Эліптычная крывая
Група, алгебра | ||||
Тэорыя груп
| ||||
У матэматыцы, эліптычная крывая (ЭК) — гладкая , праектыўная алгебраічная крывая роду адзін, на якой ёсць вызначаны пункт O. Эліптычная крывая — гэта па сутнасці абелева мнагастайнасць , г.зн. на ёй вызначана алгебраічная аперацыя множання, адносна якой пункты крывой утвараюць групу (абавязкова камутатыўную), а пункт O служыць адзінкай групы (нейтральным элементам). Часта сама крывая, без выбранага пункта O, называецца эліптычнаю крывою.
Любую эліптычную крывую можна прадставіць як плоскую алгебраічную крывую, вызначаную ўраўненнем віду:
якое не мае сінгулярнасцей , г.зн. на яго графіку няма завастрэнняў і самаперасячэнняў. (Калі характарыстыка поля каэфіцыентаў раўняецца 2 ці 3, вышэйпрыведзенае ўраўненне не дастаткова агульнае, каб уключыць усе несінгулярныя кубічныя крывыя ; гл. ніжэй больш дакладнае азначэнне.) Пункт O — гэта, на самай справе, «бесканечна аддалены пункт » на праектыўнай плоскасці .
Калі y² = P(x), дзе P — кубічны мнагачлен ад x без кратных каранёў, то мы атрымліваем несінгулярную плоскую крывую роду 1, якая, такім чынам, з’яўляецца эліптычнаю крывою. Калі P мае чацвёртую ступень і свабодны ад квадратаў , гэтае ўраўненне ізноў апісвае плоскую крывую роду адзін; аднак, для яе няма натуральнага выбару нейтральнага элемента. Больш агульна, любая алгебраічная крывая роду адзін, напрыклад, перасячэнне дзвюх паверхняў другога парадку , укладзеных у трохмерную праектыўную прастору, называецца эліптычнай крывой пры ўмове, што на ёй ёсць хоць адзін рацыянальны пункт , які б выконваў ролю нейтральнага элемента.
Карыстаючыся тэорыяй эліптычных функцый , можна паказаць, што эліптычныя крывыя, вызначаныя над полем камплексных лікаў, адпавядаюць укладанням тора ў камплексную праектыўную плоскасць . Пунты тора таксама ўтвараюць абелеву групу, і па сутнасці, гэтая адпаведнасць з’яўляецца ізамарфізмам груп .
Эліптычныя крывыя асабліва важныя ў тэорыі лікаў і складаюць значную вобласць сучасных даследаванняў. Напрыклад, яны выкарыстоўваюцца ў доказе Вялікай тэарэмы Ферма, які быў праведзены Эндру Уайлсам (пры дапамозе Рычарда Тэйлара). Яны таксама знайшлі прыкладанні ў эліптычнай крыптаграфіі (ECC) і раскладанні на множнікі цэлых лікаў .
Эліптычная крывая — гэта не эліпс: гл. аб паходжанні тэрміна ў артыкуле эліптычны інтэграл . Тапалагічна камплексная эліптычная крывая ёсць тор.
Эліптычныя крывыя над полем рэчаісных лікаў[правіць | правіць зыходнік]
Хаця фармальнае азначэнне эліптычнай крывой даволі тэхнічнае і патрабуе некаторага ведання алгебраічнай геаметрыі, можна апісаць некаторыя асаблівасці эліптычных крывых над полем рэчаісных лікаў, карыстаючыся толькі ўніверсітэцкім курсам алгебры і геаметрыі.
У гэтым кантэксце, эліптычная крывая — гэта плоская крывая, вызначаная ўраўненнем віду
дзе a і b — рэчаісныя лікі. Такое ўраўненне называецца ўраўненнем Веерштраса.
Азначэнне эліптычнай крывой таксама патрабуе, каб крывая была несінгулярнай. Геаметрычна гэта значыць, што графік не мае завастрэнняў , самаперасячэнняў і ізаляваных пунктаў. Алгебраічна гэта ўключае ў сябе вылічэнне дыскрымінанта
Крывая будзе несінгулярнаю, калі і толькі калі дыскрымінант не роўны нулю. (І хаця множнік −16 выглядае тут недарэчным, ён аказваецца зручным пры глыбейшым вывучэнні эліптычных крывых.)
Графік (на рэчаіснай плоскасці) несінгулярнай крывой мае дзве кампаненты, калі яе дыскрымінант дадатны, і адну кампаненту, калі ён адмоўны. Напрыклад, на графіках на рысунку справа дыскрымінант у першым выпадку роўны 64, а ў другім раўняецца −368.
Групавы закон[правіць | правіць зыходнік]
Дабаўляючы «пункт на бесканечнасці», мы атрымліваем праектыўную версію эліптычнай крывой. Калі P і Q — два пункты на крывой (г.зн. іх каардынаты з’яўляюцца рашэннямі ўраўнення крывой), тады можна адназначна апісаць трэці пункт, які ляжыць на перасячэнні крывой з прамою, праведзенаю праз пункты P і Q. Звычайна існуе адзіны пункт на перасячэнні (калі прамая датыкаецца да крывой у пункце, тады гэты пункт трэба ўлічваць двойчы; а калі прамая паралельная восі y, трэці пункт вызначаецца як пункт «на бесканечнасці»).
Такім чынам, на крывой можна ўвесці групавую аперацыю, +, з наступнымі ўласцівасцямі: бесканечна аддалены пункт будзем разглядаць як 0, нейтральны элемент групы. Калі прамая лінія перасякае крывую ў пунктах P, Q і R, тады будзем лічыць, што ў групе гэтыя пункты звязаны роўнасцю P + Q + R = 0. Можна праверыць, што гэта ператварае крывую ў абелеву групу, і, такім чынам, у абелеву мнагастайнасць.
