Table Of ContentOn arithmetic
and the discrete logarithm problem
in class groups of curves
Der Fakult¨at fu¨r Mathematik und
Informatik der Universit¨at Leipzig
eingereichte
Habilitationsschrift
zur Erlangung des akademischen Grades
doctor rerum naturalium habilitatus
(Dr. rer. nat. habil.)
vorgelegt von
Dr. Claus Diem
geboren am 24.10.1972 in Mu¨nchen
Leipzig, den 7.5.2008
Hiermiterkl¨areich,dievorliegendeHabilitationsschriftselbst¨andigundohne
unzul¨assige fremde Hilfe angefertigt zu haben. Ich habe keine anderen als
die angefu¨hrten Quellen und Hilfsmittel benutzt und sa¨mtliche Teststellen,
die wo¨rtlich oder sinngem¨aß aus vero¨ffentlichten oder unvero¨ffentlichten
Schriften entnommen wurden, und alle Angaben, die auf mu¨ndlichen Aus-
ku¨nften beruhen, als solche kenntlich gemacht. Ebenfalls sind alle von an-
deren Personen bereitgestellten Materialien oder erbrachten Dienstleistun-
gen als solche gekennzeichnet.
On arithmetic
and the discrete logarithm problem
in class groups of curves
Claus Diem
Contents
Introduction v
1 Computational problems, computational models, and com-
plexity 1
1.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 Computational problems . . . . . . . . . . . . . . . . . . . . . 2
1.2.1 Representations . . . . . . . . . . . . . . . . . . . . . . 2
1.2.2 A formalism for computational problems . . . . . . . . 6
1.3 The -notation . . . . . . . . . . . . . . . . . . . . . . . . . . 10
O
1.4 Bit-complexity . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.4.1 Some comments on bit-complexity . . . . . . . . . . . 13
1.4.2 Bit oriented Random Access Machines . . . . . . . . . 14
1.4.3 Randomization . . . . . . . . . . . . . . . . . . . . . . 19
1.5 The use of the word “algorithm” . . . . . . . . . . . . . . . . 20
1.6 Algebraic complexity . . . . . . . . . . . . . . . . . . . . . . . 21
1.6.1 Terminology . . . . . . . . . . . . . . . . . . . . . . . 21
1.6.2 Computation trees . . . . . . . . . . . . . . . . . . . . 22
1.6.3 R-RAMs . . . . . . . . . . . . . . . . . . . . . . . . . 22
1.6.4 Generic field RAMs . . . . . . . . . . . . . . . . . . . 25
1.6.5 Algebraic computational problems . . . . . . . . . . . 28
1.6.6 Algebraic complexity and bit-complexity over finite
fields . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
1.7 Algebraic complexity and finite algebras . . . . . . . . . . . . 30
1.7.1 Computing in finite algebras . . . . . . . . . . . . . . 31
1.7.2 Factoring finite commutative algebras and polynomials 33
1.7.3 Computational problems and finite field extensions . . 36
2 Representations and basic computations 39
2.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
2.2 Terminology and notation . . . . . . . . . . . . . . . . . . . . 40
i
ii Contents
2.3 Representing finite separable field extensions . . . . . . . . . 43
2.4 Representing curves . . . . . . . . . . . . . . . . . . . . . . . 48
2.5 Representing points and divisors and related computational
problems. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
2.5.1 Overview . . . . . . . . . . . . . . . . . . . . . . . . . 50
2.5.2 The coordinate representation . . . . . . . . . . . . . . 52
2.5.3 Reduced matrices and Hermite normal forms . . . . . 54
2.5.3.1 Degree-reduced matrices . . . . . . . . . . . 54
2.5.3.2 Monomial orders . . . . . . . . . . . . . . . . 59
2.5.3.3 Hermite normal forms . . . . . . . . . . . . . 63
2.5.3.4 Modules over extension fields . . . . . . . . . 66
2.5.4 The ideal representation . . . . . . . . . . . . . . . . . 68
2.5.4.1 The idea and some notation . . . . . . . . . 68
