Elliptisk kurva

En elliptisk kurva över ett fält är en icke- singular kubisk kurva på det projektiva planet över ( fältets algebraiska stängning ), given av en 3:e gradens ekvation med koefficienter från fältet och en "punkt i oändlighet". I lämpliga affina koordinater reduceras dess ekvation till formen [1] [2] $K$ ${\hat {K}}$ $K$ $K$

y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6},

som använder den historiskt etablerade koefficientnotationen . ${\displaystyle a_{1},a_{2},a_{3},a_{4},a_{6))$

Historik

Den äldsta källan som har kommit ner till vår tid, där kubiska kurvor betraktas, är Aritmetik av den antika grekiske matematikern Diophantus . I detta arbete är uppgiften att hitta rationella och icke-triviala lösningar av ekvationen . Diophantus löser detta problem med hjälp av substitution . $y(6-y)=x^{3}-x$ $x=3y-1$

På 1670 -talet gör Newton , med hjälp av teknikerna för analytisk geometri , ett försök att klassificera kubiska kurvor. Under loppet av sin forskning märkte Newton att Diophantine-lösningen i huvudsak består av skärningspunkten för kurvan som ges av ekvationen med tangenten . Newtons upptäckt ledde så småningom till formler för att lägga till punkter på en elliptisk kurva. På 1800-talet finner elliptiska kurvor tillämpning $y(6-y)=x^{3}-x$ $x=3y-1$ [ förtydliga ] i teorin om elliptiska funktioner, som i sin tur är nära besläktade med elliptiska integraler . Således, historiskt, kommer termen "elliptisk kurva" från termen "elliptisk integral" [3] .

Kanonisk form

Om fältkarakteristiken inte är 2 eller 3 (vilket inkluderar fält med nollkarakteristik, såsom fälten med rationella tal , reella tal och komplexa tal ), reduceras den allmänna elliptiska kurvekvationen till kanonisk form genom en ändring av koordinater $K$ $\mathbb {Q}$ $\mathbb {R}$ $\mathbb {C}$

y^2 = x^3 + axe + b,

kallas Weierstrass normalform .

Om fältkarakteristiken är lika med 3, kan kurvans allmänna ekvation reduceras till en av följande två former: $K$

$y^{2}=x^{3}+ax^{2}+b\quad$ ( icke-supersingular kurva );
$y^{2}=x^{3}+ax+b\quad$ (översingular kurva).

Slutligen, om fältkarakteristiken är 2, kan kurvans allmänna ekvation reduceras till en av följande två former [4] [5] : $K$

$y^{2}+xy=x^{3}+ax^{2}+b\quad$ (icke-supersingular kurva);
$y^{2}+cy=x^{3}+ax+b\quad$ (översingular kurva).

I alla dessa fall är koefficienterna och (eller , och ) element i fältet . $a$ $b$ $a$ $b$ $c$ $K$

Elliptiska kurvor över reella tal

Den formella definitionen av en elliptisk kurva kräver viss kunskap i algebraisk geometri , men vissa egenskaper hos elliptiska kurvor över reella tal kan beskrivas med endast gymnasiekunskaper om algebra och geometri .

Eftersom karaktäristiken för fältet med reella tal är 0, och inte 2 eller 3, är den elliptiska kurvan en plan kurva , definierad av en ekvation av formen:

y^2 = x^3 + axe + b,

var och är reella tal. Denna typ av ekvationer kallas Weierstrass ekvationer . $a$ $b$

Definitionen av en elliptisk kurva kräver också att kurvan inte har några singulära punkter . Geometriskt betyder det att grafen inte ska ha cusps och självskärningar. Algebraiskt räcker det att kontrollera att diskriminanten

\Delta =-16(4a^{3}+27b^{2})

är inte lika med noll [6] .

Om kurvan inte har några singulära punkter, har dess graf två sammankopplade komponenter om diskriminanten är positiv och en om den är negativ. Till exempel, för graferna ovan, i det första fallet är diskriminanten 64, och i det andra är det -368.

