Krzywa eliptyczna - Elliptic curve

Katalog krzywych eliptycznych. Pokazany obszar to [−3,3] ² (Dla ( a , b ) = (0, 0) funkcja nie jest gładka i dlatego nie jest krzywą eliptyczną.)

Struktura algebraiczna → Teoria grup Teoria grup
Podstawowe pojęcia Podgrupa Podgrupa normalna Grupa ilorazowa (Pół) bezpośredni produkt Homomorfizmy grupowe jądro obraz suma bezpośrednia produkt wieniec prosty skończone nieskończony ciągły mnożny przyłączeniowy cykliczny abelian dwuścienny nilpotentny rozpuszczalny akcja Słowniczek teorii grup Lista tematów teorii grup
Grupy skończone Klasyfikacja skończonych grup prostych cykliczny zmienny Typ kłamstwa sporadyczny Twierdzenie Cauchy'ego Twierdzenie Lagrange'a Twierdzenia Sylowa Twierdzenie Halla grupa p Podstawowa grupa abelowa Grupa Frobenius Mnożnik Schura Grupa symetryczna S n Klein czterogrupa V Grupa dwuścienna D n Quaternion grupa Q Grupa dicykliczna Dic n
Dyskretne grupy Kraty Liczby całkowite ( )${\ Displaystyle \ mathbb {Z}}$ Bezpłatna grupa Grupy modułowe PSL(2, )${\ Displaystyle \ mathbb {Z}}$ SL(2, )${\ Displaystyle \ mathbb {Z}}$ Grupa arytmetyczna Krata Grupa hiperboliczna
Grupy topologiczne i Liego Elektrozawór Koło Ogólne liniowe GL( n ) Specjalne liniowe SL( n ) Ortogonalny O( n ) Euklidesa E( n ) Specjalne ortogonalne SO( n ) Jednostkowe U ( n ) Specjalna jednostkowa SU( n ) Symplektyczny Sp ( n ) G 2 F 4 E 6 E 7 E 8 Lorentz Poincaré Konformalne Dyfeomorfizm Pętla Nieskończenie wymiarowa grupa Liego O(∞) SU(∞) Sp(∞)
Grupy algebraiczne Liniowa grupa algebraiczna Grupa redukcyjna Odmiana abelowa Krzywa eliptyczna
v T mi

W matematyce An eliptyczna krzywa jest gładka , rzutowe , algebraiczna krzywą od rodzaju jeden na której jest określony punkt O . Eliptyczna krzywa jest zdefiniowana przez pola K i opisuje punkty K ² , w kartezjańskim produktu o K o siebie. Jeżeli pole ma charakterystykę inną niż 2 i 3, to krzywą można opisać jako płaską krzywą algebraiczną, która po liniowej zmianie zmiennych składa się z rozwiązań ( x , y ) do:

${\ Displaystyle y ^ {2} = x ^ {3} + ax + b}$

dla niektórych współczynniki a i b w K . Krzywa musi być nieosobliwa , co oznacza, że ​​krzywa nie ma wierzchołków ani samoprzecięć. (Jest to równoznaczne z warunkiem .) Zawsze jest zrozumiałe, że krzywa naprawdę leży w płaszczyźnie rzutowej , gdzie punkt O jest unikalnym punktem w nieskończoności . Wiele źródeł definiuje krzywą eliptyczną jako po prostu krzywą podaną przez równanie tej postaci. (Gdy pole współczynnika ma charakterystykę 2 lub 3, powyższe równanie nie jest wystarczająco ogólne, aby objąć wszystkie nieosobliwe krzywe sześcienne ; patrz § Krzywe eliptyczne nad polem ogólnym poniżej.) ${\ Displaystyle 4a ^ {3} + 27b ^ {2} \ neq 0}$

Krzywa eliptyczna jest odmianą abelową – to znaczy ma zdefiniowane algebraicznie prawo grupowe, względem którego jest grupą abelową – a O służy jako element tożsamości.

Jeśli y ² = P ( x ), gdzie P jest dowolnym wielomianem stopnia trzeciego w x bez powtarzających się pierwiastków, zbiorem rozwiązań jest nieosobliwa płaska krzywa rodzaju jeden, krzywa eliptyczna. Jeśli P ma stopień czwarty i jest bezkwadratowe, to równanie to ponownie opisuje krzywą płaską rodzaju jeden; jednak nie ma naturalnego wyboru elementu tożsamości. Mówiąc bardziej ogólnie, każda krzywa algebraiczna rodzaju 1, na przykład przecięcie dwóch powierzchni kwadratowych osadzonych w trójwymiarowej przestrzeni rzutowej, nazywana jest krzywą eliptyczną, pod warunkiem, że jest wyposażona w zaznaczony punkt pełniący rolę tożsamości.

Korzystając z teorii funkcji eliptycznych można wykazać , że krzywe eliptyczne określone na liczbach zespolonych odpowiadają zanurzeniom torusa w zespolonej płaszczyźnie rzutowej . Torus jest również grupą abelową , a ta korespondencja jest również izomorfizmem grupy .

Krzywe eliptyczne są szczególnie ważne w teorii liczb i stanowią główny obszar aktualnych badań; na przykład zostały użyte w dowodzie Andrew Wilesa na temat Wielkiego Twierdzenia Fermata . Znajdują również zastosowanie w kryptografii krzywych eliptycznych (ECC) i faktoryzacji liczb całkowitych .

Krzywa eliptyczna nie jest elipsą : patrz całka eliptyczna dla pochodzenia terminu. Topologicznie złożona krzywa eliptyczna to torus , a złożona elipsa to sfera .

Krzywe eliptyczne na liczbach rzeczywistych

Wykresy krzywych y ² = x ³ − x i y ² = x ³ − x + 1

Chociaż formalna definicja krzywej eliptycznej wymaga pewnej wiedzy z zakresu geometrii algebraicznej , możliwe jest opisanie niektórych cech krzywych eliptycznych na liczbach rzeczywistych przy użyciu jedynie wstępnej algebry i geometrii .

W tym kontekście krzywa eliptyczna jest krzywą płaską określoną równaniem postaci

${\ Displaystyle y ^ {2} = x ^ {3} + ax + b}$

po liniowej zmianie zmiennych ( a i b są liczbami rzeczywistymi). Ten typ równania nazywa się równaniem Weierstrassa .

Definicja krzywej eliptycznej wymaga również, aby krzywa była nieosobliwa . Geometrycznie oznacza to, że wykres nie zawiera wierzchołków , samoprzecięć ani punktów izolowanych. Algebraicznie, to ma miejsce wtedy i tylko wtedy, gdy wyróżnik

${\ Displaystyle \ Delta = -16 (4a ^ {3} + 27b ^ {2})}$

nie jest równe zeru. (Chociaż współczynnik -16 nie ma znaczenia dla tego, czy krzywa nie jest osobliwa, ta definicja dyskryminatora jest przydatna w bardziej zaawansowanych badaniach krzywych eliptycznych).