Няхай K — поле, над якім крывая вызначана (г.зн. каэфіцыенты ўраўнення, якое вызначае крывую, узятыя з поля K). Абазначым крывую цераз E. Тады K-рацыянальныя пункты крывой E з’яўляюцца пунктамі на E, усе каардынаты якіх ляжаць у K, уключаючы пункт на бесканечнасці. Мноства K-рацыянальных пунктаў абазначаецца як E(K). Яны таксама ўтвараюць групу, таму што ўласцівасці алгебраічных ураўненняў паказваюць, што калі P ляжыць у E(K), то і −P таксама ляжыць у E(K), і калі два з трох пунктаў P, Q і R ляжаць у E(K), то і трэці таксама там жа. Больш таго, калі K — падполе поля L, то E(K) — падгрупа групы E(L).
Вышэйназваную групу можна апісаць як алгебраічна, так і геаметрычна. Няхай зададзена крывая y² = x³ − px − q над полем K (характарыстыка якога не роўная ні 2, ні 3), і пункты P = (xP, yP) і Q = (xQ, yQ) на крывой. Будем лічыць, што xP ≠ xQ. Няхай s — нахіл прамой, праведзенай праз P і Q; г.зн.,
Паколькі K — поле, s вызначаны карэктна. Тады можна вызначыць R = P + Q = (xR, −yR) згодна з
Калі xP = xQ (трэцяя і чацвёртая карцінкі вышэй), то ёсць дзве магчымасці: калі yP = −yQ, уключаючы выпадак, дзе yP = yQ = 0, тады сума вызначаецца як 0; такім чынам, адваротны пункт для адвольнага пункта крывой атрымліваецца адлюстраваннем адносна восі x. Калі yP = yQ ≠ 0 (другая карцінка), тады R = P + P = 2P = (xR, −yR) вызначана па формулах
Спалучальнасць[правіць | правіць зыходнік]
Усе групавыя законы, за выключэннем асацыятыўнасці, адразу ж вынікаюць з геаметрычнага азначэння групавой аперацыі. Анімацыя справа геаметрычна ілюструе закон спалучальнасці.
Варта заўважыць, што сума трох значэнняў на любой з шасці прамых раўняецца нулю. Становішча ўсіх дзевяці пунктаў вызначаецца эліптычнаю крывою, становішчам нуля, і пунктамі a, b і c. Цэнтральны пункт з дзевяці ляжыць на прамой, праведзенай праз a і b + c, а таксама на прамой праз a + b і c. Спалучальнасць закона складання раўназначная таму, што крывая праходзіць праз цэнтральны пункт «рашоткі». Адсюль вынікае роўнасць −(a + (b + c)) і −((a + b) + c).
На анімацыі эліптычная крывая і пункт нуль зафіксаваныя, тады як пункты a, b і c перамяшчаюцца па крывой незалежна адзін ад аднаго.
Эліптычныя крывыя над полем камплексных лікаў[правіць | правіць зыходнік]
Вытлумачэнне эліптычных крывых як укладанняў тора ў камплексную праектыўную плоскасць натуральным чынам вынікае з цікавай уласцівасці эліптычных функцый Веерштраса . Гэтыя функцыі і іх першая вытворная звязаныя формулай
дзе g2 і g3 — пастаянныя; — эліптычныя функцыя Веерштраса, а — яе вытворная. Відавочна, гэта сувязь выглядае дакладна так жа, як і ўраўненне эліптычнай крывой (над камплекснымі лікамі). Функцыі Веерштраса дваяка перыядычныя, г.зн. яны перыядычныя адносна рашоткі Λ. Па сутнасці, функцыі Веерштраса натуральна вызначаюцца на торы T = C/Λ. Гэты тор можна ўкласці ў камплексную праектыўную плоскасць з дапамогаю адлюстравання
Гэтае адлюстраванне з’яўляецца ізамарфізмам груп і пераносіць натуральную структуру групы тора ў праектыўную плоскасць. Яно таксама з’яўляецца ізамарфізмам Рыманавых паверхняў , так што тапалагічна эліптычная крывая выглядае як тор. Калі рашотка Λ звязана праз дамнажэнне на ненулявы камплексны лік c з рашоткаю cΛ, то адпаведныя крывыя ізаморфныя. Класы ізаморфных эліптычных крывых вызначаюцца па j-інварыянце .
Класы ізаморфных крывых можна таксама вытлумачыць прасцейшым спосабам. Пастаянныя g2 і g3, якія называюцца мадулярнымі інварыянтамі , адназначна вызначаюцца па рашотцы, г.зн. па структуры тора. Аднак, камплексныя лікі ўтвараюць поле раскладання для мнагачленаў з рэчаіснымі каэфіцыентамі, і таму эліптычную крывую можна запісаць як
Можна паказаць, што
і
так што, мадулярны дыскрымінант роўны
Тут велічыня λ тут часам называецца мадулярнай лямбда-функцыяй .
Варта заўважыць, што паводле тэарэмы аб уніфармізацыі , кожную кампактную Рыманаву паверхню роду адзін можна прадставіць як тор.
Гэта таксама дазваляе лёгка зразумець, што такое пункты кручэння на эліптычнай крывой: калі рашотка Λ нацягнута на фундаментальныя перыяды ω1 і ω2, то пункты n-кручэння — гэта пункты (класы эквівалентнасці) віду,
дзе a і b — цэлыя лікі з прамежку ад 0 да n−1.
