Эллиптическая кривая

Каталог эллиптических кривых. Показанная область равна [−3,3] ² (для ( a , b ) = (0, 0) функция не является гладкой и, следовательно, не является эллиптической кривой.)

Алгебраическая структура → Теория групп Теория групп
Основные понятия Подгруппа Нормальная подгруппа Факторная группа (Полу) прямой продукт Групповые гомоморфизмы ядро изображение прямая сумма венок просто конечный бесконечный непрерывный мультипликативный добавка циклический абелевский двугранный нильпотентный разрешимый Глоссарий теории групп Список тем теории групп
Конечные группы Классификация конечных простых групп циклический чередование Тип лжи спорадический Теорема Коши Теорема Лагранжа Теоремы Силова Теорема холла p-группа Элементарная абелева группа Группа Фробениуса Множитель Шура Симметричная группа S n Клейн четыре группы V Группа диэдра D n Группа кватернионов Q Дициклическая группа Dic n
Дискретные группы Решетки Целые числа ( Z ) Бесплатная группа Модульные группы PSL (2; Z ) SL (2, Z ) Арифметическая группа Решетка Гиперболическая группа
Топологические группы и группы Ли Соленоид Круг Общая линейная GL ( n ) Специальная линейная SL ( n ) Ортогональный O ( n ) Евклидова E ( n ) Специальная ортогональная SO ( n ) Унитарная U ( n ) Специальная унитарная СУ ( п ) Симплектический Sp ( n ) G 2 П 4 E 6 E 7 E 8 Лоренц Пуанкаре Конформный Диффеоморфизм Петля Бесконечномерная группа Ли O (∞) SU (∞) Sp (∞)
Алгебраические группы Линейная алгебраическая группа Редуктивная группа Абелева разновидность Эллиптическая кривая
v т е

В математике , эллиптические кривой является гладким , проективным , алгебраическим кривым из рода одного, на котором есть указанная точка О . Каждую эллиптическую кривую над полем характеристики, отличной от 2 и 3, можно описать как плоскую алгебраическую кривую, заданную уравнением вида

${\ displaystyle y ^ {2} = x ^ {3} + ax + b.}$

Кривая должна быть неособой , что означает, что кривая не имеет точек возврата или самопересечений. (Это эквивалентно условию .) Всегда подразумевается, что кривая действительно находится в проективной плоскости , причем точка O является единственной точкой на бесконечности . Во многих источниках эллиптическая кривая определяется как просто кривая, заданная уравнением этой формы. (Когда поле коэффициентов имеет характеристику 2 или 3, приведенное выше уравнение не является достаточно общим, чтобы включать все неособые кубические кривые ; см. § Эллиптические кривые над общим полем ниже.)${\ displaystyle 4a ^ {3} + 27b ^ {2} \ neq 0}$

Эллиптическая кривая - это абелево многообразие, то есть у нее есть групповой закон, определенный алгебраически, по отношению к которому она является абелевой группой, а O служит тождественным элементом.

Если y ² = P ( x ), где P - любой многочлен третьей степени от x без повторяющихся корней, множество решений представляет собой неособую плоскую кривую рода один, эллиптическую кривую. Если P имеет степень четыре и не содержит квадратов, это уравнение снова описывает плоскую кривую рода один; однако у него нет естественного выбора элемента идентичности. В более общем смысле, любая алгебраическая кривая первого рода, например пересечение двух квадратичных поверхностей, вложенных в трехмерное проективное пространство, называется эллиптической кривой, при условии, что она снабжена отмеченной точкой, которая действует как тождество.

Используя теорию эллиптических функций , можно показать, что эллиптические кривые, определенные над комплексными числами, соответствуют вложениям тора в комплексную проективную плоскость . Тор также является абелевой группой , и это соответствие также является изоморфизмом групп .

Эллиптические кривые особенно важны в теории чисел и составляют важную область текущих исследований; например, они использовались в доказательстве Великой теоремы Ферма Эндрю Уайлсом . Они также находят применение в криптографии с эллиптическими кривыми (ECC) и целочисленной факторизации .

Эллиптическая кривая не является эллипсом : см. Эллиптический интеграл, чтобы узнать происхождение члена. Топологически сложная эллиптическая кривая - это тор , а комплексный эллипс - сфера .

Эллиптические кривые над действительными числами [ править ]

Хотя формальное определение эллиптической кривой требует некоторого опыта в алгебраической геометрии , можно описать некоторые особенности эллиптических кривых над действительными числами, используя только вводную алгебру и геометрию .

В этом контексте эллиптическая кривая - это плоская кривая, определяемая уравнением вида

${\ displaystyle y ^ {2} = x ^ {3} + ax + b}$

где a и b - действительные числа. Этот тип уравнения называется уравнением Вейерштрасса .

Определение эллиптической кривой также требует, чтобы кривая была невырожденной . Геометрически это означает, что у графа нет точек возврата , самопересечений или изолированных точек. Алгебраически это верно тогда и только тогда, когда дискриминант

${\ displaystyle \ Delta = -16 (4a ^ {3} + 27b ^ {2})}$

не равно нулю. (Хотя множитель −16 не имеет отношения к тому, является ли кривая невырожденной, это определение дискриминанта полезно при более продвинутом изучении эллиптических кривых.)

(Реальный) график неособой кривой имеет две компоненты, если ее дискриминант положительный, и одну компоненту, если она отрицательна. Например, на графиках, показанных на рисунке справа, дискриминант в первом случае равен 64, а во втором - -368.

