Elliptisk kurva

Algebraisk struktur → Gruppteori Gruppteori
Grundläggande föreställningar Undergrupp Normal undergrupp Kvotientgrupp (halv) direkt produkt Grupphomomorfismer kärna bild direkt summa kransprodukt enkel ändlig oändlig kontinuerlig multiplikativ tillsats cyklisk abelian dihedral nilpotent lösbar handling Ordlista för gruppteori Lista över gruppteoretiska ämnen
Ändliga grupper Klassificering av ändliga enkla grupper cyklisk omväxlande Typ lögn sporadisk Cauchys sats Lagranges sats Sylows satser Halls teorem p -grupp Elementär abelisk grupp Frobenius grupp Schur multiplikator Symmetrisk grupp S n Klein fyra-grupp V Dihedral grupp D n Quaternion grupp Q Dicyklisk grupp Dic n
Diskreta grupper Galler Heltal ( ${\displaystyle \mathbb {Z} }$ ) Gratis grupp Modulära grupper PSL(2, ${\displaystyle \mathbb {Z} }$ ) SL(2, ${\displaystyle \mathbb {Z} }$ ) Aritmetisk grupp Gitter Hyperbolisk grupp
Topologiska och Lie-grupper Solenoid Cirkel Allmänt linjär GL( n ) Speciallinjär SL( n ) Ortogonal O( n ) Euklidisk E( n ) Specialortogonal SO( n ) Unitär U( n ) Specialenhetlig SU( n ) Symplectic Sp( n ) G 2 F 4 E 6 E 7 E 8 Lorentz Poincaré Konform Diffeomorfism Slinga Oändlig dimensionell Lie-grupp O(∞) SU(∞) Sp(∞)
Algebraiska grupper Linjär algebraisk grupp Reduktiv grupp Abelisk sort Elliptisk kurva

I matematik är en elliptisk kurva en jämn , projektiv , algebraisk kurva av släkte ett, på vilken det finns en specificerad punkt O. En elliptisk kurva definieras över ett fält K och beskriver punkter i K ² , den kartesiska produkten av K med sig själv. Om fältets karakteristik skiljer sig från 2 och 3, kan kurvan beskrivas som en plan algebraisk kurva som består av lösningar : ( x , y ) för

${\displaystyle y^{2}=x^{3}+ax+b}$

för vissa koefficienter a och b i K . Kurvan måste vara icke-singular , vilket innebär att kurvan inte har några spetsar eller självkorsningar . (Detta motsvarar villkoret 4 a ³ + 27 b ² ≠ 0 , det vill säga att vara kvadratfri i x .) Det är alltid underförstått att kurvan verkligen sitter i det projektiva planet , med punkten O som den unika peka på oändligheten . Många källor definierar en elliptisk kurva som helt enkelt en kurva som ges av en ekvation av denna form. (När koefficientfältet har karakteristiken 2 eller 3, är ekvationen ovan inte tillräckligt generell för att inkludera alla icke-singulära kubiska kurvor ; se § Elliptiska kurvor över ett allmänt fält nedan.)

En elliptisk kurva är en abelsk variant – det vill säga den har en grupplag definierad algebraiskt, med avseende på vilken den är en abelsk grupp – och O fungerar som identitetselementet.

Om y ² = P ( x ) , där P är vilket polynom som helst av grad tre i x utan upprepade rötter, är lösningsmängden en icke-singular plankurva av släktet ett, en elliptisk kurva. Om P har grad fyra och är kvadratfri beskriver denna ekvation återigen en plan kurva för släktet ett; den har dock inget naturligt val av identitetselement. Mer generellt kallas vilken algebraisk kurva som helst av släktet ett, till exempel skärningspunkten mellan två kvadratiska ytor inbäddade i tredimensionellt projektivt utrymme, en elliptisk kurva, förutsatt att den är utrustad med en markerad punkt för att fungera som identitet.

Med hjälp av teorin om elliptiska funktioner kan det visas att elliptiska kurvor definierade över de komplexa talen motsvarar inbäddningar av torus i det komplexa projektiva planet . Torus är också en abelisk grupp , och denna korrespondens är också en gruppisomorfism .

Elliptiska kurvor är särskilt viktiga i talteorin och utgör ett stort område av aktuell forskning; till exempel användes de i Andrew Wiles bevis på Fermats sista sats . De hittar också tillämpningar inom elliptisk kurvkryptografi (ECC) och heltalsfaktorisering .

En elliptisk kurva är inte en ellips i betydelsen av en projektiv konisk, som har släktet noll: se elliptisk integral för ursprunget till termen. Det finns dock en naturlig representation av verkliga elliptiska kurvor med forminvariant j ≥ 1 som ellipser i det hyperboliska planet ${\displaystyle \mathbb {H} ^{2}}$ . Specifikt, skärningspunkterna av Minkowski-hyperboloiden med kvadriska ytor som kännetecknas av en viss konstantvinkelegenskap producerar Steiner-ellipserna i ${\displaystyle \mathbb {H} ^{2}}$ (genererade av orienteringsbevarande kollineationer). Vidare omfattar de ortogonala banorna för dessa ellipser de elliptiska kurvorna med j ≤ 1 , och varje ellips i ${\displaystyle \mathbb {H} ^{2}}$ som beskrivs som ett lokus relativt två härdar är unikt den elliptiska kurvans summa av två Steinerellipser, erhållna genom att lägga till korsningsparen på varje ortogonal bana. Här fungerar hyperboloidens vertex som identitet på varje banakurva.

Topologiskt är en komplex elliptisk kurva en torus , medan en komplex ellips är en sfär .

Elliptiska kurvor över de reella talen

Även om den formella definitionen av en elliptisk kurva kräver viss bakgrund i algebraisk geometri , är det möjligt att beskriva några särdrag hos elliptiska kurvor över de reella talen med endast inledande algebra och geometri .

I detta sammanhang är en elliptisk kurva en plan kurva som definieras av en formekvation

${\displaystyle y^{2}=x^{3}+ax+b}$

efter en linjär förändring av variabler ( a och b är reella tal). Denna typ av ekvation kallas en Weierstrass-ekvation och sägs vara i Weierstrass-form, eller Weierstrass-normalform.