Над полем камплексных лікаў кожная эліптычная крывая мае дзевяць пунктаў перагібу . Кожная прамая праз два з гэтых пунктаў таксама праходзіць праз трэці пункт перагіну; дзевяць пунктаў і 12 прамых, праведзеных такім чынам, утвараюць канфігурацыю Хессэ .
Эліптычныя крывыя над полем рацыянальных лікаў[правіць | правіць зыходнік]
Крывая E, вызначаная над полем рацыянальных лікаў, таксама вызначана над полем рэчаісных лікаў, і такім чынам, закон складання (пунктаў з рэчаіснымі каардынатамі) з дапамогаю датычнай і сякучай прамой можна прымяніць на E. Яўныя формулы паказваюць, што сума двух пунктаў P і Q з рацыянальнымі каардынатамі зноў мае рацыянальныя каардынаты, бо прамая, якая злучае P і Q мае рацыянальныя каэфіцыенты. Адсюль можна паказаць, што мноства рацыянальных пунктаў крывой E утварае падгрупу групы рэчаісных пунктаў крывой E. Як і гэтая група, яна з’яўляецца абелевай, г.зн. P + Q = Q + P.
Структура рацыянальных пунктаў[правіць | правіць зыходнік]
Найважнейшы вынік заключаецца ў тым, што ўсе пункты можна пабудаваць па метаду датычных і сякучых, пачынаючы з канечнага ліку пунктаў. Больш дакладна[1] тэарэма Мордэла – Вейля сцвярджае, што група E(Q) з’яўляецца канечнаспароджанай (абелевай) групай. Па фундаментальнай тэарэме аб канечнаспароджаных абелевых групах яна з’яўляецца прамою сумаю копій Z і канечных цыклічных груп.
Доказ гэтай тэарэмы[2] абапіраецца на два складнікі: першы — паказваем, што для любога цэлага m > 1, фактар-група E(Q)/mE(Q) будзе канечнаю (слабая тэарэма Мордэла-Вейля). Другі — увядзенне функцыі вышыні h на рацыянальных пунктах E(Q), вызначанай згодна з суадносінамі h(P0) = 0 і h(P) = log max(|p|, |q|) для пункта P (не роўнага бесканечна аддаленаму пункту P0), абсцыса якога раўняецца рацыянальнаму ліку x = p⁄q (з узаемна простымі p і q). Функцыя вышыні h мае ўласцівасць, што h(mP) расце прыблізна як квадрат m. Больш таго, на крывой E існуе толькі канечная колькасць рацыянальных пунктаў з вышынямі, меншымі за адвольную пастаянную.
Такім чынам, доказ тэарэмы з’яўляецца варыянтам метаду бесканечнага спуску[3] і грунтуецца на паўтарэнні Еўклідавых дзяленняў на E: няхай P ∈ E(Q) — рацыянальны пункт на крывой. Запісваючы пункт P як суму 2P1 + Q1, дзе Q1 — прадстаўленне пункта P ў фактар-групе E(Q)/2E(Q), атрымліваем, што вышыня пункта P1 складае каля 1⁄4 вышыні пункта P (больш агульна, пры замене 2 на любое m > 1, замест 1⁄4 будзе 1⁄m2). Робячы тое самае з пунктам P1, г.зн. запісваем P1 = 2P2 + Q2, затым P2 = 2P3 + Q3, і г.д. канчаткова выражаем P як цэлалікавую лінейную камбінацыю пунктаў Qi і пунктаў, чыя вышыня абмежавана фіксаванаю пастаяннаю, выбранаю загадзя: па слабай тэарэме Мордэла-Вейля і другой уласцівасці функцыі вышыні пункт P такім чынам выражаецца як цэлалікавая лінейная камбінацыя канечнай колькасці фіксаваных пунктаў.
Тэарэма не эфектыўная, бо дагэтуль не знойдзена агульная працэдура вызначэння прадстаўнікоў групы E(Q)/mE(Q).
Ранг групы E(Q), г.зн. колькасць копій Z у E(Q) ці, што тое самае, колькасць незалежных пунктаў бесканечнага парадку, называецца рангам крывой E. Гіпотэза Бёрча — Свінертан-Даера звязана з вызначэннем рангу. Існуе меркаванне, што ранг крывых можа быць адвольна вялікім, хаця вядомыя толькі прыклады адносна малога рангу. Эліптычная крывая з найбольшым дакладна вядомым рангам — такая:
- y² + xy + y = x³ − x² + 31368015812338065133318565292206590792820353345x + 302038802698566087335643188429543498624522041683
Яна мае ранг 19 і была знойдзена Ноамам Элкісам у 2009[4]. Вядомыя таксама крывыя з рангам не менш чым 28, але іх ранг невядомы дакладна.
Што да груп, якія ўтвараюць падгрупу кручэння групы E(Q), то вядома наступнае[5]: падгрупа кручэння групы E(Q) з’яўляецца адною з 15 наступных груп (тэарэма належыць Бары Мазуру ): Z/NZ для N = 1, 2, …, 10, ці 12, альбо Z/2Z × Z/2NZ з N = 1, 2, 3, 4. Прыклады вядомыя для ўсіх выпадкаў. Больш таго, эліптычныя крывыя, чые групы Мордэла—Вейля над Q маюць тыя ж групы кручэння, належаць да параметрызаванага сямейства[6].
Гіпотэза Бёрча — Свінертан-Даера[правіць | правіць зыходнік]
Гіпотэза Бёрча — Свінертан-Даера (БСД) — адна з задач тысячагоддзя Матэматычнага інстытута Клэя . У гіпотэзе гаворка вядзецца аб аналітычных і арыфметычных аб’ектах, вызначаных разглядаемай эліптычнай крывой.
