Эллипти́ческая крива́я над полем K — это множество точек проективной плоскости над K, удовлетворяющих уравнению
вместе с точкой на бесконечности.
Эллиптические кривые являются одним из основных объектов изучения в современной теории чисел и криптографии. Например, они были использованы Эндрю Уайлcом (совместно с Ричардом Тейлором) в доказательстве Великой теоремы Ферма. Эллиптическая криптография образует самостоятельный раздел криптографии, посвященный изучению криптосистем на базе эллиптических кривых. В частности, на эллиптических кривых основан российский стандарт цифровой подписи ГОСТ Р 34.10-2001. Эллиптические кривые также применяются в некоторых алгоритмах факторизации (например, Алгоритм Ленстры) и тестирования простоты чисел.
Термин «эллиптическая кривая» происходит от термина «эллиптический интеграл».
Содержание |
Если характеристика поля K (Char K) не равна 2 или 3, то уравнение с помощью замены координат приводится к канонической форме (форме Вейерштрасса):
Если Char K = 3, то каноническим видом уравнения является вид:
А если Char K = 2, то уравнение приводится одному из видов:
или
Формальное определение эллиптической кривой трудно для понимания и требует некоторых знаний в алгебраической геометрии. Попробуем описать некоторые свойства эллиптических кривых над действительными числами, используя только знания алгебры и геометрии старших классов школы.
Считаем, что характеристика поля — не 2 и 3. Тогда эллиптическая кривая — плоская кривая, определённая уравнением вида
где a и b — действительные числа. Этот вид уравнений называется уравнениями Вейерштрасса.
Например, на следующем чертеже показаны эллиптические кривые, определённые уравнениями и .
По определению, необходимо, чтобы такая кривая не имела особых точек. Геометрически это значит, что график не должен иметь точек возврата и самопересечений. Алгебраически это значит, что дискриминант
не должен быть равен нулю.
Если кривая не имеет особых точек, то её график имеет две части, если дискриминант положителен, и одну — если отрицателен. Например, для графиков выше в первом случае дискриминант равен 64, а во втором он равен −368.
Добавив «несобственную точку», мы получим проективный вариант этой кривой. Если P и Q — две точки на кривой, то мы можем единственным образом описать третью точку — точку пересечения данной кривой с прямой, проведённой через P и Q. Если прямая является касательной к кривой в точке, то такая точка считается дважды. Если прямая параллельна оси ординат, третьей точкой будет несобственная точка (точка, удалённая в бесконечность).
Тогда мы можем ввести групповую операцию «+» на прямой со следующими свойствами: положим, что несобственная точка является нулём группы; и если прямая пересекает данную кривую в точках P, Q и R, то в группе. Можно показать, что таким образом кривая превращается в абелеву группу, то есть, в абелево многообразие. Можно также показать, что множество K-рациональных точек (включая несобственную) образует подгруппу этой группы. Для кривой E такая подгруппа обычно обозначается .
Описанная группа может быть описана и алгебраически. Пусть дана кривая над полем K (чья характеристика не равна ни 2, ни 3), и точки и на кривой, допустим, что . Пусть ; так как K — поле, то s строго определено. Тогда мы можем определить следующим образом:
Если , то у нас два варианта: если , то сумма определена как 0; значит, обратную точку к любой точке на кривой можно найти, отразив её по оси . Если , то определяется так:
Если , то .
Формулировка эллиптических кривых как вложения тора в комплексную проективную плоскость следует напрямую из любопытного свойства эллиптических функций Вейерштрасса. Эти функции и их первые производные связаны формулой
Здесь и — константы; — эллиптическая функция Вейерштрасса, а — её производная. Видно, что соотношение — в виде эллиптической кривой (над комплексными числами). Функции Вейерштрасса дважды периодичны; то есть, они являются периодом в отношении структуры по сути, функции Вейерштрасса натурально определены на торе . Этот тор может быть вложен в комплексную проективную плоскость отображением
Это отображение — групповой изоморфизм, отображающий структуру натуральной группы тора в проективную плоскость. Кроме того, это изоморфизм поверхностей Римана, то есть, топологически, данную эллиптическую кривую можно рассмотреть как тор. Если структура связана со структурой умножением на ненулевое комплексное число , то соответствующие кривые изоморфны. Классы изоморфизма эллиптических кривых определены j-инвариантом.
Классы изоморфизма можно рассмотреть более простым способом. Константы и , называемые модулярными инвариантами, единственным образом определены структурой тора. Впрочем, комплексные числа являются полем разложения для многочленов, а значит, эллиптические кривые можно записать как
Можно показать, что
и
так что дискриминант модуляра равен
Здесь λ иногда называют лямбда-функцией модуляра.
Отметим, что теорема об униформизации утверждает, что любая компактная поверхность Римана рода 1 может быть представлена в виде тора.
Эллиптические кривые могут быть определены над любым полем ; формально, эллиптическая кривая определяется как невырожденная проективная алгебраическая кривая над с родом 1 с данной точкой, определённой над .
Если характеристика поля не равна 2 или 3, то любая эллиптическая кривая над может быть записана в виде
где и — такие элементы , что многочлен (правая сторона) не имеет кратных корней. (Если характеристика равна 2 или 3, то необходимо ввести ещё несколько условий.)
Можно взять кривую как множество всех точек , которые удовлетворяют вышеуказанному уравнению, а и одновременно являются элементами алгебраического замыкания поля . Точки кривой, обе координаты которых принадлежат , называются -рациональными точками.
Теорема Морделла-Вейля утверждает, что если поле — поле рациональных чисел (или, вообще, поле чисел), то группа -рациональных точек — конечно порождённая. Это означает, что группа может быть выражена как прямая сумма свободной абелевой группы и конечной подгруппы кручения. Хотя и относительно легко определить подгруппу кручения , но нет общего алгоритма для вычисления ранга свободной подгруппы. Формула для вычисления ранга даётся в гипотезе Бирча и Свиннертона-Дайера.
Недавнее доказательство Великой теоремы Ферма было сделано с помощью доказательства особого случая теоремы Таниямы — Шимуры, относящей эллиптические кривые над рациональными числами к модулярным формам; эта теорема недавно была доказана и в целом.
Точное число рациональных точек эллиптической кривой над конечным полем достаточно трудно вычислить, но теорема Хассе об эллиптических кривых утверждает, что
Этот факт можно истолковать и доказать с помощью некоторых общих тем; см. Локальная дзета-функция, Этальная когомология. Число точек на данной кривой может быть вычислено с помощью алгоритма Шуфа.
Дальнейшие рассуждения по теме см. в статье Арифметика абелевых многообразий.
Эллиптические кривые над конечными полями используются в некоторых криптографических приложениях и факторизации. Обычно, основная идея, заложенная в этих приложениях, заключается в том, что известный алгоритм, используемый для конкретных конечных групп переписывается для использования групп рациональных точек эллиптических кривых. Подробнее см.:
Эллиптическая кривая.