Curva elíptica

Una curva elíptica sobre un campo es una curva cúbica no singular en el plano proyectivo sobre ( el cierre algebraico del campo ), dada por una ecuación de tercer grado con coeficientes del campo y un "punto en el infinito". En coordenadas afines adecuadas , su ecuación se reduce a la forma [1] [2] $k$ ${\ sombrero {K}}$ $k$ $k$

y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6},

que utiliza la notación de coeficiente históricamente establecida . ${\displaystyle a_{1},a_{2},a_{3},a_{4},a_{6))$

Historia

La fuente más antigua que ha llegado hasta nuestros días, en la que se consideran las curvas cúbicas, es la Aritmética del antiguo matemático griego Diofanto . En este trabajo, la tarea es encontrar soluciones racionales y no triviales de la ecuación . Diofanto resuelve este problema con la ayuda de la sustitución . $y(6-y)=x^{3}-x$ ${\ estilo de visualización x = 3y-1}$

En la década de 1670, Newton , utilizando las técnicas de la geometría analítica , hace un intento de clasificar las curvas cúbicas. En el curso de su investigación, Newton notó que la solución diofántica consiste, en esencia, en la intersección de la curva dada por la ecuación con la tangente . El descubrimiento de Newton finalmente condujo a fórmulas para sumar puntos en una curva elíptica. En el siglo XIX, las curvas elípticas encuentran aplicación $y(6-y)=x^{3}-x$ ${\ estilo de visualización x = 3y-1}$ [ aclarar ] en la teoría de las funciones elípticas, que a su vez están íntimamente relacionadas con las integrales elípticas . Así, históricamente, el término "curva elíptica" proviene del término "integral elíptica" [3] .

Forma canónica

Si la característica del campo no es 2 o 3 (que incluye campos de característica cero, como los campos de números racionales , números reales y números complejos ), la ecuación de la curva elíptica general se reduce a forma canónica por un cambio de coordenadas $k$ $\matemáticas {Q}$ $\matemáticas {R}$ $\matemáticas {C}$

y^2 = x^3 + hacha + b,

llamada forma normal de Weierstrass .

Si la característica del campo es igual a 3, la ecuación general de la curva se puede reducir a una de las dos formas siguientes: $k$

$y^{2}=x^{3}+ax^{2}+b\quad$ ( curva no supersingular );
$y^{2}=x^{3}+ax+b\quad$ (curva supersingular).

Finalmente, si la característica del campo es 2, la ecuación general de la curva se puede reducir a una de las siguientes dos formas [4] [5] : $k$

$y^{2}+xy=x^{3}+ax^{2}+b\quad$ (curva no supersingular);
$y^{2}+cy=x^{3}+ax+b\quad$ (curva supersingular).

En todos estos casos, los coeficientes y (o , y ) son elementos del campo . $a$ $b$ $a$ $b$ $C$ $k$

Curvas elípticas sobre números reales

La definición formal de una curva elíptica requiere algunos conocimientos de geometría algebraica , pero algunas propiedades de las curvas elípticas sobre números reales pueden describirse usando sólo conocimientos de álgebra y geometría de la escuela secundaria .

Dado que la característica del campo de los números reales es 0, y no 2 o 3, entonces la curva elíptica es una curva plana , definida por una ecuación de la forma:

y^2 = x^3 + hacha + b,

donde y son números reales. Este tipo de ecuaciones se denominan ecuaciones de Weierstrass . $a$ $b$

La definición de una curva elíptica también requiere que la curva no tenga puntos singulares . Geométricamente, esto significa que el gráfico no debe tener vértices ni autointersecciones . Algebraicamente, basta comprobar que el discriminante

\Delta =-16(4a^{3}+27b^{2})

no es igual a cero [6] .

Si la curva no tiene puntos singulares, entonces su gráfica tiene dos componentes conexas si el discriminante es positivo y uno si es negativo. Por ejemplo, para los gráficos anteriores, en el primer caso, el discriminante es 64 y en el segundo es -368.

