10、有限域上椭圆曲线的点计数与Schoof算法

有限域上椭圆曲线的点计数与Schoof算法

1. 曲线族的点计数

对于椭圆曲线 (E: y^{2}=x^{3}-kx)（其中 (k\not\equiv0\pmod{p})），我们要计算 (E(\mathbb{F} {p})) 中的点数 (N {p})。这一问题历史悠久，至少可以追溯到高斯。

定理表明：
- 若 (p\equiv3\pmod{4})，则 (N_{p}=p + 1)。
- 若 (p\equiv1\pmod{4})，将 (p=a^{2}+b^{2})（(a,b) 为整数，(b) 为偶数且 (a + b\equiv1\pmod{4})），则：
- 当 (k) 是模 (p) 的四次方时，(N_{p}=p + 1-2a)。
- 当 (k) 是模 (p) 的平方但不是四次方时，(N_{p}=p + 1 + 2a)。
- 当 (k) 不是模 (p) 的平方时，(N_{p}=p + 1\pm2b)。

例如，当 (p = 61=(-5)^{2}+6^{2})（取 (-5) 使 (-5 + 6\equiv1\pmod{4})），且 (k = 1) 是四次方时，曲线 (y^{2}=x^{3}-x) 上的点数为 (p + 1-2(-5)=72)。

下面是对 (a,b) 唯一性的讨论：
引理指出，若 (p) 是素数，且 (a^{2}+b^{2}=p=c^{2}+d^{2})，则 (a=\pm c) 且 (b=\pm d)，或者 (a=\pm d) 且 (b=\pm c)。

证明过程如下：
因为 ((a/b)^{2}+1\equiv0\equiv(c/d)^{2}