Definitionen av elliptisk kurva kräver också att kurvan är icke-singular . Geometriskt betyder detta att grafen inte har några spetsar , självskärningar eller isolerade punkter . Algebraiskt gäller detta om och endast om diskriminanten , Δ { $displaystyle \Delta }$ , inte är lika med noll.

${\displaystyle \Delta =-16\left(4a^{3}+27b^{2}\right)\neq 0}$

(Även om faktorn −16 är irrelevant för huruvida kurvan är icke-singular eller inte, är denna definition av diskriminanten användbar i en mer avancerad studie av elliptiska kurvor.)

Den verkliga grafen för en icke-singular kurva har två komponenter om dess diskriminant är positiv, och en komponent om den är negativ. Till exempel, i graferna som visas i figuren till höger är diskriminanten i det första fallet 64, och i det andra fallet är -368.

Grupplagen

När man arbetar i det projektiva planet blir ekvationen i homogena koordinater :

${\displaystyle {\frac {Y^{2}}{Z^{2}}}={\frac {X^{3}}{Z^ {3}}}+a{\frac {X}{Z}}+b}$

Denna ekvation är inte definierad på linjen i oändligheten , men vi kan multiplicera med ${\displaystyle Z^{3}}$ för att få en som är:

${\displaystyle ZY^{2}=X^{3}+aZ^{2}X+bZ^{3}}$

Denna resulterande ekvation definieras på hela det projektiva planet, och kurvan den definierar projicerar på den elliptiska kurvan av intresse. För att hitta dess skärningspunkt med linjen i oändligheten kan vi bara sätta ${\displaystyle Z=0}$ . Detta innebär ${\displaystyle X^{3}=0}$ , vilket i ett fält betyder ${\displaystyle X=0}$ . ${\displaystyle Y}$ å andra sidan kan ta vilket värde som helst, så alla tripletter ${\displaystyle (0,Y,0)}$ uppfyller ekvationen. I projektiv geometri är denna mängd helt enkelt punkten ${\displaystyle O=[0:1:0]} ,$ som alltså är den unika skärningspunkten mellan kurvan och linjen i oändligheten.

Eftersom kurvan är jämn, kan det visas ^{[ ytterligare förklaring behövs ]} att denna punkt vid oändligheten är identitetselementet för en gruppstruktur vars funktion därefter beskrivs geometriskt.

Eftersom kurvan är symmetrisk kring x -axeln, givet vilken punkt P som helst , kan vi ta − P som punkten mittemot den. Vi har då ${\displaystyle -O=O}$ , eftersom ${\displaystyle O}$ ligger på XZ -planet, så att ${\displaystyle -O}$ också är den symmetriska av ${\displaystyle O }$ om ursprunget, och representerar alltså samma projektiva punkt.

Om P och Q är två punkter på kurvan kan vi unikt beskriva en tredje punkt P + Q på följande sätt. Rita först linjen som skär P och Q . Detta kommer i allmänhet att skära kubiken vid en tredje punkt, R . Vi tar då P + Q för att vara − R , punkten mittemot R .

Denna definition för addition fungerar förutom i ett fåtal specialfall relaterade till punkten vid oändligheten och skärningsmultiplicitet. Den första är när en av punkterna är O . Här definierar vi P + O = P = O + P , vilket gör O till gruppens identitet. Om P = Q har vi bara en punkt, så vi kan inte definiera linjen mellan dem. I det här fallet använder vi tangentlinjen till kurvan vid denna punkt som vår linje. I de flesta fall kommer tangenten att skära en andra punkt R och vi kan ta dess motsats. Om P och Q är varandras motsatser definierar vi P + Q = O . Slutligen, om P är en böjningspunkt (en punkt där kurvans konkavitet ändras), tar vi R för att vara P själv och P + P är helt enkelt punkten mitt emot sig själv, dvs sig själv.

Låt K vara ett fält över vilket kurvan är definierad (det vill säga koefficienterna för den definierande ekvationen eller ekvationerna för kurvan är i K ) och beteckna kurvan med E . Då är de K - rationella punkterna för E punkterna på E vars koordinater alla ligger i K , inklusive punkten i oändligheten. Mängden K -rationella punkter betecknas med E ( K ) . E ( K ) är en grupp, eftersom egenskaper hos polynomekvationer visar att om P är i E ( K ) , så är − P också i E ( K ) , och om två av P , Q , R är i E ( K ) , då är det den tredje också. Dessutom, om K är ett underfält av L , så är E ( K ) en undergrupp av E ( L ) .

Algebraisk tolkning

Ovanstående grupper kan beskrivas algebraiskt såväl som geometriskt. Givet kurvan y ² = x ³ + ax + b över fältet K (vars egenskap vi antar varken är 2 eller 3), och punkterna P = ( x _P , y _P ) och Q = ( x _Q , y _Q ) på kurvan, antag först att x _P ≠ x _Q (fall 1 ). Låt y = sx + d vara ekvationen för linjen som skär P och Q , som har följande lutning:

${\displaystyle s={\frac {y_{P}-y_{Q}}{x_{P}-x_{Q}}}}$

Linjeekvationen och kurvekvationen skär varandra i punkterna x _P , x _Q , och x _R , så ekvationerna har identiska y -värden vid dessa värden.

${\displaystyle \left(sx+d\right)^{2}=x^{3}+ax+b}$

vilket motsvarar

${\displaystyle x^{3}-s^{2}x^{2}-2sdx+ax+bd^{2} =0}$

Eftersom x _P , x _Q och x _R är lösningar har denna ekvation sina rötter på exakt samma x- värden som

${\displaystyle (x-x_{P})(x-x_{Q})(x-x_{R})=x^{3}+(-x_{P} -x_{Q}-x_{R})x^{2}+(x_{P}x_{Q}+x_{P}x_{R}+x_{Q}x_{R})x-x_{P }x_{Q}x_{R}}$

och så måste vara samma polynom. Jämställ sedan koefficienterna för x ² i båda ekvationerna

${\displaystyle -s^{2}=(-x_{P}-x_{Q}-x_{R})}$

och lösa för det okända x _R .

