective ; E:y²+a2xy+a3y=x3+a2x²+a4x+a6
est munie d'une structure de Variété abélienne de dimension un avec
comme élément neutre le point à l'infini :
OE=(  ,  ) IR² et OE=(0,1,0) IP²(IR).
L'ensemble E( K) des points K rationnels P=(x,y)  E est muni d'une
structure de groupe additif abélien.
Dans le chapitre II j'étudie les courbes Algébriques planes .Une courbe
Algébrique plane C est déterminée par un polynôme f(x,y) IR[ x,y] de
degré n.
Les Courbes de degré un sont des droites , celles de degré deux sont des
coniques , celles de degré trois sont des cubiques , celles de degré quatre
sont quartiques , celles de degré cinq sont des quintique , etc …
Les courbes de degré n sont classifiées en deux classes , courbes
irréductibles lorsque le polynôme f(x,y) est irréductible et courbes
dégénérées lorsque le polynôme f(x,y) n'est pas irréductible .
Une courbe C de degré n≥3 peut admettre un point singulier.
En particulier une cubique C peut admettre 0 ou un point singulier.
Dans l'ensemble des cubiques planes , il y a le sous ensemble des cubiques
d'équation spécifique à cinq coefficients :
E:y²+a1xy+a3y=x3+a2x²+a4x+a6. (1)
Les cinq coefficients ai sont des éléments d'un corps commutatif K,
global , local ou fini , les variables x et y sont des éléments d'une
4
Résume
clôture Algébrique du corps K.
Définition 7 : une cubique de Weierstrass est une courbe irréductible
d'équation (1).
Définition 8: une courbe Elliptique est une cubique de Weierstrass non
singulière .
L'équation de Weierstrass (1) peut être transformée par des changements de
variables convenables qui éliminent un ou plusieurs coefficients a i. Ainsi
nous obtenons les équations Weierstrass:
E1 :y²=4x3+b2x²+2b4x+b6;
E2 :y²=x3-27c4x-5c6;
E3 :y²=x3+Ax+B ;
E4 :y²=x(x-1)(x-A) ;
E5: y²+Axy=x3+Bx ;
Le choix de l'équation de Weierstrass est dicté par l'objet de l'étude
du groupe abélien E(K) .
Dans le chapitre III je traite les invariants des cubiques de Weierstrass
avec [23] .Ces invariants permettent des classifications des Cubiques de
Weierstrass .Ces invariants sont des
fonctions des coefficients de
l'équation de Weierstrass .
Définition 9: le discriminant d'une Cubique
polynôme homogène de degré 12 égal à:
( E )  9b2b4b6  8b43  27b62  b22b8
de Weierstrass
est le
 Zb2 , b4 , b6 , b8 
Pour un corps commutatif K de caractéristique ≠ 2 ,3.
Définition 10:l'invariant modulaire d'une cubique de Weierstrass E est
c4 ( E ) 3
.
l'élément du corps K égal à : j ( E ) 
( E )
 
Il y a d'autres invariants , l'invariant différentiel  E ,le conducteur
N(E) , le régulateur R(E) ,la série de Dirichlet-Hasse L(E,s), le genre g(E).
La théorie des résultants Res(f;g) de deux polynômes ,[13-1] nous a permis
d'obtenir une relation entre le discriminant  (E ) d'une cubique de
Weierstrass d'équation y²=f(x) et le résultant Res(f,f') du polynôme f(x) et
5
Résume
de sa dérivée f'(x)
Proposition 1
 (E ) , d'une cubique de Weierstrass y²=f(x) et le
Le discriminant
résultant satisfont la relation :  (E ) =c.Res(f,f'), c=constante positive.
Corollaire :Res(f,f') ≠0, alors  (E ) ≠0 lorsque le polynôme f(x) admet
trois racines simples , la cubique E est une Courbe Elliptique .
Lorsque Res(f,f')=0 , alors  (E ) =0 , le polynôme f(x) admet une racine
multiple , la cubique est singulière.
Les points singuliers d'une Cubique de Weierstrass sont de deux types :
C
S
S
S:nœud deux tangentes
distinctes
S: point de rebroussement
Deux tangentes confondues.
Il en résulte la classification des Cubiques de Weierstrass.
