Un critère de primalité

Le théorème 5.4.1 appliqué à un anneau de périodes elliptiques conduit au critère de primalité suivant :

Corollaire 6.3.1 (Critère AKS elliptique, Ezome et Lercier). Soient n ≥ 2 un entier et E une courbe elliptique de Weierstrass définie sur R = Z/nZ. Soit T ∈ E(R) une section d’ordre exact d où d est un entier premier avec 2n. Soient I : E → E0 l’isogénie de Vélu de noyau < T > et A ∈ E0(R) une section qui ne rencontre pas le noyau de l’isogénie duale I0 : E0 → E (i.e D(x0_{(A)) est une unité de R).}

Supposons que l’égalité

(θ0)n= θ1 (6.9)

est vérifiée dans l’anneau des périodes elliptiques

S = R[x, y, 1/ψd(x, y)]/(x0− x0(A), y0 − y0(A)).

Supposons de plus que

2d−12 ≥ n √

d_{. (6.10)}

Alors n est une puissance d’un nombre premier.

6.3.2

Commentaires

Le corollaire 6.3.1 ci-dessus donne lieu à un algorithme probabiliste de preuve de primalité constitué de trois étapes principales :

1. La vérification de l’équation (6.10) (i.e le choix de d) ;

2. La construction d’un anneau des périodes elliptiques S (via la construction d’une courbe elliptique modulo n grâce à la théorie de la multiplication complexe) ;

3. La vérification de l’équation (6.9) (O(log n) multiplications dans S).

L’algorithme obtenu est de complexité O((log n)4_{(log log n)}2+o(1)_{), l’étape 3 est la plus}

coûteuse (le o(1) désigne une fonction de n qui tend vers 0 quand n tend vers l’infini). On peut trouver un degré d de taille O((log n)2_).

6.3.3

Exemple

Nous voulous prouver que l’entier n = 1009 est premier en utilisant le critère AKS ellip- tique.

On commence par vérifier que n n’est pas une puissance propre d’un entier. Ensuite on s’intéresse au choix du degré d. Une condition suffisante sur d est

d ≥ dmin avec dmin = b4(log2n)

2_{+ 2c. (6.11)}

Pour cet exemple, on a dmin = b4(log2n)2+ 2c = 401.

y2+ xy = x3+ 364x + 907

définie sur Z/1009Z. On vérifie que T = (296, 432) est une section de E d’ordre exact d = 479. Les formules de Vélu nous donnent la courbe elliptique quotient

E0 = E/ < T >: y2 + xy = x3+ 130x + 233.

Le point A = (383, 201) ∈ E0 ne rencontre pas le noyau de l’isogénie duale I0 de

I : E → E0 (A est d’ordre exact d, les propriétés de l’accouplement de Weil permettent de conclure).

En suivant le théorème 6.2.6, on définit :

– un anneau résiduel S = (Z/1009Z)[E − E[d]]/FA;

– une Z/1009Z-base Θ = (θk)k∈Z/dZ de S.

On vérifie que

θ₀1009 = θ91.

Puisque 91 est premier à d = 479 et à 1009, le point T0 = 91T est d’ordre exact d et le système Θ0 = (θ0_k)k∈Z/dZ obtenue en posant θ0k = θ91k (pour tout k ∈ Z/dZ) est une base

normale elliptique de S. On vérifie que

(θ₀0)1009 = θ₁0.

Bibliographie

[1] Manindra Agrawal, Neeraj Kayal, and Nitin Saxena. PRIMES is in P. Ann. of Math. (2), 160(2) :781–793, 2004.

[2] M. F. Atiyah and I. G. Macdonald. Introduction to commutative algebra. Addison- Wesley Publishing Co., Reading, Mass.-London-Don Mills, Ont., 1969.

[3] A. O. L. Atkin and F. Morain. Elliptic curves and primality proving. Math. Comp., 61(203) :29–68, 1993.

[4] Daniel J. Bernstein. Detecting perfect powers in essentially linear time. Math. Comp., 67(223) :1253–1283, 1998.

[5] Daniel J. Bernstein. Proving primality in essentially quartic random time. Math. Comp., 76(257) :389–403 (electronic), 2007.

[6] N. Bourbaki. Éléments de mathématique. Fascicule XXVII. Algèbre commutative. Cha- pitre 1 : Modules plats. Chapitre 2 : Localisation. Actualités Scientifiques et Industrielles, No. 1290. Herman, Paris, 1961.

[7] N. Bourbaki. Éléments de mathématique. Fasc. XXX. Algèbre commutative. Chapitre 5 : Entiers. Chapitre 6 : Valuations. Actualités Scientifiques et Industrielles, No. 1308. Hermann, Paris, 1964.