Групповой закон [ править ]

Работая в проективной плоскости , мы можем определить структуру группы на любой гладкой кубической кривой. В нормальной форме Вейерштрасса такая кривая будет иметь дополнительную бесконечно удаленную точку O в однородных координатах [0: 1: 0], которая служит тождеством группы.

Поскольку кривая симметрична относительно оси x, для любой точки P мы можем принять - P в качестве точки напротив нее. Мы - O быть только O .

Если P и Q - две точки на кривой, то мы можем однозначно описать третью точку P + Q следующим образом. Во- первых, нарисовать линию , которая пересекает P и Q . Это, как правило , пересекает кубическую в третьей точке, R . Затем мы берем P + Q , чтобы быть - R , точка противоположный R .

Это определение сложения работает, за исключением нескольких особых случаев, связанных с бесконечно удаленной точкой и кратностью пересечения. Во - первых, когда одна из точек вывода . Здесь мы определяем P + O = P = O + P , делая O единицей группы. Далее, если Р и Q противоположны друг другу, мы определим P + Q = O . Наконец, если P = Qу нас есть только одна точка, поэтому мы не можем определить линию между ними. В этом случае мы используем касательную линию к кривой в этой точке как нашу линию. В большинстве случаев касательная пересекает вторую точку R, и мы можем взять ее противоположную точку . Однако, если P оказывается точкой перегиба (точкой, где изменяется вогнутость кривой), мы принимаем R за саму P , а P + P - это просто точка, противоположная самой себе.

Для кубической кривой не в вейерштрассовой нормальной форме, мы можем все еще определить структуру группы путем назначения одного из своих девяти точек перегиба как тождество O . В проективной плоскости каждая линия будет пересекать кубику в трех точках с учетом множественности. Для точки Р , - Р определяется как уникальной третьей точки на линии , проходящей через O и P . Тогда для любого P и Q , P + Q определяется как - R , где R является единственной третьей точкой на линии , содержащей P и Q .

Пусть К будет поле , над которым определена кривая (т.е. коэффициенты определяющего уравнения или уравнения кривой в К ) и обозначим кривую по Е . Тогда K - рациональные точки из Й являются точками на Е , координаты которых лежат в K , включая точку на бесконечности. Множество K -рациональных точек обозначается E ( K ). Он тоже образует группу, потому что свойства полиномиальных уравнений показывают, что если P находится в E ( K ), то - P также находится в E( K ), и если два из P , Q и R находятся в E ( K ), то третье тоже . Кроме того, если K является подполем в L , то E ( K ) является подгруппой в E ( L ).

Вышеупомянутая группа может быть описана как алгебраически, так и геометрически. Дана кривая y ² = x ³ + ax + b над полем K ( характеристика которой мы считаем не равной 2 или 3) и точки P = ( x _P , y _P ) и Q = ( x _Q , y _Q ) на кривой сначала предположим, что x _P ≠ x _Q (первая панель ниже). Пусть y = sx + d - прямая, пересекающая Pи Q , имеющий следующий наклон:

${\ displaystyle s = {\ frac {y_ {P} -y_ {Q}} {x_ {P} -x_ {Q}}}}$

Поскольку K - поле, s корректно определено. Уравнение линии и уравнение кривой имеют одинаковый у в точках х _Р , х _Q и х _R .

${\ displaystyle (sx + d) ^ {2} = x ^ {3} + ax + b}$

что эквивалентно . Мы знаем, что это уравнение имеет свои корни в тех же значениях x, что и${\ displaystyle 0 = x ^ {3} -s ^ {2} x ^ {2} -2sdx + ax + bd ^ {2}}$

${\ displaystyle (x-x_ {P}) (x-x_ {Q}) (x-x_ {R}) = x ^ {3} + x ^ {2} (- x_ {P} -x_ {Q} -x_ {R}) + x (x_ {P} x_ {Q} + x_ {P} x_ {R} + x_ {Q} x_ {R}) - x_ {P} x_ {Q} x_ {R}}$

Мы приравнять коэффициент для й ² и решить для й _R . y _R следует из линейного уравнения. Это определяет R = ( x _R , y _R ) = - ( P + Q ) с

${\ displaystyle {\ begin {align} x_ {R} & = s ^ {2} -x_ {P} -x_ {Q} \\ y_ {R} & = y_ {P} + s (x_ {R} - x_ {P}) \ конец {выровнено}}}$

Если x _P = x _Q , то есть два варианта: если y _P = - y _Q (третья и четвертая панели ниже), включая случай, когда y _P = y _Q = 0 (четвертая панель), тогда сумма определяется как 0; таким образом, инверсия каждой точки кривой находится путем ее отражения по оси x . Если y _P = y _Q ≠ 0, то Q = P и R = ( x _R , y _R ) = - ( P + P) = −2 P = −2 Q (вторая панель ниже, где P показано вместо R ) задается формулой

${\ displaystyle {\ begin {align} s & = {\ frac {3 {x_ {P}} ^ {2} + a} {2y_ {P}}} \\ x_ {R} & = s ^ {2} - 2x_ {P} \\ y_ {R} & = y_ {P} + s (x_ {R} -x_ {P}) \ end {align}}}$

Эллиптические кривые над комплексными числами [ править ]

Формулировка эллиптических кривых как вложения тора в комплексную проективную плоскость естественным образом следует из любопытного свойства эллиптических функций Вейерштрасса . Эти функции и их первая производная связаны формулой

