Эллиптическая кривая

Материал из Википедии — свободной энциклопедии

Черновик [показать страницу] (сравнить)

Данная версия статьи не досматривалась участниками с соответствующими правами. Вы можете прочитать последнюю досмотренную версию от 4 марта 2009, однако она может значительно отличаться от текущей версии. Проверки требуют 4 правки.

Перейти к: навигация, поиск

Эллипти́ческая крива́я — это множество точек, удовлетворяющих уравнению

$y^2+a_1 xy+a_3 y=x^3+a_2 x^2+a_4 x+a_6 ~$

и плюс точка на бесконечности.

Если характеристика поля ( $\operatorname{Char}\,K$ ), над которым рассматривается данное уравнение, не равна $2$ или $3$ , то уравнение с помощью замены координат приводится к канонической форме (форме Вейерштрасса):

y 2 = x 3 + a x + b

.

Если $\operatorname{Char}\,K=3$ , то каноническим видом уравнения является вид

$y^2=x^3+a_2 x^2+a_4 x+a_6 ~$ .

А если $\operatorname{Char}\,K=2$ , то уравнение приводится одному из видов:

$y^2+y=x^3+ax+b~$ - суперсингулярные кривые

или

$y^2+xy=x^3+ax^2+b~$ - несуперсингулярные кривые.

Эллиптические кривые являются одним из основных направлений в современной теории чисел. Например, они были использованы Эндрю Уайлзом (совместно Ричардом Тейлором) в доказательстве Великой теоремы Ферма. Они примененяются в криптографии (см. Эллиптическая криптография). В частности, на эллиптических кривых основан российский стандарт цифровой подписи ‎ГОСТ Р 34.10-2001. Кроме того, эллиптические кривые применяются при факторизации (см. Алгоритм Ленстры).

Эллиптическая кривая вовсе не то же самое, что эллипс: см. эллиптический интеграл о происхождении термина.

Содержание

1 Эллиптические кривые над действительными числами
2 Групповой закон
3 Эллиптические кривые над полем комплексных чисел
4 Эллиптические кривые над произвольным полем
5 Связь с теорией чисел
6 Алгоритмы, использующие эллиптические кривые
7 Список литературы
8 Внешние ссылки

[править] Эллиптические кривые над действительными числами

Формальное определение эллиптической кривой трудно для понимания и требует некоторых знаний в алгебраической геометрии. Попробуем описать некоторые свойства эллиптических кривых над действительными числами, используя только знания алгебры и геометрии старших классов школы.

Считаем, что характеристика поля — не 2 и 3. Тогда эллиптическая кривая — плоская кривая, определённая уравнением вида

$y^2 = x^3 + ax + b~$ ,

где a и b — действительные числа. Этот вид уравнений называется уравнениями Вейерштрасса.

Например, на следующем чертеже показаны эллиптические кривые, определённые уравнениями $y^2 = x^3 - x~$ и $y^2 = x^3 - x + 1~$ .

По определению, необходимо, чтобы такая кривая не имела особых точек. Геометрически это значит, что график не должен иметь точек возврата и самопересечений. Алгебраически это значит, что дискриминант

$\Delta = -16(4a^3 + 27b^2)~$

не должен быть равен нулю.

Если кривая не имеет особых точек, то её график имеет две части, если дискриминант положителен, и одну — если отрицателен. Например, для графиков выше в первом случае дискриминант равен 64, а во втором он равен −368.

[править] Групповой закон

Добавив «несобственную точку», мы получим проективный вариант этой кривой. Если $P~$ и $Q~$ — две точки на кривой, то мы можем единственным образом описать третью точку — точку пересечения данной кривой с прямой, проведённой через $P$ и $Q$ . Если прямая является касательной к кривой в точке, то такая точка считается дважды. Если прямая параллельна оси $O y$ , третьей точкой будет несобственная точка (точка, удалённая в бесконечность).

Тогда мы можем ввести групповую операцию «+» на прямой со следующими свойствами: положим, что несобственная точка является нулём группы; и если прямая пересекает данную кривую в точках $P$ , $Q$ и $R$ , то необходимо, чтобы $P+Q+R=0~$ в группе. Можно показать, что таким образом кривая превращается в абелеву группу, то есть, в абелево многообразие. Можно также показать, что множество $K$ -рациональных точек (включая несобственную) образует подгруппу этой группы. Если кривую обозначить $E$ , то такая подгруппа обычно обозначается как $E (K)$ .

Описанная группа может быть описана и алгебраически. Пусть дана кривая $y 2 = x 3 - p x - q$ над полем $K$ (чья характеристика не равна ни 2, ни 3), и точки $P = (x P, y P)$ и $Q = (x Q, y Q)$ на кривой, допустим, что $x_P\ne x_Q$ . Пусть $s=\frac{y_P-y_Q}{x_P-x_Q}~$ ; так как $K$ — поле, то $s$ чётко определено. Тогда мы можем определить $R=P+Q=(x_R,y_R)~$ следующим образом:

$x_R = s^2 - x_P - x_Q~$ ,

$y_R = -y_P + s(x_P - x_R)~$ .

