Эллиптическая кривая
Эллипти́ческая крива́я над полем — неособая кубическая кривая на проективной плоскости над (алгебраическим замыканием поля ), задаваемая уравнением 3-й степени с коэффициентами из поля и «точкой на бесконечности». В подходящих аффинных координатах её уравнение приводится к виду[1][2]
в котором используется исторически сложившееся обозначение коэффициентов .
История
[править | править код]Древнейшим дошедшим до нашего времени источником, в котором рассматриваются кубические кривые, является «Арифметика» древнегреческого математика Диофанта. В этой работе ставится задача найти рациональные и нетривиальные решения уравнения . Диофант решает эту задачу при помощи подстановки .
В 1670-х годах Ньютон, используя приёмы аналитической геометрии, делает попытку классифицировать кубические кривые. В ходе исследований Ньютон заметил, что решение Диофанта состоит, по существу, в пересечении кривой, заданной уравнением , с касательной . Открытие Ньютона в конечном итоге привело к формулам сложения точек на эллиптической кривой. В XIX веке эллиптические кривые находят применение[уточнить] в теории эллиптических функций, которые, в свою очередь, тесно связаны с эллиптическими интегралами. Таким образом, исторически термин «эллиптическая кривая» происходит от термина «эллиптический интеграл»[3].
Каноническая форма
[править | править код]Если характеристика поля не равна 2 или 3 (что включает поля нулевой характеристики, например поля рациональных чисел , вещественных чисел и комплексных чисел ), общее уравнение эллиптической кривой с помощью замены координат приводится к канонической форме
называемой нормальной формой Вейерштрасса.
В случае если характеристика поля равна 3, общее уравнение кривой можно привести к одной из следующих двух форм:
- (несуперсингулярная кривая[англ.]);
- (суперсингулярная кривая).
Наконец, если характеристика поля равна 2, общее уравнение кривой можно привести к одной из следующих двух форм[4][5]:
- (несуперсингулярная кривая);
- (суперсингулярная кривая).
Во всех указанных случаях коэффициенты и (либо , и ) являются элементами поля .
Эллиптические кривые над вещественными числами
[править | править код]Формальное определение эллиптической кривой требует некоторых знаний в алгебраической геометрии, но некоторые свойства эллиптических кривых над вещественными числами можно описать, используя только знания алгебры и геометрии старших классов школы.
Поскольку характеристика поля вещественных чисел — 0, а не 2 или 3, то эллиптическая кривая — плоская кривая, определяемая уравнением вида:
где и — вещественные числа. Этот вид уравнений называется уравнениями Вейерштрасса.
Определение эллиптической кривой также требует, чтобы кривая не имела особых точек. Геометрически это значит, что график не должен иметь каспов и самопересечений. Алгебраически, достаточно проверить, что дискриминант
не равен нулю[6].
Если кривая не имеет особых точек, то её график имеет две связные компоненты, если дискриминант положителен, и одну — если отрицателен. Например, для графиков выше в первом случае дискриминант равен 64, а во втором он равен −368.
Групповой закон
[править | править код]Добавлением «точки в бесконечности» получается проективный вариант этой кривой[7]. Если и — две точки на кривой, то возможно единственным образом описать третью точку — точку пересечения данной кривой с прямой, проведённой через и . Если прямая является касательной к кривой в точке, то такая точка считается дважды. Если прямая параллельна оси ординат, третьей точкой будет точка в бесконечности.
Таким образом, можно ввести групповую операцию «+» на кривой со следующими свойствами: точка в бесконечности (обозначаемая символом ) является нейтральным элементом группы, и если прямая пересекает данную кривую в точках , и , то в группе. Суммой точек и называется точка , которая симметрична точке относительно оси . Можно показать, что относительно введённой таким образом операции лежащие на кривой точки и точка образуют абелеву группу; в частности, свойство ассоциативности операции «+» можно доказать, используя теорему о 9 точках на кубической кривой (кубике)[8].
Данная группа может быть описана и алгебраически. Пусть дана кривая над полем (характеристика которого не равна ни 2, ни 3), и точки и на кривой; допустим, что . Пусть ; так как — поле, то строго определено. Тогда мы можем определить следующим образом:
Если , то есть два варианта. Если , то сумма определена как 0; значит, обратную точку к любой точке на кривой можно найти, отразив её относительно оси . Если , то определяется так:
Если , то .
Обратный элемент к точке , обозначаемый и такой, что , в рассмотренной выше группе определяется так[9]:
- Если координата точки не равна , то .
- Если , то .
- Если — точка на бесконечности, то и .
Точка , где целое, определяется (при ) как . Если , то есть обратный элемент к . Если , то . Для примера покажем, как найти точку : она представляется как , а точка находится по формуле [10].