З аналітычнага боку, важным інгрыдыентам з’яўляецца функцыя камплекснай зменнай, L, дзэта-функцыя Хассэ — Вейля крывой E над Q. Гэта функцыя з’яўляецца варыянтам дзэта-функцыі Рымана і L-функцый Дзірыхле . Яна вызначаецца як Эйлераў здабытак , у якім утрымліваецца па аднаму множніку для кожнага простага ліку p.
Для крывой E над Q, зададзенай мінімальным ураўненнем
з цэлымі каэфіцыентамі ai, прывядзенне каэфіцыентаў па модулю p вызначае эліптычную крывую над канечным полем Fp (выключаючы канечныя палі для простых лікаў p, пры якіх рэдукаваная крывая мае сінгулярнасць і таму не з’яўляецца эліптычнаю, у такім выпадку кажуць, што E з’яўляецца дрэннай рэдукцыяй для p).
Дзэта-функцыя эліптычнай крывой над канечным полем Fp з’яўляецца, у некаторым сэнсе, утваральнай функцыяй , у якой сабрана інфармацыя аб колькасці пунктаў на крывой E са значэннямі ў канечных пашырэннях поля Fp, палях Fpn. Яна задаецца як
Унутраная сума ў экспаненце падобная на раскладанне лагарыфма, і, па факце, вызначаная такім чынам дзэта-функцыя з’яўляецца рацыянальнай функцыяй :
Затым дзэта-функцыя Хассэ — Вейля крывой E над Q вызначаецца збіраннем гэтай інфармацыі разам, для ўсіх простых p. А вызначана яна так:
дзе ε(p) = 1, калі E мае добрую рэдукцыю для p, і 0 іначай (у апошнім выпадку ap вызначаецца не так, як вышэй).
Гэты здабытак збягаецца толькі пры Re(s) > 3/2. Гіпотэза Хассэ сцвярджае, што L-функцыя можа быць аналітычна прадоўжана на ўсю камплексную плоскасць і задавальняе функцыянальнае ўраўненне , якое звязвае для любых s значэнні L(E, s) і L(E, 2 − s). У 1999 было паказана, што справядлівасць гэтай здагадкі вынікае з доказу гіпотэзы Шымуры — Таніямы — Вейля, якая сцвярджае, што любая эліптычная крывая над Q ёсць мадулярная крывая , што ў сваю чаргу паказвае, што яе L-функцыя ёсць L-функцыя мадулярнай формы , для якой аналітычнае прадаўжэнне вядомае.
Такім чынам, можна гаварыць пра значэнні L(E, s) пры адвольным камплексным ліку s. Здагадка Бёрча — Свінертан-Даера звязвае арыфметыку крывой з паводзінамі яе L-функцыі ў пункце s = 1. Больш дакладна, гіпотэза сцвярджае, што парадак L-функцыі ў пункце s = 1 раўняецца рангу крывой E, і прадказвае сувязь першага складніка рада Ларана функцыі L(E, s) у гэтым пункце з некалькімі велічынямі, прывязанымі да эліптычнай крывой.
Як і гіпотэза Рымана, гэтая здагадка мае мноства вынікаў, уключаючы наступныя два:
- Няхай n — няцотны свабодны ад квадратаў лік . Пры справядлівасці гіпотэзы Бёрча — Свінертан-Даера, n будзе плошчай прамавугольнага трохвугольніка з рацыянальнымі даўжынямі старон (кангруэнтным лікам ) тады і толькі тады, калі лік троек цэлых лікаў (x, y, z), якія задавальняюць роўнасць раўняецца падвоенаму ліку троек, якія задавальняюць роўнасць . Гэтае сцвярджэнне, па тэарэме Танэла , связана з тым фактам, што n будзе кангруэнтным лікам, калі і толькі калі эліптычная крывая мае рацыянальны пункт бесканечнага парадку (адпаведна, пры справядлівасці здагадкі Бёрча — Свінертан-Даера, яе L-функцыя мае нуль у пункце 1). Гэта сцвярджэнне цікавае тым, што яго ўмова лёгка правяраецца[7].
- У іншым напрамку, пэўныя аналітычныя метады дазваляюць ацэньваць парадак нуля пасярэдзіне крытычнай паласы сямействаў L-функцый. Пры справядлівасці здагадкі БСД, гэтыя ацэнкі адпавядаюць звесткам аб рангу гэтых сямействаў эліптычных крывых. Напрыклад[8]: дапусцім справядлівасць абагульненай гіпотэзы Рымана і гіпотэзы Бёрча — Свінертан-Даера, тады сярэдні ранг крывых, вызначаных ураўненнем меншы чым 2.
Тэарэма аб мадулярнасці і яе прыкладанне да Вялікай тэарэмы Ферма[правіць | правіць зыходнік]
Тэарэма аб мадулярнасці , некалі вядомая як гіпотэза Таніямы — Шымуры — Вейля, сцвярджае, што кожная эліптычная крывая E над Q з’яўляецца мадулярнаю крывою , гэта значыць, ейная дзэта-функцыя Хассэ — Вейля з’яўляецца L-функцыяй мадулярнай формы вагі 2 і ўзроўню N, дзе N — праваднік крывой E (цэлы лік, які дзеліцца на тыя самыя простыя лікі, што і дыскрымінант крывой E, Δ(E).) Іншымі словамі, калі пры Re(s) > 3/2 запісаць L-функцыю ў выглядзе
тады выраз
вызначае парабалічную мадулярную новаформу вагі 2 і ўзроўню N. Для простых лікаў ℓ, якія не дзеляць N, каэфіцыент a(ℓ) формы раўняецца ℓ — ліку рашэнняў мінімальнага ўраўнення крывой па модулю ℓ.