Если $x P = x Q$ , то у нас два варианта: если $y P = - y Q$ , то сумма определена как 0; значит, обратную точку к любой точке на кривой можно найти, отразив её по оси $O x$ . Если $y_P=y_Q\ne 0$ , то $R = P + P = 2 P = (x R, y R)$ определяется так:

$s = \frac{3x_P^2 - p}{2y_P}$ ,

x R = s 2 - 2 x P

,

y R = - y P + s (x P - x R)

.

Если $y P = y Q = 0$ , то $P + P = 0$ .

[править] Эллиптические кривые над полем комплексных чисел

Формулировка эллиптических кривых как вложения тора в комплексную проективную плоскость следует напрямую из любопытного свойства эллиптических функций Вейерштрасса. Эти функции и их первые производные связаны формулой

$\wp'(z)^2 = 4\wp(z)^3 -g_2\wp(z) - g_3$ .

Здесь $g 2$ и $g 3$ — константы; $\wp(z)$ — эллиптическая функция Вейерштрасса, а $\wp'(z)$ — её производная. Видно, что соотношение — в виде эллиптической кривой (над комплексными числами). Функции Вейерштрасса дважды периодичны; то есть, они являются периодом в отношении структуры $Λ$ по сути, функции Вейерштрасса натурально определены на торе $T=\mathbb{C}/\Lambda$ . Этот тор может быть вложен в комплексную проективную плоскость отображением

$z\to (1,\wp(z), \wp'(z))$ .

Это отображение — групповой изоморфизм, отображающий структуру натуральной группы тора в проективную плоскость. Кроме того, это изоморфизм поверхностей Римана, то есть, топологически, данную эллиптическую кривую можно рассмотреть как тор. Если структура $Λ$ связана со структурой $c Λ$ умножением на ненулевое комплексное число $c$ , то соответствующие кривые изоморфны. Классы изоморфизма эллиптических кривых определены j-инвариантом.

Классы изоморфизма можно рассмотреть более простым способом. Константы $g 2$ и $g 3$ , называемые модулярными инвариантами, единственным образом определены структурой тора. Впрочем, комплексные числа являются полем разложения для многочленов, а значит, эллиптические кривые можно записать как

y 2 = x (x - 1)(x - λ)

.

Можно показать, что

$g_2 = \frac{4^{1/3}}{3} (\lambda^2-\lambda+1)$

и

$g_3=\frac{1}{27} (\lambda+1)(2\lambda^2-5\lambda+2)$ ,

так что дискриминант модуляра равен

$\Delta = g_2^3-27g_3^2 = \lambda^2(\lambda-1)^2$ .

Здесь λ иногда называют лямбда-функцией модуляра.

Отметим, что теорема об униформизации утверждает, что любая компактная поверхность Римана рода 1 может быть представлена в виде тора.

[править] Эллиптические кривые над произвольным полем

Эллиптические кривые могут быть определены над любым полем $K$ ; формально, эллиптическая кривая определяется как невырожденная проективная алгебраическая кривая над $K$ с родом 1 с данной точкой, определённой над $K$ .

Если характеристика поля $K$ не равна 2 или 3, то любая эллиптическая кривая над $K$ может быть записана в виде

y 2 = x 3 - p x - q

,

где $p$ и $q$ — такие элементы $K$ , что многочлен $x 3 - p x - q$ (правая сторона) не имеет кратных корней. (Если характеристика равна 2 или 3, то необходимо ввести ещё несколько условий.)

Можно взять кривую как множество всех точек $(x; y)$ , которые удовлетворяют вышеуказанному уравнению, а $x$ и $y$ одновременно являются элементами алгебраического замыкания поля $K$ . Точки кривой, обе координаты которых принадлежат $K$ , называются $K$ -рациональными точками.

[править] Связь с теорией чисел

Теорема Морделла-Вейля утверждает, что если поле $K$ — поле рациональных чисел (или, вообще, поле чисел), то группа $K$ -рациональных точек — конечно порождённая. Это означает, что группа может быть выражена как прямая сумма свободной абелевой группы и конечной подгруппы кручения. Хотя и относительно легко определить подгруппу кручения $E (K)$ , но нет общего алгоритма для вычисления ранга свободной подгруппы. Формула для вычисления ранга даётся в гипотезе Бирча и Свиннертона-Дайера.

Недавнее доказательство Великой теоремы Ферма было сделано с помощью доказательства особого случая теоремы Таниямы — Шимуры, относящей эллиптические кривые над рациональными числами к модулярным формам; эта теорема недавно была доказана и в целом.