Proposition 2 :Les Cubiques de Weierstrass E d'invariant  (E ) et c4(E)
sont classifiées dans quatre classes :
1)Classe des cubiques singulières qui ont un nœud lorsque  (E ) =0 et
c4(E) ≠0
2) Classe des cubiques singulières qui ont un point de rebroussement
lorsque  (E ) =0 et c4(E) = 0.
3)Classe des Courbes Elliptiques de type 1 , avec deux parties , lorsque
 (E ) >0
6
Résume
4)Classe des Courbes Elliptiques de type 2 , avec une seule branche ,
lorsque  (E ) <0
y
5
2.5
0
-5
-2.5
0
2.5
5
x
-2.5
-5
Courbe Elliptique de type 1 :  (E ) >0
5
y
4
3
2
1
0
-4
-3.5
-3
-2.5
-2
-1.5
-1
-0.5
0
-1
0.5
1
x
-2
-3
-4
-5
Courbe Elliptique de type 2:  (E ) <0
7
Résume
Le chapitre IV est consacré au groupe de Mordell-Weil
Soit une
Courbe Elliptique E d'équation de Weierstrass :
E:y²+a1xy+a3y=x3+a2x²+a4x+a6 K[ x,y]
L'ensemble E(K) des points K- rationnels P=(x,y) de E est muni d'une
structure de groupe additif abélien avec la
Proposition 3 :L'ensemble E(K) a une structure de groupe additif abélien
pour l'application f:E(K)xE(K)
E(K) d'image f(P1,P2)=P1+P2=M
avec le point à l'infini OE=(  ,  )=(0,1,0) comme élément neutre et la loi
géométrique de trois points colinéaires de la Courbe E : P1+P2+P3=OE.
Le point P1+P2=-P3 est le symétrique du point P3 par rapport à l'axe Ox.
y
P3
7
6.5
6
5.5
2 5
4.5
4
3.5
3
2.5
2
1.5
1
0.5
0
P
P1
-4
-3.5 -3
-P1
-2.5 -2
-1.5 -1 -0.5
-0.5 0 0.5 1
-1
-1.5
-2
-2.5
-3
-3.5
-4
-4.5
-5
2 -5.5
-6
-6.5
-7
1.5 2
2.5 3
3.5 4
4.5 5
5.5 6
6.5 7
x
-P
-P3=P1+P2
Définition 11 : le groupe E(K) est le groupe de Mordell-Weil de la Courbe
Elliptique E.
Cette règle géométrique permet d'obtenir les coordonnées des points P
P1+P2 , 2P=P+P et mP .
Nous indiquons les résultats pour une Courbe Elliptique d'équation
y²=x3+a4x+a6
Proposition 4 : Soit une Courbe Elliptique E d'équation de Weierstrass
E:y²=x3+Ax+B
1) les coordonnées du symétrique –P d'un point P=(x,y) sont égales à:
-P=(x,-y)
8
Résume
2)les coordonnées du point P1+P2=M , pour Pi=(xi,yi) et P1 ≠P2 sont égales à
xM =t²-x1-x2
yM=-t3+2x1t-y1 ; avec
t=
y1 - y 2
x1 - x 2
3) les coordonnées du point P+P=2P pour P=(xP,yP) sont égales à
x2P=y'P ² -2xP et ;
y2P= - y '3 P  2y'1 x P - y P ;
avec y'=
3x ²  A
2y
Les coordonnées d'un point mP , pour m entier > 2 peuvent être calculées
avec [4]
Dans la théorie des groupes , il y a la notion de point de torsion .Il en résulte
la torsion sur le groupe de Mordell-Weil E(K) d'une Courbe Elliptique E .
Un point P de m-torsion :mP=OE,
Un sous groupe de m-torsion :E[m]={ ensemble des points de torsion};
Le sous groupe de torsion de E :T(E)={ ensemble des points de torsion , m
fini}
La structure du groupe de Mordell-Weil est précisée par la
Proposition 5 (Théorème de Mordell-Weil)
Le groupe de Mordell-Weil E(K) d'une Courbe Elliptique E est un groupe
abélien de type fini isomorphe à un produit direct de groupes abéliens
additifs
E(E)  T(E)xZr ou Z =groupe additif Z , qui est infini , et r=(E) entier
positif ou nul.
Définition 12 : l'entier r=(E) positif ou nul de cet isomorphisme est le
rang arithmétique de la Courbe Elliptique E.