${\displaystyle x_{R}=s^{2}-x_{P}-x_{Q}}$

y _R följer av linjeekvationen

${\displaystyle y_{R}=y_{P}+s(x_{R}-x_{P})}$

och detta är ett element av K , eftersom s är.

Om x _P = x _Q , så finns det två alternativ: om y _P = − y _Q (fall 3 ), inklusive fallet där y _P = y _Q = 0 (fall 4 ), så definieras summan som 0; sålunda hittas inversen av varje punkt på kurvan genom att reflektera den över x -axeln.

Om y _P = y _Q ≠ 0 , då Q = P och R = ( x _R , y _R ) = −( P + P ) = −2 P = −2 Q (fall 2 använder P som R ). Lutningen ges av tangenten till kurvan vid ( x _P , y _P ).

${\displaystyle {\begin{aligned}s&={\frac {3 {x_{P}}^{2}+a}{2y_{P}}}\\x_{R}&=s^{2}-2x_{P}\\y_{R}&=y_{P} +s(x_{R}-x_{P})\end{aligned}}}$

Icke-Weierstrass kurvor

För en kubisk kurva som inte är i Weierstrass normalform kan vi fortfarande definiera en gruppstruktur genom att ange en av dess nio böjningspunkter som identiteten O . I det projektiva planet kommer varje linje att skära en kubik vid tre punkter när man tar hänsyn till multiplicitet. För en punkt P definieras − P som den unika tredje punkten på linjen som går genom O och P . Sedan, för alla P och Q , definieras P + Q som − R där R är den unika tredje punkten på linjen som innehåller P och Q .

Elliptiska kurvor över de rationella talen

En kurva E definierad över fältet av rationella tal definieras också över fältet av reella tal. Därför kan lagen för addition (av punkter med reella koordinater) med tangent- och sekantmetoden tillämpas på E . De explicita formlerna visar att summan av två punkter P och Q med rationella koordinater har återigen rationella koordinater, eftersom linjen som förenar P och Q har rationella koefficienter. På så sätt visar man att mängden rationella punkter i E bildar en undergrupp av gruppen av reella punkter i E. Som denna grupp är det en abelsk grupp , det vill säga P + Q = Q + P .

Integralpunkter

Detta avsnitt handlar om punkterna P = ( x , y ) i E så att x är ett heltal.

Till exempel har ekvationen y ² = x ³ + 17 åtta integrallösningar med y > 0:

( x , y ) = (−2, 3), (−1, 4), (2, 5), (4, 9), (8, 23), (43, 282), (52, 375), ( 5234 , 378 661 ).

Som ett annat exempel har Ljunggrens ekvation , en kurva vars Weierstrassform är y ² = x ³ − 2 x , bara fyra lösningar med y ≥ 0 :

( x , y ) = (0, 0), (−1, 1), (2, 2), (338, 6214 ).

Strukturen av rationella punkter

Rationella punkter kan konstrueras med metoden med tangenter och sekanter som beskrivs ovan , med början med ett ändligt antal rationella punkter. Mer exakt Mordell–Weil-satsen att gruppen E ( Q ) är en ändligt genererad (abelsk) grupp. Enligt grundsatsen om ändligt genererade abelska grupper är det därför en ändlig direkt summa av kopior av Z och ändliga cykliska grupper.

₀₀ Beviset för satsen omfattar två delar. Den första delen visar att för vilket heltal som helst m > 1 är kvotgruppen E ( Q )/ mE ( Q ) finit (detta är den svaga Mordell–Weil-satsen). För det andra, införande av en höjdfunktion h på de rationella punkterna E ( Q ) definierade av h ( P ) = 0 och h ( P ) = log max(| p |, | q |) om P (olikvärdig med punkten vid oändlighet P ) har som abskissa det rationella talet x = p / q (med coprime p och q ). Denna höjdfunktion h har egenskapen att h ( mP ) växer ungefär som kvadraten på m . Dessutom finns det bara ändligt många rationella punkter med höjd mindre än någon konstant på E .

Beviset för satsen är alltså en variant av metoden för oändlig härkomst och bygger på den upprepade tillämpningen av euklidiska divisioner på E : låt P ∈ E ( Q ) vara en rationell punkt på kurvan, skriva P som summan 2 P ₁ + Q ₁ där Q _{1 är} 1/4 en , fast representant för P i E ( Q )/2 E ( Q ) höjden på P ₁ är ungefär av den för P (mer allmänt, ersätter 2 med valfri m > 1 och ) 1/4 gånger 1 / m2 ^_ . _ Att göra om samma sak med P ₁ , det vill säga P ₁ = 2 P ₂ + Q ₂ , sedan P ₂ = 2 P ₃ + Q ₃ , etc. uttrycker slutligen P som en integral linjär kombination av punkter Q _i och punkter vars höjden avgränsas av en fast konstant vald i förväg: av den svaga Mordell–Weil-satsen och den andra egenskapen hos höjdfunktionen P uttrycks alltså som en integral linjär kombination av ett ändligt antal fixpunkter.

Teoremet ger dock ingen metod för att bestämma några representanter för E ( Q )/ mE ( Q ).

Rangen av E ( Q ), det vill säga antalet kopior av Z i E ( Q ) eller , ekvivalent, antalet oberoende punkter av oändlig ordning, kallas rangen för E . Birch och Swinnerton-Dyers gissningar handlar om att bestämma rangordningen. Man gissar att det kan vara godtyckligt stort, även om man bara känner till exempel med relativt liten rang. Den elliptiska kurvan med den för närvarande största exakt kända rangordningen är

y ² + xy + y = x ³ − x ² − 244 537 673 336 319 601 463 803 487 168 961 769 270 757 821 757 821 859 853 917 258 817 x 546 222 979 806 961 769 270 573 573 859 853 917 743 270 682 028 964 434 238 957 830 989 898 438 151 121 499 931 08 4

Den har ranking 20, hittad av Noam Elkies och Zev Klagsbrun 2020. Kurvor med rankning högre än 20 har varit kända sedan 1994, med lägre gränser för deras rankning från 21 till 28, men deras exakta rankning är inte kända och i synnerhet den är inte bevisat vem av dem som har högre rang än de andra eller vem som är den sanna "nuvarande mästaren".

