Эллиптическая кривая
Эллипти́ческая крива́я над полем — неособая кубическая кривая на проективной плоскости над (алгебраическим замыканием поля ), задаваемая уравнением 3-й степени с коэффициентами из поля и «точкой на бесконечности». В подходящих аффинных координатах её уравнение приводится к виду[1][2]
в котором используется исторически сложившееся обозначение коэффициентов .
История
Древнейшим дошедшим до нашего времени источником, в котором рассматриваются кубические кривые, является «Арифметика» древнегреческого математика Диофанта. В этой работе ставится задача найти рациональные и нетривиальные решения уравнения . Диофант решает эту задачу при помощи подстановки .
В 1670-х годах Ньютон, используя приёмы аналитической геометрии, делает попытку классифицировать кубические кривые. В ходе исследований Ньютон заметил, что решение Диофанта состоит, по существу, в пересечении кривой, заданной уравнением , с касательной . Открытие Ньютона в конечном итоге привело к формулам сложения точек на эллиптической кривой. В XIX веке эллиптические кривые находят применение[уточнить] в теории эллиптических функций, которые, в свою очередь, тесно связаны с эллиптическими интегралами. Таким образом, исторически термин «эллиптическая кривая» происходит от термина «эллиптический интеграл»[3].
Каноническая форма
Если характеристика поля не равна 2 или 3 (что включает поля нулевой характеристики, например поля
называемой нормальной формой
В случае если характеристика поля равна 3, общее уравнение кривой можно привести к одной из следующих двух форм:
- (несуперсингулярная кривая[англ.]);
- (суперсингулярная кривая).
Наконец, если характеристика поля равна 2, общее уравнение кривой можно привести к одной из следующих двух форм[4][5]:
- (несуперсингулярная кривая);
- (суперсингулярная кривая).
Во всех указанных случаях коэффициенты и (либо , и ) являются элементами поля .
Эллиптические кривые над вещественными числами
Формальное определение эллиптической кривой требует некоторых знаний в алгебраической геометрии, но некоторые свойства эллиптических кривых над вещественными числами можно описать, используя только знания алгебры и геометрии старших классов школы.
Поскольку
где и — вещественные числа. Этот вид уравнений называется уравнениями Вейерштрасса.
Определение эллиптической кривой также требует, чтобы кривая не имела
не равен нулю[6].
Если кривая не имеет особых точек, то её график имеет две
Групповой закон
Добавлением «точки в бесконечности» получается проективный вариант этой кривой[7]. Если и — две точки на кривой, то возможно единственным образом описать третью точку — точку пересечения данной кривой с прямой, проведённой через и . Если прямая является касательной к кривой в точке, то такая точка считается дважды. Если прямая параллельна оси ординат, третьей точкой будет точка в бесконечности.
Таким образом, можно ввести групповую операцию «+» на кривой со следующими свойствами: точка в бесконечности (обозначаемая символом ) является нейтральным элементом группы, и если прямая пересекает данную кривую в точках , и , то в группе. Суммой точек и называется точка , которая симметрична точке относительно оси . Можно показать, что относительно введённой таким образом операции лежащие на кривой точки и точка образуют
Данная группа может быть описана и алгебраически. Пусть дана кривая над полем (характеристика которого не равна ни 2, ни 3), и точки и на кривой; допустим, что . Пусть ; так как — поле, то строго определено. Тогда мы можем определить следующим образом:
Если , то есть два варианта. Если , то сумма определена как 0; значит, обратную точку к любой точке на кривой можно найти, отразив её относительно оси . Если , то определяется так:
Если , то .
Обратный элемент к точке , обозначаемый и такой, что , в рассмотренной выше группе определяется так[9]:
- Если координата точки не равна , то .
- Если , то .
- Если — точка на бесконечности, то и .
Точка , где целое, определяется (при ) как . Если , то есть обратный элемент к . Если , то . Для примера покажем, как найти точку : она представляется как , а точка находится по формуле [10].