Ley de grupo

Al agregar un "punto en el infinito" se obtiene una versión proyectiva de esta curva [7] . Si y son dos puntos en la curva, entonces es posible describir de manera única el tercer punto: el punto de intersección de esta curva con la línea trazada a través de y . Si una línea es tangente a una curva en un punto, ese punto se cuenta dos veces. Si la línea es paralela al eje y, el tercer punto será el punto en el infinito. $PAGS$ $q$ $PAGS$ $q$

Por lo tanto, es posible introducir una operación de grupo "+" en una curva con las siguientes propiedades: el punto en el infinito (denotado por el símbolo ) es un elemento neutral del grupo, y si la línea corta la curva dada en los puntos , y , luego en el grupo. La suma de puntos se llama el punto , que es simétrico al punto sobre el eje . Se puede demostrar que con respecto a la operación así introducida, los puntos y el punto que está sobre la curva forman un grupo abeliano ; en particular, la propiedad de asociatividad de la operación “+” se puede probar usando el teorema de los 9 puntos en una curva cúbica (cubo) [8] . $O$ $PAGS$ $q$ $R'$ ${\ estilo de visualización P+Q+R'=O}$ $PAGS$ $q$ $R=P+Q$ $R'$ $Buey$ $O$

Este grupo también se puede describir algebraicamente. Sea una curva dada sobre un campo (cuya característica no es ni 2 ni 3), y puntos y sobre la curva; supongamos que . Dejar ; ya que es un campo, está estrictamente definido. Entonces podemos definir de la siguiente manera: $y^{2}=x^{3}+ax+b$ $k$ $P=(x_{P},y_{P})$ $Q=(x_{Q},y_{Q})$ ${\ Displaystyle x_ {P} \ neq x_ {Q}}$ $s={\tfrac{y_{P}-y_{Q}}{x_{P}-x_{Q}}}$ $k$ $s$ $R=P+Q=(x_{R},y_{R})$

x_R = s^2 - x_P - x_Q,

y_{R}=-y_{P}+s(x_{P}-x_{R}).

Si , entonces hay dos opciones. Si , entonces la suma se define como 0; por lo tanto, el punto de retorno a cualquier punto de la curva se puede encontrar reflejándolo sobre el eje . Si , entonces se define de la siguiente manera: $x_{P}=x_{Q}$ $y_{P}=-y_{Q}$ $Buey$ $y_{P}=y_{Q}\neq 0$ $R=P+P=2P=(x_{R},y_{R})$

s={\frac {3x_{P}^{2}+a}{2y_{P}}},

x_R = s^2 - 2x_P,

y_{R}=-y_{P}+s(x_{P}-x_{R}).

Si , entonces . $y_{P}=y_{Q}=0$ ${\ estilo de visualización P+P=O}$

El elemento inverso al punto , denotado por y tal que , en el grupo considerado anteriormente se define como sigue [9] : $PAGS$ $-PAGS$ $P+(-P)=0$

Si la coordenada del punto no es igual a , entonces . $y_{P}$ $P=(x_{P},y_{P})$ ${\ estilo de visualización 0}$ ${\ estilo de visualización -P=(x_{P},-y_{P})}$
Si , entonces . $y_{P}=0$ ${\ estilo de visualización -P=P=(x_{P},y_{P})}$
Si es un punto en el infinito, entonces y . ${\ estilo de visualización P = O}$ ${\ estilo de visualización -P=O}$

El punto , donde es un número entero, se define (para ) como . Si , entonces hay un elemento inverso a . Si , entonces . Por ejemplo, mostremos cómo encontrar el punto : se representa como y el punto se encuentra mediante la fórmula [10] . $Q=nP$ $norte$ $n>0$ $Q=\soporte {P+P\puntos +P} _{n}$ $n<0$ $q$ ${\ estilo de visualización | n | P}$ $n=0$ $Q=0\cdot P=O$ $Q=4P$ $4P=2P+2P$ $2P$ $2P=P+P$

Curvas elípticas sobre el campo de los números complejos

Las curvas elípticas definidas sobre números complejos corresponden a incrustaciones del toro en el plano proyectivo complejo . Los puntos del toro también forman un grupo, y la correspondencia entre los puntos de una curva elíptica y los puntos del toro es un isomorfismo de grupo .