[8] Henri Cohen. A course in computational algebraic number theory, volume 138 of Gra- duate Texts in Mathematics. Springer-Verlag, Berlin, 1993.

[9] Harvey Cohn. Some examples of Weber-Hecke ring class field theory. Math. Ann., 265(1) :83–100, 1983.

[10] Jean-Marc Couveignes and Reynald Lercier. Elliptic periods for finite fields. Finite Fields Appl., 15(1) :1–22, 2009.

[11] Andreas Enge. Elliptic curves and their applications to cryptography, an introduction. Kluwer Academic Publishers, Boston, 1999.

[12] Andreas Enge and François Morain. Fast decomposition of polynomials with known Galois group. In Applied algebra, algebraic algorithms and error-correcting codes (Tou- louse, 2003), volume 2643 of Lecture Notes in Comput. Sci., pages 254–264. Springer, Berlin, 2003.

[13] Tony Ezome and Reynald Lercier. Elliptic periods and primality proving. Soumis, pages 1–26, 2009.

[14] J. Franke, T. KLeinjung, F. Morain, and T. Wirth. Proving primality of very large numbers with fastecpp. Mathematish institut, 2004.

[15] Joachim von zur Gathen and Jürgen Gerhard. Modern computer algebra. Cambridge University Press, Cambridge, 2003.

[16] G. Hanrot and F. Morain. Solvability by radicals from an algorithmic point of view. In Proceedings of the 2001 International Symposium on Symbolic and Algebraic Computa- tion, pages 175–182 (electronic), New York, 2001. ACM.

[17] Robin Hartshorne. Algebraic geometry. Springer-Verlag, New York, 1977. Graduate Texts in Mathematics, No. 52.

[18] Anthony W. Knapp. Elliptic curves, volume 40 of Mathematical Notes. Princeton University Press, Princeton, NJ, 1992.

[19] Serge Lang. Elliptic functions, volume 112 of Graduate Texts in Mathematics. Springer- Verlag, New York, second edition, 1987. With an appendix by J. Tate.

[20] Serge Lang. Algebra, volume 211 of Graduate Texts in Mathematics. Springer-Verlag, New York, third edition, 2002.

[21] H. W. Lenstra, Jr. Galois theory for schemes. http ://web- sites.math.leidenuniv.nl/algebra/GSchemes.pdf, 1985.

[22] H. W. Lenstra, Jr. Elliptic curves and number-theoretic algorithms. In Proceedings of the International Congress of Mathematicians, Vol. 1, 2 (Berkeley, Calif., 1986), pages 99–120, Providence, RI, 1987. Amer. Math. Soc.

[23] H.W. Lenstra and C. Pomerance. Primality testing with gaussian periods. http ://math.dartmouth.edu/ carlp/PDF/complexity12.pdf, 2005.

[24] Qing Liu. Algebraic geometry and arithmetic curves, volume 6 of Oxford Graduate Texts in Mathematics. Oxford University Press, Oxford, 2002. Translated from the French by Reinie Erné, Oxford Science Publications.

[25] F. Morain. Implementing the asymptotically fast version of the elliptic curve primality proving algorithm. Math. Comp., 76(257) :493–505 (electronic), 2007.

[26] Jürgen Neukirch. Algebraic number theory, volume 322 of Grundlehren der Mathema- tischen Wissenschaften [Fundamental Principles of Mathematical Sciences]. Springer- Verlag, Berlin, 1999. Translated from the 1992 German original and with a note by Norbert Schappacher, With a foreword by G. Harder.

[27] Pierre Samuel. Théorie algébrique des nombres. Hermann, Paris, 1967.

[28] René Schoof. Counting points on elliptic curves over finite fields. J. Théor. Nombres Bordeaux, 7(1) :219–254, 1995. Les Dix-huitièmes Journées Arithmétiques (Bordeaux, 1993).

[29] René Schoof. Four primality testing algorithms. In Algorithmic number theory : lattices, number fields, curves and cryptography, Math. Sci. Res. Inst. Publ., pages 101–126. Cambridge Univ. Press, Cambridge, 2008.

[30] Joseph H. Silverman. The arithmetic of elliptic curves, volume 106 of Graduate Texts in Mathematics. Springer-Verlag, New York, 1986.

[31] Jacques Vélu. Courbes elliptiques munies d’un sous-groupe Z/nZ×µn. Bull. Soc. Math.

France Mém., (57) :5–152, 1978.

[32] Lawrence C. Washington. Elliptic curves. Discrete Mathematics and its Applications (Boca Raton). Chapman & Hall/CRC, Boca Raton, FL, second edition, 2008. Number theory and cryptography.