椭圆曲线整数环同构的性质

关于这个性质由一个问题引入：

已知两椭圆曲线 \(E_p, ~ E_q(p, ~ q \in \mathbb P)\) 的阶，\(n = pq\)，求 \(E_n\) 的阶。

首先，我们明确几个概念：

\(\mathbb{Z}_n\)：表示模 \(n\) 的整数环，即所有整数对 \(n\) 取模后的结果构成的集合。

\(\mathbb{Z}_p \times \mathbb{Z}_q\)：表示 \(\mathbb{Z}_p\) 与 \(\mathbb{Z}_q\) 的笛卡尔直积，即所有形如 \((a, b)\) 的有序对的集合，其中 \(a \in \mathbb{Z}_p\)，\(b \in \mathbb{Z}_q\)。

下证 \(\mathbb{Z}_n\) 到 \(\mathbb{Z}_p \times \mathbb{Z}_q\) 的映射是满射的。

因为 \(\forall x \in \mathbb{Z}_n\)，\(\exists (a, ~ b) \in \mathbb{Z}_p \times \mathbb{Z}_q\)，使得 \(x \equiv a \pmod p\) 且 \(x \equiv b \pmod q\)。

所以 \(\mathbb{Z}_n\) 到 \(\mathbb{Z}_p \times \mathbb{Z}_q\) 的映射是满射的。

下证 \(\mathbb{Z}_n\) 到 \(\mathbb{Z}_p \times \mathbb{Z}_q\) 的映射是单射的。

\(\forall (a, ~ b) \in \mathbb{Z}_p \times \mathbb{Z}_q\)，根据中国剩余定理(CRT)，必定存在 \(x\)，使得 \(x \equiv a \pmod p\) 且 \(x \equiv b \pmod q\)。

这个 \(x\) 可以通过模 \(n\) 对应到 \(\mathbb{Z}_n\) 域中。

所以 \(\mathbb{Z}_n\) 到 \(\mathbb{Z}_p \times \mathbb{Z}_q\) 的映射是满射的。

我们从 \(\mathbb{Z}_n\) 中任意枚举 \(x\)，由于 \(\mathbb{Z}_p\) 和 \(\mathbb{Z}_q\) 的域的大小分别为 \(p\) 和 \(q\)，因此本质不同数对 \((a, ~ b)\) 最多有 \(p \times q\) 项，而每个 \(x\) 需要对应一个数对 \((a, ~ b)\)。

这个映射也是单射的，因为不同的 \(x\) 会映射到不同的 \((a, ~ b)\)。

由于 \(\mathbb{Z}_n\) 到 \(\mathbb{Z}_p \times \mathbb{Z}_q\) 的映射即是满射又是单射，所以他是一个双射。

接下来考虑环中的运算是否等价。

由于 \(\mathbb{Z}_n\) 到 \(\mathbb{Z}_p \times \mathbb{Z}_q\) 的映射是一个双射，所以如果 \(x_1 \equiv x_2 \pmod n\)，那么 \((a_1, b_1) = (a_2, ~ b_2)\)。

那么这个环是加法同构的。

对于椭圆曲线，仅存在加法运算，乘法运算是加法运算的复用，因此，我们可以说 \(\mathbb{Z}_n\) 与 \(\mathbb{Z}_p \times \mathbb{Z}_q\) 是同构的，因为它们之间存在一个保持运算的双射。

由于 \(\mathbb{Z}_n\) 与 \(\mathbb{Z}_p \times \mathbb{Z}_q\) 同构，所以 \(\mathbb{Z}_n\) 的阶与 \(\mathbb{Z}_p \times \mathbb{Z}_q\) 相等。

\(\mathbb{Z}_p \times \mathbb{Z}_q\) 的阶由 \(\mathbb{Z}_p\) 和 \(\mathbb{Z}_q\) 唯一决定，由于 \(\mathbb{Z}_p \times \mathbb{Z}_q\) 为 \(\mathbb{Z}_p\) 和 \(\mathbb{Z}_q\) 的笛卡尔直积，所以 \(\mathbb{Z}_p \times \mathbb{Z}_q\) 的阶为 \(\mathbb{Z}_p\) 和 \(\mathbb{Z}_q\) 的阶的公倍数。

我们想要找到 \(\mathbb{Z}_n\) 的最小阶，也就是说 \(\mathbb{Z}_p\) 和 \(\mathbb{Z}_q\) 的阶的最小公倍数。