La definición de curvas elípticas como incrustaciones de un toro en el plano proyectivo complejo se deriva naturalmente de una propiedad curiosa de las funciones elípticas de Weierstrass , según la cual ellas y sus primeras derivadas están relacionadas por la fórmula

\wp '(z)^{2}=4\wp (z)^{3}-g_{2}\wp (z)-g_{3}.

donde y son constantes; es la función elíptica de Weierstrass y es su derivada. Las funciones de Weierstrass son doblemente periódicas, es decir, son periódicas con respecto a la red , y, por tanto, están definidas sobre el toro . Este toro se puede incrustar en el plano proyectivo complejo mediante el mapeo $g_{2}$ $g_{3}$ $\wp (z)$ $\wp '(z)$ $\lambda$ $T=\mathbb {C} /\Lambda$

z\mapsto {\bigl (}1:\wp (z):\wp '(z){\bigr )}.

Este mapeo es un isomorfismo de las superficies de Riemann , es decir, una curva elíptica dada topológicamente puede considerarse como un toro. Si una red se conecta a otra red mediante la multiplicación por un número complejo distinto de cero , entonces las curvas correspondientes son isomorfas. La clase de isomorfismo de una curva elíptica está determinada únicamente por su j-invariante . $\lambda$ $c\Lambda$ $C$

Las clases de isomorfismo se pueden considerar de una manera más simple. Las constantes y , llamadas invariantes modulares , están determinadas únicamente por la red, es decir, la estructura del toro. Por otro lado, la ecuación de la curva elíptica se puede escribir como $g_{2}$ $g_{3}$

y^{2}=x(x-1)(x-\lambda ).

Se puede demostrar que

g_{2}={\frac {4^{1/3}}{3}}(\lambda ^{2}-\lambda +1)

g_{3}={\frac {1}{27}}(\lambda +1)(2\lambda ^{2}-5\lambda +2),

entonces el discriminante modular es

\Delta =g_{2}^{3}-27g_{3}^{2}=\lambda ^{2}(\lambda -1)^{2}.

A veces se la denomina función lambda modular [11] . $\lambda$

La representación como toro también facilita la comprensión de los puntos de torsión de una curva elíptica: si la red Λ es generada por los periodos fundamentales y , entonces los puntos de torsión son las clases de equivalencia de los puntos $\omega_{1}$ $\omega _{2}$ $norte$

{\frac {a}{n}}\omega _{1}+{\frac {b}{n}}\omega _{2},

donde y son enteros desde hasta . $a$ $b$ ${\ estilo de visualización 0}$ $n-1$

Cada curva elíptica sobre los números complejos tiene nueve puntos de inflexión . En cada línea que pasa por dos puntos de inflexión, hay un tercer punto de inflexión; Los 9 puntos y las 12 líneas así construidas forman la configuración Hessiana .

Curvas elípticas sobre el campo de los números racionales

Si los coeficientes de una ecuación de curva elíptica son racionales, entonces podemos considerar el conjunto de puntos racionales en dicha curva (incluyendo ). Este conjunto forma un subgrupo del grupo de puntos reales (incluyendo ) sobre la curva con la misma ley de grupo para la suma de puntos sobre la curva. Esto se puede mostrar de la siguiente manera: considere la fórmula algebraica para obtener la coordenada de la suma de dos puntos y que se encuentra en la curva . Si estos puntos y los coeficientes de la ecuación de la curva son racionales, entonces las coordenadas del punto también lo serán, ya que y son funciones racionales de los coeficientes de la curva de las coordenadas de los puntos y [12] . $mi$ $O$ $O$ $mi$ $PAGS$ $q$ $mi$ $R=P+Q$ $x_{R}$ $y_{Q}$ $mi$ $PAGS$ $q$

El orden de un punto de una curva es el menor número natural tal que . $PAGS$ $mi$ $k$ $kP=O$

Para curvas elípticas sobre el campo de números racionales, el teorema de Mordell es válido : en una curva elíptica hay un conjunto tan finito de puntos racionales de orden infinito que cualquier punto en una curva elíptica puede representarse como $mi$ ${\displaystyle P_{1},P_{2},\puntos,P_{n))$

P=a_{1}P_{1}+a_{2}P_{2}+\puntos +a_{n}P_{n}+Q,

donde son enteros definidos de forma única para el punto , y es el punto de torsión, que es un punto de orden finito [13] . En otras palabras, el teorema dice que si el campo es el campo de los números racionales , entonces el grupo de puntos racionales es finitamente generado . Esto significa que un grupo puede representarse como la suma directa de un grupo abeliano libre y un subgrupo de torsión finita [14] . ${\displaystyle a_{1},\puntos,a_{n))$ $PAGS$ $q$ $k$ $k$