Wykres (rzeczywisty) krzywej nieosobliwej ma dwie składowe, jeśli jej dyskryminacja jest dodatnia, i jedną składową, jeśli jest ujemna. Na przykład na wykresach pokazanych na rysunku po prawej, dyskryminator w pierwszym przypadku wynosi 64, aw drugim przypadku -368.

Prawo grupowe

Pracując w płaszczyźnie rzutowej możemy zdefiniować strukturę grupy na dowolnej gładkiej krzywej sześciennej. W postaci normalnej Weierstrassa taka krzywa będzie miała dodatkowy punkt w nieskończoności, O , na jednorodnych współrzędnych [0:1:0], który służy jako tożsamość grupy.

Ponieważ krzywa jest symetryczna względem osi x, biorąc pod uwagę dowolny punkt P , możemy przyjąć − P jako punkt przeciwny do niej. Bierzemy − O za po prostu O .

Jeśli P i Q są dwoma punktami na krzywej, to możemy jednoznacznie opisać trzeci punkt, P + Q , w następujący sposób. Najpierw narysuj linię przecinającą P i Q . To zazwyczaj przecina sześcienny w trzecim punkcie, R . Następnie przyjmujemy, że P + Q to − R , punkt naprzeciw R .

Ta definicja dodawania działa z wyjątkiem kilku szczególnych przypadków związanych z punktem w nieskończoności i krotnością przecięcia. Pierwsza to sytuacja, w której jednym z punktów jest O . Tutaj definiujemy P + O = P = O + P , czyniąc O tożsamością grupy. Następnie, jeśli P i Q są przeciwieństwami siebie, definiujemy P + Q = O . Wreszcie, jeśli P = Q mamy tylko jeden punkt, więc nie możemy zdefiniować linii między nimi. W tym przypadku używamy linii stycznej do krzywej w tym punkcie jako naszej linii. W większości przypadków styczna przetnie drugi punkt R i możemy przyjąć jego przeciwieństwo. Jeśli jednak P jest punktem przegięcia (punktem, w którym zmienia się wklęsłość krzywej), przyjmujemy, że R jest samo P , a P + P jest po prostu punktem naprzeciwko siebie.

W przypadku krzywej sześciennej nie w postaci normalnej Weierstrassa, nadal możemy zdefiniować strukturę grupy, wyznaczając jeden z jej dziewięciu punktów przegięcia jako tożsamość O . W płaszczyźnie rzutowej każda linia przecina sześcienną sześcian w trzech punktach, biorąc pod uwagę wielokrotność. Dla punktu P , − P definiuje się jako unikalny trzeci punkt na linii przechodzącej przez O i P . Następnie, dla dowolnego P i Q , P + Q definiuje się jako − R , gdzie R jest unikalnym trzecim punktem na linii zawierającej P i Q .

Niech K będzie polem, w którym krzywa jest zdefiniowana (tj. współczynniki równania definiującego lub równania krzywej są w K ) i oznaczmy krzywą przez E . Następnie K - punktów wymiernych z E to punkty E , który koordynuje leżą w K , w tym momencie w nieskończoność. Zbiór punktów K -racjonalnych oznaczamy przez E ( K ). To również tworzy grupę, ponieważ własności równań wielomianowych pokazują, że jeśli P jest w E ( K ), to − P jest również w E ( K ), a jeśli dwa z P , Q i R są w E ( K ), tak samo jest z trzecim. Dodatkowo, jeśli K jest podpolem L , a następnie e ( K ) jest podgrupa o E ( L ).

Powyższą grupę można opisać zarówno algebraicznie, jak i geometrycznie. Mając krzywą y ² = x ³ + ax + b nad polem K (którego charakterystykę przyjmujemy za ani 2, ani 3), oraz punkty P = ( x _P , y _P ) i Q = ( x _Q , y _Q ) na krzywej załóżmy najpierw, że x _P ≠ x _Q (pierwszy panel poniżej). Niech y = sx + d będzie prostą przecinającą P i Q , która ma następujące nachylenie:

${\ Displaystyle s = {\ Frac {y_ {P}-y_ {Q}} {x_ {P}-x_ {Q}}}}$

Ponieważ K jest polem, s jest dobrze zdefiniowane. Równanie linii i równanie krzywej mają identyczne y w punktach x _P , x _Q i x _R .

${\ Displaystyle (sx + d) ^ {2} = x ^ {3} + ax + b}$

co jest równoważne . Wiemy, że to równanie ma swoje korzenie w dokładnie tych samych wartościach x co ${\ Displaystyle 0 = x ^ {3}-s ^ {2} x ^ {2} -2sdx + ax + bd ^ {2}}$

${\ Displaystyle (x-x_ {P}) (x-x_ {Q}) (x-x_ {R}) = x ^ {3} + x ^ {2} (-x_ {P} -x_ {Q} -x_{R})+x(x_{P}x_{Q}+x_{P}x_{R}+x_{Q}x_{R})-x_{P}x_{Q}x_{R}}$

My zrównać współczynnika dla X ² i rozwiązania dla x _R . y _R wynika z równania linii. Definiuje to R = ( x _R , y _R ) = −( P + Q ) z

${\ Displaystyle {\ zacząć {wyrównany} x_ {R} i = s ^ {2}-x_ {P}-x_ {Q} \ \ y_ {R} i = y_ {P} + s (x_ {R} - x_{P})\end{wyrównany}}}$

Jeśli x _P = x _Q , to są dwie opcje: jeśli y _P = − y _Q ( panel trzeci i czwarty poniżej), w tym przypadek, w którym y _P = y _Q = 0 (panel czwarty), to suma jest zdefiniowana jako 0; w ten sposób odwrotność każdego punktu na krzywej znajduje się poprzez odbicie go w poprzek osi x . Jeśli y _P = y _Q ≠ 0, to Q = P i R = ( x _R , y _R ) = −( P + P ) = −2 P = −2 Q (drugi panel poniżej z P pokazany dla R ) jest podany za pomocą

${\ Displaystyle {\ zacząć {wyrównane} s & = {\ Frac {3 {x_ {P}} ^ {2} + a} {2y_ {P}}} \ \ x_ {R} i = s ^ {2}- 2x_{P}\\y_{R}&=y_{P}+s(x_{R}-x_{P})\end{aligned}}}$

Krzywe eliptyczne na liczbach zespolonych

Krzywą eliptyczną nad liczbami zespolonymi otrzymujemy jako iloraz płaszczyzny zespolonej przez kratę Λ, tutaj rozpiętą przez dwa okresy podstawowe ω ₁ i ω ₂ . Pokazano również cztery skręcanie, odpowiadające siatce 1/4 Λ zawierającej Λ.

