WikiDer > Эллиптическая кривая - Википедия
Алгебраическая структура → Теория групп Теория групп |
---|
Бесконечномерная группа Ли
|
В математика, эллиптическая кривая это гладкий, проективный, алгебраическая кривая из род тот, на котором есть указанная точка О. Каждая эллиптическая кривая над полем характеристика отличное от 2 и 3 можно описать как плоская алгебраическая кривая задается уравнением вида
Кривая должна быть неособый, что означает, что кривая не имеет куспиды или самопересечения. (Это эквивалентно условию .) Всегда понимают, что кривая действительно сидит в проективная плоскость, с точкой О быть уникальным точка в бесконечности. Многие источники определяют эллиптическую кривую как простую кривую, заданную уравнением этой формы. (Когда поле коэффициентов имеет характеристику 2 или 3, приведенное выше уравнение недостаточно общее, чтобы включать все неособые кубические кривые; видеть § Эллиптические кривые над общим полем ниже.)
Эллиптическая кривая - это абелева разновидность - то есть у него есть групповой закон, определенный алгебраически, по отношению к которому он является абелева группа - и О служит элементом идентичности.
Если у2 = п(Икс), куда п - любой многочлен третьей степени от Икс без повторяющихся корней множество решений представляет собой неособую плоскую кривую род один - эллиптическая кривая. Если п имеет четвертую степень и является без квадратов это уравнение снова описывает плоскую кривую рода один; однако у него нет естественного выбора элемента идентичности. В более общем смысле, любая алгебраическая кривая рода один, например пересечение двух квадратичные поверхности Вложенная в трехмерное проективное пространство, называется эллиптической кривой при условии, что она снабжена отмеченной точкой, которая действует как тождество.
Используя теорию эллиптические функции, можно показать, что эллиптические кривые, определенные над сложные числа соответствуют вложениям тор в комплексная проективная плоскость. Тор также является абелева группа, и это соответствие также является групповой изоморфизм.
Эллиптические кривые особенно важны в теория чисел, и составляют важную область текущих исследований; например, они использовались в Доказательство Великой теоремы Ферма Эндрю Уайлсом. Они также находят применение в криптография на основе эллиптических кривых (ECC) и целочисленная факторизация.
Эллиптическая кривая - это нет ан эллипс: видеть эллиптический интеграл для происхождения термина. Топологически сложная эллиптическая кривая - это тор, а сложный эллипс - сфера.
Эллиптические кривые над действительными числами
Хотя формальное определение эллиптической кривой требует некоторой подготовки в алгебраическая геометрия, можно описать некоторые особенности эллиптических кривых над действительные числа используя только вводный алгебра и геометрия.
В этом контексте эллиптическая кривая - это плоская кривая определяется уравнением вида
куда а и б настоящие числа. Этот тип уравнения называется Уравнение Вейерштрасса.
Определение эллиптической кривой также требует, чтобы кривая была неособый. Геометрически это означает, что граф не имеет куспиды, самопересечения или изолированные точки. С алгебраической точки зрения это верно тогда и только тогда, когда дискриминант
не равно нулю. (Хотя множитель −16 не имеет отношения к тому, является ли кривая невырожденной, это определение дискриминанта полезно при более продвинутом изучении эллиптических кривых.)
(Реальный) график неособой кривой имеет два компоненты, если его дискриминант положительный, и один компонент, если он отрицательный. Например, на графиках, показанных на рисунке справа, дискриминант в первом случае равен 64, а во втором - -368.
Групповой закон
При работе в проективная плоскость, мы можем определить структуру группы на любой гладкой кубической кривой. В нормальной форме Вейерштрасса такая кривая будет иметь дополнительную бесконечно удаленную точку, О, на однородные координаты [0: 1: 0], который служит идентификатором группы.
Поскольку кривая симметрична относительно оси x, для любой точки п, мы можем взять -п быть точкой напротив. Берем -О быть справедливым О.
Если п и Q две точки на кривой, то мы можем однозначно описать третью точку, п + Q, следующим образом. Сначала нарисуйте линию, которая пересекает п и Q. Обычно это пересекает кубику в третьей точке, р. Затем мы берем п + Q быть -р, точка напротив р.
Это определение сложения работает, за исключением нескольких особых случаев, связанных с бесконечно удаленной точкой и кратностью пересечения. Первый - когда одна из точек О. Здесь мы определяем п + О = п = О + п, изготовление О идентичность группы. Далее, если п и Q противоположны друг другу, мы определяем п + Q = О. Наконец, если п = Q у нас есть только одна точка, поэтому мы не можем определить линию между ними. В этом случае мы используем касательную линию к кривой в этой точке как нашу линию. В большинстве случаев касательная пересекает вторую точку р и мы можем принять его противоположное. Однако если п оказывается точка перегиба (точка изменения вогнутости кривой), возьмем р быть п сам и п + п просто точка, противоположная самой себе.