${\ Displaystyle \ wp '(z) ^ {2} = 4 \ wp (z) ^ {3} -g_ {2} \ wp (z) -g_ {3}}$

Здесь g ₂ и g ₃ - постоянные; - эллиптическая функция Вейерштрасса и ее производная. Должно быть ясно, что это соотношение имеет форму эллиптической кривой (по комплексным числам ). Функции Вейерштрасса двоякопериодичны; т.е. они периодичны относительно решетки Λ; по существу, функции Вейерштрасса естественным образом определяются на торе T = C / Λ. Этот тор можно вложить в комплексную проективную плоскость с помощью отображения${\ Displaystyle \ WP (г)}$${\displaystyle \wp '(z)}$

${\displaystyle z\mapsto [1:\wp (z):\wp '(z)/2]}$

Это отображение является групповым изоморфизмом тора (рассматриваемого с его естественной групповой структурой) с хордовым и касательным групповым законом на кубической кривой, которая является образом этого отображения. Это также изоморфизм римановых поверхностей от тора к кубической кривой, поэтому топологически эллиптическая кривая является тором. Если решетка Λ связана умножением на ненулевое комплексное число c с решеткой c Λ, то соответствующие кривые изоморфны. Классы изоморфизма эллиптических кривых задаются j-инвариантом .

Классы изоморфизма также можно понять проще. Константы g ₂ и g ₃ , называемые модулярными инвариантами , однозначно определяются решеткой, т. Е. Структурой тора. Однако все действительные многочлены полностью разлагаются на линейные множители над комплексными числами, так как поле комплексных чисел является алгебраическим замыканием действительных чисел. Итак, эллиптическую кривую можно записать как

${\displaystyle y^{2}=x(x-1)(x-\lambda )}$

Считается, что

${\displaystyle g_{2}={\frac {\sqrt[{3}]{4}}{3}}(\lambda ^{2}-\lambda +1)}$

и

${\displaystyle g_{3}={\frac {1}{27}}(\lambda +1)(2\lambda ^{2}-5\lambda +2)}$

так что модульный дискриминант является

${\displaystyle \Delta =g_{2}^{3}-27g_{3}^{2}=\lambda ^{2}(\lambda -1)^{2}}$

Здесь λ иногда называют модульной лямбда-функцией .

Отметим, что из теоремы униформизации следует, что любую компактную риманову поверхность рода один можно представить в виде тора.

Это также позволяет легко понять точки кручения на эллиптической кривой: если решетка Λ натянута на фундаментальные периоды ω ₁ и ω ₂ , то n -точки кручения являются (классами эквивалентности) точками вида

${\displaystyle {\frac {a}{n}}\omega _{1}+{\frac {b}{n}}\omega _{2}}$

для целых чисел a и b в диапазоне от 0 до n −1.

Над комплексными числами каждая эллиптическая кривая имеет девять точек перегиба . Каждая линия, проходящая через две из этих точек, также проходит через третью точку перегиба; сформированные таким образом девять точек и 12 линий образуют реализацию конфигурации Гессе .

Эллиптические кривые над рациональными числами [ править ]

Кривая E, определенная над полем рациональных чисел, также определена над полем действительных чисел. Следовательно, к E можно применить закон сложения (точек с действительными координатами) по методу касательной и секущей . Явные формулы показывают, что сумма двух точек P и Q с рациональными координатами снова имеет рациональные координаты, поскольку прямая, соединяющая P и Q, имеет рациональные коэффициенты. Таким образом, один показывает , что множество рациональных точек Е образует подгруппу группы вещественных точек Е . Как и эта группа, это абелева группа , то есть P + Q= Q + P .

Структура рациональных точек [ править ]

Самый важный результат состоит в том, что все точки могут быть построены методом касательных и секущих, начиная с конечного числа точек. Более точно ^[1] Морделл-Вейль теорема утверждает , что группа Е ( Q ) является конечно порожденной (абелева) группа. Следовательно, по основной теореме о конечно порожденных абелевых группах это конечная прямая сумма копий Z и конечных циклических групп.

Доказательство этой теоремы ^[2] опирается на два ингредиента: во-первых, один показывает, что для любого целого m  > 1 фактор-группа E ( Q ) / mE ( Q ) конечна (слабая теорема Морделла – Вейля). Во-вторых, вводя функцию высоты h в рациональных точках E ( Q ), определяемых формулами h ( P ₀ ) = 0 и h ( P ) = log max (| p |, | q |), если P (не равно бесконечно удаленной точке P ₀) имеет в качестве абсциссы рациональное число x = p / q (с взаимно простыми p и q ). Эта функция высоты h обладает тем свойством, что h ( mP ) растет примерно как квадрат m . Более того, на E существует только конечное число рациональных точек с высотой, меньшей любой постоянной .

Таким образом, доказательство теоремы является вариантом метода бесконечного спуска ^[3] и основывается на многократном применении евклидова деления на E : пусть P ∈ E ( Q ) - рациональная точка на кривой, записывая P как сумму 2 P ₁ + Q _1, где Q ₁ - фиксированный представитель P в E ( Q ) / 2 E ( Q ), высота P ₁ составляет около1/4одного из P (в более общем случае, замена 2 любым m > 1 и1/4 к 1/м ²). Повторяя то же самое с P ₁ , то есть P ₁ = 2 P ₂ + Q ₂ , затем P ₂ = 2 P ₃ + Q ₃ и т. Д., Наконец, выражает P как целую линейную комбинацию точек Q _i и точек, высота ограничена фиксированной константой, выбранной заранее: по слабой теореме Морделла – Вейля, и второе свойство функции высоты P , таким образом, выражается как целая линейная комбинация конечного числа неподвижных точек.