Sformułowanie krzywych eliptycznych jako osadzenia torusa w złożonej płaszczyźnie rzutowej wynika naturalnie z ciekawej właściwości funkcji eliptycznych Weierstrassa . Funkcje te i ich pierwsza pochodna są powiązane wzorem

${\ Displaystyle \ wp '(z) ^ {2} = 4 \ wp (z) ^ {3}-g_ {2} \ wp (z) - g_ {3}}$

Tutaj g ₂ i g ₃ są stałymi; jest funkcją eliptyczną Weierstrassa i jej pochodną. Powinno być jasne, że ta relacja ma postać krzywej eliptycznej (na liczbach zespolonych ). Funkcje Weierstrassa są podwójnie okresowe; to znaczy, że są okresowe względem sieci Λ; w istocie funkcje Weierstrassa są naturalnie zdefiniowane na torusie T = C /Λ. Ten torus może być osadzony w złożonej płaszczyźnie rzutowej za pomocą mapy ${\ Displaystyle \ wp (z)}$${\ Displaystyle \ wp '(z)}$

${\displaystyle z\mapsto [1:\wp (z):\wp '(z)/2]}$

Przekształcenie to jest izomorfizmem grupowym torusa (z uwagi na jego naturalną strukturę grupową) z prawem grupowym cięciwy i stycznej na krzywej sześciennej, która jest obrazem tego przekształcenia. Jest to również izomorfizm powierzchni Riemanna od torusa do krzywej sześciennej, więc topologicznie krzywa eliptyczna jest torusem. Jeśli sieć Λ jest powiązana przez mnożenie przez niezerową liczbę zespoloną c do sieci c Λ, to odpowiadające krzywe są izomorficzne. Klasy izomorfizmu krzywych eliptycznych są określone przez j-niezmiennicz .

Klasy izomorfizmu można również zrozumieć w prostszy sposób. Stałe g ₂ i g ₃ , zwane niezmiennikami modularnymi , są jednoznacznie określone przez sieć, czyli strukturę torusa. Jednak wszystkie rzeczywiste wielomiany rozkładają się całkowicie na czynniki liniowe po liczbach zespolonych, ponieważ pole liczb zespolonych jest algebraicznym domknięciem liczb rzeczywistych. Tak więc krzywa eliptyczna może być zapisana jako

${\ Displaystyle y ^ {2} = x (x-1) (x-\ lambda )}$

Okazuje się, że

${\ Displaystyle g_ {2} = {\ Frac {\ sqrt [{3}] {4}} {3}} (\ lambda ^ {2} - \ lambda + 1)}$

oraz

${\ Displaystyle g_ {3} = {\ Frac {1} {27}} (\ Lambda + 1) (2 \ Lambda ^ {2}-5 \ Lambda + 2)}$

tak, że wyróżnik modułowy jest

${\ Displaystyle \ Delta = g_ {2} ^ {3}-27 g _ ^ {2} = \ lambda ^ {2} (\ lambda -1) ^ {2}}$

Tutaj λ jest czasami nazywana modułową funkcją lambda .

Zauważ, że twierdzenie o uniformizacji implikuje, że każdą zwartą powierzchnię Riemanna z rodzaju 1 można przedstawić jako torus.

Pozwala to również na łatwe zrozumienie punktów skręcania na krzywej eliptycznej: jeśli sieć Λ jest rozpięta przez okresy podstawowe ω ₁ i ω ₂ , to n -punkty skręcania są (klasami równoważności) punktów postaci

${\ Displaystyle {\ Frac {a} {n}} \ omega _ {1} + {\ Frac {b} {n}} \ omega _ {2}}$

dla a i b liczb całkowitych w zakresie od 0 do n -1.

Jeśli jest eliptyczna krzywa na liczbach zespolonych, a , a , a parę podstawowych okresy można obliczyć bardzo gwałtownie i gdzie jest arytmetycznej średniej geometrycznej z i . Na każdym etapie arytmetycznej średniej geometrycznej iteracji objawy wynikające z niejednoznaczności średnich geometrycznych iteracji są dobrane w taki sposób, w którym i oznaczają pojedyncze arytmetycznej i średnie geometryczne iteracji i , odpowiednio. Kiedy istnieje dodatkowy warunek . ${\ Displaystyle E: y ^ {2} = 4 (x-e_ {1}) (x-e_ {2}) (x-e_ {3})}$${\displaystyle a_{0}={\sqrt {e_{1}-e_{3}}}}$${\displaystyle b_{0}={\sqrt {e_{1}-e_{2}}}}$${\displaystyle c_{0}={\sqrt {e_{2}-e_{3}}}}$${\ Displaystyle E}$${\ Displaystyle \ omega _ {1} = \ pi / \ nazwa operatora {M} (a_ {0}, b_ {0})}$${\ Displaystyle \ omega _ {2} = \ pi / \ nazwa operatora {M} (c_ {0}, ib_ {0})}$${\ Displaystyle \ Operatorname {M} (W, Z)}$${\displaystyle w}$${\displaystyle z}$${\displaystyle z_{n}}$${\ Displaystyle | w_ {n}-z_ {n} | \ leq | w_ {n} + z_ {n} |}$${\displaystyle w_{n}}$${\displaystyle z_{n}}$${\displaystyle w}$${\displaystyle z}$${\ Displaystyle | w_ {n}-z_ {n} | = | w_ {n} + z_ {n} |}$${\ Displaystyle \ Im (z_ {n} / w_ {n})> 0}$

Na liczbach zespolonych każda krzywa eliptyczna ma dziewięć punktów przegięcia . Każda linia przechodząca przez dwa z tych punktów przechodzi również przez trzeci punkt przegięcia; Uformowane w ten sposób dziewięć punktów i 12 linii tworzy urzeczywistnienie konfiguracji Hesse .

Krzywe eliptyczne na liczbach wymiernych

Krzywa E zdefiniowana nad ciałem liczb wymiernych jest również zdefiniowana nad ciałem liczb rzeczywistych. Dlatego prawo dodawania (punktów o rzeczywistych współrzędnych) metodą stycznej i siecznej można zastosować do E . Wyraźne formuły pokazują, że suma dwóch punktów P i Q o współrzędnych wymiernych ma ponownie współrzędne wymierne, ponieważ prosta łącząca P i Q ma współczynniki wymierne. W ten sposób pokazujemy, że zbiór punktów wymiernych E tworzy podgrupę grupy punktów rzeczywistych E . Jako ta grupa jest to grupa abelowa , czyli P + Q = Q + P .

Struktura punktów wymiernych

Najważniejszym wynikiem jest to, że wszystkie punkty można skonstruować metodą stycznych i siecznych, zaczynając od skończonej liczby punktów. Dokładniej, twierdzenie Mordella-Weila mówi, że grupa E ( Q ) jest grupą skończenie generowaną (abelową). Zgodnie z fundamentalnym twierdzeniem o skończenie generowanych grupach abelowych jest to zatem skończona, bezpośrednia suma kopii Z i skończonych grup cyklicznych.

