Ugrás a tartalomhoz

Elliptikus görbe

Ellenőrzött
A Wikipédiából, a szabad enciklopédiából
Néhány elliptikus görbe a [−3,3]2 tartományban. (a = 0 és b = 0 esetén a görbe csúcsos, ezért nem elliptikus görbe)

A matematikában az elliptikus görbe sima harmadfokú görbe a projektív síkban, amelynek nemszáma 1.

A valós pontokból álló elliptikus görbék egyenlete az

alakra hozható.

A szingularitások kizárására még fel szokták tenni, hogy . Általánosabban, az együtthatók lehetnek más testek elemei is; ekkor a görbe pontjainak koordinátái is ebből a testből valók. Szóba jöhetnek a komplex számok, a racionális számok és a véges testek. A kettő és a három karakterisztikájú testekben a harmadfokú egyenletek nem hozhatók a fenti alakra, így vagy más alakokat használnak, vagy nem törődnek ezekkel a testekkel.

Ha , ahol P harmadfokú polinom egyszeres gyökökkel, akkor újra elliptikus görbét kapunk. Ha P negyedfokú és négyzetmentes, akkor szintén síkgörbét kapunk, aminek nemszáma 1. Ezen azonban nincs olyan pont, ami a görbén vett csoport természetes neutrális eleme lenne. Általánosabban minden 1 nemszámú algebrai görbét elliptikus görbének neveznek, például két másodfokú felület metszetét.

Matematikai fontosságuk abban áll, hogy összekapcsolják a matematika különböző részterületeit. Andrew Wiles 1994-ben az elliptikus görbék felhasználásával látta be a modularitási tételt, amiből már következett a nagy Fermat-tétel. Felhasználják őket titkosírásokhoz, mivel velük egyszerűen lehet egyirányú függvényeket definiálni. Egyes módszerek elliptikus görbéket használnak természetes számok faktorizálásához.

Az elliptikus görbe elnevezés onnan származik, hogy elliptikus integrálokat paramétereznek. Nem tévesztendők össze az ellipszissel.

Valós elliptikus görbék

[szerkesztés]

A valós elliptikus görbék azokat az pontokat tartalmazzák, amelyek adott valós és paraméterekre megoldják az Weierstrass egyenletet. A szingularitások kizárásához kikötjük, hogy . Ez a Δ mennyiség az elliptikus görbe diszkriminiánsa. Ha a görbe diszkriminánsa pozitív, akkor a görbének két ága van; ha negatív, akkor egy. A nulla diszkrimináns csúcsot, önátmetszést vagy izolált pontot jelentene. A diszkriminánsban levő -16 szorzótényező kényelmesebbé teszi alkalmazását az elliptikus görbék elméletében.

Racionális elliptikus görbék

[szerkesztés]

A racionális számok fölötti elliptikus görbék a számelmélet érdeklődésére tarthatnak számot. Sok fontos sejtés foglalkozik velük, például a Birch és Swinnerton-Dyer-sejtés, ami a modern matematika egyik legfontosabb kérdése, és az elliptikus görbék számelméletéről szól.

A racionális görbén definiált csoport részcsoportja a valós görbén vett csoportnak. Az összes racionális pont megszerkeszthető egy véges ponthalmazból az érintők és a szelők módszerével. A Mordell–Weil-tétel szerint az E(Q) csoport végesen generált.[1] A végesen generált Abel-csoportok alaptétele szerint előáll véges sok ciklikus csoport, -vel és véges ciklikus csoport direkt összegeként. A tétel a végtelen leszállás egy módosított változatával bizonyítható. A tétel nem hatékony, mivel nem ad módszert E(Q)/mE(Q) reprezentánsainak meghatározásaira, ahol m tetszőleges pozitív egész.