Grupprätt

Genom att lägga till en "punkt i oändligheten" erhålls en projektiv version av denna kurva [7] . Om och är två punkter på kurvan, så är det möjligt att unikt beskriva den tredje punkten - skärningspunkten för denna kurva med linjen ritad genom och . Om en linje tangerar en kurva i en punkt, räknas den punkten två gånger. Om linjen är parallell med y-axeln blir den tredje punkten punkten i oändligheten. $P$ $F$ $P$ $F$

Således är det möjligt att införa en gruppoperation "+" på en kurva med följande egenskaper: punkten i oändligheten (betecknad med symbolen ) är ett neutralt element i gruppen, och om linjen skär den givna kurvan vid punkterna , och , sedan i gruppen. Summan av punkter kallas punkten , som är symmetrisk med punkten kring axeln . Det kan visas, att med avseende på den sålunda införda operationen bildar punkterna och den på kurvan liggande punkten en abelsk grupp ; i synnerhet kan associativitetsegenskapen för operationen "+" bevisas med hjälp av 9- punktssatsen på en kubisk kurva (kub) [8] . $O$ $P$ $F$ $R'$ $P+Q+R'=O$ $P$ $F$ $R=P+Q$ $R'$ $Oxe$ $O$

Denna grupp kan också beskrivas algebraiskt. Låt en kurva ges över ett fält (vars egenskap varken är 2 eller 3), och punkter och på kurvan; låt oss anta det . Låt ; eftersom det är ett fält är det strikt definierat. Då kan vi definiera enligt följande: $y^{2}=x^{3}+ax+b$ $K$ $P=(x_{P},y_{P})$ $Q=(x_{Q},y_{Q})$ ${\displaystyle x_{P}\neq x_{Q))$ $s={\tfrac {y_{P}-y_{Q}}{x_{P}-x_{Q}}}$ $K$ $s$ $R=P+Q=(x_{R},y_{R})$

x_R = s^2 - x_P - x_Q,

y_{R}=-y_{P}+s(x_{P}-x_{R}).

Om , så finns det två alternativ. Om , då definieras summan som 0; därför kan returpunkten till valfri punkt på kurvan hittas genom att reflektera den kring axeln . Om , då definieras enligt följande: $x_{P}=x_{Q}$ $y_{P}=-y_{Q}$ $Oxe$ $y_{P}=y_{Q}\neq 0$ $R=P+P=2P=(x_{R},y_{R})$

s={\frac {3x_{P}^{2}+a}{2y_{P}}},

x_R = s^2 - 2x_P,

y_{R}=-y_{P}+s(x_{P}-x_{R}).

Om , då . $y_{P}=y_{Q}=0$ $P+P=O$

Det omvända elementet till punkten , betecknat med och sådan att , i gruppen som betraktas ovan definieras enligt följande [9] : $P$ $-P$ $P+(-P)=0$

Om koordinaten för punkten inte är lika med , då . $Y P}$ $P=(x_{P},y_{P})$ $0$ $-P=(x_{P},-y_{P})$
Om , då . $y_{P}=0$ $-P=P=(x_{P},y_{P})$
Om är en punkt i oändligheten, då och . $P=O$ $-P=O$

Punkten , där är ett heltal, definieras (för ) som . Om , så finns det ett inverst element till . Om , då . Låt oss till exempel visa hur man hittar punkten : den representeras som , och punkten hittas av formeln [10] . $Q=nP$ $n$ $n>0$ $Q=\underbrace {P+P\dots +P} _{n}$ $n<0$ $F$ $|n|P$ $n=0$ $Q=0\cdot P=O$ $Q=4P$ $4P=2P+2P$ $2P$ $2P=P+P$

Elliptiska kurvor över fältet av komplexa tal

Elliptiska kurvor definierade över komplexa tal motsvarar inbäddningar av torus i det komplexa projektiva planet . Punkterna på torusen bildar också en grupp, och överensstämmelsen mellan punkterna i en elliptisk kurva och toruspunkterna är en gruppisomorfism .

Definitionen av elliptiska kurvor som inbäddningar av en torus i det komplexa projektiva planet följer naturligt av en märklig egenskap hos Weierstrass elliptiska funktioner , enligt vilken de och deras första derivator är relaterade till formeln

\wp '(z)^{2}=4\wp (z)^{3}-g_{2}\wp (z)-g_{3}.

där och är konstanter; är Weierstrass elliptiska funktion och är dess derivata. Weierstrass-funktionerna är dubbelt periodiska, det vill säga de är periodiska med avseende på gittret , och definieras därför på torus . Denna torus kan bäddas in i det komplexa projektiva planet genom kartläggningen $g_{2}$ $g_{3}$ $\wp (z)$ $\wp '(z)$ $\lambda$ $T=\mathbb {C} /\Lambda$

z\mapsto {\bigl (}1:\wp (z):\wp '(z){\bigr )}.