Напрыклад[9], для эліптычнай крывой з дыскрымінантам (і правадніком) 37 сцэплена (з’яўляецца асацыяванай) форма
Для простых лікаў ℓ, не роўных 37, можна праверыць гэту ўласцівасць каэфіцыентаў. Такім чынам, для ℓ = 3 рашэнні ўраўнення па модулю 3 такія: (0, 0), (0, 1), (2, 0), (1, 0), (1, 1), (2, 1), бо і a(3) = 3 − 6 = −3.
Гэтая гіпотэза, прапанаваная ў 50-я гады, была поўнасцю даказана каля 1999 на аснове ідэй Эндру Уайлса, які даказаў яе ў 1994 для вялікага сямейства эліптычных крывых[10].
Існуе некалькі фармулёвак гіпотэзы. Доказ іхняй раўназначнасці складаны і быў адным з асноўных напрамкаў даследаванняў у тэорыі лікаў у другой палавіне 20-га стагоддзя. Мадулярнасць эліптычнай крывой E з правадніком N можна таксама апісаць, сказаўшы, што існуе рацыянальнае адлюстраванне , вызначанае над Q і не роўнае тоесна пастаяннай, якое пераводзіць мадулярную крывую X0(N) у E. Сярод іншага, пункты крывой E можна параметрызаваць мадулярнымі функцыямі .
Напрыклад, мадулярная параметрызацыя крывой задаецца так[11]:
дзе, як і вышэй, q = exp(2πiz). Функцыі x(z) і y(z) з’яўляюцца мадулярнымі вагі 0 і ўзроўню 37; іншымі словамі, яны мераморфныя , вызначаныя на верхняй паўплоскасці Im(z) > 0 і задавальняюць роўнасць
і тое ж справядліва і для y(z) для ўсіх цэлых a, b, c, d з ad − bc = 1 і 37|c.
Іншая фармулёўка засноўваецца на супастаўленні прадстаўленняў Галуа , прывязаных з аднаго боку да эліптычных крывых, а з другога — да мадулярных форм. Апошняя фармулёўка выкарыстоўвалася ў доказе гіпотэзы. Разгляд узроўню форм (і іх сувязь з правадніком крывой) — асабліва тонкая справа.
Самым яркім прыкладаннем гіпотэзы стаў доказ Вялікай тэарэмы Ферма (ВТФ). Дапусцім, што для простага ліку p > 5 ураўненне Ферма
мае рашэнне ў ненулявых цэлых ліках, якое, такім чынам, з’яўляецца контр-прыкладам для ВТФ. Тады эліптычная крывая
з дыскрымінантам
не можа быць мадулярнаю. Такім чынам, доказ здагадкі Таніямы — Шымуры — Вейля для гэтага сямейства эліптычных крывых (т. зв. крывых Хэлгуарча — Фрэя (Hellegouarch-Frey curves)) заключае ў сабе ВТФ. Доказ сувязі паміж гэтымі двума сцвярджэннямі, заснаваны на ідэі Герхарда Фрэя (1985), складаны і тэхнічна закручаны. Сувязь была ўстаноўлена Кенетам Рыбетам у 1987[12].
Цэлыя пункты[правіць | правіць зыходнік]
Гэты раздзел прысвечнаны пунктам P = (x, y) крывой E, у якіх x — цэлы лік[13]. Наступная тэарэма даказана К. Л. Зігелем: мноства пунктаў P = (x, y) крывой E(Q), у якіх x-каардыната — цэлы лік, канечнае. Гэтую тэарэму можна абагульніць на пункты, чыя x-каардыната мае назоўнік, які дзеліцца толькі на фіксаванае канечнае мноства простых лікаў.
Тэарэму можна сфармуляваць эфектыўна. Напрыклад[14], калі ўраўненне Веерштраса крывой E мае цэлыя каэфіцыенты, абмежаваныя пастаяннаю H, каардынаты (x, y) пункта крывой E, калі і x, і y цэлыя, задавальняюць няроўнасць:
Напрыклад, ураўненне y² = x³ + 17 мае восем рашэнняў з y > 0 :[15]
- (x,y) = (−1, 4), (−2, 3), (2, 5), (4, 9), (8, 23), (43, 282), (52, 375), (5 234, 378 661).
Іншы прыклад, ураўненне Льюнгрэна задае крывую, чыё ўраўненне ў Веерштрасавай форме выглядае як y² = x³ − 2x, і мае толькі чатыры рашэнні з y ≥ 0 :[16]
- (x,y) = (0, 0), (−1, 1), (2, 2), (338, 6214).
Абагульненне на лікавыя палі[правіць | правіць зыходнік]
Многія з папярэдніх вынікаў застаюцца справядлівымі, калі поле вызначэння крывой E з’яўляецца лікавым полем, г.зн. канечным пашырэннем поля Q. Сярод іншага, група E(K) K-рацыянальных пунктаў эліптычнай крывой E, вызначанай над K, з’яўляецца канечнаспароджанай, што абагульняе вышэйзгаданую тэарэму Мордэла — Вейля. Тэарэма Лаіка Мерэля паказвае, што для заданага цэлага d існуе (з дакладнасцю да ізамарфмізму) толькі канечная колькасць груп, якія могуць быць групамі кручэння групы E(K) для эліптычнай крывой, вызначанай над лікавым полем K ступені d. А дакладней[17], існуе лік B(d), такі што для любой эліптычнай крывой E, вызначанай над лікавым полем K ступені d любы пункт кручэння з E(K) мае парадак , меншы чым B(d). Тэарэма эфектыўная: пры d > 1, калі пункт кручэння мае парадак p, для простага p, то
Як і для цэлых пунктаў, тэарэма Зігеля абагульняецца наступным чынам: няхай E — эліптычная крывая, вызначаная над лікавым полем K, а x і y — Веерштрасавы каардынаты. Тады мноства пунктаў крывой E(K), x-каардынаты якіх ляжаць у кальцы цэлых OK, канечнае.