La calcul de ce rang ne s'obtient pas avec une formule .Il s'obtient avec des
algorithmes liés à des fonctions hauteurs et la série L(E,s) de Dirichlet –
Hasse .
J'ai étudié des isomorphismes et la réduction des Courbes Elliptiques de
façon incomplète.
Un isomorphisme de Courbes Elliptiques est un homomorphisme de
groupes f:E(K)
E'(K) de valeur:P=(x,y) , f(P)=(X,Y) avec
3
X=u²x+r , Y=u y+su²x+t, avec, r,s,t,u  K et u  0
f (OE)=OE ,f(P1+P2)= f(P1)+f(P2).
9
Résume
La réduction d'une Courbe Elliptique E(Q) modulo un nombre premier p est
obtenue avec les congruences : ai  a'i mod p
La Courbe réduite a une équation de Weierstrass dans le corps fini IFp à p
éléments.
Exemple :
E:y²-31xy+25y=x3+12x²+20x+16  Q[x,y]
La Courbe réduite modulo 5 a pour équation
E':y²+4xy=x3+2x²+1 IF[x,y].
Dans le chapitre V j'ai abordé la cryptologie .
La cryptologie est la science des échanges d'informations d'une industrie ,
d'un ministère , de l'armée
L'émetteur A doit trouver un algorithme de codage c'est le chiffrement ; le
récepteur B doit déchiffrer le message reçu , il est donc nécessaire
d'inventer une clef de chiffrement et de déchiffrement .Le souci de A et de
B est de trouver une clef incassable par un espion .
Il existe plusieurs systèmes de chiffrement et de clés .
Cela nécessite des connaissances de Théorie des Nombres : corps fini ,
fonction  d'Euler , Théorème des restes chinois ,logarithme discret,
endomorphismes de Frobenius
J'ai traité rapidement quelques systèmes utilisés en cryptologie .
1)Le système Diffie –Helman (1976) : dans le corps fini IFp on prend un
générateur g du groupe multiplicatif IFp , un entier a dans [2,p-2] au hasard,
une clé publique kA=ga pour A , une clé publique kB=gb pour B , il faut
ensuite coder le message , établir la signature , la certification.
2) dans le système RSA(1978) inventé par Rivest ,Shamir et Adlemen , on
choisit deux nombres premiers distincts p et q ;la clé publique est le couple
(pq=N,a) , a est un entier compris entre 3 et N-2 et premier à  (N) , la clé
privée est le nombre d  a -1mod(  (N)) , c'est un nombre secret : la
difficulté provient de la factorisation de N lorsque N a un grand nombre de
chiffres .
Plusieurs méthodes de factorisation ont été utilisées : méthode de Fermat ,
méthode de Pollard , méthode de Lucas, méthode de Lenstra , méthode des
Courbes Elliptiques .
3) Cryptographie Elliptique :entre un émetteur A et un récepteur B A et
B choisissent une Courbe Elliptique E:y²=x3+ax+b  IF[x,y]. ils prennent
un point P de E(IFp) , A calcule les coordonnées du point kAP avec sa clé
kA secrète ; B calcule les coordonnées du point kBP avec sa clé kB secrète A
et B connaissent les coordonnées du point k AkBP , le secret de chaque clé
10
peut
Résume
être levé avec la théorie du logarithme discret.
J'ai cité deux exemples:
L'exemple de Jacques Serres , CERIST avril 2007 à Alger , avec une Courbe
Elliptique sur le corps fini IF17 , A choisit la clé secrète kA=3 et calcule 2P ,
3P il envoie 3P à B , B choisit la clé secrète kB=5 il calcule P,2P,3P,4P,5P et
il envoie 5P à A.La clé connus est kAkB=3.5=15
L'exemple de Crandell et Pomerance (2002) avec une Courbe Elliptique
E:y²=x3+ax+b IF[x,y] dont le groupe de Mordell-Weil E(IFp) est d'ordre
Ap=fr , avec r =grand nombre premier , ils utilisent des algorithmes
particuliers et des fonctions de hachage pour réduire leur message (Richard
CRANDALL –Carl POMERANCE-Prime Numbers –Springer-Verlag-NewYork-Berlin (2002).