Пока что теорема неэффективна, так как не существует известной общей процедуры определения представителей E ( Q ) / mE ( Q ).

Оценка по E ( Q ), то есть число копий Z в E ( Q ) или, что то же самое, количество независимых точек бесконечного порядка, называется ранг из Е . Гипотеза Берча и Суиннертона-Дайера касается определения ранга. Предполагается, что он может быть сколь угодно большим, даже если известны только примеры с относительно небольшим рангом. Эллиптическая кривая с наибольшим известным рангом имеет вид

у ² + х + у = х ³ - х ² - 244 537 673 336 319 601 463 803 487 168 961 769 270 757 573 821 859 853 707 х + 961 710 182 053 183 034 546 222 979 258 806 817 743 270 682 028 964 434 238 957830 989 898 438 151 121 499 931

Он имеет 20-й ранг, найденный Ноамом Элкисом и Зев Клагсбрун в 2020 году. Кривые с рангом выше 20 были известны с 1994 года, с нижними границами их рангов от минимум -21 до минимум-28, но их точные ранги в настоящее время неизвестны и, в частности, не доказано, кто из них имеет более высокий ранг, чем другие, или кто является настоящим «действующим чемпионом». ^[4]

Что касается групп , составляющих торсионного подгруппу из E ( Q ), известно следующее: ^[5] кручение подгруппа E ( Q ) является одним из 15 следующих групп ( теорема из - за Барри Mazur ): Z / N Z для N = 1, 2, ..., 10 или 12 или Z / 2 Z × Z / 2 N Z с N = 1, 2, 3, 4. Примеры для каждого случая известны. Более того, эллиптические кривые, группы Морделла – Вейля которых над Qимеют одинаковые торсионные группы, принадлежат параметризованному семейству. ^[6]

Гипотеза Берча и Суиннертона-Дайера [ править ]

Береза и Swinnerton-Дайера (BSD) является одной из задач тысячелетия в Математический институт Клэя . Гипотеза опирается на аналитические и арифметические объекты, определяемые рассматриваемой эллиптической кривой.

В аналитической стороне, является важным компонентом является функцией комплексной переменной, L , то дзета - функции Хассе-Вейль из Е над Q . Эта функция является вариантом дзета-функции Римана и L-функций Дирихле . Он определяется как произведение Эйлера с одним множителем для каждого простого числа p .

Для кривой E над Q, задаваемой уравнением минимума

${\displaystyle y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6}}$

с целыми коэффициентами , уменьшение коэффициентов по модулю p определяет эллиптическую кривую над конечным полем F _p (за исключением конечного числа простых чисел p , где приведенная кривая имеет особенность и, таким образом, не может быть эллиптической, и в этом случае говорят , что E быть плохого сокращения в p ).${\displaystyle a_{i}}$

Дзета-функция эллиптической кривой над конечным полем F _p является, в некотором смысле, производящей функцией, собирающей информацию о количестве точек E со значениями в конечных расширениях F _{p ⁿ} поля F _p . Это дается ^[7]

${\displaystyle Z(E(\mathbf {F} _{p}))=\exp \left(\sum \#\left[E({\mathbf {F} }_{p^{n}})\right]{\frac {T^{n}}{n}}\right)}$

Внутренняя сумма экспоненты напоминает развитие логарифма, и, фактически, определенная таким образом дзета-функция является рациональной функцией :

${\displaystyle Z(E(\mathbf {F} _{p}))={\frac {1-a_{p}T+pT^{2}}{(1-T)(1-pT)}},}$

где 'след Фробениуса термина ^[8] , определяется , чтобы быть (отрицательная) разница между числом точек на эллиптической кривой над и «ожидаемого» числа , а именно .:${\displaystyle a_{p}}$${\displaystyle E}$${\displaystyle \mathbb {F} _{p}}$${\displaystyle p+1}$

${\displaystyle a_{p}=p+1-\#E(\mathbb {F} _{p}).}$

По поводу этого количества следует отметить два момента. Во-первых, их не следует путать с приведенным выше определением кривой : это просто неудачная коллизия обозначений. Во-вторых, мы можем определить одни и те же величины и функции над произвольным конечным полем характеристики с заменой везде.${\displaystyle a_{p}}$${\displaystyle a_{i}}$${\displaystyle E}$${\displaystyle p}$${\displaystyle q=p^{n}}$${\displaystyle p}$

Хассе-Вейль Дзета - функция из Е над Q затем определяется путем сбора этой информации вместе, для всех простых р . Это определяется

${\displaystyle L(E(\mathbf {Q} ),s)=\prod _{p}\left(1-a_{p}p^{-s}+\varepsilon (p)p^{1-2s}\right)^{-1}}$

где ε ( р ) = 1 , если Е имеет хорошую редукцию в р и 0 в противном случае (в этом случае _р определяется иначе, чем описанным выше способом: см Silverman (1986) ниже).

Это произведение сходится только при Re ( s )> 3/2. Гипотеза утверждается Хасса , что L -функция допускает аналитическое продолжение на всю комплексную плоскость и удовлетворяет функциональное уравнение , относящееся, для любых х , L ( E , -й ) в L ( E , 2 - с ). В 1999 году было показано, что это является следствием доказательства гипотезы Шимуры – Таниямы – Вейля, которая утверждает, что любая эллиптическая кривая над Q является модулярной кривой , из чего следует, что ее L- функция является L-функция модулярной формы , аналитическое продолжение которой известно. Таким образом, можно говорить о значениях L ( E , s ) при любом комплексном числе s .