Уласцівасці дзэта-функцыі Хассэ — Вейля і гіпотэзу Бёрча — Свінертан-Даера можна пашырыць на гэты больш агульны выпадак.
Эліптычныя крывыя над полем агульнага віду[правіць | правіць зыходнік]
Эліптычныя крывыя можна вызначыць над любым полем K. Фармальна эліптычную крывую вызначаюць як несінгулярную праектыўную алгебраічную крывую над K з родам 1 з заданым пунктам, вызначаным над K.
Калі характарыстыка поля K не роўная ні 2, ні 3, тады любую эліптычную крывую над полем K можна запісаць у выглядзе
дзе p і q — элементы поля K, такія што мнагачлен з правай часткі x³ − px − q не мае кратных каранёў. Калі характарыстыка роўная 2 ці 3, тады трэба ўтрымаць больш членаў.
Для характарыстыкі 3, найбольш агульнае ўраўненне мае выгляд
дзе b2, b4, b6 — адвольныя сталыя, такія што мнагачлен у правай частцы мае раздзеленыя карані (абазначэнні выбраны з гістарычных прычын).
Для характарыстыкі 2 нават такая колькасць складнікаў не дастатковая, і найбольш агульнае ўраўненне будзе такое
дзе вызначаная ўраўненнем мнагастайнасць несінгулярная.
Калі б характарыстыка не была перашкодай, любое ўраўненне можна было б прывесці да вышэйназваных форм адпаведнаю заменаю зменных.
Звычайна пад крывой разумеюць мноства ўсіх пунктаў (x,y), якія задавальняюць адно з вышэйпрыведзеных ураўненняў і такія, што і x, і y з’яўляюцца элементамі алгебраічнага замыкання поля K. Пункты крывой, абедзве каардынаты якіх належаць полю K, называюцца K-рацыянальнымі пунктамі.
Ізагенія[правіць | правіць зыходнік]
Няхай E і D — эліптычныя крывыя над полем k. Ізагенія паміж E і D — гэта канечны марфізм f : E → D мнагастайнасцей , які захоўвае базавыя пункты (іншымі словамі, адлюстроўвае зададзеныя пункты на E у зададзеныя на D).
Дзве крывыя называюцца ізагеннымі, калі існуе ізагенія паміж імі. Гэта дачыненне эквівалентнасці , сіметрыя ёсць дзякуючы існаванню дваістай ізагеніі . Кожная ізагенія ёсць алгебраічны гомамарфізм і, такім чынам, спараджае гомамарфізм груп эліптычных крывых для k-значных пунктаў.
Эліптычныя крывыя над канечнымі палямі[правіць | правіць зыходнік]
Няхай K = Fq — канечнае поле з q элементаў, а E — эліптычная крывая, вызначаная над K. Хаця дакладную колькасць рацыянальных пунктаў эліптычнай крывой E над K у агульным выпадку даволі складана вылічыць, тэарэма Хассэ аб эліптычных крывых дае, улічваючы пункт на бесканечнасці, наступную ацэнку:
Іншымі словамі, колькасць пунктаў крывой расце прыблізна як колькасць элементаў у полі. Гэты факт можна растлумачыць і даказаць з дапамогаю некаторай агульнай тэорыі; гл. лакальная дзэта-функцыя , спакойная кагамалогія .
Мноства пунктаў E(Fq) з’яўляецца канечнай абелевай групай. Яна ці цыклічная, ці з’яўляецца здабыткам дзвюх цыклічных груп. Напрыклад[18], крывая, вызначаная ўраўненнем
над F71, мае 72 пункты (71 афінны пункт, уключаючы (0,0), і адзін пункт на бесканечнасці ) над гэтым полем, чыя групавая структура задаецца як Z/2Z × Z/36Z. Колькасць пунктаў на выбранай крывой можна вылічыць па алгарытму Шуфа .
Вывучэнне крывой над пашырэннямі поля Fq аблягчаецца ўвядзеннем лакальнай дзэта-функцыі крывой E над Fq, вызначанай утваральным радам (таксама гл. вышэй)
дзе поле Kn з’яўляецца (адзіным) пашырэннем поля K = Fq ступені n (г.зн. Fqn). Дзэта-функцыя з’яўляецца рацыянальнаю функцыяй ад T. Існуе лік a, такі што
Больш таго,
для некаторых камплексных α, β з абсалютнаю велічынёю . Гэты вынік з’яўляецца асобным выпадкам гіпотэзы Вейля . Напрыклад[19], дзэта-функцыя крывой E : y² + y = x³ над полем F2 задаецца як
Гэта вынікае з роўнасці:
Гіпотэза Сато — Тэйта — сцвярджэнне аб тым, як астаткавы член у тэарэме Хассэ, абмежаваны велічынёй , змяняецца для розных простых q, калі ўзяць эліптычную крывую E над Q і прывесці яе па модулю q. Яна была даказана (для амаль усіх такіх крывых) у 2006 годзе дзякуючы вынікам Тэйлара, Харыса і Шэферд-Бэрана[20] і сцвярджае, што астаткавы член размеркаваны раўнамерна.