Эллиптические кривые над полем комплексных чисел
[править | править код]Эллиптические кривые, определённые над комплексными числами, соответствуют вложениям тора в комплексную проективную плоскость. Точки тора также образуют группу, и соответствие между точками эллиптической кривой и точками тора является изоморфизмом групп.
Определение эллиптических кривых как вложения тора в комплексную проективную плоскость естественным образом следует из одного любопытного свойства эллиптических функций Вейерштрасса, согласно которому они и их первые производные связаны формулой
где и — константы; — эллиптическая функция Вейерштрасса, а — её производная. Функции Вейерштрасса дважды периодичны, то есть периодичны относительно решётки[англ.] , и, следовательно, определены на торе . Этот тор может быть вложен в комплексную проективную плоскость отображением
Это отображение — изоморфизм римановых поверхностей, то есть топологически данную эллиптическую кривую можно рассматривать как тор. Если решётка связана с решёткой умножением на ненулевое комплексное число , то соответствующие кривые изоморфны. Класс изоморфизма эллиптической кривой однозначно определяется её j-инвариантом.
Классы изоморфизма можно рассмотреть более простым образом. Константы и , называемые модулярными инвариантами, однозначно определяются решёткой, то есть структурой тора. С другой стороны, уравнение эллиптической кривой можно записать как
Можно показать, что
и
так что модулярный дискриминант[англ.] равен
Здесь иногда называют модулярной лямбда-функцией[англ.][11].
Представление в виде тора также облегчает понимание точек кручения эллиптической кривой: если решётка Λ порождена фундаментальными периодами и , то точки -кручения — это классы эквивалентности точек
где и — целые числа от до .
Каждая эллиптическая кривая над комплексными числами имеет девять точек перегиба. На каждой прямой, проходящей через две точки перегиба, лежит третья точка перегиба; 9 точек и 12 прямых, построенных таким образом, образуют конфигурацию Гессе.
Эллиптические кривые над полем рациональных чисел
[править | править код]Если коэффициенты уравнения эллиптической кривой рациональны, то можно рассматривать множество рациональных точек на такой кривой (включая ). Это множество образует подгруппу группы действительных точек (включая ) на кривой с таким же групповым законом сложения точек на кривой. Это можно показать следующим образом: рассмотрим алгебраическую формулу получения координаты суммы двух точек и , лежащих на кривой . Если эти точки и коэффициенты уравнения кривой рациональны, то координаты точки тоже будут рациональны, так как и являются рациональными функциями от коэффициентов кривой координат точек и [12].
Порядком точки на кривой называется наименьшее натуральное такое, что .
Для эллиптических кривых над полем рациональных чисел справедлива теорема Морделла[англ.]: на эллиптической кривой существует такое конечное множество рациональных точек бесконечного порядка , что любая точка на эллиптической кривой представляется в виде
где — целые числа, однозначно определённые для точки , а — точка кручения, являющаяся точкой конечного порядка[13]. Другими словами, теорема гласит, что если поле — поле рациональных чисел, то группа -рациональных точек — конечнопорождённая. Это означает, что группа может быть представлена как прямая сумма свободной абелевой группы и конечной подгруппы кручения[14].
Рангом эллиптической кривой называется минимальное число рациональных точек бесконечного порядка из теоремы Морделла. Нет общего алгоритма для вычисления ранга свободной подгруппы и, соответственно, ранга эллиптической кривой. Формула для вычисления ранга даётся в гипотезе Бёрча — Свиннертон-Дайера.
На 2021 год эллиптическая кривая с максимальным точно известным рангом описывается следующим уравнением:
Её ранг равен 20, она была найдена Ноамом Элкисом и Зевом Клагсберном в 2020 году[15]. Про следующую кривую, найденную Элкисом в 2006 году и описываемую уравнением
известно, что её ранг по крайней мере 28, однако точный ранг этой кривой неизвестен[16]. В 2016 году было опубликовано доказательство того, что ранг этой кривой равен в точности 28, если верна обобщённая гипотеза Римана[17].
Элкис и Клагсберн также нашли в 2024 году эллиптическую кривую, ранг которой не меньше 29[15].
Эллиптические кривые над конечными полями
[править | править код]Эллиптическую кривую можно определить над конечным полем , где , а — простое.
Точное число точек эллиптической кривой над полем вычислить достаточно трудно, однако теорема Хассе об эллиптических кривых даёт следующую оценку[18]:
Этот факт можно истолковать и доказать с помощью общей теории; см. Локальная дзета-функция, Этальные когомологии[англ.].
Число точек на конкретной кривой может быть вычислено с помощью алгоритма Шуфа.