Гипотеза Берча – Суиннертона-Дайера связывает арифметику кривой с поведением ее L -функции при s = 1. Она утверждает, что порядок исчезновения L -функции при s = 1 равен рангу E и предсказывает старшую член ряда Лорана L ( E , s ) в этой точке в терминах нескольких величин, прикрепленных к эллиптической кривой.

Подобно гипотезе Римана , истинность гипотезы BSD будет иметь несколько последствий, включая следующие два:

• Номер конгруэнтен определяются как нечетный бесквадратным целым число п , которая является областью прямоугольного треугольника с рациональными длинами сторон. Известно, что n является конгруэнтным числом тогда и только тогда, когда эллиптическая кривая имеет рациональную точку бесконечного порядка; предполагая BSD, это эквивалентно ее L -функции, имеющей ноль при s = 1. Туннелл показал связанный результат: предполагая BSD, n является конгруэнтным числом тогда и только тогда, когда количество троек целых чисел ( x , y , z ) удовлетворяющих удвоено число троек, удовлетворяющих${\displaystyle y^{2}=x^{3}-n^{2}x}$${\displaystyle 2x^{2}+y^{2}+8z^{2}=n}$${\displaystyle 2x^{2}+y^{2}+32z^{2}=n}$. Интерес в этом утверждении заключается в том, что условие легко проверить. ^[9]
• В другом направлении, некоторые аналитические методы позволяют оценить порядок нуля в центре критической полосы для определенных L- функций. При допущении BSD эти оценки соответствуют информации о ранге семейств соответствующих эллиптических кривых. Например: предполагая обобщенную гипотезу Римана и BSD, средний ранг кривых меньше 2. ^[10]${\displaystyle y^{2}=x^{3}+ax+b}$

Теорема модульности и ее приложение к Великой теореме Ферма [ править ]

Теоремой модульности, ранее известная как гипотеза Таниям-Симура-Weil, утверждает , что каждые эллиптические кривые Е над Q представляет собой модульные кривые , то есть, его дзета - функция Хассы-Вейль является L -функции в модульной форме веса 2 и уровень N , где N представляет собой проводник из Е (целое число делится на одних и тех же простых чисел как дискриминант Е , а ( Е )). Другими словами, если записать L- функцию для Re ( s )> 3/2 в виде

${\displaystyle L(E(\mathbf {Q} ),s)=\sum _{n>0}a(n)n^{-s},}$

тогда выражение

${\displaystyle \sum a(n)q^{n},\qquad q=e^{2\pi iz}}$

определяет параболический модульное Newform веса 2 и уровня N . Для простых чисел ℓ, не делящих N , коэффициент a (ℓ) равен ℓ минус количество решений минимального уравнения кривой по модулю.

Например, в ^[11] эллиптическая кривая с дискриминантом (и проводником) 37 ассоциирована с формой${\displaystyle y^{2}-y=x^{3}-x}$

${\displaystyle f(z)=q-2q^{2}-3q^{3}+2q^{4}-2q^{5}+6q^{6}+\cdots ,\qquad q=e^{2\pi iz}}$

Для простых чисел ℓ, не равных 37, можно проверить свойство о коэффициентах. Таким образом, при ℓ = 3 имеется 6 решений уравнения по модулю 3: (0, 0) , (0, 1) , (2, 0) , (1, 0) , (1, 1) , (2, 1) ; таким образом, a (3) = 3-6 = −3 .

Гипотеза, восходящая к 1950-м годам, была полностью доказана к 1999 году с использованием идей Эндрю Уайлса , который доказал ее в 1994 году для большого семейства эллиптических кривых. ^[12]

Есть несколько формулировок гипотезы. Доказательство их эквивалентности было основной задачей теории чисел второй половины 20 века. Модульность эллиптической кривой Е проводника N может быть выражено также тем, что существует непостоянная рациональное отображение , определенное над Q , из модульной кривой Х ₀ ( N ) к Е . В частности, точки E можно параметризовать модулярными функциями .

Например, модульная параметризация кривой дается ^[13]${\displaystyle y^{2}-y=x^{3}-x}$

${\displaystyle {\begin{aligned}x(z)&=q^{-2}+2q^{-1}+5+9q+18q^{2}+29q^{3}+51q^{4}+\cdots \\y(z)&=q^{-3}+3q^{-2}+9q^{-1}+21+46q+92q^{2}+180q^{3}+\cdots \end{aligned}}}$

где, как и выше, q = exp (2π iz ). Функции x (z) и y (z) модульны веса 0 и уровня 37; другими словами, они мероморфны , определены на верхней полуплоскости Im ( z )> 0 и удовлетворяют

${\displaystyle x\!\left({\frac {az+b}{cz+d}}\right)=x(z)}$

и аналогично для y (z) для всех целых чисел a, b, c, d с ad - bc = 1 и 37 | c .

Другая формулировка зависит от сравнения представлений Галуа, связанных, с одной стороны, с эллиптическими кривыми, а с другой - с модульными формами. Последняя формулировка была использована при доказательстве гипотезы. Работа с уровнем форм (и соединением с проводником кривой) особенно деликатна.