När det gäller grupperna som utgör torsionsundergruppen av E ( Q ) , är följande känt: torsionsundergruppen för E ( Q ) är en av de 15 följande grupperna ( en sats som beror på Barry Mazur ): Z / N Z för N = 1, 2, ..., 10 eller 12, eller Z /2 Z × Z /2 N Z med N = 1, 2, 3, 4. Exempel för varje fall är kända. Dessutom tillhör elliptiska kurvor vars Mordell-Weil-grupper över Q har samma torsionsgrupper en parametriserad familj.

Birch och Swinnerton-Dyer gissningar

Birch and Swinnerton-Dyer-förmodan ( BSD) är ett av Millenniumproblemen vid Clay Mathematics Institute . Gissningen bygger på analytiska och aritmetiska objekt som definieras av den elliptiska kurvan i fråga.

På den analytiska sidan är en viktig ingrediens en funktion av en komplex variabel, L , Hasse –Weil zeta-funktionen av E över Q . Denna funktion är en variant av Riemanns zeta-funktion och Dirichlet L-funktioner . Den definieras som en Euler-produkt , med en faktor för varje primtal p .

För en kurva E över Q ges av en minimal ekvation

${\displaystyle y^{2}+a_{1}xy+a_{3}y=x^{ 3}+a_{2}x^{2}+a_{4}x+a_{6}}$

med integralkoefficienter ${\displaystyle a_{i}}$ , minskning av koefficienterna modulo p definierar en elliptisk kurva över det finita fältet F _p (förutom ett ändligt antal primtal p , där den reducerade kurvan har en singularitet och därmed misslyckas med att vara elliptisk, i vilket fall E sägs vara av dålig reduktion vid p ).

Zetafunktionen för en elliptisk kurva över ett ändligt fält _{Fp ^av} är _i någon mening en genererande funktion som sammanställer informationen om antalet punkter av E _med värden i de finita fältförlängningarna Fpn Fp . Det ges av

${\displaystyle Z(E(\mathbf {F} _{p}))=\exp \left( \sum \#\left[E({\mathbf {F} }_{p^{n}})\right]{\frac {T^{n}}{n}}\right)}$

Den inre summan av exponentialen liknar utvecklingen av logaritmen och i själva verket är den så definierade zetafunktionen en rationell funktion :

${\displaystyle Z(E(\mathbf {F} _{p}))={ \frac {1-a_{p}T+pT^{2}}{(1-T)(1-pT)}},}$

där 'spår av Frobenius' term ${\displaystyle a_{p}}$ definieras som skillnaden mellan det 'förväntade' talet ${\displaystyle p+1}$ och antalet punkter på den elliptiska kurvan ${\displaystyle E}$ över ${\displaystyle \mathbb {F} _{p}}$ , dvs.

${\displaystyle a_{p}=p+1-\#E(\mathbb {F} _{p})}$

eller motsvarande,

${\displaystyle \#E(\mathbb {F} _{p})=1-a_{p}+p}$ .

Vi kan definiera samma kvantiteter och funktioner över ett godtyckligt ändligt fält av karakteristiken ${\displaystyle p}$ , där ${\displaystyle q=p^{n}}$ ersätter ${\displaystyle p}$ överallt.

L -funktionen för E över Q definieras sedan genom att samla denna information tillsammans, för alla primtal p . Det definieras av

${\displaystyle L(E(\mathbf {Q} ),s)=\prod _{p\not \mid N}\left(1-a_{p}p^{-s}+p^{1-2s}\right )^{-1}\cdot \prod _{p\mid N}\left(1-a_{p}p^{-s}\right)^{-1}}$

där N är ledaren av E , dvs produkten av primtal med dålig reduktion, i vilket fall a _p definieras annorlunda än metoden ovan: se Silverman (1986) nedan.

Denna produkt konvergerar endast för Re( s ) > 3/2. Hasses gissning bekräftar att L -funktionen medger en analytisk fortsättning till hela det komplexa planet och uppfyller en funktionell ekvation som relaterar, för alla s , L ( E , s ) till L ( E , 2 − s ). 1999 visades detta vara en konsekvens av beviset för Shimura-Taniyama-Weil-förmodan, som hävdar att varje elliptisk kurva över Q är en modulär kurva , vilket innebär att dess L -funktion är L -funktionen av en modulär form. vars analytiska fortsättning är känd. Man kan därför tala om värdena på L ( E , s ) vid vilket komplexa tal som helst .

Vid s=1 (ledarprodukten kan kasseras eftersom den är finit) blir L-funktionen

${\displaystyle L(E(\mathbf {Q} ),1)=\prod _{p\not \mid N}\left(1-a_{p}p^{-1}+p^{ -1}\right)^{-1}=\prod _{p\not \mid N}{\frac {p}{p-a_{p}+1}}=\prod _{p\not \mid N}{\frac {p}{\#E(\mathbb {F} _{p})}}}$

Birch och Swinnerton-Dyers gissningar relaterar aritmetiken för kurvan till beteendet hos denna L -funktion vid s = 1. Den bekräftar att den försvinnande ordningen för L -funktionen vid s = 1 är lika med rangen E och förutsäger den ledande term av Laurent-serien av L ( E , s ) vid den punkten i termer av flera kvantiteter fästa vid den elliptiska kurvan.