Dowód tego twierdzenia opiera się na dwóch składnikach: po pierwsze, jeden pokazuje, że dla dowolnej liczby całkowitej m  > 1, grupa ilorazowa E ( Q )/ mE ( Q ) jest skończona (słabe twierdzenie Mordella–Weila). Po drugie, wprowadzenie funkcji wysokości h na wymiernych punktach E ( Q ) określonych przez h ( P ₀ ) = 0 i h ( P ) = log max(| p |, | q |) jeśli P (nierówne punktowi w nieskończoności P ₀ ) ma jako odciętą liczbę wymierną x = p / q (z względnie pierwszą p i q ). Ta funkcja wysokości h ma tę właściwość, że h ( mP ) rośnie mniej więcej jak kwadrat m . Co więcej, na E istnieje tylko skończenie wiele punktów wymiernych o wysokości mniejszej niż jakakolwiek stała .

Dowód twierdzenia jest więc wariantem metody nieskończonego schodzenia i polega na wielokrotnym stosowaniu podziałów euklidesowych na E : niech P ∈ E ( Q ) będzie wymiernym punktem na krzywej, zapisując P jako sumę 2 P ₁ + Q ₁ gdzie Q ₁ jest ustalonym reprezentantem P w E ( Q )/2 E ( Q ), wysokość P ₁ wynosi około1/4jednego z P (ogólniej, zastępując 2 dowolnym m > 1, a1/4 za pomocą 1/m ²). Powtórzmy to samo z P ₁ , to znaczy P ₁ = 2 P ₂ + Q ₂ , następnie P ₂ = 2 P ₃ + Q ₃ , itd. ostatecznie wyraża P jako całkowitą liniową kombinację punktów Q _i oraz punktów, których wysokość jest ograniczona przez ustaloną stałą wybraną wcześniej: przez słabe twierdzenie Mordella-Weila, a druga właściwość funkcji wysokości P jest zatem wyrażona jako integralna kombinacja liniowa skończonej liczby punktów stałych.

Jak dotąd twierdzenie nie jest skuteczne, ponieważ nie jest znana ogólna procedura wyznaczania przedstawicieli E ( Q )/ mE ( Q ).

Stopień o E ( Q ), to jest liczbę kopii Z w E ( Q ), lub równoważnego, liczba niezależnych punktów nieskończonej kolejności jest nazywana rangę of E . Birch i Swinnerton-Dyer hipoteza dotyczy ustalania rangi. Można przypuszczać, że może być dowolnie duży, nawet jeśli znane są tylko przykłady o stosunkowo niewielkiej randze. Krzywa eliptyczna z największą dokładnie znaną rangą to

y ² + xy + y = x ³ − x ² − 244 537 673 336 319 601 463 803 487 168 961 769 270 757 573 821 859 853 707 x + 961 710 182 053 183 034 546 222 979 258 806 817 743 270 682 028 964 434 238 957 830 989 898 438 151 121 499 931

Ma rangę 20, znalezioną przez Noama Elkiesa i Zeva Klagsbruna w 2020 roku. Krzywe rangi wyższej niż 20 były znane od 1994 roku, z dolnymi granicami ich rang wahającymi się od co najmniej 21 do co najmniej 28, ale ich dokładne rangi nie są obecnie znane, aw szczególności nie jest udowodnione, który z nich ma wyższą rangę od pozostałych lub który jest prawdziwym „aktualnym mistrzem”.

W odniesieniu do grup tworzących podgrupę skrętny z E ( Q ), to dodaje się znane: podgrupa skręcanie E ( P ) jest jednym z 15 następujących grup ( twierdzenie powodu Barry Mazur ) Z / N Z o N = 1, 2, ..., 10 lub 12 lub Z /2 Z × Z /2 N Z przy N = 1, 2, 3, 4. Przykłady dla każdego przypadku są znane. Ponadto krzywe eliptyczne, których grupy Mordella-Weila nad Q mają te same grupy skręcania, należą do rodziny sparametryzowanej.

Hipoteza Bircha i Swinnertona-Dyera

Birch i Swinnerton-Dyer przypuszczenie (BSD) jest jednym z problemów milenijnych w Instytut Matematyczny Claya . Przypuszczenie opiera się na obiektach analitycznych i arytmetycznych określonych przez omawianą krzywą eliptyczną.

W analitycznej strony istotnym składnikiem jest funkcją złożoną zmienną L The zeta funkcji Hasse-Weil z E na Q . Ta funkcja jest wariantem funkcji zeta Riemanna i funkcji L Dirichleta . Jest ona definiowana jako iloczyn Eulera , z jednym czynnikiem na każdą liczbę pierwszą p .

Dla krzywej E nad Q podanej przez minimalne równanie

${\ Displaystyle y ^ {2} + a_ {1} xy + a_ {3} y = x ^ {3} + a_ {2} x ^ {2} + a_ {4} x + a_ {6}}$

ze współczynnikami całkowitymi , zmniejszenie współczynników modulo p definiuje krzywą eliptyczną nad skończonym polem F _p (z wyjątkiem skończonej liczby liczb pierwszych p , gdzie zmniejszona krzywa ma osobliwość, a zatem nie jest eliptyczna, w którym to przypadku mówi się, że E być złej redukcji przy p ). ${\displaystyle a_{i}}$

Funkcja zeta krzywej eliptycznej nad skończonym polem F _p jest w pewnym sensie funkcją generującą, łączącą informacje o liczbie punktów E z wartościami w skończonych rozszerzeniach pola F _{p ⁿ} z F _p . Jest to podane przez

${\ Displaystyle Z (E (\ mathbf {F} _ {p})) = \ exp \ lewo (\ suma \ # \ lewo [E ({\ mathbf {F}} _ {p ^ {n}}) \ po prawej]{\frac {T^{n}}{n}}\po prawej)}$

Wewnętrzna suma wykładnika przypomina rozwój logarytmu i w rzeczywistości tak zdefiniowana funkcja zeta jest funkcją wymierną :

${\ Displaystyle Z (E (\ mathbf {F} _ {p})) = {\ Frac {1-a_ {p} T + pT ^ {2}} {(1-T) (1-pT)}} ,}$

gdzie "śladu Frobenius'a wyrażenia definiuje się jako (negatyw) różnica między liczbą punktów na krzywej eliptycznej nad i„oczekiwany”numer , a mianowicie .: ${\displaystyle a_{p}}$${\ Displaystyle E}$${\ Displaystyle \ mathbb {F} _ {p}}$${\displaystyle p+1}$

${\ Displaystyle a_ {p} = p + 1 - \ # E (\ mathbb {F} _ {p}).}$

Należy zwrócić uwagę na dwie kwestie dotyczące tej ilości. Po pierwsze, nie należy ich mylić z definicją krzywej powyżej: to tylko niefortunne zderzenie notacji. Po drugie, możemy zdefiniować te same wielkości i funkcje na dowolnym skończonym polu charakterystyki , zastępując wszędzie. ${\displaystyle a_{p}}$${\displaystyle a_{i}}$${\ Displaystyle E}$${\displaystyle p}$${\ Displaystyle q = p ^ {n}}$${\displaystyle p}$

Hasse-Weil zeta funkcja z E na Q jest następnie określona poprzez zbieranie informacji wspólnie dla wszystkich liczb pierwszych p . Jest zdefiniowany przez

${\ Displaystyle L (E (\ mathbf {Q}), s) = \ prod _ {p} \ lewo (1-a_ {p} p ^ {-s} + \ varepsilon (p) p ^ {1-2s) }\right)^{-1}}$

gdzie ε ( P ) = 1 jeśli E ma dobrą redukcję w p i 0 w inny sposób (w którym to przypadku _P jest zdefiniowana w odróżnieniu od powyższego sposobu: patrz Silverman (1986) niżej).