Наиболее яркое применение этой гипотезы - доказательство Великой теоремы Ферма (FLT). Предположим, что для простого p ≥ 5 уравнение Ферма

${\displaystyle a^{p}+b^{p}=c^{p}}$

имеет решение с ненулевыми целыми числами, следовательно, контрпример к FLT. Затем, как первым заметил Ив Хеллегуарх ^[14], эллиптическая кривая

${\displaystyle y^{2}=x(x-a^{p})(x+b^{p})}$

дискриминанта

${\displaystyle \Delta ={\frac {1}{256}}(abc)^{2p}}$

не может быть модульным. ^[15] Таким образом, доказательство гипотезы Таниямы – Шимуры – Вейля для этого семейства эллиптических кривых (называемых кривыми Геллегуарха – Фрея) влечет FLT. Доказательство связи между этими двумя утверждениями, основанное на идее Герхарда Фрея (1985), сложно и технически. Он был основан Кеннетом Рибетом в 1987 году. ^[16]

Интегральные точки [ править ]

В этом разделе рассматриваются точки P = ( x , y ) точки E , для которых x является целым числом. ^[17] Следующая теорема принадлежит К. Л. Зигелю : множество точек P = ( x , y ) в E ( Q ) таких, что x является целым числом, конечно. Эту теорему можно обобщить на точки, координата x которых имеет знаменатель, делящийся только на фиксированный конечный набор простых чисел.

Теорема может быть эффективно сформулирована. Например, ^[18], если уравнение Вейерштрасса для E имеет целые коэффициенты, ограниченные константой H , координаты ( x , y ) точки E с целыми числами x и y удовлетворяют следующим условиям:

${\displaystyle \max(|x|,|y|)<\exp \left(\left[10^{6}H\right]^{{10}^{6}}\right)}$

Например, уравнение y ² = x ³ + 17 имеет восемь интегральных решений с y > 0: ^[19]

( x , y ) = (−1, 4), (−2, 3), (2, 5), (4, 9), (8, 23), (43, 282), (52, 375), (5234 , г.378 661 ).

В качестве другого примера, уравнение Юнггрена , кривая с формой Вейерштрасса y ² = x ³ - 2 x , имеет только четыре решения с y ≥ 0: ^[20]

( x , y ) = (0, 0), (−1, 1), (2, 2), (338,6214 ).

Обобщение на числовые поля [ править ]

Многие из предыдущих результатов , остаются в силе , когда поле определения Е является числовым полем K , то есть конечное расширение поля из Q . В частности, группа Е (К) из К рациональных точек эллиптической кривой Е , определенной над K конечно порождена, который обобщает теорему Морделла-Вейля выше. Теорема Лоика Мереля показывает, что для данного целого числа d существует (с точностью до изоморфизма) только конечное число групп, которые могут встречаться как группы кручения E ( K) Для эллиптической кривой , определенной над числовым полем K от степени д . Более точно, ^[21] существует такое число B ( d ), что для любой эллиптической кривой E, определенной над числовым полем K степени d , любая точка кручения E ( K ) имеет порядок меньше, чем B ( d ). Теорема эффективна: при d > 1, если точка кручения имеет порядок p , причем p простое, то

${\displaystyle p<d^{3d^{2}}}$

Что касается целых точек, теорема Зигеля обобщается на следующее: пусть E - эллиптическая кривая, определенная над числовым полем K , x и y - координатами Вейерштрасса. Тогда существует лишь конечное число точек E (K) , чьи х координата находится в кольце целых чисел O _K .

Свойства дзета-функции Хассе – Вейля и гипотезы Берча и Суиннертона-Дайера также могут быть распространены на эту более общую ситуацию.

Эллиптические кривые над общим полем [ править ]

Эллиптические кривые можно определить над любым полем K ; формальное определение эллиптического кривой является неособым проективным алгебраическим кривым над K с родом 1 и наделенным с отмеченной точкой , определенной над K .

Если характеристикой из K не является ни 2 , ни 3, то каждая эллиптическая кривая над K может быть записана в виде

${\displaystyle y^{2}=x^{3}-px-q}$

где p и q - такие элементы K , что правый многочлен x ³ - px - q не имеет двойных корней. Если характеристика равна 2 или 3, то необходимо сохранить больше членов: в характеристике 3 наиболее общее уравнение имеет вид

${\displaystyle y^{2}=4x^{3}+b_{2}x^{2}+2b_{4}x+b_{6}}$

для произвольных констант b ₂ , b ₄ , b ₆ таких, что многочлен в правой части имеет различные корни (обозначение выбрано по историческим причинам). В характеристике 2 даже это невозможно, и наиболее общее уравнение имеет вид

${\displaystyle y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6}}$

при условии, что определяемое им многообразие неособо. Если бы характеристика не была препятствием, каждое уравнение сводилось бы к предыдущим путем подходящей замены переменных.

Один обычно занимает кривой как множество всех точек ( х , у ) , которые удовлетворяют это уравнение и таким образом, что оба х и у являются элементами алгебраического замыкания из K . Точки кривой, обе координаты которых принадлежат K , называются K -рациональными точками .

Изогения [ править ]

Пусть E и D - эллиптические кривые над полем k . Изогения между Е и D представляет собой конечный морфизм F  : E → D из сортов , сохраняющие базисные точки (других слов, отображают заданную точку на Е к тому , что на D ).

Две кривые называются изогенными, если между ними есть изогения. Это отношение эквивалентности , симметрия обусловлена ​​существованием дуальной изогении . Каждая изогения является алгебраическим гомоморфизмом и, таким образом, индуцирует гомоморфизмы групп эллиптических кривых для k -значных точек.