Для кубической кривой, отличной от нормальной формы Вейерштрасса, мы все еще можем определить структуру группы, обозначив одну из ее девяти точек перегиба как тождество О. В проективной плоскости каждая линия будет пересекать кубику в трех точках с учетом множественности. Для точки п, −п определяется как единственная третья точка на прямой, проходящей через О и п. Тогда для любого п и Q, п + Q определяется как -р куда р - единственная третья точка в строке, содержащей п и Q.
Позволять K - поле, над которым определяется кривая (т. е. коэффициенты определяющего уравнения или уравнений кривой находятся в K) и обозначим кривую через E. Тогда K-рациональные точки из E это точки на E чьи координаты все лежат в K, включая бесконечно удаленную точку. Набор K-рациональные точки обозначаются E(K). Он тоже образует группу, потому что свойства полиномиальных уравнений показывают, что если п в E(K), то -п также в E(K), а если два из п, Q, и р находятся в E(K), то и третье. Кроме того, если K является подполем L, тогда E(K) это подгруппа из E(L).
Вышеупомянутая группа может быть описана как алгебраически, так и геометрически. Учитывая кривую у2 = Икс3 + топор + б над полем K (чей характеристика мы считаем, что они не равны ни 2, ни 3), а точки п = (Иксп, уп) и Q = (ИксQ, уQ) на кривой сначала предположим, что Иксп ≠ ИксQ (первая панель ниже). Позволять у = sx + d быть линией, которая пересекает п и Q, который имеет следующий наклон:
С K это поле, s четко определено. Уравнение линии и уравнение кривой имеют одинаковые у в точках Иксп, ИксQ, и Икср.
что эквивалентно . Мы знаем, что это уравнение имеет свои корни в том же самом Икс-значения как
Мы приравнять коэффициент за Икс2 и решить для Икср. ур следует из линейного уравнения. Это определяет р = (Икср, ур) = −(п + Q) с
Если Иксп = ИксQ, то есть два варианта: если уп = −уQ (третья и четвертая панели ниже), включая случай, когда уп = уQ = 0 (четвертая панель), тогда сумма определяется как 0; таким образом, обратная точка каждой точки кривой находится путем отражения ее поперек Икс-ось. Если уп = уQ ≠ 0, то Q = п и р = (Икср, ур) = −(п + п) = −2п = −2Q (вторая панель ниже с п показано для р) дан кем-то
Эллиптические кривые над комплексными числами
Формулировка эллиптических кривых как вложения тор в комплексная проективная плоскость естественно следует из любопытного свойства Эллиптические функции Вейерштрасса. Эти функции и их первая производная связаны формулой
Здесь, грамм2 и грамм3 константы; - эллиптическая функция Вейерштрасса и его производная. Должно быть ясно, что это соотношение имеет форму эллиптической кривой (по сложные числа). Функции Вейерштрасса двоякопериодичны; то есть они периодичны по решетка Λ; по сути, функции Вейерштрасса естественным образом определяются на торе Т = C/ Λ. Этот тор можно вложить в комплексную проективную плоскость с помощью отображения
Эта карта групповой изоморфизм тора (рассматриваемого с его естественной групповой структурой) с хордовым и касательным групповым законом на кубической кривой, которая является образом этого отображения. Это также изоморфизм Римановы поверхности от тора к кубической кривой, поэтому топологически эллиптическая кривая - это тор. Если решетка Λ связана умножением на ненулевое комплексное число c к решетке cΛ, то соответствующие кривые изоморфны. Классы изоморфизма эллиптических кривых задаются j-инвариантный.
Классы изоморфизма также можно понять проще. Константы грамм2 и грамм3, называется модульные инварианты, однозначно определяются решеткой, т.е. структурой тора. Однако все действительные многочлены полностью разлагаются на линейные множители над комплексными числами, поскольку поле комплексных чисел является алгебраическое замыкание реалов. Итак, эллиптическую кривую можно записать как
Считается, что
и
таким образом модульный дискриминант является
Здесь λ иногда называют модульная лямбда-функция.
Обратите внимание, что теорема униформизации означает, что каждый компактный Риманову поверхность рода один можно представить в виде тора.
Это также позволяет легко понять точки кручения на эллиптической кривой: если решетка Λ натянута на фундаментальные периоды ω1 и ω2, то п-точки кручения - это (классы эквивалентности) точки вида
за а и б целые числа в диапазоне от 0 до п−1.
Над комплексными числами каждая эллиптическая кривая имеет девять точки перегиба. Каждая линия, проходящая через две из этих точек, также проходит через третью точку перегиба; сформированные таким образом девять точек и 12 линий образуют реализацию Конфигурация Гессен.