Ungefär som Riemann-hypotesen skulle sanningen i BSD-förmodan ha flera konsekvenser, inklusive följande två:

• Ett kongruent tal definieras som ett udda kvadratfritt heltal n som är arean av en rätvinklig triangel med rationella sidlängder. Det är känt att n är ett kongruent tal om och endast om den elliptiska kurvan ${\displaystyle y^{2}=x^{3}-n^{2}x}$ har en rationell punkt av oändlig ordning; om man antar BSD är detta ekvivalent med att dess L -funktion har en nolla vid s = 1. Tunnell har visat ett relaterat resultat: om man antar BSD, är n ett kongruent tal om och endast om antalet tripletter av heltal ( x , y , z ) som uppfyller ${\displaystyle 2x^{2}+y^{2}+8z^{2}=n}$ är dubbelt så många trippel som uppfyller ${\displaystyle 2x^{2}+y^{2}+32z^{2}=n}$ . Intresset av detta påstående är att tillståndet är lätt att kontrollera.
• I en annan riktning tillåter vissa analytiska metoder en uppskattning av storleksordningen noll i mitten av den kritiska remsan för vissa L -funktioner. Om man medger BSD, motsvarar dessa uppskattningar information om rangordningen av familjer för motsvarande elliptiska kurvor. Till exempel: om man antar den generaliserade Riemann-hypotesen och BSD, är den genomsnittliga rankningen av kurvor som ges av ${\displaystyle y^{2}=x^{3}+ax+b}$ mindre än 2.

Elliptiska kurvor över ändliga fält

Låt K = F _q vara det finita fältet med q element och E en elliptisk kurva definierad över K . Medan det exakta antalet rationella punkter för en elliptisk kurva E över K i allmänhet är svårt att beräkna, ger Hasses sats om elliptiska kurvor följande olikhet:

${\displaystyle |\#E(K)-(q+1)|\leq 2{\sqrt {q}}}$

Med andra ord, antalet punkter på kurvan växer proportionellt mot antalet element i fältet. Detta faktum kan förstås och bevisas med hjälp av någon allmän teori; se lokal zetafunktion och étale kohomologi till exempel.

Uppsättningen av punkter E ( F _q ) är en finit abelsk grupp. Det är alltid cykliskt eller produkten av två cykliska grupper, beroende på om q är jämnt eller udda. Till exempel kurvan som definieras av

${\displaystyle y^{2}=x^{3}-x}$

över F ₇₁ har 72 punkter (71 affinpunkter inklusive (0,0) och en punkt vid oändlighet ) över detta fält, vars gruppstruktur ges av Z /2 Z × Z /36 Z . Antalet punkter på en specifik kurva kan beräknas med Schoofs algoritm .

Att studera kurvan över fältförlängningarna av F _q underlättas av introduktionen av den lokala zetafunktionen för E över F _q , definierad av en genererande serie (se även ovan)

${\displaystyle Z(E(K),T)=\exp \left(\summa _{n=1}^{\infty }\#\left[E(K_{n})\right]{T^{n} \över n}\right)}$

där fältet K _n är (unika fram till isomorfism) förlängningen av K = F _q av grad n (det vill säga F _{q ⁿ} ).

Zetafunktionen är en rationell funktion i T . För att se detta, heltal ${\displaystyle a_{n}}$ så att

${\displaystyle \#E(K_{n})=1-a_{n}+q^{n}}$

har ett associerat komplext tal ${\displaystyle \alpha }$ så att

${\displaystyle \ =1-\alpha ^{n}-{\bar {\alpha }}^{n}+q^{n}}$

där ${\displaystyle {\bar {\alpha }}}$ är det komplexa konjugatet . Vi väljer ${\displaystyle \alpha }$ så att dess absoluta värde är ${\displaystyle {\sqrt {q}}} ,$ det vill säga ${ \displaystyle \alpha =q^{\frac {1}{2}}e^{i\theta },{\bar {\alpha }}=q^{\frac {1}{2}}e^{- i\theta }}$ , och att ${\displaystyle \cos n\theta ={\frac {a_{n}}{2{\sqrt {q}}}}} , så$ att ${\displaystyle \alpha ^{n}{\bar {\alpha }}^{n}=q^{n}}$ och ${\displaystyle \ alfa ^{n}+{\bar {\alpha }}^{n}=a_{n}} ,$ eller med andra ord, ${\displaystyle (1-\alpha ^{n})(1-{\bar {\alpha }}^{n})=1-a_{n}+q^{n}}$ .

${\displaystyle \alpha }$ kan sedan användas i den lokala zeta-funktionen eftersom dess värden när de höjs till de olika potenserna av n kan sägas rimligtvis approximera beteendet hos ${\displaystyle a_{n}}$ .

${\displaystyle Z_{E}(T)=\exp \left(\sum _ {n=1}^{\infty }\left(1-\alpha ^{n}-{\bar {\alpha }}^{n}+q^{n}\right){T^{n} \ över n}\höger)}$

${\displaystyle Z_{E}(T)=\exp \left(\summa _{n=1}^{\infty }{T^{n} \över n}-\ summa _{n=1}^{\infty }\alpha ^{n}{T^{n} \över n}-\summa _{n=1}^{\infty }{\bar {\alpha }} ^{n}{T^{n} \over n}+\summa _{n=1}^{\infty }q^{n}{T^{n} \over n}\right)}$

${\displaystyle Z_{E} (T)=\exp \left(-\ln(1-T)+\ln(1-\alpha T)+\ln(1-{\bar {\alpha }}T)-\ln(1-qT )\right)}$

${\displaystyle Z_{E}(T )=\exp \left(\ln {\frac {(1-\alpha T)(1-{\bar {\alpha }}T)}{(1-T)(1-qT)}}\höger) }$

${\displaystyle Z_{E}(T)={\frac {(1-\ alpha T)(1-{\bar {\alpha }}T)}{(1-T)(1-qT)}}}$

Sedan ${\displaystyle (1-\alpha T)(1-{\bar {\alpha }}T)=1-aT +qT^{2}}$ , så äntligen

${\displaystyle Z(E(K),T)={\frac {1-aT+ qT^{2}}{(1-qT)(1-T)}}}$

Till exempel, zetafunktionen för E : y ² + y = x ³ över fältet F ₂ ges av

${\displaystyle {\frac {1+2T^{2}}{(1-T)(1-2T)}}}$

som följer av:

${\displaystyle \left|E(\mathbf {F} _{2^{r}})\right|={\ börja{fall}2^{r}+1&r{\text{ udda}}\\2^{r}+1-2(-2)^{\frac {r}{2}}&r{\text{ jämn }}\end{cases}}}$