Эллиптические кривые над конечными полями [ править ]

Пусть К = Р _д быть конечное поле с ц элементами и Е эллиптической кривой , определенной над K . Хотя точное количество рациональных точек эллиптической кривой E над K, как правило, довольно сложно вычислить, теорема Хассе об эллиптических кривых дает нам, включая бесконечно удаленную точку, следующую оценку:

${\displaystyle |\#E(K)-(q+1)|\leq 2{\sqrt {q}}}$

Другими словами, количество точек кривой растет примерно пропорционально количеству элементов в поле. Этот факт можно понять и доказать с помощью некоторой общей теории; см. локальную дзета-функцию , Этальные когомологии .

Множество точек E ( F _q ) - конечная абелева группа. Он всегда циклический или продукт двух циклических групп. ^{[ требуется дальнейшее объяснение ]} Например, ^[22] кривая, определяемая

${\displaystyle y^{2}=x^{3}-x}$

над F ₇₁ имеет 72 точек (71 аффинных точки , включая (0,0) и одну точку на бесконечности ) над этой областью, чья структура группы задаются Z / 2 Z × Z / 36 Z . Количество точек на конкретной кривой можно вычислить с помощью алгоритма Шуфа .

Изучение кривой над полевых расширений из F _д облегчается введением локальной дзета - функции Е над F _д , определяемой генерирующей серии (также смотри выше)

${\displaystyle Z(E(K),T)\equiv \exp \left(\sum _{n=1}^{\infty }\#\left[E(K_{n})\right]{T^{n} \over n}\right)}$

где поле K _n является (единственным с точностью до изоморфизма) расширением поля K = F _q степени n (то есть F _{q ⁿ} ). Дзета - функция является рациональной функцией в Т . Существует целое число a такое, что

${\displaystyle Z(E(K),T)={\frac {1-aT+qT^{2}}{(1-qT)(1-T)}}}$

Более того,

${\displaystyle {\begin{aligned}Z\left(E(K),{\frac {1}{qT}}\right)&=Z(E(K),T)\\\left(1-aT+qT^{2}\right)&=(1-\alpha T)(1-\beta T)\end{aligned}}}$

с комплексными числами α, β по модулю . Этот результат является частным случаем гипотез Вейля . Например, ^[23] дзета-функция E  : y ² + y = x ³ над полем F ₂ определяется выражением${\displaystyle {\sqrt {q}}}$

${\displaystyle {\frac {1+2T^{2}}{(1-T)(1-2T)}}}$

это следует из:

${\displaystyle \left|E(\mathbf {F} _{2^{r}})\right|={\begin{cases}2^{r}+1&r{\text{ odd}}\\2^{r}+1-2(-2)^{\frac {r}{2}}&r{\text{ even}}\end{cases}}}$

Гипотеза Сато – Тейта - это утверждение о том, как член ошибки в теореме Хассе изменяется с разными простыми числами q , если эллиптическая кривая E над Q сокращается по модулю q. Это было доказано (почти для всех таких кривых) в 2006 г. благодаря результатам Тейлора, Харриса и Шеперда-Баррона ^{[24], в которых} говорится, что члены ошибки равнораспределены.${\displaystyle 2{\sqrt {q}}}$

Эллиптические кривые над конечными полями особенно применяются в криптографии и для факторизации больших целых чисел. Эти алгоритмы часто используют групповую структуру на точках Е . Таким образом, алгоритмы, применимые к общим группам, например к группе обратимых элементов в конечных полях, F * _q , могут быть применены к группе точек на эллиптической кривой. Например, таким алгоритмом является дискретный логарифм . Интерес в этом заключается в том, что выбор эллиптической кривой дает больше гибкости, чем выбор q (и, таким образом, группа единиц в F _q). Кроме того, групповая структура эллиптических кривых обычно более сложна.

Алгоритмы, использующие эллиптические кривые [ править ]

Эллиптические кривые над конечными полями используются в некоторых криптографических приложениях, а также для целочисленной факторизации . Обычно общая идея в этих приложениях состоит в том, что известный алгоритм, использующий определенные конечные группы, переписывается для использования групп рациональных точек эллиптических кривых. Для получения дополнительной информации см. Также:

• Криптография на эллиптических кривых
• Обмен ключами Диффи – Хеллмана с эллиптической кривой
• Обмен ключами суперсингулярной изогении

• Алгоритм цифровой подписи на эллиптической кривой
• Алгоритм цифровой подписи EdDSA
• Двойной генератор случайных чисел EC DRBG
• Факторизация эллиптической кривой Ленстры
• Доказательство простоты эллиптической кривой

Альтернативные представления эллиптических кривых [ править ]

• Кривая Гессе
• Кривая Эдвардса
• Скрученная кривая
• Скрученная кривая Гессе
• Скрученная кривая Эдвардса
• Кривая Доче – Икарта – Кохеля, ориентированная на удвоение
• Кривая Доче – Икарта – Кохеля, ориентированная на утроение
• Кривая якоби
• Кривая Монтгомери

См. Также [ править ]

• Структура уровней (алгебраическая геометрия)
• Формула Римана – Гурвица
• Теорема Нагелла – Лутца
• Арифметическая динамика
• Эллиптическая поверхность
• Сравнение систем компьютерной алгебры
• J-линия
• Эллиптическая алгебра
• Комплексное умножение
• Стек модулей эллиптических кривых

Примечания [ править ]

Ссылки [ править ]

Серж Ланг во введении к цитируемой ниже книге заявил, что «на эллиптических кривых можно писать бесконечно (это не угроза)». Таким образом, следующий краткий список в лучшем случае является руководством к обширной доступной пояснительной литературе. по теоретическим, алгоритмическим и криптографическим аспектам эллиптических кривых.