Эллиптические кривые над рациональными числами
Кривая E определено над полем рациональных чисел, также определено над полем действительных чисел. Следовательно, закон сложения (точек с действительными координатами) методом касательной и секущей может быть применен к E. Явные формулы показывают, что сумма двух точек п и Q с рациональными координатами снова имеет рациональные координаты, так как линия, соединяющая п и Q имеет рациональные коэффициенты. Таким образом, можно показать, что множество рациональных точек E образует подгруппу группы вещественных точек E. Как эта группа, это абелева группа, то есть, п + Q = Q + п.
Структура рациональных точек
Самый важный результат состоит в том, что все точки могут быть построены методом касательных и секущих, начиная с конечный количество баллов. Точнее[1] то Теорема Морделла – Вейля. заявляет, что группа E(Q) это конечно порожденный (абелева) группа. Посредством основная теорема о конечно порожденных абелевых группах следовательно, это конечная прямая сумма копий Z и конечные циклические группы.
Доказательство этой теоремы[2] опирается на два ингредиента: первый показывает, что для любого целого числа м > 1, факторгруппа E(Q)/мне(Q) конечно (слабая теорема Морделла – Вейля). Во-вторых, представляя функция высоты час по рациональным точкам E(Q) определяется час(п0) = 0 и час(п) = журнал макс (|п|, |q|) если п (неравные до бесконечности п0) имеет в качестве абсциссы рациональное число Икс = п/q (с совмещать п и q). Эта функция высоты час имеет свойство, что час(mP) растет примерно как квадрат м. Более того, только конечное число рациональных точек с высотой меньше любой постоянной существует на E.
Таким образом, доказательство теоремы представляет собой вариант метода бесконечный спуск[3] и полагается на многократное применение Евклидовы деления на E: позволять п ∈ E(Q) - рациональная точка кривой, записав п как сумма 2п1 + Q1 куда Q1 является постоянным представителем п в E(Q)/2E(Q), высота п1 около 1/4 одного из п (в общем, замена 2 любым м > 1 и 1/4 к 1/м2). Повторяя то же самое с п1, то есть п1 = 2п2 + Q2, тогда п2 = 2п3 + Q3и т. д., наконец, выражает п как целая линейная комбинация точек Qя и точек, высота которых ограничена заранее выбранной фиксированной константой: слабой теоремой Морделла – Вейля и вторым свойством функции высоты п таким образом выражается как целая линейная комбинация конечного числа неподвижных точек.
Пока что теорема неэффективна, так как не существует известной общей процедуры определения представителей E(Q)/мне(Q).
В классифицировать из E(Q), то есть количество копий Z в E(Q) или, что то же самое, количество независимых точек бесконечного порядка, называется классифицировать из E. В Гипотеза Берча и Суиннертона-Дайера занимается определением ранга. Предполагается, что он может быть сколь угодно большим, даже если известны только примеры с относительно небольшим рангом. Эллиптическая кривая с наибольшим известным рангом имеет вид
- у2 + ху + у = Икс3 − Икс2 − 244537673336319601463803487168961769270757573821859853707Икс + 961710182053183034546222979258806817743270682028964434238957830989898438151121499931
Он имеет 20 ранг, найден Ноам Элкис и Зев Клагсбрун в 2020 году.[4] Кривые ранга не менее 28 известны, но их ранг точно не известен.
Что касается групп, составляющих торсионная подгруппа из E(Q) известно следующее:[5] торсионная подгруппа E(Q) является одной из 15 следующих групп (теорема из-за Барри Мазур): Z/NZ за N = 1, 2, ..., 10 или 12, или Z/2Z × Z/2NZ с N = 1, 2, 3, 4. Примеры для каждого случая известны. Более того, эллиптические кривые, группы Морделла – Вейля над которыми Q имеют одинаковые торсионные группы, принадлежат параметризованному семейству.[6]
Гипотеза Берча и Суиннертона-Дайера
В Гипотеза Берча и Суиннертона-Дайера (BSD) является одним из Проблемы тысячелетия из Институт математики Клэя. Гипотеза опирается на аналитические и арифметические объекты, определяемые рассматриваемой эллиптической кривой.
С аналитической стороны важным ингредиентом является функция комплексной переменной, L, то Дзета-функция Хассе – Вейля из E над Q. Эта функция является вариантом Дзета-функция Римана и L-функции Дирихле. Он определяется как Произведение Эйлера, с одним фактором для каждого простое число п.
Для кривой E над Q задается минимальным уравнением
с интегральными коэффициентами , уменьшая коэффициенты по модулю п определяет эллиптическую кривую над конечное поле Fп (кроме конечного числа простых чисел п, где приведенная кривая имеет необычность и поэтому не может быть эллиптическим, и в этом случае E говорят, что из плохое сокращение в п).