Ten produkt jest zbieżny tylko dla Re( s ) > 3/2. Hipoteza Hassego potwierdza, że funkcja L dopuszcza kontynuację analityczną na całej płaszczyźnie zespolonej i spełnia równanie funkcyjne odnoszące się dla dowolnych s , L ( E , s ) do L ( E , 2 − s ). W 1999 roku wykazano, że jest to konsekwencją dowodu hipotezy Shimura-Taniyama-Weil, która twierdzi, że każda krzywa eliptyczna nad Q jest krzywą modularną , co implikuje, że jej funkcja L jest funkcją L formy modularnej którego kontynuacja analityczna jest znana. Można więc mówić o wartościach L ( E , s ) przy dowolnej liczbie zespolonej s .

Brzozy-Swinnerton-Dyer hipoteza dotyczy arytmetykę krzywej z zachowaniem jego L -function w s  = 1 To potwierdza, że kolejność znikanie L -function w s  = 1 jest równy stopień E i przewiduje wiodącą wyraz szeregu Laurenta L ( E , s ) w tym punkcie wyrażony w kilku wielkościach dołączonych do krzywej eliptycznej.

Podobnie jak hipoteza Riemanna , prawda hipotezy BSD miałaby wiele konsekwencji, w tym następujące dwa:

• Numer zgodny jest zdefiniowana jako nieparzystej kwadratowy wolne całkowitej n , który to obszar prawego trójkąta o długości boków racjonalne. Wiadomo, że n jest liczbą przystającą wtedy i tylko wtedy, gdy krzywa eliptyczna ma punkt racjonalny o nieskończonym porządku; zakładając BSD, jest to równoważne funkcji L mającej zero przy s  = 1. Tunnell wykazał podobny wynik: zakładając, że BSD, n jest liczbą przystającą wtedy i tylko wtedy, gdy liczba trójek liczb całkowitych ( x , y , z ) spełniające to dwukrotność liczby trójek spełniających . Zainteresowanie tym stwierdzeniem polega na tym, że warunek jest łatwy do sprawdzenia.${\ Displaystyle y ^ {2} = x ^ {3} - n ^ {2} x}$${\ Displaystyle 2x ^ {2} + Y ^ {2} + 8z ^ {2} = n}$${\ Displaystyle 2x ^ {2} + Y ^ {2} + 32z ^ {2} = n}$
• W innym kierunku, niektóre metody analityczne pozwalają na oszacowanie rzędu zera w środku paska krytycznego dla pewnych L-funkcji . Przyjmując BSD, te oszacowania odpowiadają informacjom o randze rodzin odpowiednich krzywych eliptycznych. Na przykład: zakładając uogólnioną hipotezę Riemanna i BSD, średnia ranga krzywych podana przez jest mniejsza niż 2.${\ Displaystyle y ^ {2} = x ^ {3} + ax + b}$

Twierdzenie o modularności i jego zastosowanie do Wielkiego Twierdzenia Fermata

Twierdzenie modułowość, gdy znany jako hipotezy Taniyama-Shimura-Weil, stwierdza się, że każda eliptyczna krzywa E na Q jest modułowy łuk , to znaczy jego działanie zeta Hasse-Weil jest L -function o formę modułową wagi 2 oraz poziom N , gdzie N jest z przewodu o e (o całkowitą podzielną przez samymi liczbami pierwszymi co wyróżnika e , a ( e )). Innymi słowy, jeśli napiszemy funkcję L dla Re( s ) > 3/2 w postaci

${\ Displaystyle L (E (\ mathbf {Q}), s) = \ suma _ {n> 0} a (n) n ^ {-s}}$

następnie wyrażenie

${\ Displaystyle \ suma a (n) q ^ {n} \ qquad q = e ^ {2 \ pi iz}}$

definiuje paraboliczną modułową nową formę wagi 2 i poziomu N . Dla liczb pierwszych ℓ nie dzielących N , współczynnik a ( ℓ ) jest równy ℓ minus liczba rozwiązań równania minimalnego krzywej modulo ℓ .

Na przykład krzywa eliptyczna , z wyróżnikiem (i przewodnikiem) 37, jest powiązana z formą ${\ Displaystyle y ^ {2}-y = x ^ {3}-x}$

${\ Displaystyle f (z) = q-2q ^ {2}-3q ^ {3} + 2q ^ {4}-2q ^ {5} + 6q ^ {6} + \ cdots \ qquad q = e ^ { 2\pi iz}}$

Dla liczb pierwszych ℓ nie równych 37, można zweryfikować własność współczynników. Zatem dla ℓ  = 3, istnieje 6 rozwiązań równania modulo 3: (0, 0) , (0, 1) , (2, 0) , (1, 0) , (1, 1) , (2, 1) ; zatem a (3) = 3 - 6 = -3 .

Przypuszczenie, sięgające lat pięćdziesiątych, zostało całkowicie udowodnione w 1999 roku, wykorzystując pomysły Andrew Wilesa , który udowodnił to w 1994 roku dla dużej rodziny krzywych eliptycznych.

Istnieje kilka sformułowań tej hipotezy. Wykazanie, że są one równoważne, było głównym wyzwaniem teorii liczb w drugiej połowie XX wieku. Modułowość eliptycznej krzywej E od przewodu N może być wyrażona również od tego, że nie jest bez stałego racjonalne mapę zdefiniowano powyżej Q z modułowego krzywej X ₀ ( N ) do e . W szczególności punkty E mogą być parametryzowane przez funkcje modularne .