Denna kartläggning är en isomorfism av Riemann-ytor , det vill säga en topologiskt given elliptisk kurva kan betraktas som en torus. Om ett gitter är anslutet till ett gitter genom multiplikation med ett komplext tal som inte är noll , då är motsvarande kurvor isomorfa. Isomorfismklassen för en elliptisk kurva bestäms unikt av dess j-invariant . $\lambda$ $c\Lambda$ $c$

Isomorfismklasser kan övervägas på ett enklare sätt. Konstanterna och , kallade modulära invarianter , bestäms unikt av gittret, det vill säga strukturen av torus. Å andra sidan kan den elliptiska kurvekvationen skrivas som $g_{2}$ $g_{3}$

y^{2}=x(x-1)(x-\lambda ).

Det kan man visa

g_{2}={\frac {4^{1/3}}{3}}(\lambda ^{2}-\lambda +1)

och

g_{3}={\frac {1}{27}}(\lambda +1)(2\lambda ^{2}-5\lambda +2),

så är den modulära diskriminanten

\Delta =g_{2}^{3}-27g_{3}^{2}=\lambda ^{2}(\lambda -1)^{2}.

Det kallas här ibland för en modulär lambdafunktion [11] . $\lambda$

Representationen som en torus gör det också lättare att förstå torsionspunkterna för en elliptisk kurva: om gittret Λ genereras av grundperioderna och , så är -torsionspunkterna punkternas ekvivalensklasser $\omega_{1}$ $\omega _{2}$ $n$

{\frac {a}{n}}\omega _{1}+{\frac {b}{n}}\omega _{2},

var och är heltal från till . $a$ $b$ $0$ $n-1$

Varje elliptisk kurva över de komplexa talen har nio böjningspunkter . På varje linje som går genom två inflexionspunkter finns en tredje inflexionspunkt; De 9 punkterna och 12 linjerna som konstrueras på detta sätt bildar den hessiska konfigurationen .

Elliptiska kurvor över fältet för rationella tal

Om koefficienterna för en elliptisk kurvekvation är rationella, kan vi överväga uppsättningen av rationella punkter på en sådan kurva (inklusive ). Denna uppsättning bildar en undergrupp av gruppen av reella punkter (inklusive ) på kurvan med samma grupplag för addition av punkter på kurvan. Detta kan visas på följande sätt: överväg den algebraiska formeln för att erhålla koordinaten för summan av två punkter och liggande på kurvan . Om dessa punkter och koefficienterna för ekvationen för kurvan är rationella, så kommer punktens koordinater också att vara rationella, eftersom och är rationella funktioner för koefficienterna för kurvan för punkternas koordinater och [12] . $E$ $O$ $O$ $E$ $P$ $F$ $E$ $R=P+Q$ $x_{R}$ $y_{Q}$ $E$ $P$ $F$

Ordningen för en punkt på en kurva är det minsta naturliga talet så att . $P$ $E$ $k$ $kP=O$

För elliptiska kurvor över fältet av rationella tal är Mordells sats giltig : på en elliptisk kurva finns en sådan ändlig uppsättning rationella punkter av oändlig ordning att vilken punkt som helst på en elliptisk kurva kan representeras som $E$ ${\displaystyle P_{1},P_{2},\dots ,P_{n))$

P=a_{1}P_{1}+a_{2}P_{2}+\dots +a_{n}P_{n}+Q,

där är heltal unikt definierade för punkten , och är torsionspunkten, som är en punkt av ändlig ordning [13] . Med andra ord säger satsen att om fältet är fältet för rationella tal , så genereras gruppen av rationella punkter ändligt . Detta innebär att en grupp kan representeras som en direkt summa av en fri Abelisk grupp och en finit vridningsundergrupp [14] . ${\displaystyle a_{1},\dots ,a_{n))$ $P$ $F$ $K$ $K$