Дзета-функция эллиптической кривой над конечным полем Fп в некотором смысле производящая функция сбор информации о количестве точек E со значениями в конечном расширения полей Fпп из Fп. Это дается[7]
Внутренняя сумма экспоненты напоминает развитие логарифм и, фактически, определенная таким образом дзета-функция является рациональная функция:
где термин "след Фробениуса"[8] определяется как (отрицательная) разность между количеством точек на эллиптической кривой над и "ожидаемое" число , а именно:
Об этом количестве следует отметить два момента. Во-первых, эти не следует путать с в определении кривой выше: это просто неудачная коллизия обозначений. Во-вторых, мы можем определить одни и те же величины и функции над произвольным конечным полем характеристики , с замена повсюду.
В Дзета-функция Хассе – Вейля из E над Q затем определяется путем сбора этой информации для всех простых чисел п. Это определяется
где ε (п) = 1, если E имеет хорошее сокращение на п и 0 в противном случае (в этом случае ап определяется иначе, чем метод выше: см. Silverman (1986) ниже).
Этот продукт сходится для Re (s)> Только 3/2. Гипотеза Хассе утверждает, что L-функция допускает аналитическое продолжение на всю комплексную плоскость и удовлетворяет функциональное уравнение относящиеся к любому s, L(E, s) к L(E, 2 − s). В 1999 году было показано, что это является следствием доказательства гипотезы Шимуры – Таниямы – Вейля, которая утверждает, что любая эллиптическая кривая над Q это модульная кривая, откуда следует, что его L-функция - это L-функция модульная форма чье аналитическое продолжение известно.
Поэтому можно говорить о значениях L(E, s) при любом комплексном числе s. Гипотеза Берча – Суиннертона-Дайера связывает арифметику кривой с поведением ее L-функция на s = 1. Точнее, он утверждает, что порядок L-функция на s = 1 равен рангу E и предсказывает главный член ряда Лорана L(E, s) в этой точке через несколько величин, связанных с эллиптической кривой.
Как и Гипотеза Римана, эта гипотеза имеет несколько следствий, в том числе следующие два:
- Позволять п быть странным целое число без квадратов. Предполагая гипотезу Берча и Суиннертона-Дайера, п площадь прямоугольного треугольника с рациональными длинами сторон (a конгруэнтное число) тогда и только тогда, когда количество троек целых чисел (Икс, у, z) удовлетворение вдвое больше числа троек, удовлетворяющих . Это заявление в связи с Tunnell, связано с тем, что п является конгруэнтным числом тогда и только тогда, когда эллиптическая кривая имеет рациональную точку бесконечного порядка (таким образом, согласно гипотезе Берча и Суиннертона-Дайера, ее L-функция имеет ноль в 1). Это утверждение интересно тем, что условие легко проверяется.[9]
- В другом направлении, некоторые аналитические методы позволяют оценить порядок нуля в центре критическая полоса семей L-функции. С учетом гипотезы BSD эти оценки соответствуют информации о ранге рассматриваемых семейств эллиптических кривых. Например: предполагая обобщенная гипотеза Римана и гипотеза BSD, средний ранг кривых, заданный меньше 2.[10]
Теорема модульности и ее приложение к Великой теореме Ферма
Теорема модульности, когда-то известная как гипотеза Таниямы – Шимуры – Вейля, утверждает, что каждая эллиптическая кривая E над Q это модульная кривая, то есть его дзета-функция Хассе – Вейля является L-функция модульная форма веса 2 и уровня N, куда N это дирижер из E (целое число, делящееся на те же простые числа, что и дискриминант E, Δ (E). Другими словами, если для Re (s)> 3/2 записывается L-функция в виде
выражение
определяет параболический модульный новая форма веса 2 и уровня N. Для простых чисел ℓ без деления N, коэффициент а(ℓ) вида равно ℓ минус количество решений минимального уравнения кривой по модулю.
Например,[11] к эллиптической кривой с дискриминантом (и проводником) 37 связана форма
Для простых чисел ℓ, не равных 37, можно проверить свойство коэффициентов. Таким образом, при ℓ = 3 имеется 6 решений уравнения по модулю 3: (0, 0), (0, 1), (2, 0), (1, 0), (1, 1), (2, 1); таким образом а(3) = 3 − 6 = −3.
Гипотеза, восходящая к 1950-м годам, была полностью доказана к 1999 году с использованием идей Эндрю Уайлс, который доказал это в 1994 г. для большого семейства эллиптических кривых.[12]
Есть несколько формулировок гипотезы. Трудно показать, что они эквивалентны, и это было главной темой теории чисел во второй половине 20 века. Модульность эллиптической кривой E дирижера N можно выразить также, сказав, что существует непостоянная рациональная карта определяется по Q, из модульной кривой Икс0(N) к E. В частности, точки E может быть параметризовано модульные функции.