El rango de una curva elíptica es el número mínimo de puntos racionales de orden infinito del teorema de Mordell. No existe un algoritmo general para calcular el rango de un subgrupo libre y, en consecuencia, el rango de una curva elíptica. La fórmula para calcular el rango se da en la hipótesis de Birch-Swinnerton-Dyer . $mi$

Para 2021, la curva elíptica con el rango máximo exactamente conocido se describe mediante la siguiente ecuación:

y^{2}+xy+y=x^{3}-x^{2}+244\,537\,673\,336\,319\,593\,869\,425\,922 \,560\,705\,080\,346\,187\,029\,821\,884\,727\,296\,x+{}

{}+961\,710\,182\,053\,183\,065\,594\,960\,663\,427\,254\,473\,101\,251\,575\ ,779\,322\,143\,245\,281\,237\,214\,744\,033\,906\,994\,970\,624.

Su rango es 20, fue encontrada por Noam Elkis y Zev Clugsburn en 2020 [15] . Sobre la siguiente curva, encontrada por Elkis en 2006 y descrita por la ecuación

y^{2}+xy+y=x^{3}-x^{2}+20\,067\,762\,415\,575\,526\,585\,033\,208 \,209\,338\,542\,750\,930\,230\,312\,178\,956\,502\,x+{}

{}+34\,481\,611\,795\,030\,556\,467\,032\,985\,690\,390\,720\,374\,855\,944\ ,359\,319\,180\,361\,266\,008\,296\,291\,939\,448\,732\,243\,429,

se sabe que su rango es al menos 28, pero se desconoce el rango exacto de esta curva [16] . En 2016, se publicó una prueba de que el rango de esta curva es exactamente 28 si la hipótesis generalizada de Riemann es cierta [17] .

Curvas elípticas sobre campos finitos

Se puede definir una curva elíptica sobre un campo finito , donde , a es primo. $mi$ $\mathbb {F} _{q}$ $q=p^{r}$ $pags$

El número exacto de puntos de una curva elíptica sobre un campo es difícil de calcular, pero el teorema de la curva elíptica de Hasse da la siguiente estimación [18] : $mi$ $\mathbb {F} _{q}$

{\big |}\#E(\mathbb {F} _{q})-q-1{\big |}\leqslant 2{\sqrt {q)).

Este hecho puede ser interpretado y probado por medio de una teoría general; consulte Función zeta local , cohomología de Etale .

El número de puntos en una curva particular se puede calcular utilizando el algoritmo de Schuf .

Aplicaciones

Las curvas elípticas sobre campos finitos se utilizan en algunas aplicaciones criptográficas para factorización y pruebas de primalidad . Por lo general, la idea principal detrás de estas aplicaciones es que el algoritmo conocido que se usa para grupos finitos específicos se reescribe para usar grupos de puntos racionales de curvas elípticas.

En teoría de números, Andrew John Wiles (con Richard Taylor ) utilizó notablemente las curvas elípticas para demostrar el último teorema de Fermat .

En criptografía, forman una sección independiente de criptografía elíptica , dedicada al estudio de los criptosistemas basados en curvas elípticas. En particular, los estándares rusos GOST R 34.10-2001 y su sucesor GOST R 34.10-2012 se basan en curvas elípticas , que describen algoritmos para generar y verificar una firma digital electrónica .