A görbe rangja

[szerkesztés]

A görbe rangja a -vel izomorf csoportok számát adja meg ebben a direkt összegben. Ez megegyezik a végtelen rendű független pontok számával. A rang meghatározásával a Birch és Swinnerton-Dyer-sejtés foglalkozik. A sejtés szerint a rang akármekkora lehet, annak ellenére, hogy csak kis rangú példák ismertek. A legnagyobb ismert rangú elliptikus görbe az

y2 + xy = x3 − 26 175 960 092 705 884 096 311 701 787 701 203 903 556 438 969 515x + 51 069 381 476 131 486 489 742 177 100 373 772 089 779 103 253 890 567 848 326 775 119 094 885 041.

Rangja 18, Noam Elkies fedezte fel 2006-ban. Ismertek továbbá legalább 28 rangú elliptikus görbék, de pontos rangjuk ismeretlen.

Az E(Q) csoport torziórészcsoportjáról Barry Mazur egy tétele alapján tudjuk, hogy a következők egyike: Z/NZ, ahol N = 1, 2, …, 10, vagy 12; Z/2Z × Z/2NZ, ahol N = 1, 2, 3, 4.[2] Mindegyikre vannak példák. Sőt, azok az elliptikus görbék, amelyek Mordell–Weil-csoportjainak ugyanaz a torziócsoportjuk, ugyanahhoz a paraméterezett görbecsaládhoz tartoznak.[3]

Fontos tételek, sejtések

[szerkesztés]

A Birch és Swinnerton-Dyer-sejtés a millenniumi problémák körébe tartozik. A szóban forgó elliptikus görbét analitikai és algebrai szempontból vizsgálja. Definiál egy, a Riemann-féle zéta-függvényhez hasonlító függvényt; ez a Hasse–Weil-féle zéta-függvény, ami az eredeti függvényhez hasonlóan kiterjeszthető majdnem az egész komplex számsíkra. Ezzel a függvénnyel vizsgálja a görbét, és ebből következtet a görbén megvalósuló csoport szerkezetére. Azt állítja, hogy a függvény értéke az 1 helyen éppen a görbe rangja, és az e pont körüli Laurent-sorának főegyütthatója megegyezik egy, a görbe fontos mennyiségeiből képzett termnek.

A korábban Taniyama–Shimura–Weil sejtésként ismert modularitási tétel szerint minden racionális elliptikus görbe moduláris, vagyis a Hasse–Weil-féle zétafüggvény egy N szintű és 2 súlyú moduláris forma L-függvénye, ahol N az elliptikus görbe konduktora, vagyis az a szám, aminek prímosztói megegyeznek a görbe diszkriminánsának prímosztóival. A tételt 1999-ben bizonyították be Andrew Wiles ötletei alapján, aki már 1994-ben belátta elliptikus görbék egy nagy családjára.[4] Az 1950-ben megfogalmazott sejtést több alakban is ismerték. A 20. század második felében belátták, hogy mindegyik ugyanolyan nehéz.

A nagy Fermat-tétel könnyen belátható a modularitási tétel felhasználásával. Ha p > 5-re az egyenletnek lenne megoldása, akkor az elliptikus görbe, aminek diszkriminánsa , nem lenne moduláris.[5]

Egész pontok

[szerkesztés]

A görbe egész pontjai azok a pontok, amelyeknek az első koordinátájuk egész.[6] C. L. Siegel egy tétele szerint az elliptikus görbék véges sok egész pontot tartalmaznak. A tétel általánosítható olyan első koordinátákra, amelyek nevezőjének prímtényezői egy adott véges halmaz elemei. Például, ha E elliptikus görbe, együtthatói egészek, és a H közös korlát alatt vannak, akkor az E-n levő (x, y) pontok száma, ahol x és y is egész:

Például az egyenletű görbe nyolc olyan pontot tartalmaz, aminek mindkét koordinátája egész, és y > 0 :[7]

(x,y) = (−1,4), (−2,3), (2,5), (4,9), (8,23), (43,282), (52,375), (5234,378 661).

Egy másik példa az y2 = x3 − 2x egyenletű görbe, ami mindössze négy olyan pontot tartalmaz, aminek mindkét koordinátája egész, és y ≥ 0 :[8]

(x,y) = (0,0), (−1,1), (2, 2), (338,6214).