Эллиптические кривые над полем комплексных чисел
Эллиптические кривые, определённые над комплексными числами, соответствуют вложениям тора в комплексную проективную плоскость. Точки тора также образуют группу, и соответствие между точками эллиптической кривой и точками тора является изоморфизмом групп.
Определение эллиптических кривых как вложения тора в комплексную проективную плоскость естественным образом следует из одного любопытного свойства эллиптических функций Вейерштрасса, согласно которому они и их первые производные связаны формулой
где и — константы; — эллиптическая функция Вейерштрасса, а — её производная. Функции Вейерштрасса дважды периодичны, то есть периодичны относительно решётки[англ.] , и, следовательно, определены на торе . Этот тор может быть вложен в комплексную проективную плоскость отображением
Это отображение — изоморфизм римановых поверхностей, то есть топологически данную эллиптическую кривую можно рассматривать как тор. Если решётка связана с решёткой умножением на ненулевое комплексное число , то соответствующие кривые изоморфны. Класс изоморфизма эллиптической кривой однозначно определяется её j-инвариантом.
Классы изоморфизма можно рассмотреть более простым образом. Константы и , называемые модулярными инвариантами, однозначно определяются решёткой, то есть структурой тора. С другой стороны, уравнение эллиптической кривой можно записать как
Можно показать, что
и
так что модулярный дискриминант[англ.] равен
Здесь иногда называют модулярной лямбда-функцией[англ.][11].
Представление в виде тора также облегчает понимание точек кручения эллиптической кривой: если решётка Λ порождена фундаментальными периодами и , то точки -кручения — это классы эквивалентности точек
где и — целые числа от до .
Каждая эллиптическая кривая над комплексными числами имеет девять
Эллиптические кривые над полем рациональных чисел
Если коэффициенты уравнения эллиптической кривой рациональны, то можно рассматривать множество рациональных точек на такой кривой (включая ). Это множество образует подгруппу группы действительных точек (включая ) на кривой с таким же групповым законом сложения точек на кривой. Это можно показать следующим образом: рассмотрим алгебраическую формулу получения координаты суммы двух точек и , лежащих на кривой . Если эти точки и коэффициенты уравнения кривой рациональны, то координаты точки тоже будут рациональны, так как и являются рациональными функциями от коэффициентов кривой координат точек и [12].
Порядком точки на кривой называется наименьшее натуральное такое, что .
Для эллиптических кривых над полем рациональных чисел справедлива теорема Морделла[англ.]: на эллиптической кривой существует такое конечное множество рациональных точек бесконечного порядка , что любая точка на эллиптической кривой представляется в виде
где — целые числа, однозначно определённые для точки , а — точка кручения, являющаяся точкой конечного порядка[13]. Другими словами, теорема гласит, что если поле — поле рациональных чисел, то группа -рациональных точек — конечнопорождённая. Это означает, что группа может быть представлена как прямая сумма свободной абелевой группы и конечной подгруппы кручения[14].
Рангом эллиптической кривой называется минимальное число рациональных точек бесконечного порядка из теоремы Морделла. Нет общего алгоритма для вычисления
На 2021 год эллиптическая кривая с максимальным точно известным рангом описывается следующим уравнением:
Её ранг равен 20, она была найдена
известно, что её ранг по крайней мере 28, однако точный ранг этой кривой неизвестен
Эллиптические кривые над конечными полями
Эллиптическую кривую можно определить над конечным полем , где , а — простое.
Точное число точек эллиптической кривой над полем вычислить достаточно трудно, однако теорема Хассе об эллиптических кривых даёт следующую оценку[18]:
Этот факт можно истолковать и доказать с помощью общей теории; см. Локальная дзета-функция, Этальные когомологии[англ.].
Число точек на конкретной кривой может быть вычислено с помощью алгоритма Шуфа.
Приложения
Эллиптические кривые над конечными полями используются в некоторых криптографических приложениях для факторизации и тестирования простоты чисел. Обычно основная идея, заложенная в этих приложениях, заключается в том, что известный алгоритм, используемый для конкретных конечных групп, переписывается для использования групп рациональных точек эллиптических кривых.