Точное число рациональных точек эллиптической кривой $E$ над конечным полем $\mathbb{F}_p$ достаточно трудно вычислить, но теорема Хассе об эллиптических кривых утверждает, что

$\left| \sharp E( \mathbb{F}_p ) - p - 1 \right| < 2 \sqrt{p}$ .

Этот факт можно истолковать и доказать с помощью некоторых общих тем; см. Локальная дзета-функция, Этальная когомология. Число точек на данной кривой может быть вычислено с помощью алгоритма Шуфа.

Дальнейшие рассуждения по теме см. в статье Арифметика абелевых многообразий.

[править] Алгоритмы, использующие эллиптические кривые

Эллиптические кривые над конечными полями используются в некоторых криптографических приложениях и факторизации. Обычно, основная идея, заложенная в этих приложениях, заключается в том, что известный алгоритм, используемый для конкретных конечных групп переписывается для использования групп рациональных точек эллиптических кривых. Подробнее см.:

[править] Список литературы

Н. Коблиц Курс теории чисел и криптографии = A Course in Number Theory and Cryptography. — Москва: Научное издательство "ТВП", 2001. — С. 254. — ISBN 5-85484-014-6

Н. Коблиц Введение в эллиптические кривые и модулярные формы = Introduction to Elliptic Curves and Modular Forms. — Новокузнецк: ИО НФМИ, 2000. — С. 312. — ISBN 5-8032-3325-0

С. Ленг Эллиптические функции = Elliptic functions. — Новокузнецк: ИО НФМИ, 2000. — С. 312. — ISBN 5-8032-3326-9

Joseph H. Silverman The Arithmetic of Elliptic Curves. — New York: Springer, 1986. — С. 402. — ISBN 0-387-96203-4

[править] Внешние ссылки

The Mathematical Atlas: 14H52 Elliptic Curves
Weisstein, Eric W. Elliptic Curves на сайте Wolfram MathWorld.(англ.)
Эллиптическая криптография(рус.) CompuTerra.ru
Ю.П. Соловьев Рациональные точки на эллиптических кривых // Соросовский образовательный журнал. — 1997. — № 10. — С. 138-143.
В. В. Острик, М. А. Цфасман Алгебраическая геометрия и теория чисел: рациональные и эллиптические кривые. — М.: МЦНМО, 2001. — Т. 8. — 48 с. — ISBN 5-900916-71-5

п·о·р Кривые
Плоские кривые
Алгебраические
Конические сечения (2-й порядок)	Гипербола • Парабола • Эллипс (Окружность)
Эллиптические (3-й порядок)	Эллиптическая кривая • Функции Якоби • Интеграл • Функции
Лемнискаты (2n порядок)	Бернулли (Овал Кассини) • Бута • Жероно
Аппроксимационные кривые	Сплайны (B-сплайн · Кубический сплайн · Моносплайн · Сплайн Эрмита) • Кривая Безье
Другие (в скобках указан порядок)	Верзьера Аньези (3) • Декартов лист (3) • Полукубическая парабола (3) • Строфоида (3) • Циссоида Диокла (3)
Трансцендентные
Спирали	Архимедова (Ферма) • Гиперболическая • «Жезл» • Клотоида • Логарифмическая
Циклоидальные (порождённые катящейся окружностью)	Циклоида • Эпициклоида (Кардиоида · Нефроида) • Гипоциклоида (Дельтоида (кривая Штейнера) · Астроида) • Трохоида (Удлинённая циклоида · Укороченная циклоида) • Эпитрохоида (Удлинённая эпициклоида · Укороченная эпициклоида · Улитка Паскаля · «Роза») • Гипотрохоида • Скорейшего спуска (Брахистохрона, дуга циклоиды)
Фрактальные	Кривая Коха • Кривая Леви • Кривая Минковского • Кривая Пеано • Топологически: салфетка и ковёр Серпинского, губка Менгера
Другие	Квадратриса • Кривая погони (Трактриса) • Трохоида • Цепная линия (перевёрнутая арочная) • Кривая Безье • Кривая постоянной ширины • Синусоида
Неплоские кривые
Винтовая линия • Линия откоса • Локсодрома • Ортодромия • Губка
Связанные понятия
Определения кривой	Аналитическая кривая • Кривая Жордана • Канторова кривая • Кривая Урысона
Преобразованные кривые	Эволюта • Эвольвента • Каустика

Эллиптическая кривая

Материал из Википедии — свободной энциклопедии

Содержание

[править] Эллиптические кривые над действительными числами

[править] Групповой закон

[править] Эллиптические кривые над полем комплексных чисел

[править] Эллиптические кривые над произвольным полем

[править] Связь с теорией чисел

[править] Алгоритмы, использующие эллиптические кривые

[править] Список литературы

[править] Внешние ссылки

Просмотры

Личные инструменты

Навигация

Поиск

Участие

Инструменты

На других языках