Általános számtestek

[szerkesztés]

A valós, illetve racionális testek fölötti eredmények nagy része érvényben marad a racionális számok véges algebrai bővítése esetén is. Ha E elliptikus görbe a K test fölött, akkor az E(K) pontok végesen generálhatók, ami a racionális pontokról szóló Mordell–Weil-tétel általánosítása. Loïc Merel egy tételében megmutatta, hogy egy adott d kiterjesztési fokhoz (izomorfizmus erejéig) véges sok különböző torziócsoportja lehet az E(K) csoportoknak. Pontosabban,[9] van egy B(d) szám, hogy bármely, a K test fölötti E elliptikus görbe bármely torziópontjának rendje kisebb, mint B(d), ha a K:Q testbővítés foka d, és az összes d fokú bővítésre ugyanaz a B(d) jó. Ha d > 1, és p prím, akkor .

Az egész pontokról szóló Siegel-tétel így általánosítható: Legyen E elliptikus görbe a K test fölött, és x és y a pontok Weierstraß-koordinátái! Ekkor a görbe azon pontjainak száma, amelyek x koordinátája az OK gyűrű eleme, véges.

A Hasse–Weil-féle zétafüggvény és a Birch és Swinnerton-Dyer-sejtés is kiterjeszthető erre az általánosabb esetre.

Komplex elliptikus görbék

[szerkesztés]

Ha a komplex számokra, mint a komplex számsík elemeire gondolunk, akkor az elliptikus görbék kétdimenziós felületek lesznek a négydimenziós térben. Habár ezek a felületek nem jeleníthetők meg három dimenzióban, mégis tehetünk kijelentéseket az alakjukról, például ismerhetjük a nemszámukat.

Komplex tóruszok

[szerkesztés]

Legyen rács a komplex számsíkon. Ekkor a egydimenziós kompakt, kommutatív, komplex Lie-csoport, ami valósnak tekintve izomorf a tórusszal. Jelölje a rács generátorait ; ekkor a hányados:

amiből a tórusz a szemközti oldalak azonosításával keletkezik.

Kapcsolat a Weierstraß-féle p-függvénnyel

[szerkesztés]

Ha rács a komplex számsíkban, akkor a hozzá tartozó Weierstraß-féle p-függvény és deriváltja a

beágyazást definiálja, melynek képe a nem szinguláris

harmadfokú görbe. Minden nem szinguláris harmadfokú görbe izomorf egy így előálló görbével, ahol az izomorfia azt jelenti, hogy a megfelelő rácsok hasonlók, vagyis egy nem nulla komplex számmal való szorzással átvihetők egymásba. Az izomorfiaosztályokat j-invariánsokkal különböztetik meg egymástól. A g2 és g3 komplex számok a görbe moduláris invariánsai, amiket a rács, ezzel együtt a tórusz szerkezete egyértelműen meghatároz.

A Weierstraß-féle p-függvény periodikus egy Γ rácsra, így természetesen definiálható a T = C/Γ tóruszon. A tórusz a leképezéssel ágyazható a komplex síkba. Ez a leképezés csoportizomorfizmus, ami átviszi a tórusz természetes csoportszerkezetét a komplex számsíkra. Riemann-felületként tekintve is izomorfizmus, így az elliptikus görbe topológiailag is tórusznak néz ki.

A komplex számok teste tartalmazza minden valós polinom felbontási testét, így az elliptikus görbe írható

alakban.

A moduláris invariánsok kiszámítása ebből az alakból:

és

ahonnan a moduláris diszkrimináns:

ahol λ a moduláris lambdafüggvény.

Az uniformizációtétel szerint minden egy nemszámú Riemann-felület reprezentálható tóruszként.

A komplex számok fölötti elliptikus görbéken kilenc inflexiós pont van. Minden olyan egyenes, ami áthalad két inflexiós ponton, áthalad egy harmadikon is. A kilenc inflexiós pont és a 12 rájuk illeszkedő egyenes Hesse-konfigurációt alkot.