Notas

↑ Silverman, 2009 , pág. 59.
↑ Koblitz, 2001 , pág. 188.
↑ Adrián Rice, Ezra Brown. Por qué las elipses no son curvas elípticas // Revista de matemáticas . - 2012. - vol. 85, núm. 3 . - Pág. 163-176.
↑ Silverman, 2009 , pág. 42-43, 409-410.
↑ P. P. Urbanovich. Protección de la información mediante criptografía, esteganografía y métodos de ofuscación . - Minsk: BSTU, 2016. - S. 81. - 220 p. - ISBN 978-985-530-562-1 .
↑ Silverman, 2009 , pág. 42-43.
↑ Koblitz, 2001 , pág. 192.
↑ Ostryk, 2001 , pág. 21-24.
↑ Koblitz, 2001 , pág. 188-200.
↑ Ostryk, 2001 , pág. 24
↑ Koblitz, 2000 , pág. 33-37.
↑ Silverman, 2009 , pág. veinte.
↑ Ostryk, 2001 , pág. 26
↑ Koblitz, 2001 , pág. 195.
↑ Dujella, Andrew. Historia de los récords de rango de curvas elípticas . Página de inicio de Andrej Dujella. Recuperado: 1 de diciembre de 2021.
↑ Dujella, Andrew. Construcción de curvas elípticas de alto rango y problemas diofánticos relacionados . VII Simposio de Álgebra y Computación (AC 2007). 2007.
↑ Klagsbrun, Zev, Travis Sherman y James Weigandt. La curva de Elkies tiene el rango 28 sujeto únicamente a GRH . preimpresión de arXiv arXiv:1606.07178 (2016).
↑ Silverman, 2009 , pág. 137-138.

Literatura

Clemens, G. Mosaico de la teoría de las curvas complejas. — M.: Mir, 1984.
Koblitz N. Curso de Teoría de Números y Criptografía = Un Curso de Teoría de Números y Criptografía. - M. : Editorial científica "TVP", 2001. - S. 188-200. — 254 págs. — ISBN 5-85484-014-6 .
Ostrik VV, Tsfasman MA Geometría algebraica y teoría de números: curvas racionales y elípticas . - M .: MTsNMO , 2001. - S. 48.- ( Biblioteca "Educación Matemática" ). — ISBN 5-900916-71-5 .
Koblitz N. Introducción a las Curvas Elípticas y Formas Modulares. - Novokuznetsk: IO NFMI, 2000. - S. 33-37. - 312 págs. - ISBN 5-8032-3325-0 .
Leng S. Funciones elípticas = Funciones elípticas. - Novokuznetsk: IO NFMI, 2000. - S. 312. - ISBN 5-8032-3326-9 .
José H. Silverman. La aritmética de las curvas elípticas . - N. Y. : Springer, 2009. - P. 42 -43,59,137-138. — 408 pág. — ISBN 978-0-387-09493-9 .
Urbanovich, P. P. Protección de la información mediante métodos de criptografía, esteganografía y ofuscación . - Minsk: BSTU, 2016. - S. 81. - 220 p. - ISBN 978-985-530-562-1 .

Enlaces

14H52 Curvas elípticas . El Atlas Matemático. Fecha de acceso: 2 de enero de 2015. Archivado desde el original el 23 de febrero de 2003.
Weisstein, Eric W. Elliptic Curves (inglés) en el sitio web de Wolfram MathWorld .
Nikolenko S. Criptografía elíptica // Computerra . - 1 de septiembre de 2006.
Solovyov Yu. P. Puntos racionales en curvas elípticas // Soros Educational Journal . - 1997. - Nº 10 . - S. 138-143 .

Curvas

Definiciones

transformado

no plano

algebraica plana

Secciones cónicas

3er orden ( cúbico )

Elíptico	curva elíptica Funciones elípticas de Jacobi Integral elíptica Funciones elípticas
Otro	Verziera Agnesi hoja cartesiana Trisector de Maclaurin Chirnhaus Ofiurida estrofoides parábola semicúbica Tridente Cisoide de Diocles

4to orden

lemniscatas

Aproximación

Ranura
- B-spline
- Cúbico
- monospline
- Suavizado
- Perfecto
- hermita
Béziers

cicloidal

Otro

granja torcida

Plana
trascendental

Espirales	Arquímedov Granja galilea Hiperbólico "Varita mágica" Dorado clotoide logarítmico sinusoidal
cicloidal	trocoide Cicloide epitrocoide epicicloide hipotrocoide hipocicloide cuasitrocoide "Rosa" cuadrifolio Descenso rápido (braquistocrona, arco cicloide)
Otro	cuadratriz cocleoide Perseguir tractor trocoide línea de cadena arco invertido ancho constante sinusoide Ribokura Súper fórmula superelipse Triángulo de Reuleaux polígono figuras de lissajous

fractales

Simple	gilberto Gosper curva de dragón Koch Exacción Minkowski Peaño Sierpinsky
topológico	Servilleta Sierpinski alfombra sierpinski Esponja Menger fractal circular alfombra apolonio