Na przykład, parametryzacją modułową krzywej jest ${\ Displaystyle y ^ {2}-y = x ^ {3}-x}$

${\ Displaystyle {\ zacząć {wyrównany} x (z) i = q ^ {-2} + 2q ^ {-1} + 5 + 9q + 18q ^ {2} + 29q ^ {3} + 51q ^ {4} +\cdots \\y(z)&=q^{-3}+3q^{-2}+9q^{-1}+21+46q+92q^{2}+180q^{3}+\cdots \end{wyrównany}}}$

gdzie, jak wyżej, q = exp(2π iz ). Funkcje x ( z ) i y ( z ) są modularne wagi 0 i poziomu 37; innymi słowy są meromorficzne , zdefiniowane na górnej półpłaszczyźnie Im( z ) > 0 i spełniają

${\ Displaystyle x \! \ lewo ({\ Frac {az + b} {cz + d}} \ po prawej) = x (z)}$

i podobnie dla y ( z ), dla wszystkich liczb całkowitych a, b, c, d z ad − bc = 1 i 37| c .

Inne sformułowanie polega na porównaniu reprezentacji Galois związanych z jednej strony z krzywymi eliptycznymi, az drugiej z formami modułowymi. To ostatnie sformułowanie zostało użyte w dowodzie przypuszczenia. Szczególnie delikatne jest zajmowanie się poziomem form (i połączeniem z przewodnikiem krzywej).

Najbardziej spektakularnym zastosowaniem tej hipotezy jest dowód na ostatnie twierdzenie Fermata (FLT). Załóżmy, że dla liczby pierwszej p ≥ 5 równanie Fermata

${\ Displaystyle a ^ {p} + b ^ {p} = c ^ {p}}$

ma rozwiązanie z niezerowymi liczbami całkowitymi, stąd kontrprzykład dla FLT. Następnie, jak Yves Hellegouarch jako pierwszy zauważył, krzywa eliptyczna

${\ Displaystyle y ^ {2} = x (xa ^ {p}) (x + b ^ {p})}$

dyskryminacyjny

${\ Displaystyle \ Delta = {\ Frac {1} {256}} (ABC) ^ {2p}}$

nie może być modułowa. Zatem dowód hipotezy Taniyamy-Shimury-Weila dla tej rodziny krzywych eliptycznych (zwanych krzywymi Hellegouarcha-Freya) implikuje FLT. Dowód na związek tych dwóch stwierdzeń, oparty na pomyśle Gerharda Freya (1985), jest trudny i techniczny. Została założona przez Kennetha Ribeta w 1987 roku.

Punkty integralne

Ta sekcja dotyczy punktów P = ( x , y ) E , w których x jest liczbą całkowitą. Następujące twierdzenie wynika z CL Siegela : zbiór punktów P = ( x , y ) z E ( Q ) taki, że x jest liczbą całkowitą jest skończony. Twierdzenie to można uogólnić na punkty, których współrzędna x ma mianownik podzielny tylko przez ustalony skończony zbiór liczb pierwszych.

Twierdzenie można skutecznie sformułować. Na przykład, jeśli równanie Weierstrassa E ma współczynniki całkowite ograniczone stałą H , współrzędne ( x , y ) punktu E z liczbami całkowitymi x i y spełniają:

${\ Displaystyle \ max (| x |, | y |) <\ exp \ lewo (\ lewo [10 ^ {6} H \ po prawej] ^ {{10} ^ {6}} \ po prawej)}$

Na przykład równanie y ² = x ³ + 17 ma osiem rozwiązań całkowych z y  > 0 :

( x , y ) = (-1, 4), (-2, 3), (2, 5), (4, 9), (8, 23), (43, 282), (52, 375), (5234 ,378 661 ).

Jako inny przykład, równanie Ljunggrena , krzywa, której forma Weierstrassa to y ² = x ³ − 2 x , ma tylko cztery rozwiązania z y  ≥ 0 :

( x , y ) = (0, 0), (-1, 1), (2, 2), (338,6214 ).

Uogólnienie na pola liczbowe

Wiele z poprzednich wyników pozostają ważne, gdy pole definicji E jest pole numer K , to znaczy, skończone rozszerzenie ciała z Q . W szczególności grupa E(K) z K -punktów wymiernych krzywej eliptycznej E zdefiniowanej na K jest skończenie generowana, co uogólnia powyższe twierdzenie Mordella-Weila. Twierdzenie powodu Loïc Merel pokazuje, że dla danej liczby całkowitej D , nie są ( do izomorfizmie) tylko skończoną wielu grup, które mogą występować w grupach Skręcanie e ( K ) o eliptycznej krzywej określonej przez pole numeru K od stopnia D . Dokładniej, istnieje liczba B ( d ) taka, że ​​dla dowolnej krzywej eliptycznej E określonej nad polem liczbowym K stopnia d , każdy punkt skręcania E ( K ) jest rzędu mniejszego niż B ( d ). Twierdzenie jest skuteczne: dla d > 1, jeśli punkt skręcania jest rzędu p , z p prim, to

${\ Displaystyle p < d ^ {3 d ^ {2}}}$

Jeśli chodzi o punkty całkowite, twierdzenie Siegela uogólnia się do następującego: Niech E będzie krzywą eliptyczną zdefiniowaną nad polem liczbowym K , x i y współrzędnymi Weierstrassa. Wtedy jest tylko skończenie wiele punktów E(K), których współrzędna x znajduje się w pierścieniu liczb całkowitych O _K .

Własności funkcji zeta Hasse-Weila oraz hipotezę Bircha i Swinnertona-Dyera można również rozszerzyć do tej bardziej ogólnej sytuacji.

Krzywe eliptyczne nad polem ogólnym

Krzywe eliptyczne można zdefiniować na dowolnym polu K ; formalna definicja krzywej eliptycznej jest nieosobliwą rzutową krzywą algebraiczną nad K z rodzajem 1 i obdarzoną wyróżniającym się punktem zdefiniowanym nad K .

Jeżeli charakterystyka z K jest ani 2 ani 3, to każda krzywa eliptyczna nad K może być zapisana w postaci

${\ Displaystyle y ^ {2} = x ^ {3}-px-q}$

po liniowej zmianie zmiennych. Tutaj p i q są elementami K takimi, że prawostronny wielomian x ³ − px − q nie ma żadnych podwójnych pierwiastków. Jeżeli charakterystyka wynosi 2 lub 3, to należy zachować więcej wyrazów: w charakterystyce 3 najbardziej ogólne równanie ma postać

${\ Displaystyle y ^ {2} = 4 x ^ {3} + b_ {2} x ^ {2} +2 b_ {4} x + b_ {6}}$

dla dowolnych stałych b ₂ , b ₄ , b ₆ tak, że wielomian po prawej stronie ma odrębne pierwiastki (zapis wybrany ze względów historycznych). W charakterystyce 2 nawet tyle nie jest możliwe, a najbardziej ogólnym równaniem jest

${\ Displaystyle y ^ {2} + a_ {1} xy + a_ {3} y = x ^ {3} + a_ {2} x ^ {2} + a_ {4} x + a_ {6}}$

pod warunkiem, że odmiana, którą definiuje, nie jest pojedyncza. Gdyby charakterystyka nie była przeszkodą, każde równanie redukowałoby się do poprzednich przez odpowiednią liniową zmianę zmiennych.