Osztályozása

[szerkesztés]

A rács két egydimenziós komplex tórusza, és akkor és csak akkor izomorf, mint komplex Lie-csoport, ha a két rács hasonló, vagyis forgatva nyújtással átvihetők egymásba. Minden rács hasonló egy alakú rácshoz, ahol a felső félsík, azaz a halmaz eleme; ha generátorok, akkor választható vagy egyikének. A különböző választások megfelelnek az speciális lineáris csoport egy elemének hatásával a felső félsíkra, ahol az elem az

alakban adható meg. A felső félsík két eleme, akkor és csak akkor definiál izomorf és elliptikus görbéket, ha és ugyanazon az pályán fekszenek; az elliptikus görbék izomorfiaosztályai megfelelnek az

hányadostérnek. Ezt a hányadost a j-függvény bijektíven leképezi -re, ahol is a j-függvény értéke megegyezik a fenti harmadfokú görbe j-invariánsával.

Véges testek fölött

[szerkesztés]

A véges testek fölött is definiálhatók elliptikus görbék. Ekkor a görbét tartalmazó projektív sík véges sok pontból áll, ami sok esetben egyszerűbbé, más esetekben bonyolultabbá teszi a számításokat. Egyszerűbb, mert véges sok pont van, és bonyolultabb, mert vannak 2 és 3 karakterisztikájú véges testek, ahol az elliptikus görbék egyenletei nem egyszerűsíthetők a többi test fölött használt alakra.

Sok mindent tudunk róluk, például vannak becslések arra, hogy hány pontjuk lehet; más kérdések nehezebbek, például itt is felvethető a Birch és Swinnerton-Dyer-sejtés. A bizonyos véges testek fölött elért eredmények nagy részét a racionális testre is általánosítani próbálják.

Az y2 = x3 − x elliptikus görbe affin pontjai a test fölött.

A következőkben K = Fq alaptestet, és E egy K fölötti görbét jelöl. Hasse elliptikus görbékről szóló tétele megbecsüli az elliptikus görbe pontjainak számát:

A becslés szerint az elliptikus görbék pontszáma együtt nő az alaptest méretével. A bizonyítás általánosabb elméletet igényel.

Az y2 = x3x elliptikus görbe affin pontjai a test fölött.

Az E(Fq) csoport szerkezete vagy ciklikus, vagy két ciklikus csoport szorzata. Például,[10] az

egyenletű, a 71 elemű test fölött definiált elliptikus görbének 72 pontja van, és az általuk alkotott csoport izomorf az Z/2Z × Z/36Z direkt szorzattal. Egy adott görbe pontjai a Schoof-algoritmussal számolhatók meg.

Az Fq testbővítései fölötti elliptikus görbék vizsgáőlatát megkönnyíti az adott elliptikus görbe, E helyi zétafüggvénye Fq fölött, amit a

generátorsorozat definiál. ahol Kn az Fq test n-edfokú bővítése, vagyis . A zétafüggvény racionális függvény T-ben. Van egy a egész szám, hogy

sőt

ahol α, β abszolútértékú komplex számok. Ezek az eredmények a Weil-sejtés speciális esetei. Például[11] zétafüggvénye F2 fölött , mivel a görbének () pontja van fölött, ha r páratlan.

Az y2 = x3 − x elliptikus görbe affin pontjai a test fölött.

A Sato–Tate-sejtés a Hasse-tétel hibatagjáról szól, és azt vizsgálja, hogy alakul a különféle q prímekre, ahol q az alaptest mérete. Állítása szerint a hibatagok egyenletesen oszlanak el. 2006-ban belátták Taylor, Harris és Shepherd-Barron eredményei alapján.[12]

Véges testek fölötti elliptikus görbéket használnak a kriptográfiában és a faktorizációs algoritmusokhoz. Ezek az algoritmusok felhasználják a görbe csoportszerkezetét. Az általános csoportokra alkalmazott algoritmusok az elliptikus görbéken is működnek. Erre példa a diszkrét logaritmus. Az elliptikus görbe kiválasztásában nagyobb a szabadság, mint egy q prím vagy prímhatvány kiválasztásában. Emellett az elliptikus görbéken levő csoportok bonyolultabbak lehetnek, mint az adott test egységcsoportja.