11
Bibliographie
[1].Artin-E-: Algebraic Numbers and Algebraic Functions - Gordon
and Breach- New York-(1967)
[2]. Apostol-T-M- :Modular Functions and Dirichlet Series - 2e Ed
(1982)-GTM-41;
[3].Borevich,Z- and Shafarevich,I-R-:Théorie des Nombres- Gauthier
Villars-Paris (1967
[4].Cassels, J-W-S-: Equation Diophantine with Special References to
Elliptic Curves- Lond. Math. Soc. (1965-66) 193-291.
[5].Edwards:Fermat's last Theorem-Graduate Text in Mathematics.
50(1977)
[6]. Hartshorne,R- : Algebraic Geometry; 3e Ed.-Springer- Graduate
Texte in Mathematics 52(1983) QA565-H25.
[7]. Hasse, H-: Number Theory -Springer (1980)
[8]. Hellegouarch, Y-: Invitation aux Mathématiques de FermatWiles -2ème Edit.Masson-Paris (1997)
[9].Husemöller : Elliptic Curves ; Graduate Text in Mathematics
111 (1987)
[10].Knapp, A-W- : Elliptic Curves-Princeton Univ. Press , 40- New
Jersey (1992)
[11] Koblitz,N-:
1)- :Introduction to Elliptic Curves and Modular
Forms 2e Ed.(1984) G.T.M. 97.
2)- A course in Number Theory and Cryptography- 2eme Ed.
(1988) G.T.M. 114-Springer 12-Kostrikine,A-I- and Shafarevich
I-R- : Algebra I - Springer (1987) 12-XX-20-XX.
[12]. Knapp, A-W- : Elliptic Curves -Princeton Univ. Press ,40-New
Jersey (1992)
[13].Lang,S(1) Algebra ,Addison -Weisley (1965)
(2) Diophantine Geometry-Interscience-John Wiley (1962)
(3) Elliptic Curves- Diophantine Analysis -Springer (1978)
AMS(1970)-10B45-10F99-14G25-14H2
(4) Cyclotomic Fields I and II - Springer Verlag -Graduate Text
in Mathematics 59 et 69
[14]. Mazur,B- : Rational isogenies of prime degree -Inv. Math.
12
44(1978) Page 129-162.
[15]. Munford : Abelian Varieties - Oxford Uni. Press (1974)
Bibliographie
[16]. Momose,F- : Isogenies of prime degree over number fields –
Compo. Math. 97 -North Holland (1995) 329-348.
[17]. Ogg, A-P- :Elliptic Curves and wild ramification -Amer. Math.
J. (1967)1-21.
[18]. Robert : Elliptic Curves - Lect. N. Math. 326 (1973)
[19].SCHAEFER, Ed,:An Introduction to Cryptography-Santa Clara
University -USA(2000).
[20]. Serre ,J-P, :Propriétés galoisiennes des points d'ordre fini des
Courbes Elliptiques- Inventionnes. Mathematical. 15 (1972)
259 -331 .
[21]. Shafarevich, I-R- : Basic Algebraic Geometry -Springer VerlagBerlin-New York(1977).
[22].Shimura,G-: Introduction to the Arithmetic Theory of
Automorphic Functions - Princeton University. Press –
Publication of Mathematical Society Japan. n° 11(1971)
[23]. Silverman ,J-H-:The Arithmetic of Elliptic Curves - Springer
Graduate Texte in Mathematics. 106 (1986)
[24].Tate, J :
1) Endomorphism of Abelian Varieties over Finite Fields - Inv. Math.
2 (1966) 34-144.
2) The Arithmetic of Elliptic Curves - Inv. Math. 23 (1974) 179-206.
[25]. Velu,J :1) Isogénies entre Courbes Elliptiques-Compte Rendu
de l'Academie des Sciences de Paris - (26 juillet 1971)p. 238-241.
[26]. WALKER, R,J,: Algebraic Curves-Springer Verlag (1978)
[27]. Weil ,A :
1) Foundations of Algebraic Geometry - Publication. 29- American.
Mathematical. Society- Providence ( 1946)
2) Courbes Algébriques et Variétés abéliennes - HermannParis.(1970)
[28]. Weiss , Ed. :Algebraic Number Theory - Mac Graw Hill - New
York - (1966)
[29]. Zariski and Samuel : Commutative Algebra Volumes I et II –
Springer - Graduate Texte in Mathematics n° 28 et 29 .
[30].ZITOUNI ,M,:Courbes Elliptiques : Arithmétique - Geométrie Algorithmique-ed.OPU-Alger(2007).
13
14