Например, модульная параметризация кривой дан кем-то[13]
где, как указано выше, q = exp (2πiz). Функции х (г) и у (г) модульные веса 0 и 37 уровня; другими словами они мероморфный, определенные на верхняя полуплоскость Я(z)> 0 и удовлетворяют
и аналогично для у (г) для всех целых чисел а, б, в, г с объявление − до н.э = 1 и 37 |c.
Другая формулировка зависит от сравнения Представления Галуа прикреплены с одной стороны к эллиптическим кривым, а с другой стороны к модульным формам. Последняя формулировка была использована при доказательстве гипотезы. Работа с уровнем форм (и соединением с проводником кривой) особенно деликатна.
Наиболее яркое применение гипотезы - доказательство Последняя теорема Ферма (FLT). Предположим, что для простого п ≥ 5 уравнение Ферма
имеет решение с ненулевыми целыми числами, следовательно, контрпример к FLT. Тогда как Ив Хеллегуарх был первым, кто заметил,[14] эллиптическая кривая
дискриминанта
не может быть модульным.[15] Таким образом, доказательство гипотезы Таниямы – Шимуры – Вейля для этого семейства эллиптических кривых (называемых кривыми Геллегуарха – Фрея) влечет FLT. Доказательство связи между этими двумя утверждениями, основанное на идее Герхард Фрей (1985), сложный и технический. Это было установлено Кеннет Рибет в 1987 г.[16]
Интегральные точки
Этот раздел посвящен точкам п = (Икс, у) из E такой, что Икс целое число.[17] Следующая теорема связана с К. Л. Сигель: набор точек п = (Икс, у) из E(Q) такие, что Икс целое число конечно. Эту теорему можно обобщить на точки, Икс координата имеет знаменатель, делящийся только на фиксированный конечный набор простых чисел.
Теорема может быть эффективно сформулирована. Например,[18] если уравнение Вейерштрасса E имеет целые коэффициенты, ограниченные константой ЧАС, координаты (Икс, у) точки E с обоими Икс и у целое число удовлетворяет:
Например, уравнение у2 = Икс3 + 17 имеет восемь интегральных решений с у > 0 :[19]
- (Икс, у) = (−1, 4), (−2, 3), (2, 5), (4, 9), (8, 23), (43, 282), (52, 375), (5234, 378661).
Другой пример: Уравнение Юнггрена, кривая, форма Вейерштрасса у2 = Икс3 − 2Икс, имеет всего четыре решения с у ≥ 0 :[20]
- (Икс, у) = (0, 0), (−1, 1), (2, 2), (338, 6214).
Обобщение на числовые поля
Многие из предыдущих результатов остаются в силе, когда поле определения E это числовое поле K, то есть конечный расширение поля из Q. В частности, группа E (K) из K-рациональные точки эллиптической кривой E определяется по K конечно порожден, что обобщает приведенную выше теорему Морделла – Вейля. Теорема из Лоик Мерел показывает, что для данного целого числа d, Существуют (вплоть до изоморфизм) только конечное число групп, которые могут встречаться как группы кручения E(K) для эллиптической кривой, определенной над числовым полем K из степень d. Точнее,[21] есть номер B(d) такая, что для любой эллиптической кривой E определяется над числовым полем K степени d, любая точка кручения E(K) имеет порядок меньше, чем B(d). Теорема эффективна: при d > 1, если точка кручения порядка п, с п премьер, тогда
Что касается целых точек, теорема Зигеля обобщается на следующее: Пусть E быть эллиптической кривой, определенной над числовым полем K, Икс и у координаты Вейерштрасса. Тогда существует только конечное число точек E (K) чей Икс-координата находится в кольцо целых чисел ОK.
Свойства дзета-функции Хассе – Вейля и гипотезы Берча и Суиннертона-Дайера также могут быть распространены на эту более общую ситуацию.
Эллиптические кривые над общим полем
Эллиптические кривые можно определить над любым поле K; формальное определение эллиптической кривой - это неособая проективная алгебраическая кривая над K с род 1 и наделен выделенной точкой, определенной над K.
Если характеристика из K не равно ни 2, ни 3, то любая эллиптическая кривая над K можно записать в виде
куда п и q являются элементами K такой, что полином правой части Икс3 − px − q не имеет двойных корней. Если характеристика равна 2 или 3, то необходимо сохранить больше членов: в характеристике 3 наиболее общее уравнение имеет вид
для произвольных постоянных б2, б4, б6 такие, что многочлен в правой части имеет разные корни (обозначение выбрано по историческим причинам). В характеристике 2 даже это невозможно, и наиболее общее уравнение имеет вид
при условии, что определяемое им многообразие неособо. Если бы характеристика не была препятствием, каждое уравнение сводилось бы к предыдущим путем подходящей замены переменных.