Den funktionella ekvationen är

${\displaystyle Z\left(E(K),{\frac {1}{qT}}\right)= {\frac {1-a{\frac {1}{qT}}+q\left({\frac {1}{qT}}\right)^{2}}{(1-q{\frac {1 }{qT}})(1-{\frac {1}{qT}})}}={\frac {q^{2}T^{2}-aqT+q}{(qT-q)(qT -1)}}=Z(E(K),T)}$

Eftersom vi bara är intresserade av beteendet hos ${\displaystyle a_{n}}$ kan vi använda en reducerad zeta-funktion

${\displaystyle Z(a,T)=\exp \left(\sum _{n=1}^{\infty } -a_{n}{T^{n} \over n}\right)}$

${\ displaystyle Z(a,T)=\exp \left(\sum _{n=1}^{\infty }-\alpha ^{n}{T^{n} \over n}-{\bar {\alpha }}^{n}{T^{n} \över n}\höger)}$

och så

${\displaystyle Z_{a}(T)=\exp \left(\ln(1-\ alpha T)+\ln(1-{\bar {\alpha }}T)\right)}$

som leder direkt till de lokala L-funktionerna

${\displaystyle L(E(K),T)=1-aT+qT^{2}}$

Sato –Tate-förmodan är ett påstående om hur feltermen ${\displaystyle 2{\sqrt {q}}}$ i Hasses sats varierar med de olika primtalen q , om en elliptisk kurva E över Q reduceras modulo q. Det bevisades (för nästan alla sådana kurvor) 2006 på grund av resultaten av Taylor, Harris och Shepherd-Barron, och säger att feltermerna är jämnt fördelade.

Elliptiska kurvor över ändliga fält används särskilt i kryptografi och för faktorisering av stora heltal. Dessa algoritmer använder ofta gruppstrukturen på punkterna i E . Algoritmer som är applicerbara på allmänna grupper, till exempel gruppen av inverterbara element i finita fält, F * _q , kan alltså appliceras på gruppen av punkter på en elliptisk kurva. Till exempel är den diskreta logaritmen en sådan algoritm. Intresset för detta är att valet av en elliptisk kurva ger mer flexibilitet än att välja q (och därmed gruppen av enheter i F _q ). Dessutom är gruppstrukturen för elliptiska kurvor i allmänhet mer komplicerad.

Elliptiska kurvor över ett allmänt fält

Elliptiska kurvor kan definieras över vilket fält som helst K ; den formella definitionen av en elliptisk kurva är en icke-singular projektiv algebraisk kurva över K med släkte 1 och försedd med en distingerad punkt definierad över K .

Om egenskapen för K varken är 2 eller 3, kan varje elliptisk kurva över K skrivas i formen

${\displaystyle y^{2}=x^{3}-px-q}$

efter en linjär förändring av variabler. Här p och q element av K så att högerpolynomet x ³ − px − q inte har några dubbelrötter. Om egenskapen är 2 eller 3, måste fler termer behållas: i egenskap 3 är den mest allmänna ekvationen av formen

${\displaystyle y^{2}=4x^{3}+b_{2}x^{2}+2b_{4}x+ b_{6}}$

för godtyckliga konstanter b ₂ , b ₄ , b ₆ så att polynomet på höger sida har distinkta rötter (notationen är vald av historiska skäl). I egenskap 2 är inte ens så mycket möjligt, och den mest allmänna ekvationen är

${\displaystyle y^{2}+a_{1}xy+a_{3}y=x^{ 3}+a_{2}x^{2}+a_{4}x+a_{6}}$

förutsatt att sorten som den definierar är icke-singular. Om karakteristiken inte var ett hinder skulle varje ekvation reduceras till de föregående genom en lämplig linjär förändring av variabler.

Man tar vanligtvis kurvan för att vara mängden av alla punkter ( x , y ) som uppfyller ovanstående ekvation och så att både x och y är element i den algebraiska stängningen av K . Punkter i kurvan vars koordinater båda tillhör K kallas K -rationella punkter .

Många av de föregående resultaten förblir giltiga när definitionsfältet för E är ett talfält K , det vill säga en finit fältförlängning av Q . Speciellt genereras gruppen E(K) av K -rationella punkter i en elliptisk kurva E definierad över K ändligt, vilket generaliserar Mordell–Weils sats ovan. En sats på grund av Loïc Merel visar att för ett givet heltal d finns det ( upp till isomorfism) endast ändligt många grupper som kan förekomma som torsionsgrupper för E ( K ) för en elliptisk kurva definierad över ett talfält K av grad d . Närmare bestämt finns det ett tal B ( d ) så att för varje elliptisk kurva E definierad över ett talfält K av grad d , är varje torsionspunkt för E ( K ) av storleksordningen mindre än B ( d ). Satsen är effektiv: för d > 1, om en torsionspunkt är av ordningen p , med p primtal, då

${\displaystyle p<d^{3d^{2}}}$

När det gäller integralpunkterna generaliserar Siegels teorem till följande: Låt E vara en elliptisk kurva definierad över ett talfält K , x och y Weierstrass-koordinaterna. Då finns det bara ändligt många punkter i E(K) vars x -koordinat ligger i ringen av heltal O _K .

Egenskaperna för Hasse-Weil zeta-funktionen och Birch och Swinnerton-Dyer-förmodan kan också utvidgas till denna mer allmänna situation.