Általános testek fölött

[szerkesztés]

Bármely test fölött definiálhatók elliptikus görbék a bevezetőben említett formális módon, 1 nemszámmal. Ha a test karakterisztikája nem 2 vagy 3, akkor a görbe egyenlete az

alakra hozható, ahol p és q a test elemei, és az x3pxq polinomnak nincsenek többszörös gyökei. Ha a karakterisztika 2 vagy 3, akkor az egyenletből nem ejthető ki ki ennyi tag, így például, ha a karakterisztika 3, akkor az egyenlet az

alakot ölti, ahol testelemek, és a jobb oldali polinomnak nincsenek többszörös gyökei. Ha a karakterisztika 2, akkor még kevesebb tag tüntethető el, így az egyenlet alakja

marad, feltéve, hogy a definiáló varietás nem szinguláris. Ha a karakterisztika nem jelentene akadályt, akkor ezek az egyenletek is visszavezethetők lennének a fenti alakra.

A görbe (x,y) pontjai az alaptest (K) algebrai lezártjába tartoznak. Azok a pontokat, amelyek mindkét koordinátája az alaptest eleme, K-racionális pontoknak nevezik.

Izogén görbék

[szerkesztés]

Legyen D és E elliptikus görbe egy adott test, K fölött! Ekkor egy D-t E-be vivő véges morfizmus izogenitás, ha D adott pontjait E adott pontjaiba viszi. Két görbe izogén, ha izogenitással átvihetők egymásba. Ez ekvivalenciareláció; a szimmetriát a duális izogenitás biztosítja. Minden izogenitás algebrai homomorfizmus, ezért homomorfizmust indukál a görbe K-racionális pontjain.

Algebrája

[szerkesztés]

Az elliptikus görbék Abel-csoportszerkezettel láthatók el. A jelölés hagyományosan additív. Többnyire a lent leírt módon szerkesztik meg az összeadást, de ez a struktúra máshogy is előállítható. A racionális számok és a véges testek fölötti elliptikus görbéken definiált csoportok a komplex rácsszerkezetekből származtathatók. Az elliptikus függvények elméletéből kiderül, hogy a valós elliptikus görbén definiált csoportnak ugyanaz a szerkezete, mint a komplex rács alapparalelogrammájának. Topológiailag az elliptikus görbe tórusz. A továbbiakban az elliptikus görbét és a rajta definiált csoportot E jelöli.

Az E csoport neutrális eleme a görbe végtelen távoli pontja. A többi P pont ellentettje az x tengelyre való tükrözéssel kapható. Ha P és Q a görbe pontjai, akkor P és Q pontok összege különben a két pontot összekötő egyenes által E-ből kimetszett pont x egyenesre vett tükörképe. Egy pont kétszeresénél az összekötő egyenes helyét a görbe érintője veszi át. Ha ez nem metszi a görbét, akkor az összeg . Az pont neutrális elem, azaz ha P a görbe pontja, akkor

Megmutatható, hogy az így definiált összeadás valóban megfelel az additív Abel-csoportok axiómarendszerének, tehát asszociatív, kommutatív, van neutrális eleme, és minden elemnek van ellentettje.

Legyen most P E tetszőleges pontja! A kétszeres szerkesztéséből kiindulva definiálható a k-szoros is minden k pozitív egészre: kP =P + … + P. A nullaszoros a görbe végtelen távoli pontja; a mínusz egyszeres a pont ellentettje, és a többi negatív számszoros az ellentett segítségével definiálható. A görbe minden pontjához tartozik egy k szám, amivel a görbe végtelen távoli pontjába ér. A legkisebb ilyen k szám a pont rendje. Véges test fölött definiált elliptikus görbén megfelelően választott P pont esetén a szóban forgó görbétől függően a görbe pontjainak fele, vagy egésze bejárható, attól függően, hogy a görbe, mint csoport ciklikus-e vagy sem. A racionális pontok alkotta csoport részcsoportja a valós görbe összes pontja által alkotott csoportnak.