Jeden zwykle ma krzywą się zbiór wszystkich punktów ( x , y ), które spełniają powyższe równanie i takie, że X i Y są elementy algebraicznej zamknięcia z K . Punkty krzywej, których współrzędne należą do K, nazywane są punktami K -wymiernymi .

Izogeny

Niech E i D będą krzywymi eliptycznymi nad ciałem k . Isogeny pomiędzy E i D jest ograniczony morfizmem f  : E → D z odmian , które zachowują basepoints (innymi słowy, odwzorowuje określonego punktu na e do w D ).

Te dwie krzywe nazywane są izogenicznymi, jeśli istnieje między nimi izogeniczność. Jest to relacja równoważności , której symetria wynika z istnienia podwójnej izogenii . Każda izogenia jest homomorfizmem algebraicznym, a zatem indukuje homomorfizmy grup krzywych eliptycznych dla punktów o wartości k .

Krzywe eliptyczne na polach skończonych

Zbiór punktów afinicznych krzywej eliptycznej y ² = x ³ − x nad polem skończonym F ₆₁ .

Niech K = F _q będzie polem skończonym z q elementami, a E krzywą eliptyczną zdefiniowaną nad K . Podczas gdy dokładna liczba wymiernych punktów krzywej eliptycznej E nad K jest ogólnie dość trudna do obliczenia, twierdzenie Hassego o krzywych eliptycznych daje nam, łącznie z punktem w nieskończoności, następujące oszacowanie:

${\ Displaystyle | \ # E (K) - (q + 1) | \ leq 2 {\ sqrt {q}}}$

Innymi słowy, liczba punktów krzywej rośnie z grubsza wraz z liczbą elementów w polu. Ten fakt można zrozumieć i udowodnić za pomocą jakiejś ogólnej teorii; patrz lokalna funkcja zeta , kohomologia Étale .

Zbiór punktów afinicznych krzywej eliptycznej y ² = x ³ − x nad ciałem skończonym F ₈₉ .

Zbiór punktów E ( F _q ) jest skończoną grupą abelową. Jest zawsze cykliczny lub jest produktem dwóch cyklicznych grup. Na przykład krzywa określona przez

${\ Displaystyle y ^ {2} = x ^ {3}-x}$

nad F ₇₁ ma 72 punkty (71 punktów afinicznych, w tym (0,0) i jeden punkt w nieskończoności ) nad tym polem, którego strukturę grupy określa Z /2 Z × Z /36 Z . Liczbę punktów na danej krzywej można obliczyć za pomocą algorytmu Schoofa .

Badając krzywą nad rozszerzenie ciała z F _Q jest ułatwiona przez wprowadzenie funkcji lokalnego zeta E na F _Q , określonego przez szereg generującego (patrz wyżej)

${\ Displaystyle Z (E (K), T) \ ekwiwalent \ exp \ lewo (\ suma _ {n = 1} ^ {\ infty} \ # \ lewo [E (K_ {n}) \ po prawej] {T ^ {n} \ponad n}\prawo)}$

gdzie pole K _n jest (unikalnym aż do izomorfizmu) rozszerzeniem K = F _q stopnia n (czyli F _{q ⁿ} ). Funkcja zeta jest funkcją wymierną w T . Jest liczbą całkowitą tak, że

${\ Displaystyle Z (E (K), T) = {\ Frac {1-aT + qT ^ {2}}{(1-qT) (1-T)}}}$

Ponadto,

${\ Displaystyle {\ zacząć {wyrównany} Z \ lewo (E (K), {\ Frac {1} {qT}} \ prawej) i = Z (E (K), T) \ \ \ lewo (1-AT) +qT^{2}\right)&=(1-\alpha T)(1-\beta T)\end{aligned}}}$

o liczbach zespolonych α, β o wartości bezwzględnej . Ten wynik jest szczególnym przypadkiem hipotez Weila . Na przykład funkcja zeta E  : y ² + y = x ³ nad polem F ₂ jest dana przez ${\displaystyle {\sqrt {q}}}$

${\ Displaystyle {\ Frac {1 + 2 T ^ {2}} {(1-T) (1-2 T)}}}$

wynika to z:

${\ Displaystyle \ lewo | E (\ mathbf {F} _ {2 ^ {r}}) \ prawej | = {\ zacząć {przypadki} 2 ^ {r} + 1 i r {\ tekst {dziwne}} \ \ 2 ^ {r}+1-2(-2)^{\frac {r}{2}}&r{\text{parzyste}}\end{przypadki}}}$

Zbiór punktów afinicznych krzywej eliptycznej y ² = x ³ − x nad ciałem skończonym F ₇₁ .

Sato-Tate przypuszczenie jest oświadczenie o tym, jak pojęcie błędu w twierdzeniu Hasse waha się z różnymi liczbami pierwszymi q , jeśli krzywej eliptycznej E nad Q jest zmniejszona modulo q. Zostało to udowodnione (dla prawie wszystkich takich krzywych) w 2006 r. dzięki wynikom Taylora, Harrisa i Shepherda-Barrona i mówi, że warunki błędu są równomiernie rozłożone. ${\displaystyle 2{\sqrt {q}}}$

Krzywe eliptyczne nad polami skończonymi są szczególnie stosowane w kryptografii i do faktoryzacji dużych liczb całkowitych. Algorytmy te często wykorzystują strukturę grupową w punktach E . Algorytmy, które mają zastosowanie do grup ogólnych, na przykład grupa elementów odwracalnych w ciałach skończonych, F * _q , można zatem zastosować do grupy punktów na krzywej eliptycznej. Na przykład, dyskretne logarytm jest taki algorytm. Interes w tym polega na tym, że wybór krzywej eliptycznej pozwala na większą elastyczność niż wybór q (a tym samym grupy jednostek w F _q ). Również struktura grupowa krzywych eliptycznych jest ogólnie bardziej skomplikowana.