В теории чисел эллиптические кривые были, в частности, использованы
В криптографии они образуют самостоятельный раздел
Примечания
- ↑ Silverman, 2009, p. 59.
- ↑ Коблиц, 2001, с. 188.
- ↑ Adrian Rice, Ezra Brown. Why Ellipses Are Not Elliptic Curves (англ.) // Mathematics Magazine. — 2012. — Vol. 85, no. 3. — P. 163—176. Архивировано 7 марта 2015 года.
- ↑ Silverman, 2009, p. 42—43,409—410.
- ↑ П. П. Урбанович. Защита информации методами криптографии, стеганографии и обфускации. — Минск: БГТУ, 2016. — С. 81. — 220 с. — ISBN 978-985-530-562-1. Архивировано 14 марта 2022 года.
- ↑ Silverman, 2009, p. 42—43.
- ↑ Коблиц, 2001, с. 192.
- ↑ Острик, 2001, с. 21—24.
- ↑ Коблиц, 2001, с. 188—200.
- ↑ Острик, 2001, с. 24.
- ↑ Коблиц, 2000, с. 33—37.
- ↑ Silverman, 2009, p. 20.
- ↑ Острик, 2001, с. 26.
- ↑ Коблиц, 2001, с. 195.
- ↑ Dujella, Andrej. History of elliptic curves rank records (англ.). Andrej Dujella home page. Дата обращения: 1 декабря 2021. Архивировано 1 декабря 2021 года.
- ↑ Dujella, Andrej. Construction of high rank elliptic curves and related Diophantine problems Архивная копия от 9 апреля 2017 на Wayback Machine. 7th Symposium on Algebra and Computation (AC 2007). 2007.
- ↑ Klagsbrun, Zev, Travis Sherman, and James Weigandt. The Elkies curve has rank 28 subject only to GRH Архивная копия от 9 апреля 2017 на Wayback Machine. arXiv preprint arXiv:1606.07178 (2016).
- ↑ Silverman, 2009, p. 137—138.
Литература
- Клеменс, Г. Мозаика теории комплексных кривых. — М.: Мир, 1984.
- Коблиц Н. Курс теории чисел и криптографии = A Course in Number Theory and Cryptography. — М.: Научное изд-во «ТВП», 2001. — С. 188—200. — 254 с. — ISBN 5-85484-014-6.
- Острик В. В., Цфасман М. А. Алгебраическая геометрия и теория чисел: рациональные и эллиптические кривые. — М.: Библиотека «Математическое просвещение»). — ISBN 5-900916-71-5.
- Коблиц Н. Введение в эллиптические кривые и модулярные формы = Introduction to Elliptic Curves and Modular Forms. — Новокузнецк: ИО НФМИ, 2000. — С. 33—37. — 312 с. — ISBN 5-8032-3325-0.
- Ленг С. Эллиптические функции = Elliptic functions. — Новокузнецк: ИО НФМИ, 2000. — С. 312. — ISBN 5-8032-3326-9.
- Joseph H. Silverman. The Arithmetic of Elliptic Curves. — N. Y.: Springer, 2009. — P. 42—43,59,137—138. — 408 p. — ISBN 978-0-387-09493-9.
- Урбанович, П. П. Защита информации методами криптографии, стеганографии и обфускации. — Минск: БГТУ, 2016. — С. 81. — 220 с. — ISBN 978-985-530-562-1.
Ссылки
- 14H52 Elliptic Curves (англ.). The Mathematical Atlas. Дата обращения: 2 января 2015. Архивировано 23 февраля 2003 года.
- Weisstein, Eric W. Elliptic Curves (англ.) на сайте Wolfram MathWorld.
- Николенко С. Эллиптическая криптография // Компьютерра. — 1 сентября 2006.
- Соловьёв Ю. П. Рациональные точки на эллиптических кривых // Соросовский образовательный журнал. — 1997. — № 10. — С. 138—143.
Эта статья входит в число добротных статей русскоязычного раздела Википедии. |