A diszkrét logaritmus probléma körébe tartozik a görbe adott tetszőleges két pontjából kiszámítani azt a k számot, amivel a generátorból kapható. Ezt a részfeladatot ECDLP-ként rövidítik. Jelen ismereteink szerint megfelelően választott görbe esetén a feladat nagyon nehéz, vagyis nincs ismert polinom idejű megoldása, ezért alkalmasak aszimmetrikus rejtjel kialakítására, például Diffie–Hellman kulcscserével, vagy az Elgamal-rejtjellel.

Két különböző pont összeadása

[szerkesztés]

Legyenek és a és a pont koordinátái! Legyen az összeadás összegét, és koordinátáit rendre Továbbá legyen Ekkor az összeadás definiálható ekképpen:

  • és

Feltettük, hogy a és a pontok x koordinátája különböző, mert akkor nem számítható az meredekség.Ekkor vagy vagy . A összeadásban , amivel az eredmény az neytrális elem.Innen adódik, hogy és egymás ellentettjei. Ha , akkor a két pont egybeesik. Ezzel az esettel a következő szakaszban foglalkozunk.

Pontduplázás

[szerkesztés]

Pontduplázás szempontjából két eset különböztethető meg:

1. eset:

  • , ahol a () görbeegyenletben szereplő a.

Ez az eset csak a meredekség számításában különbözik a két különböző ponttól.

2. eset:

A egyenlőség miatt a önmaga ellentettje.

Absztrakt számolási szabályok

[szerkesztés]

Analitikus leírás koordinátákkal:

Legyen:

  • két különböző pont
  • az összeadás
  • a neutrális elem

Teljesülnek a következő számolási szabályok:

Szorzás egész számmal

[szerkesztés]

Az egész számmal való szorzás, a pont többszöri összeadását jelenti:

A negatív számszoros az ellentett felhasználásával definiálható:

Ez a szorzás hatékonyan számítható gyorshatványozással.

Véges testek fölött a számítások a racionálisok fölöttihez hasonlóan végezhetők, csak a GF(q)elemeivel kell számolnunk.

Elliptikus görbét használó algoritmusok

[szerkesztés]

A véges testek fölötti elliptikus görbéket rejtjelezésre és faktorizálásra használják. Az alapötlet tipikusan az, hogy véges csoportokat egy racionális elliptikus görbén helyeznek el. Néhány példa:

További információk

[szerkesztés]

Források

[szerkesztés]

Jegyzetek

[szerkesztés]
  1. Silverman 1986, Theorem 4.1
  2. Silverman 1986, Theorem 7.5
  3. Silverman 1986, Remark 7.8 in Ch. VIII
  4. A synthetic presentation (in French) of the main ideas can be found in this Bourbaki article of Jean-Pierre Serre. Részletesen lásd Hellegouarch 2001
  5. K. Ribet « From the Taniyama–Shimura conjecture to Fermat's Last Theorem », Annales de la Faculté des sciences de Toulouse 11 (1990), 116–139.
  6. Silverman 1986, Chapter IX
  7. T. Nagell, L'analyse indéterminée de degré supérieur, Mémorial des sciences mathématiques 39, Paris, Gauthier-Villars, 1929, pp. 56–59.
  8. Siksek, Samir (1995), Descents on Curves of Genus I, Ph.D. thesis, University of Exeter, pp. 16–17, <http://www.warwick.ac.uk/~masgaj/theses/siksek_thesis.pdf> Archivált másolat. [2017. augusztus 9-i dátummal az eredetiből archiválva]. (Hozzáférés: 2012. október 31.).
  9. L. Merel, « Bornes pour la torsion des courbes elliptiques sur les corps de nombres », Inventiones Mathematicae 124 (1996), No. 1–3, 437–449.
  10. See Koblitz 1994, p. 158
  11. Koblitz 1994, p. 160
  12. M. Harris, N. Shepherd-Barron, R. Taylor. A Calabi–Yau-varietások egy családja és a potenciális automorfia Archiválva 2013. május 25-i dátummal a Wayback Machine-ben