Algorytmy wykorzystujące krzywe eliptyczne

Krzywe eliptyczne nad polami skończonymi są używane w niektórych aplikacjach kryptograficznych , a także do faktoryzacji liczb całkowitych . Zazwyczaj ogólna idea w tych zastosowaniach polega na tym, że znany algorytm, który wykorzystuje pewne skończone grupy, jest przepisany na grupy punktów wymiernych krzywych eliptycznych. Więcej zobacz także:

• Kryptografia krzywych eliptycznych
• Wymiana kluczy Diffiego–Hellmana z krzywą eliptyczną
• Wymiana klucza izogenicznego w liczbie ponadosobowej
• Algorytm podpisu cyfrowego z krzywą eliptyczną
• Algorytm podpisu cyfrowego EdDSA
• Podwójny generator liczb losowych EC DRBG
• Rozkład na czynniki krzywych eliptycznych Lenstry
• Potwierdzenie pierwszości krzywej eliptycznej

Alternatywne reprezentacje krzywych eliptycznych

• Krzywa Hess
• Krzywa Edwardsa
• Skręcona krzywa
• Skręcona krzywa Hess
• Skręcona krzywa Edwardsa
• Podwojenie zorientowana krzywa Doche-Icarta-Kohela
• Potrójnie zorientowana krzywa Doche-Icarta-Kohela
• Krzywa Jakobian
• Krzywa Montgomery'ego

Zobacz też

• Struktura poziomu (geometria algebraiczna)
• Wzór Riemanna-Hurwitza
• Twierdzenie Nagella-Lutza
• Dynamika arytmetyczna
• Powierzchnia eliptyczna
• Porównanie systemów algebry komputerowej
• j-linia
• Algebra eliptyczna
• Złożone mnożenie
• Stos Moduli krzywych eliptycznych

Uwagi

Bibliografia

Serge Lang we wstępie do cytowanej poniżej książki stwierdził, że „Możliwe jest pisanie w nieskończoność na krzywych eliptycznych (to nie jest zagrożenie.)”. o teoretycznych, algorytmicznych i kryptograficznych aspektach krzywych eliptycznych.

• I. Blake'a; G. Seroussi; N. Inteligentny (2000). Krzywe eliptyczne w kryptografii . Notatki do wykładu LMS. Wydawnictwo Uniwersytetu Cambridge. Numer ISBN 0-521-65374-6.
• Richarda Crandalla ; Carl Pomerance (2001). „Rozdział 7: Arytmetyka krzywej eliptycznej”. Liczby pierwsze: perspektywa obliczeniowa (1st ed.). Springer-Verlag. s. 285–352. Numer ISBN 0-387-94777-9.
• Cremona, Jan (1997). Algorytmy dla modułowych krzywych eliptycznych (2nd ed.). Wydawnictwo Uniwersytetu Cambridge. Numer ISBN 0-521-59820-6.
• Darrel Hankerson, Alfred Menezes i Scott Vanstone (2004). Przewodnik po kryptografii krzywych eliptycznych . Springer . Numer ISBN 0-387-95273-X.
• Hardy, GH ; Wright, EM (2008) [1938]. Wprowadzenie do teorii liczb . Poprawione przez DR Heath-Browna i JH Silvermana . Przedmowa Andrew Wilesa . (wyd. 6). Oksford: Oxford University Press . Numer ISBN 978-0-19-921986-5. MR  2445243 . Zbl  1159.11001 . Rozdział XXV
• Hellegouarch, Yves (2001). Zaproszenie aux mathématiques de Fermat-Wiles . Paryż: Dunod. Numer ISBN 978-2-10-005508-1.
• Husemöller, Dale (2004). Krzywe eliptyczne . Teksty magisterskie z matematyki . 111 (wyd. 2). Skoczek. Numer ISBN 0-387-95490-2.
• Kenneth Irlandia ; Michael I. Rosen (1998). „Rozdziały 18 i 19”. Klasyczne wprowadzenie do współczesnej teorii liczb . Teksty magisterskie z matematyki. 84 (2. poprawione wyd.). Skoczek. Numer ISBN 0-387-97329-X.
• Knapp, Anthony W. (2018) [1992]. Krzywe eliptyczne . Uwagi matematyczne. 40 . Wydawnictwo Uniwersytetu Princeton. Numer ISBN 9780691186900.
• Koblitz, Neal (1993). Wprowadzenie do krzywych eliptycznych i form modułowych . Teksty magisterskie z matematyki. 97 (wyd. 2). Springer-Verlag. Numer ISBN 0-387-97966-2.
• Koblitz, Neal (1994). "Rozdział 6". Kurs teorii liczb i kryptografii . Teksty magisterskie z matematyki. 114 (wyd. 2). Springer-Verlag. Numer ISBN 0-387-94293-9.
• Serge Lang (1978). Krzywe eliptyczne: Analiza diofantyny . Grundlehren der mathematischen Wissenschaften. 231 . Springer-Verlag. Numer ISBN 3-540-08489-4.
• Henry'ego McKeana; Victor Molla (1999). Krzywe eliptyczne: teoria funkcji, geometria i arytmetyka . Wydawnictwo Uniwersytetu Cambridge. Numer ISBN 0-521-65817-9.
• Iwan Niwen; Herbert S. Zuckerman; Hugh Montgomery (1991). „Sekcja 5.7” . Wprowadzenie do teorii liczb (wyd. 5). Johna Wileya. Numer ISBN 0-471-54600-3.
• Silverman, Joseph H. (1986). Arytmetyka krzywych eliptycznych . Teksty magisterskie z matematyki. 106 . Springer-Verlag. Numer ISBN 0-387-96203-4.
• Joseph H. Silverman (1994). Zaawansowane zagadnienia z arytmetyki krzywych eliptycznych . Teksty magisterskie z matematyki. 151 . Springer-Verlag. Numer ISBN 0-387-94328-5.
• Joseph H. Silverman ; Johna Tate'a (1992). Punkty wymierne na krzywych eliptycznych . Springer-Verlag. Numer ISBN 0-387-97825-9.
• Johna Tate'a (1974). „Arytmetyka krzywych eliptycznych”. Wynalazki matematyczne . 23 (3–4): 179–206. Kod Bib : 1974InMat..23..179T . doi : 10.1007/BF01389745 .
• Lawrence Waszyngton (2003). Krzywe eliptyczne: teoria liczb i kryptografia . Chapman & Hall/CRC. Numer ISBN 1-58488-365-0.

Zewnętrzne linki

• „Krzywa eliptyczna” , Encyklopedia Matematyki , EMS Press , 2001 [1994]
• Atlas matematyczny: Krzywe eliptyczne 14H52
• Weisstein, Eric W. „Krzywe eliptyczne” . MatematykaŚwiat .
• Arytmetyka krzywych eliptycznych z PlanetMath
• Brown, Ezra (2000), "Trzy szlaki Fermata do krzywych eliptycznych", The College Mathematics Journal , 31 (3): 162-172, doi : 10.1080/07468342.2000.11974137 , S2CID  5591395, zdobywca nagrody literackiej MAA George Pólya Award
• Kod Matlab do wykreślania funkcji niejawnych – może być użyty do wykreślenia krzywych eliptycznych.
• Interaktywne wprowadzenie do krzywych eliptycznych i kryptografii krzywych eliptycznych z Sage autorstwa Maike Massierer i zespołu CrypTool
• Geometryczny model krzywej eliptycznej (krzywe rysowania w aplecie Java)
• Interaktywna krzywa eliptyczna nad R i nad Zp – aplikacja internetowa wymagająca przeglądarki obsługującej HTML5.
• Kompleksowa baza danych krzywych eliptycznych nad Q

Ten artykuł zawiera materiał z Isogeny on PlanetMath , który jest objęty licencją Creative Commons Attribution/Share-Alike License .