Rangen för en elliptisk kurva är det minsta antalet rationella punkter av oändlig ordning från Mordells teorem. Det finns ingen generell algoritm för att beräkna rangen för en fri undergrupp och följaktligen rangordningen för en elliptisk kurva. Formeln för att beräkna rangen ges i Birch-Swinnerton-Dyer-hypotesen . $E$

För 2021 beskrivs den elliptiska kurvan med den maximala exakt kända rangordningen med följande ekvation:

y^{2}+xy+y=x^{3}-x^{2}+244\,537\,673\,336\,319\,593\,869\,425\,922 \,560\,705\,080\,346\,187\,029\,821\,884\,727\,296\,x+{}

{}+961\,710\,182\,053\,183\,065\,594\,960\,663\,427\,254\,473\,101\,251\,575\ ,779\,322\,143\,245\,281\,237\,214\,744\,033\,906\,994\,970\,624.

Hennes rang är 20, hon hittades av Noam Elkis och Zev Clugsburn 2020 [15] . Om följande kurva, hittad av Elkis 2006 och beskriven med ekvationen

y^{2}+xy+y=x^{3}-x^{2}+20\,067\,762\,415\,575\,526\,585\,033\,208 \,209\,338\,542\,750\,930\,230\,312\,178\,956\,502\,x+{}

{}+34\,481\,611\,795\,030\,556\,467\,032\,985\,690\,390\,720\,374\,855\,944\ ,359\,319\,180\,361\,266\,008\,296\,291\,939\,448\,732\,243\,429,

dess rangordning är känd för att vara minst 28, men den exakta rangordningen för denna kurva är okänd [16] . 2016 publicerades ett bevis på att rankningen av denna kurva är exakt 28 om den generaliserade Riemann-hypotesen är sann [17] .

Elliptiska kurvor över ändliga fält

En elliptisk kurva kan definieras över ett ändligt fält , där , a är primtal. $E$ $\mathbb {F} _{q}$ $q=p^{r}$ $sid$

Det exakta antalet punkter i en elliptisk kurva över ett fält är svårt att beräkna, men Hasses elliptiska kurvsats ger följande uppskattning [18] : $E$ $\mathbb {F} _{q}$

{\big |}\#E(\mathbb {F} _{q})-q-1{\big |}\leqslant 2{\sqrt {q)).

Detta faktum kan tolkas och bevisas med hjälp av en allmän teori; se Local zeta function , Etale cohomology .

Antalet punkter på en viss kurva kan beräknas med Schuf-algoritmen .

Applikationer

Elliptiska kurvor över ändliga fält används i vissa kryptografiska applikationer för faktorisering och primalitetstestning . Vanligtvis är huvudtanken bakom dessa applikationer att den kända algoritmen som används för specifika ändliga grupper skrivs om för att använda grupper av rationella punkter i elliptiska kurvor.

I talteorin användes elliptiska kurvor särskilt av Andrew John Wiles (med Richard Taylor ) för att bevisa Fermats sista teorem .

Inom kryptografi utgör de en oberoende sektion av elliptisk kryptografi , tillägnad studien av kryptosystem baserade på elliptiska kurvor. I synnerhet är de ryska standarderna GOST R 34.10-2001 och dess efterföljare GOST R 34.10-2012 baserade på elliptiska kurvor , som beskriver algoritmer för att generera och verifiera en elektronisk digital signatur .

Anteckningar

↑ Silverman, 2009 , sid. 59.
↑ Koblitz, 2001 , sid. 188.
↑ Adrian Rice, Ezra Brown. Varför ellipser inte är elliptiska kurvor // Mathematics Magazine . - 2012. - Vol. 85, nr. 3 . - S. 163-176.
↑ Silverman, 2009 , sid. 42-43,409-410.
↑ P. P. Urbanovich. Informationsskydd genom kryptografi, steganografi och obfuskationsmetoder . - Minsk: BSTU, 2016. - S. 81. - 220 sid. - ISBN 978-985-530-562-1 .
↑ Silverman, 2009 , sid. 42-43.
↑ Koblitz, 2001 , sid. 192.
↑ Ostry, 2001 , sid. 21-24.
↑ Koblitz, 2001 , sid. 188-200.
↑ Ostry, 2001 , sid. 24.
↑ Koblitz, 2000 , sid. 33-37.
↑ Silverman, 2009 , sid. tjugo.
↑ Ostry, 2001 , sid. 26.
↑ Koblitz, 2001 , sid. 195.
↑ Dujella, Andrew. Historia av elliptiska kurvor ranka rekord . Andrej Dujella hemsida. Hämtad: 1 december 2021.
↑ Dujella, Andrew. Konstruktion av höggradiga elliptiska kurvor och relaterade diofantproblem . 7:e symposiet om algebra och beräkningar (AC 2007). 2007.
↑ Klagsbrun, Zev, Travis Sherman och James Weigandt. Elkies-kurvan har rang 28 endast med hänsyn till GRH . arXiv förtryck arXiv:1606.07178 (2016).
↑ Silverman, 2009 , sid. 137-138.