Эліптычныя крывыя над канечнымі палямі прымяняюцца найперш у крыптаграфіі і для раскладання на множнікі вялікіх цэлых лікаў. Гэтыя алгарытмы часта выкарыстоўваюць групавую структуру пунктаў крывой E. Алгарытмы, прыдатныя для агульных груп, напрыклад, для групы абарачальных элементаў у канечных палях, F*q, можна таксама прымяніць да групы пунктаў на эліптычнай крывой. У якасці прыкладу такога алгарытму можна назваць дыскрэтнае лагарыфмаванне . Цікавасць тут у тым, што выбар эліптычнай крывой дапускае большую гібкасць, чым выбар модуля q (і, такім чынам, групы абарачальных элементаў у Fq). Да таго ж, групавая структура эліптычных крывых у агульным выпадку больш складаная.
Алгарытмы на аснове эліптычных крывых[правіць | правіць зыходнік]
Эліптычныя крывыя над канечнымі палямі ўжываюцца ў некаторых крыптаграфічных прыкладаннях і для раскладання на множнікі цэлых лікаў . Як правіла, агульная ідэя ў такіх прыкладаннях заключаецца ў тым, што вядомы алгарытм, які выкарыстоўвае пэўныя канечныя групы, перапісваецца на выкарыстанне груп рацыянальных пунктаў эліптычных крывых. Падрабязней гл. таксама:
- Крыптаграфія на эліптычных крывых
- Алгарытм Дыфі — Хэлмана на эліптычных крывых
- Алгарытм лічбавага подпісу на эліптычных крывых (ECDSA)
- Алгарытм лічбавага подпісу на крывых Эдвардса (EdDSA)
- Dual_EC_DRBG
- Фактарызацыя метадам эліптычных крывых
- Праверка на простасць з дапамогай эліптычных крывых
Альтэрнатыўныя прадстаўленні эліптычных крывых[правіць | правіць зыходнік]
- Гесіянная крывая
- Крывая Эдвардса
- Сплеценая крывая
- Сплеценая гесіянная крывая
- Сплеценая крывая Эдвардса
- Зручная для падваення крывая Дочэ — Ікарта — Коэла
- Зручная для падтраення крывая Дочэ — Ікарта — Коэла
- Якабіянная крывая
- Крывая Мантгомеры
Гл. таксама[правіць | правіць зыходнік]
Заўвагі[правіць | правіць зыходнік]
- ↑ Silverman 1986, Theorem 4.1
- ↑ Silverman 1986, pp. 199–205
- ↑ Гл. таксама J. W. S. Cassels, Mordell’s Finite Basis Theorem Revisited, Mathematical Proceedings of the Cambridge Philosophical Society 100, 3-41 і каментарый А. Вейля аб стварэнні яго працы: A. Weil, Collected Papers, vol. 1, 520—521.
- ↑ Dujella, Andrej. History of elliptic curves rank records . Праверана 13 May 2014.
- ↑ Silverman 1986, Theorem 7.5
- ↑ Silverman 1986, Remark 7.8 in Ch. VIII
- ↑ Koblitz 1993
- ↑ D. R. Heath-Brown, The average analytic rank of elliptic curves, Duke Mathematical Journal 122-3, 591—623 (2004).
- ↑ Вылічэнні можна знайсці, напрыклад, у кнізе D. Zagier, «Modular points, modular curves, modular surfaces and modular forms», Lecture Notes in Mathematics 1111, Springer, 1985, 225—248.
- ↑ Комплексны выклад (па-французску) асноўных ідэй можна знайсці ў гэтым бурбакаўскім артыкуле Жана-П’ера Сера. Больш падрабязна гл. Hellegouarch 2001
- ↑ D. Zagier, «Modular points, modular curves, modular surfaces and modular forms», Lecture Notes in Mathematics 1111, Springer, 1985, 225—248.
- ↑ Гл. аглядны артыкул K. Ribet «From the Taniyama-Shimura conjecture to Fermat’s Last Theorem», Annales de la Faculté des sciences de Toulouse 11 (1990), 116—139.
- ↑ Падрабязней гл. Silverman 1986, Chapter IX
- ↑ Silverman 1986, Theorem IX.5.8., даказаная Бэйкерам.
- ↑ T. Nagell, L’analyse indéterminée de degré supérieur, Mémorial des sciences mathématiques 39, Paris, Gauthier-Villars, 1929, pp. 56-59.
- ↑ Siksek, Samir (1995). Descents on Curves of Genus I (PDF). Ph.D. thesis. University of Exeter. pp. 16–17..
- ↑ Merel, L. (1996). "Bornes pour la torsion des courbes elliptiques sur les corps de nombres". Inventiones Mathematicae [French]. 124 (1–3): 437–449. doi:10.1007/s002220050059. Zbl 0936.11037.
{{cite journal}}
: Папярэджанні CS1: невядомая мова (link) - ↑ Гл. Koblitz 1994, p. 158
- ↑ Koblitz 1994, p. 160
- ↑ Harris, M.; Shepherd-Barron, N.; Taylor, R. (2010). "A family of Calabi-Yau varieties and potential automorphy". Annals of Mathematics. 171 (2): 779–813. doi:10.4007/annals.2010.171.779.
Літаратура[правіць | правіць зыходнік]
Серж Лэнг ва ўводзінах да кнігі, прыведзенай ніжэй, зазначыў, што «Пра эліптычныя крывыя можна пісаць бесканечна. (Гэта не пагроза.)» Такім чынам, наступны кароткі спіс з’яўляецца, у найлепшым выпадку, толькі кіраўніцтвам у велізарным аб’ёме даведачнай і навуковай літаратуры, прысвечанай тэарэтычным, алгарытмічным і крыптаграфічным бакам тэорыі эліптычных крывых.