Обычно за кривую принимают набор всех точек (Икс,у), которые удовлетворяют вышеуказанному уравнению и такие, что оба Икс и у являются элементами алгебраическое замыкание из K. Точки кривой, обе координаты которых принадлежат K называются K-рациональные точки.
Изогения
Позволять E и D быть эллиптическими кривыми над полем k. An изогения между E и D это конечный морфизм ж : E → D из разновидности который сохраняет базовые точки (другими словами, отображает данную точку на E к этому на D).
Две кривые называются изогенный если между ними есть изогения. Это отношение эквивалентности, симметрия из-за существования двойная изогения. Каждая изогения - это алгебраическая гомоморфизм и тем самым индуцирует гомоморфизмы группы эллиптических кривых для k-значные баллы.
Эллиптические кривые над конечными полями
Позволять K = Fq быть конечное поле с q элементы и E эллиптическая кривая, определенная над K. Хотя точный количество рациональных точек эллиптической кривой E над K в целом довольно сложно вычислить, Теорема Хассе об эллиптических кривых дает нам, включая бесконечно удаленную точку, следующую оценку:
Другими словами, количество точек кривой растет примерно пропорционально количеству элементов в поле. Этот факт можно понять и доказать с помощью некоторой общей теории; видеть локальная дзета-функция, Этальные когомологии.
Набор точек E(Fq) конечная абелева группа. Он всегда циклический или продукт двух циклических групп.[требуется дальнейшее объяснение] Например,[22] кривая определяется
над F71 имеет 72 очка (71 аффинные точки включая (0,0) и один точка в бесконечности) над этим полем, групповая структура которого задается формулой Z/2Z × Z/36Z. Количество точек на определенной кривой можно вычислить с помощью Алгоритм Шуфа.
Изучая кривую над расширения полей из Fq облегчается введением локальной дзета-функции E над Fq, определяемый производящим рядом (см. также выше)
где поле Kп является (единственным с точностью до изоморфизма) расширением K = Fq степени п (то есть, Fqп). Дзета-функция - это рациональная функция в Т. Есть целое число а такой, что
Более того,
с комплексными числами α, β абсолютная величина . Этот результат является частным случаем Гипотезы Вейля. Например,[23] дзета-функция E : у2 + у = Икс3 над полем F2 дан кем-то
это следует из:
В Гипотеза Сато – Тэйта это утверждение о том, как термин ошибки в теореме Хассе зависит от разных простых чисел q, если эллиптическая кривая E над Q приводится по модулю q. Это было доказано (почти для всех таких кривых) в 2006 г. благодаря результатам Тейлора, Харриса и Шеперд-Бэррона,[24] и говорит, что члены ошибки равнораспределены.
Эллиптические кривые над конечными полями особенно применяются в криптография и для факторизация больших целых чисел. Эти алгоритмы часто используют групповую структуру в точках E. Алгоритмы, применимые к общим группам, например к группе обратимых элементов в конечных полях, F*q, таким образом, может быть применен к группе точек на эллиптической кривой. Например, дискретный логарифм такой алгоритм. Интерес в этом заключается в том, что выбор эллиптической кривой дает больше гибкости, чем выбор q (и, следовательно, группа единиц в Fq). Кроме того, групповая структура эллиптических кривых обычно более сложна.
Приложения
Алгоритмы, использующие эллиптические кривые
Эллиптические кривые над конечными полями используются в некоторых криптографический приложений, а также для целочисленная факторизация. Обычно основная идея этих приложений состоит в том, что известный алгоритм который использует определенные конечные группы, переписывается с использованием групп рациональных точек эллиптических кривых. Для получения дополнительной информации см. Также:
- Криптография на эллиптических кривых
- Эллиптическая кривая Диффи – Хеллмана
- Алгоритм цифровой подписи на эллиптической кривой
- EdDSA
- Dual_EC_DRBG
- Факторизация эллиптической кривой Ленстры
- Доказательство простоты эллиптической кривой
- Обмен ключами суперсингулярной изогении
Альтернативные представления эллиптических кривых
- Кривая Гессе
- Кривая Эдвардса
- Скрученная кривая
- Скрученная кривая Гессе
- Скрученная кривая Эдвардса
- Кривая Доче – Икарта – Кохеля, ориентированная на удвоение
- Кривая Доче – Икарта – Кохеля, ориентированная на утроение
- Кривая якоби
- Кривая Монтгомери
Смотрите также
- Структура уровней (алгебраическая геометрия)
- Формула Римана – Гурвица
- Теорема Нагелла – Лутца
- Арифметическая динамика
- Эллиптическая поверхность
- Сравнение систем компьютерной алгебры
- J-линия
- Эллиптическая алгебра
- Комплексное умножение
- Стек модулей эллиптических кривых
Примечания
- ^ Сильверман1986, Теорема 4.1
- ^ Сильверман1986, стр. 199–205
- ^ См. Также J. W. S. Cassels, МорделлПовторение теоремы о конечном базисе, Математические труды Кембриджского философского общества 100, 3–41 и комментарий А. Вейля о происхождении его работы: А. Вейль, Сборник статей, т. 1, 520–521.