Elliptiska kurvor över de komplexa talen

Formuleringen av elliptiska kurvor som inbäddningen av en torus i det komplexa projektiva planet följer naturligt av en märklig egenskap hos Weierstrass elliptiska funktioner . Dessa funktioner och deras första derivata är relaterade med formeln

${\displaystyle \wp '(z)^{2}=4\wp (z)^{3}-g_{ 2}\wp (z)-g_{3}}$

Här är g ₂ och g ₃ konstanter; ℘( z ) är Weierstrass elliptiska funktion och ℘ ′ ( z ) dess derivata. Det bör vara tydligt att denna relation är i form av en elliptisk kurva (över de komplexa talen ). Weierstrass-funktionerna är dubbelt periodiska; det vill säga de är periodiska med avseende på ett gitter Λ ; i huvudsak är Weierstrass-funktionerna naturligt definierade på en torus T = C /Λ . Denna torus kan vara inbäddad i det komplexa projektiva planet med hjälp av kartan

${\displaystyle z\mapsto \left[1:\wp (z):{\tfrac {1}{2}}\wp '(z )\höger]}$

Denna karta är en gruppisomorfism av torus (betraktad med dess naturliga gruppstruktur) med ackord-och-tangens-grupplagen på den kubiska kurvan som är bilden av denna karta. Det är också en isomorfism av Riemann-ytor från torus till den kubiska kurvan, så topologiskt är en elliptisk kurva en torus. Om gittret Λ är relaterat genom multiplikation med ett icke-noll komplext tal c till ett gitter c Λ , då är motsvarande kurvor isomorfa. Isomorfismklasser av elliptiska kurvor specificeras av j -invarianten .

Isomorfismklasserna kan också förstås på ett enklare sätt. Konstanterna g ₂ och g ₃ , som kallas de modulära invarianterna , bestäms unikt av gittret, det vill säga av strukturen av torus. Alla reella polynom faktoriseras dock helt till linjära faktorer över de komplexa talen, eftersom fältet för komplexa tal är den algebraiska stängningen av de reella. Så den elliptiska kurvan kan skrivas som

${\displaystyle y^{2}=x(x-1)(x-\lambda )}$

Man finner det

${\displaystyle {\begin{aligned}g_{2}' &={\frac {\sqrt[{3}]{4}}{3}}\left(\lambda ^{2}-\lambda +1\right)\\[4pt]g_{3}'&= {\frac {1}{27}}(\lambda +1)\left(2\lambda ^{2}-5\lambda +2\right)\end{aligned}}}$

och

${\displaystyle j(\tau{\displaystyle j(\tau ) \frac {{g_{2}'}^{3}}{{g_{2}'}^{3}-27{g_{3}'}^{2}}}=256{\frac {\left (\lambda ^{2}-\lambda +1\right)^{3}}{\lambda ^{2}\left(\lambda -1\right)^{2}}}}$

med j -invariant kallas j ( τ ) och λ ( τ ) ibland den modulära lambdafunktionen . Låt till exempel τ = 2 i , sedan λ (2 i ) = (−1 + √ 2 ) ⁴ vilket innebär g ′ ₂ , g ′ ₃ , och därför g ′ ₂ ³
− 27 g ′ ₃ ²
av formeln ovan är alla algebraiska tal om τ involverar ett tänkt kvadratiskt fält . I själva verket ger det heltal j (2 i ) = 66 ³ = 287 496 .

Däremot den modulära diskriminanten

${\displaystyle \Delta (\tau )=g_{2}(\tau )^{ 3}-27g_{3}(\tau )^{2}=(2\pi )^{12}\,\eta ^{24}(\tau )}$

är i allmänhet ett transcendentalt tal . I synnerhet är värdet på Dedekind eta-funktionen η (2 i )

${\displaystyle \eta (2i)={\frac {\Gamma \left({\frac {1}{4}}\right)}{ 2^{\frac {11}{8}}\pi ^{\frac {3}{4}}}}}$

Observera att uniformiseringsteoremet innebär att varje kompakt Riemann-yta av släktet en kan representeras som en torus. Detta möjliggör också en enkel förståelse av torsionspunkterna på en elliptisk kurva: om gittret Λ spänns över av de fundamentala perioderna ω ₁ och ω ₂ , då är n -torsionspunkterna (ekvivalensklasserna av) punkterna i formen

${\displaystyle {\frac {a}{n}}\omega _{1}+{\frac {b}{n}}\omega _{2}}$

för heltal a och b i intervallet 0 ≤ ( a , b ) < n .

Om

${\displaystyle E:y^{2}=4(x-e_{1})(x-e_{2 })(x-e_{3})}$

är en elliptisk kurva över de komplexa talen och

${\displaystyle a_{0}={\sqrt {e_{1}-e_{3}}},\qquad b_{0}={\sqrt {e_{1}-e_{2}}},\qquad c_{0}={\sqrt {e_{2}-e_{3}}},}$

då kan ett par fundamentala perioder av E beräknas mycket snabbt med

${\displaystyle \omega _{1}={\frac {\pi }{\operatörsnamn {M} (a_{ 0},b_{0})}},\qquad \omega _{2}={\frac {\pi }{\operatörsnamn {M} (c_{0},ib_{0})}}}$

M( w , z ) är det aritmetiskt-geometriska medelvärdet av w och z . Vid varje steg av den aritmetiskt–geometriska medelvärde-iterationen väljs tecknen för z _{n som härrör från tvetydigheten i geometriska medelvärde-iterationer så att} | w _n − z _n | ≤ | w _n + z _n | där w _n och z _n betecknar de individuella aritmetiska medelvärdena och geometriska medelvärdena iterationerna av w respektive z . När | w _n − z _n | = | w _n + z _n | , finns det ett ytterligare villkor att Im ( z _n / w _n ) > 0 .

Över de komplexa talen har varje elliptisk kurva nio böjningspunkter . Varje linje genom två av dessa punkter går också genom en tredje böjningspunkt; de nio punkterna och 12 linjerna som bildas på detta sätt bildar en realisering av Hessen-konfigurationen .