Приложения
[править | править код]Эллиптические кривые над конечными полями используются в некоторых криптографических приложениях для факторизации и тестирования простоты чисел. Обычно основная идея, заложенная в этих приложениях, заключается в том, что известный алгоритм, используемый для конкретных конечных групп, переписывается для использования групп рациональных точек эллиптических кривых.
В теории чисел эллиптические кривые были, в частности, использованы Эндрю Джоном Уайлсом (совместно с Ричардом Тейлором) в доказательстве великой теоремы Ферма.
В криптографии они образуют самостоятельный раздел эллиптической криптографии, посвящённый изучению криптосистем на базе эллиптических кривых. В частности, на эллиптических кривых основаны российские стандарты ГОСТ Р 34.10-2001 и сменивший его ГОСТ Р 34.10-2012, описывающие алгоритмы формирования и проверки электронной цифровой подписи.
Примечания
[править | править код]- ↑ Silverman, 2009, p. 59.
- ↑ Коблиц, 2001, с. 188.
- ↑ Adrian Rice, Ezra Brown. Why Ellipses Are Not Elliptic Curves (англ.) // Mathematics Magazine. — 2012. — Vol. 85, no. 3. — P. 163—176. Архивировано 7 марта 2015 года.
- ↑ Silverman, 2009, p. 42—43,409—410.
- ↑ П. П. Урбанович. Защита информации методами криптографии, стеганографии и обфускации. — Минск: БГТУ, 2016. — С. 81. — 220 с. — ISBN 978-985-530-562-1. Архивировано 14 марта 2022 года.
- ↑ Silverman, 2009, p. 42—43.
- ↑ Коблиц, 2001, с. 192.
- ↑ Острик, 2001, с. 21—24.
- ↑ Коблиц, 2001, с. 188—200.
- ↑ Острик, 2001, с. 24.
- ↑ Коблиц, 2000, с. 33—37.
- ↑ Silverman, 2009, p. 20.
- ↑ Острик, 2001, с. 26.
- ↑ Коблиц, 2001, с. 195.
- ↑ 1 2 Dujella, Andrej. History of elliptic curves rank records (англ.). Andrej Dujella home page. Дата обращения: 30 августа 2024. Архивировано 30 августа 2024 года.
- ↑ Dujella, Andrej. Construction of high rank elliptic curves and related Diophantine problems Архивная копия от 9 апреля 2017 на Wayback Machine. 7th Symposium on Algebra and Computation (AC 2007). 2007.
- ↑ Klagsbrun, Zev, Travis Sherman, and James Weigandt. The Elkies curve has rank 28 subject only to GRH Архивная копия от 9 апреля 2017 на Wayback Machine. arXiv preprint arXiv:1606.07178 (2016).
- ↑ Silverman, 2009, p. 137—138.
Литература
[править | править код]- Клеменс, Г. Мозаика теории комплексных кривых. — М.: Мир, 1984.
- Коблиц Н. Курс теории чисел и криптографии = A Course in Number Theory and Cryptography. — М.: Научное изд-во «ТВП», 2001. — С. 188—200. — 254 с. — ISBN 5-85484-014-6.
- Острик В. В., Цфасман М. А. Алгебраическая геометрия и теория чисел: рациональные и эллиптические кривые. — М.: МЦНМО, 2001. — С. 48. — (Библиотека «Математическое просвещение»). — ISBN 5-900916-71-5.
- Коблиц Н. Введение в эллиптические кривые и модулярные формы = Introduction to Elliptic Curves and Modular Forms. — Новокузнецк: ИО НФМИ, 2000. — С. 33—37. — 312 с. — ISBN 5-8032-3325-0.
- Ленг С. Эллиптические функции = Elliptic functions. — Новокузнецк: ИО НФМИ, 2000. — С. 312. — ISBN 5-8032-3326-9.
- Joseph H. Silverman. The Arithmetic of Elliptic Curves. — N. Y.: Springer, 2009. — P. 42—43,59,137—138. — 408 p. — ISBN 978-0-387-09493-9.
- Урбанович, П. П. Защита информации методами криптографии, стеганографии и обфускации. — Минск: БГТУ, 2016. — С. 81. — 220 с. — ISBN 978-985-530-562-1.
Ссылки
[править | править код]- 14H52 Elliptic Curves (англ.). The Mathematical Atlas. Дата обращения: 2 января 2015. Архивировано 23 февраля 2003 года.
- Weisstein, Eric W. Elliptic Curves (англ.) на сайте Wolfram MathWorld.
- Николенко С. Эллиптическая криптография // Компьютерра. — 1 сентября 2006.
- Соловьёв Ю. П. Рациональные точки на эллиптических кривых // Соросовский образовательный журнал. — 1997. — № 10. — С. 138—143.
Эта статья входит в число добротных статей русскоязычного раздела Википедии. |