Litteratur

Clemens, G. Mosaik av teorin om komplexa kurvor. — M.: Mir, 1984.
Koblitz N. Kurs i talteori och kryptografi = En kurs i talteori och kryptografi. - M . : Vetenskapligt förlag "TVP", 2001. - S. 188-200. — 254 sid. — ISBN 5-85484-014-6 .
Ostrik VV, Tsfasman MA Algebraisk geometri och talteori: rationella och elliptiska kurvor . - M .: MTsNMO , 2001. - S. 48. - ( Bibliotek "Mathematical Education" ). — ISBN 5-900916-71-5 .
Koblitz N. Introduktion till elliptiska kurvor och modulära former. - Novokuznetsk: IO NFMI, 2000. - S. 33-37. - 312 sid. - ISBN 5-8032-3325-0 .
Leng S. Elliptiska funktioner = Elliptiska funktioner. - Novokuznetsk: IO NFMI, 2000. - S. 312. - ISBN 5-8032-3326-9 .
Joseph H. Silverman. Aritmetiken för elliptiska kurvor . - N. Y .: Springer, 2009. - P. 42 -43,59,137-138. — 408 sid. — ISBN 978-0-387-09493-9 .
Urbanovich, P. P. Informationsskydd genom kryptografi, steganografi och obfuskationsmetoder . - Minsk: BSTU, 2016. - S. 81. - 220 sid. - ISBN 978-985-530-562-1 .

Länkar

14H52 Elliptiska kurvor . Den matematiska atlasen. Tillträdesdatum: 2 januari 2015. Arkiverad från originalet 23 februari 2003.
Weisstein, Eric W. Elliptic Curves (engelska) på Wolfram MathWorld- webbplatsen .
Nikolenko S. Elliptisk kryptografi // Computerra . - 1 september 2006.
Solovyov Yu. P. Rationella punkter på elliptiska kurvor // Soros Educational Journal . - 1997. - Nr 10 . - S. 138-143 .

Kurvor

Definitioner

Förvandlad

Icke plan

Platt
algebraisk

Koniska sektioner

3:e ordningen ( Cubic )

Elliptisk	Elliptisk kurva Jacobi elliptiska funktioner Elliptisk integral Elliptiska funktioner
Övrig	Verziera Agnesi Kartesiskt ark Maclaurin trisektor Chirnhaus Ophiurida Strofoid Halvkubisk parabel Treudd Cissoid av Diocles

4:e ordningen

Lemniskater

Approximation

Spline
- B-spline
- Kubisk
- monospline
- Glättning
- Perfekt
- Hermite
beziers

Cykloidal

Övrig

Krokig gård

Platt
transcendental

Spiraler	Archimedov Odla Galileen Hyperbolisk "trollstav" gyllene klotoid logaritmisk sinus-
Cykloidal	trochoid Cykloid Epitrochoid Epicykloid Hypotrochoid Hypocykloid Kvasitrochoid "Reste sig" quadrifolium Snabb nedstigning (brachistochrone, cykloidbåge)
Övrig	Quadratrix cochleoid jaga traktor trochoid kedjelinje inverterad välvd konstant bredd sinusformad Ribokura Super formel Superellips Reuleaux triangel polygon Lissajous siffror

fraktal

Enkel	Gilbert Gosper drakekurva Koch Avgift Minkowski Peano Sierpinsky
topologiska	Sierpinski servett Sierpinski matta Svamp Menger cirkulär fraktal Apollonius matta