- ^ Дужелла, Андрей. «История рейтинговых рекордов эллиптических кривых». Загребский университет.
- ^ Сильверман1986, Теорема 7.5
- ^ Сильверман1986, Замечание 7.8 гл. VIII
- ^ Определение формальное, экспонента этого степенной ряд без постоянного члена обозначает обычное развитие.
- ^ см. например Сильверман, Джозеф Х. (2006). «Введение в теорию эллиптических кривых» (PDF). Летняя школа по вычислительной теории чисел и приложениям в криптографии. Университет Вайоминга.
- ^ Коблиц1993
- ^ Хит-Браун, Д. Р. (2004). «Средний аналитический ранг эллиптических кривых». Математический журнал герцога. 122 (3): 591–623. arXiv:математика / 0305114. Дои:10.1215 / S0012-7094-04-12235-3.
- ^ Для расчетов см., Например, Загир 1985, стр. 225–248
- ^ Синтетическое изложение (на французском языке) основных идей можно найти в это Бурбаки статья Жан-Пьер Серр. Подробнее см. Hellegouarch.2001
- ^ Загир, Д. (1985). «Модульные точки, модульные кривые, модульные поверхности и модульные формы». Arbeitstagung Bonn 1984. Конспект лекций по математике. 1111. Springer. С. 225–248. Дои:10.1007 / BFb0084592. ISBN 978-3-540-39298-9.
- ^ Hellegouarch, Ив (1974). "Points d'ordre 2pчас sur les Courbes elliptiques " (PDF). Acta Arithmetica. 26 (3): 253–263. Дои:10.4064 / aa-26-3-253-263. ISSN 0065-1036. МИСТЕР 0379507.
- ^ Рибет, Кен (1990). «О модульных представлениях Гал (Q/Q), возникающие из модульных форм " (PDF). Inventiones Mathematicae. 100 (2): 431–476. Bibcode:1990InMat.100..431R. Дои:10.1007 / BF01231195. HDL:10338.dmlcz / 147454. МИСТЕР 1047143.
- ^ См. Обзор Рибет, К. (1990). «От гипотезы Таниямы – Шимуры до Великой теоремы Ферма». Анналы факультета наук Тулузы. 11: 116–139. Дои:10.5802 / afst.698.
- ^ Сильверман1986, Глава IX
- ^ Сильверман1986, Теорема IX.5.8., Принадлежащая Бейкеру.
- ^ Т. Нагелл, L'analyse indéterminée de degré supérieur, Mémorial des Sciences mathématiques 39, Париж, Готье-Виллар, 1929, стр. 56–59.
- ^ Сиксек, Самир (1995), Спуски по кривым рода 1 (Докторская диссертация), Университет Эксетера, стр. 16–17, HDL:10871/8323.
- ^ Мерел, Л. (1996). "Bornes pour la torsion des Courbes elliptiques sur les corps de nombres". Inventiones Mathematicae (На французском). 124 (1–3): 437–449. Bibcode:1996InMat.124..437M. Дои:10.1007 / s002220050059. Zbl 0936.11037.
- ^ См. Коблиц1994, п. 158
- ^ Коблиц1994, п. 160
- ^ Harris, M .; Shepherd-Barron, N .; Тейлор, Р. (2010). «Семейство многообразий Калаби – Яу и потенциальные автоморфности». Анналы математики. 171 (2): 779–813. Дои:10.4007 / анналы.2010.171.779.
Рекомендации
Серж Лангво введении к книге, цитируемой ниже, заявил, что «можно бесконечно писать на эллиптических кривых (это не угроза)». Таким образом, следующий короткий список в лучшем случае является руководством к обширной пояснительной литературе, доступной на теоретические, алгоритмические и криптографические аспекты эллиптических кривых.
- И. Блейк; Г. Серусси; Н. Смарт (2000). Эллиптические кривые в криптографии. Конспект лекций LMS. Издательство Кембриджского университета. ISBN 0-521-65374-6.
- Ричард Крэндалл; Карл Померанс (2001). «Глава 7: Арифметика эллиптических кривых». Простые числа: вычислительная перспектива (1-е изд.). Springer-Verlag. С. 285–352. ISBN 0-387-94777-9.