2.5.4.2 On the maximal orders . . . . . . . . . . . . 70
2.5.4.3 Ideal arithmetic . . . . . . . . . . . . . . . . 72
2.5.4.4 Divisor arithmetic . . . . . . . . . . . . . . . 76
2.5.4.5 Curves over extension fields . . . . . . . . . . 79
2.5.4.6 Changing representations . . . . . . . . . . . 81
2.5.4.7 Computing Riemann-Roch spaces . . . . . . 84
2.5.4.8 Heß’ algorithm and non-archimedean lattices 88
2.5.5 The global representation . . . . . . . . . . . . . . . . 95
2.6 Representing divisor classes and computations in the class
group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
2.7 Appendix: Computing the maximal order . . . . . . . . . . . 104
3 Computing discrete logarithms 113
3.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
3.2 The index calculus method . . . . . . . . . . . . . . . . . . . 114
3.2.1 The setting . . . . . . . . . . . . . . . . . . . . . . . . 114
3.2.2 Sparse linear algebra . . . . . . . . . . . . . . . . . . . 117
3.2.3 The general algorithm . . . . . . . . . . . . . . . . . . 119
3.2.4 Analysis of general algorithm . . . . . . . . . . . . . . 123
3.2.5 Some historical remarks . . . . . . . . . . . . . . . . . 125
3.2.6 Large prime variation and double large prime variation127
3.2.6.1 Large prime variation . . . . . . . . . . . . . 128
3.2.6.2 Double large prime variation . . . . . . . . . 129
3.3 Index calculus with doublelarge primevariation for curves of
fixed genus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
3.3.1 Introduction and results . . . . . . . . . . . . . . . . . 132
3.3.2 The index calculus algorithm . . . . . . . . . . . . . . 134
Contents iii
3.3.3 Analysis of the index calculus algorithm . . . . . . . . 138
3.3.4 On the number of special divisors . . . . . . . . . . . . 143
3.3.5 Finding a generating system . . . . . . . . . . . . . . . 146
3.4 Index calculus for curves of lower-bounded genus . . . . . . . 152
3.4.1 Introduction and results . . . . . . . . . . . . . . . . . 152
3.4.2 The algorithm . . . . . . . . . . . . . . . . . . . . . . 154
3.5 Index calculus for elliptic curves over extension fields . . . . . 157
3.5.1 Introduction and results . . . . . . . . . . . . . . . . . 157
3.5.2 The algorithms . . . . . . . . . . . . . . . . . . . . . . 163
3.5.2.1 The decomposition algorithm . . . . . . . . . 163
3.5.2.2 The algorithm for Theorem 4 . . . . . . . . . 167
3.5.2.3 The algorithm for Theorem 5 . . . . . . . . . 170
3.5.3 Computing a suitable covering . . . . . . . . . . . . . 173
3.5.3.1 Even characteristic . . . . . . . . . . . . . . . 173
3.5.3.2 Odd characteristic . . . . . . . . . . . . . . . 173
3.5.4 Some results on multihomogeneous polynomials . . . . 174
3.5.4.1 Intersection theory in (P1)n . . . . . . . . . . 174
k
3.5.4.2 Multigraded resultants . . . . . . . . . . . . 176
3.5.4.3 Computing resultants and solving systems . 179
3.5.4.4 Interpolation . . . . . . . . . . . . . . . . . . 184
3.5.5 The summation polynomials . . . . . . . . . . . . . . 185
3.5.6 Geometric background on the algorithm and analysis . 189
3.5.6.1 Weil restrictions . . . . . . . . . . . . . . . . 189
3.5.6.2 Background on the factor base . . . . . . . . 192
3.5.6.3 Study of the factor base . . . . . . . . . . . . 192
3.5.6.4 The role of the summation polynomials . . . 197
3.5.6.5 Determination of non-zero-dimensional fibers 202
Bibliography 209
Deutsche Zusammenfassung 217
Description:One can solve the discrete logarithm problem in the degree 0 class groups With the baby-step-giant-step algorithm and the results on arithmetic.