Algoritmer som använder elliptiska kurvor

Elliptiska kurvor över ändliga fält används i vissa kryptografiska tillämpningar såväl som för heltalsfaktorisering . Vanligtvis är den allmänna idén i dessa tillämpningar att en känd algoritm som använder vissa ändliga grupper skrivs om för att använda grupperna av rationella punkter i elliptiska kurvor. För mer se även:

• Elliptisk kurvkryptografi
• Elliptisk kurva Diffie–Hellman nyckelbyte
• Supersingular isogenyckelutbyte
• Elliptisk kurva digital signaturalgoritm
• EdDSA digital signaturalgoritm
• Dubbel EC DRBG slumptalsgenerator
• Lenstra elliptisk-kurva faktorisering
• Elliptisk kurva primalitet bevisar

Alternativa representationer av elliptiska kurvor

• Hessisk kurva
• Edwards kurva
• Vriden kurva
• Vriden hessisk kurva
• Vriden Edwards-kurva
• Dubbelorienterad Doche–Icart–Kohel-kurva
• Trippelorienterad Doche–Icart–Kohel-kurva
• Jacobian kurva
• Montgomery kurva

Se även

• Aritmetisk dynamik
• Elliptisk algebra
• Elliptisk yta
• Jämförelse av datoralgebrasystem
• Isogeni
• j-linje
• Nivåstruktur (algebraisk geometri)
• Modularitetsteorem
• Modulstapel av elliptiska kurvor
• Nagell–Lutz teorem
• Riemann–Hurwitz formel
• Wiles bevis på Fermats sista sats

Anteckningar

Serge Lang , i inledningen till boken som citeras nedan, konstaterade att "Det är möjligt att skriva oändligt på elliptiska kurvor. (Detta är inte ett hot.)" Följande korta lista är således i bästa fall en guide till den omfattande expositorylitteratur som finns tillgänglig om de teoretiska, algoritmiska och kryptografiska aspekterna av elliptiska kurvor.

•   I. Blake; G. Seroussi; N. Smart (2000). Elliptiska kurvor i kryptografi . LMS föreläsningsanteckningar. Cambridge University Press. ISBN 0-521-65374-6 .
• Brown, Ezra (2000), "Three Fermat Trails to Elliptic Curves", The College Mathematics Journal , 31 (3): 162–172, doi : 10.1080/07468342.2000.11974137 , S2CID 5   55913 av som skriver, pristagaren PAA George Tilldela
•   Richard Crandall ; Carl Pomerance (2001). "Kapitel 7: Elliptisk kurvaritmetik". Prime Numbers: A Computational Perspective (1:a upplagan). Springer-Verlag. s. 285–352. ISBN 0-387-94777-9 .
•   Cremona, John (1997). Algoritmer för modulära elliptiska kurvor (2:a upplagan). Cambridge University Press. ISBN 0-521-59820-6 .
•   Darrel Hankerson, Alfred Menezes och Scott Vanstone (2004). Guide till elliptisk kurvkryptering . Springer . ISBN 0-387-95273-X .
•     Hardy, GH ; Wright, EM (2008) [1938]. En introduktion till talteorin . Reviderad av DR Heath-Brown och JH Silverman . Förord ​​av Andrew Wiles . (6:e upplagan). Oxford: Oxford University Press . ISBN 978-0-19-921986-5 . MR 2445243 . Zbl 1159.11001 . Kapitel XXV
•   Hellegouarch, Yves (2001). Invitation aux mathématiques de Fermat-Wiles . Paris: Dunod. ISBN 978-2-10-005508-1 .
•   Husemöller, Dale (2004). Elliptiska kurvor . Graduate Texts in Mathematics . Vol. 111 (andra upplagan). Springer. ISBN 0-387-95490-2 .
•   Kenneth Irland; Michael I. Rosen (1998). "Kapitel 18 och 19". En klassisk introduktion till modern talteori . Examentexter i matematik. Vol. 84 (andra reviderade upplagan). Springer. ISBN 0-387-97329-X .
•   Knapp, Anthony W. (2018) [1992]. Elliptiska kurvor . Matematiska anteckningar. Vol. 40. Princeton University Press. ISBN 9780691186900 .
•   Koblitz, Neal (1993). Introduktion till elliptiska kurvor och modulära former . Examentexter i matematik. Vol. 97 (andra upplagan). Springer-Verlag. ISBN 0-387-97966-2 .
•   Koblitz, Neal (1994). "Kapitel 6". En kurs i talteori och kryptografi . Examentexter i matematik. Vol. 114 (andra upplagan). Springer-Verlag. ISBN 0-387-94293-9 .
•   Serge Lang (1978). Elliptiska kurvor: Diofantanalys . Grundlehren der mathematischen Wissenschaften. Vol. 231. Springer-Verlag. ISBN 3-540-08489-4 .
•   Henry McKean; Victor Moll (1999). Elliptiska kurvor: funktionsteori, geometri och aritmetik . Cambridge University Press. ISBN 0-521-65817-9 .
•   Ivan Niven; Herbert S. Zuckerman; Hugh Montgomery (1991). "Avsnitt 5.7" . En introduktion till talteorin (5:e uppl.). John Wiley. ISBN 0-471-54600-3 .
•   Silverman, Joseph H. (1986). Aritmetiken för elliptiska kurvor . Examentexter i matematik. Vol. 106. Springer-Verlag. ISBN 0-387-96203-4 .
•   Joseph H. Silverman (1994). Avancerade ämnen i aritmetiken av elliptiska kurvor . Examentexter i matematik. Vol. 151. Springer-Verlag. ISBN 0-387-94328-5 .
•   Joseph H. Silverman ; John Tate (1992). Rationella punkter på elliptiska kurvor . Springer-Verlag. ISBN 0-387-97825-9 .
•   John Tate (1974). "Aritmetiken för elliptiska kurvor". Inventiones Mathematicae . 23 (3–4): 179–206. Bibcode : 1974InMat..23..179T . doi : 10.1007/BF01389745 . S2CID 120008651 .
•   Lawrence Washington (2003). Elliptiska kurvor: talteori och kryptografi . Chapman & Hall/CRC. ISBN 1-58488-365-0 .

externa länkar

• LMFDB: Databas över elliptiska kurvor över Q
• "Elliptic curve" , Encyclopedia of Mathematics , EMS Press , 2001 [1994]
• Weisstein, Eric W. "Elliptiska kurvor" . MathWorld .
• Aritmetiken för elliptiska kurvor från PlanetMath
• Interaktiv elliptisk kurva över R och över Zp – webbapplikation som kräver HTML5-kompatibel webbläsare.

Den här artikeln innehåller material från Isogeny på PlanetMath , som är licensierad under Creative Commons Attribution/Share-Alike-licensen .