- Кремона, Джон (1997). Алгоритмы для модульных эллиптических кривых (2-е изд.). Издательство Кембриджского университета. ISBN 0-521-59820-6.
- Даррел Хэнкерсон, Альфред Менезес и Скотт Ванстон (2004). Руководство по криптографии с эллиптическими кривыми. Springer. ISBN 0-387-95273-X.
- Харди, Г. Х.; Райт, Э.М. (2008) [1938]. Введение в теорию чисел. Отредактировано Д. Р. Хит-Браун и Дж. Х. Сильверман. Предисловие Эндрю Уайлс. (6-е изд.). Оксфорд: Oxford University Press. ISBN 978-0-19-921986-5. МИСТЕР 2445243. Zbl 1159.11001. Глава XXV.
- Hellegouarch, Ив (2001). Приглашение aux mathématiques de Fermat-Wiles. Пэрис: Данод. ISBN 978-2-10-005508-1.
- Хусемёллер, Дейл (2004). Эллиптические кривые. Тексты для выпускников по математике. 111 (2-е изд.). Springer. ISBN 0-387-95490-2.
- Кеннет Айрлэнд; Майкл И. Розен (1998). «Главы 18 и 19». Классическое введение в современную теорию чисел. Тексты для выпускников по математике. 84 (2-е изд. Перераб.). Springer. ISBN 0-387-97329-X.
- Кнапп, Энтони В. (2018) [1992]. Эллиптические кривые. Математические заметки. 40. Издательство Принстонского университета. ISBN 9780691186900.
- Коблиц, Нил (1993). Введение в эллиптические кривые и модульные формы. Тексты для выпускников по математике. 97 (2-е изд.). Springer-Verlag. ISBN 0-387-97966-2.
- Коблиц, Нил (1994). "Глава 6". Курс теории чисел и криптографии. Тексты для выпускников по математике. 114 (2-е изд.). Springer-Verlag. ISBN 0-387-94293-9.
- Серж Ланг (1978). Эллиптические кривые: диофантов анализ. Grundlehren der Mathematischen Wissenschaften. 231. Springer-Verlag. ISBN 3-540-08489-4.
- Генри Маккин; Виктор Молл (1999). Эллиптические кривые: теория функций, геометрия и арифметика. Издательство Кембриджского университета. ISBN 0-521-65817-9.
- Иван Нивен; Герберт С. Цукерман; Хью Монтгомери (1991). «Раздел 5.7». Введение в теорию чисел (5-е изд.). Джон Вили. ISBN 0-471-54600-3.
- Сильверман, Джозеф Х. (1986). Арифметика эллиптических кривых. Тексты для выпускников по математике. 106. Springer-Verlag. ISBN 0-387-96203-4.
- Джозеф Х. Сильверман (1994). Дополнительные вопросы по арифметике эллиптических кривых. Тексты для выпускников по математике. 151. Springer-Verlag. ISBN 0-387-94328-5.
- Джозеф Х. Сильверман; Джон Тейт (1992). Рациональные точки на эллиптических кривых. Springer-Verlag. ISBN 0-387-97825-9.
- Джон Тейт (1974). «Арифметика эллиптических кривых». Inventiones Mathematicae. 23 (3–4): 179–206. Bibcode:1974InMat..23..179T. Дои:10.1007 / BF01389745.
- Лоуренс Вашингтон (2003). Эллиптические кривые: теория чисел и криптография. Чепмен и Холл / CRC. ISBN 1-58488-365-0.
внешняя ссылка
Викискладе есть медиафайлы по теме Эллиптическая кривая. |
В Викицитатнике есть цитаты, связанные с: Эллиптическая кривая |
- «Эллиптическая кривая», Энциклопедия математики, EMS Press, 2001 [1994]
- Математический атлас: эллиптические кривые 14H52
- Вайсштейн, Эрик В. «Эллиптические кривые». MathWorld.
- Арифметика эллиптических кривых из PlanetMath
- Браун, Эзра (2000), "Три следа Ферма к эллиптическим кривым", Математический журнал колледжа, 31 (3): 162–172, Дои:10.1080/07468342.2000.11974137, S2CID 5591395, обладатель писательской премии MAA Премия Джорджа Полиа
- Код Matlab для построения неявных функций - может использоваться для построения эллиптических кривых.
- Интерактивное введение в криптографию эллиптических кривых и эллиптических кривых с помощью Sage к Майке Массирер и CrypTool команда
- Модель геометрической эллиптической кривой (кривые рисования Java-апплета)
- Интерактивная эллиптическая кривая над R и над Zp - веб-приложение, для которого требуется браузер с поддержкой HTML5.
- Обширная база данных эллиптических кривых над Q
В этой статье использованы материалы Isogeny по PlanetMath, который находится под лицензией Лицензия Creative Commons Attribution / Share-Alike.