• И. Блейк; Г. Серусси; Н. Смарт (2000). Эллиптические кривые в криптографии . Конспект лекций LMS. Издательство Кембриджского университета. ISBN 0-521-65374-6.
• Ричард Крэндалл ; Карл Померанс (2001). «Глава 7: Арифметика эллиптических кривых». Простые числа: вычислительная перспектива (1-е изд.). Springer-Verlag. С. 285–352. ISBN 0-387-94777-9.
• Кремона, Джон (1997). Алгоритмы для модульных эллиптических кривых (2-е изд.). Издательство Кембриджского университета. ISBN 0-521-59820-6.
• Даррел Хэнкерсон, Альфред Менезес и Скотт Ванстон (2004). Руководство по криптографии с эллиптическими кривыми . Springer . ISBN 0-387-95273-X.
• Харди, GH ; Райт, EM (2008) [1938]. Введение в теорию чисел . Отредактировано Д. Р. Хитом-Брауном и Дж . Х. Сильверманом . Предисловие Эндрю Уайлса . (6-е изд.). Оксфорд: Издательство Оксфордского университета . ISBN 978-0-19-921986-5. Руководство по ремонту  2445243 . Zbl  1159.11001 . Глава XXV.
• Hellegouarch, Ив (2001). Приглашение aux mathématiques de Fermat-Wiles . Пэрис: Данод. ISBN 978-2-10-005508-1.
• Хусемёллер, Дейл (2004). Эллиптические кривые . Тексты для выпускников по математике . 111 (2-е изд.). Springer. ISBN 0-387-95490-2.
• Кеннет Айрлэнд ; Майкл И. Розен (1998). «Главы 18 и 19». Классическое введение в современную теорию чисел . Тексты для выпускников по математике. 84 (2-е исправление). Springer. ISBN 0-387-97329-X.
• Кнапп, Энтони В. (2018) [1992]. Эллиптические кривые . Математические заметки. 40 . Издательство Принстонского университета. ISBN 9780691186900.
• Коблиц, Нил (1993). Введение в эллиптические кривые и модульные формы . Тексты для выпускников по математике. 97 (2-е изд.). Springer-Verlag. ISBN 0-387-97966-2.
• Коблиц, Нил (1994). "Глава 6". Курс теории чисел и криптографии . Тексты для выпускников по математике. 114 (2-е изд.). Springer-Verlag. ISBN 0-387-94293-9.
• Серж Ланг (1978). Эллиптические кривые: диофантов анализ . Grundlehren der Mathematischen Wissenschaften. 231 . Springer-Verlag. ISBN 3-540-08489-4.
• Генри Маккин; Виктор Молл (1999). Эллиптические кривые: теория функций, геометрия и арифметика . Издательство Кембриджского университета. ISBN 0-521-65817-9.
• Иван Нивен; Герберт С. Цукерман; Хью Монтгомери (1991). «Раздел 5.7» . Введение в теорию чисел (5-е изд.). Джон Вили. ISBN 0-471-54600-3.
• Сильверман, Джозеф Х. (1986). Арифметика эллиптических кривых . Тексты для выпускников по математике. 106 . Springer-Verlag. ISBN 0-387-96203-4.
• Джозеф Х. Сильверман (1994). Дополнительные вопросы по арифметике эллиптических кривых . Тексты для выпускников по математике. 151 . Springer-Verlag. ISBN 0-387-94328-5.
• Джозеф Х. Сильверман ; Джон Тейт (1992). Рациональные точки на эллиптических кривых . Springer-Verlag. ISBN 0-387-97825-9.
• Джон Тейт (1974). «Арифметика эллиптических кривых». Inventiones Mathematicae . 23 (3–4): 179–206. Bibcode : 1974InMat..23..179T . DOI : 10.1007 / BF01389745 .
• Лоуренс Вашингтон (2003). Эллиптические кривые: теория чисел и криптография . Чепмен и Холл / CRC. ISBN 1-58488-365-0.

Внешние ссылки [ править ]

Викискладе есть медиафайлы по теме эллиптической кривой .

В Wikiquote есть цитаты, связанные с: Эллиптическая кривая

• "Эллиптическая кривая" , Энциклопедия математики , EMS Press , 2001 [1994]
• Математический атлас: эллиптические кривые 14H52
• Вайсштейн, Эрик В. "Эллиптические кривые" . MathWorld .
• Арифметика эллиптических кривых от PlanetMath
• Браун, Эзра (2000), "Три Ферма Трассы для эллиптических кривых", Колледж Математика Journal , 31 (3): 162-172, DOI : 10,1080 / 07468342.2000.11974137 , S2CID  5591395, лауреат писательской премии MAA, George Pólya Award
• Код Matlab для построения неявных функций - может использоваться для построения эллиптических кривых.
• Интерактивное введение в эллиптических кривых и эллиптической кривой криптографии с Sage по Maike Massierer и CrypTool команды
• Модель геометрической эллиптической кривой (кривые рисования Java-апплета)
• Интерактивная эллиптическая кривая над R и над Zp - веб-приложение, для которого требуется браузер с поддержкой HTML5.
• Обширная база данных эллиптических кривых над Q

Эта статья включает в себя материал из Isogeny на PlanetMath , который находится под лицензией Creative Commons Attribution / Share-Alike License .