- I. Blake (2000). Elliptic Curves in Cryptography. LMS Lecture Notes. Cambridge University Press. ISBN 0-521-65374-6.
{{cite book}}
: Невядомы параметр|coauthors=
ігнараваны (прапануецца|author=
) (даведка) - Richard Crandall; Carl Pomerance (2001). "Chapter 7: Elliptic Curve Arithmetic". Prime Numbers: A Computational Perspective (1st ed.). Springer-Verlag. pp. 285–352. ISBN 0-387-94777-9.
- Cremona, John (1997). Algorithms for Modular Elliptic Curves (2nd ed.). Cambridge University Press. ISBN 0-521-59820-6.
- Darrel Hankerson, Alfred Menezes and Scott Vanstone (2004). Guide to Elliptic Curve Cryptography. Springer. ISBN 0-387-95273-X.
- Hardy, G. H.; Wright, E. M. (2008) [1938], An Introduction to the Theory of Numbers, Revised by D. R. Heath-Brown and J. H. Silverman. Foreword by Andrew Wiles. (6th ed.), Oxford: Oxford University Press, ISBN 978-0-19-921986-5, Zbl 1159.11001. Chapter XXV
- Hellegouarch, Yves (2001). Invitation aux mathématiques de Fermat-Wiles. Paris: Dunod. ISBN 978-2-10-005508-1.
{{cite book}}
: Няправільны|ref=harv
(даведка) - Husemöller, Dale (2004). Elliptic Curves. Graduate Texts in Mathematics. Vol. 111 (2nd ed.). Springer. ISBN 0-387-95490-2.
- Kenneth Ireland; Michael I. Rosen (1998). "Chapters 18 and 19". A Classical Introduction to Modern Number Theory. Graduate Texts in Mathematics. Vol. 84 (2nd revised ed.). Springer. ISBN 0-387-97329-X.
- Anthony W. Knapp (1992). Elliptic Curves. Math Notes. Vol. 40. Princeton University Press.
- Koblitz, Neal (1993). Introduction to Elliptic Curves and Modular Forms. Graduate Texts in Mathematics. Vol. 97 (2nd ed.). Springer-Verlag. ISBN 0-387-97966-2.
{{cite book}}
: Няправільны|ref=harv
(даведка) - Koblitz, Neal (1994). "Chapter 6". A Course in Number Theory and Cryptography. Graduate Texts in Mathematics. Vol. 114 (2nd ed.). Springer-Verlag. ISBN 0-387-94293-9.
{{cite book}}
: Няправільны|ref=harv
(даведка) - Serge Lang (1978). Elliptic curves: Diophantine analysis. Grundlehren der mathematischen Wissenschaften. Vol. 231. Springer-Verlag. ISBN 3-540-08489-4.
- Henry McKean; Victor Moll (1999). Elliptic curves: function theory, geometry and arithmetic. Cambridge University Press. ISBN 0-521-65817-9.
- Ivan Niven (1991). "Section 5.7". An introduction to the theory of numbers (5th ed.). John Wiley. ISBN 0-471-54600-3.
{{cite book}}
: Невядомы параметр|coauthors=
ігнараваны (прапануецца|author=
) (даведка) - Silverman, Joseph H. (1986). The Arithmetic of Elliptic Curves. Graduate Texts in Mathematics. Vol. 106. Springer-Verlag. ISBN 0-387-96203-4.
{{cite book}}
: Няправільны|ref=harv
(даведка) - Joseph H. Silverman (1994). Advanced Topics in the Arithmetic of Elliptic Curves. Graduate Texts in Mathematics. Vol. 151. Springer-Verlag. ISBN 0-387-94328-5.
- Joseph H. Silverman; John Tate (1992). Rational Points on Elliptic Curves. Springer-Verlag. ISBN 0-387-97825-9.
- John Tate (1974). "The arithmetic of elliptic curves". Inventiones Mathematicae. 23 (3–4): 179–206. doi:10.1007/BF01389745.
{{cite journal}}
: Няправільны|ref=harv
(даведка) - Lawrence Washington (2003). Elliptic Curves: Number Theory and Cryptography. Chapman & Hall/CRC. ISBN 1-58488-365-0.
Спасылкі[правіць | правіць зыходнік]
- На Вікісховішчы ёсць медыяфайлы па тэме Elliptic curve
- Hazewinkel, Michiel, рэд. (2001). "Elliptic curve". Encyclopedia of Mathematics. Springer. ISBN 978-1-55608-010-4.
- The Mathematical Atlas: 14H52 Elliptic Curves Архівавана 23 лютага 2003.
- Weisstein, Eric W.. Elliptic Curves . MathWorld.
- The Arithmetic of elliptic curves from PlanetMath
- Three Fermat Trails to Elliptic Curves Архівавана 13 ліпеня 2010., Ezra Brown, The College Mathematics Journal, Vol. 31 (2000), pp. 162-172, winner of the MAA writing prize the George Pólya Award.
- Matlab code for implicit function plotting Архівавана 17 сакавіка 2006. — Can be used to plot elliptic curves.
- Interactive introduction to elliptic curves and elliptic curve cryptography with SAGE
- Geometric Elliptic Curve Model(Java-Applet drawing curves)
- Interactive elliptic curve over R and over Zp — Web application that requires HTML5 capable browser.
- Comprehensive database of Elliptic Curves over Q