En matemáticas , una curva elíptica es una alisar , proyectiva , curva algebraica de género uno, en el que hay un punto especificado O . Una curva elíptica se define sobre un campo K y describe puntos en K 2 , el producto cartesiano de K consigo mismo. Si el campo tiene una característica diferente de 2 y 3, entonces la curva se puede describir como una curva algebraica plana que, después de un cambio lineal de variables, consiste en soluciones ( x , y ) para:
para algunos coeficientes a y b en K . Se requiere que la curva no sea singular , lo que significa que la curva no tiene cúspides ni autointersecciones. (Esto es equivalente a la condición.) Siempre se entiende que la curva está realmente asentada en el plano proyectivo , siendo el punto O el único punto en el infinito . Muchas fuentes definen una curva elíptica como simplemente una curva dada por una ecuación de esta forma. (Cuando el campo del coeficiente tiene la característica 2 o 3, la ecuación anterior no es lo suficientemente general como para incluir todas las curvas cúbicas no singulares ; consulte § Curvas elípticas sobre un campo general a continuación).
Una curva elíptica es una variedad abeliana , es decir, tiene una ley de grupo definida algebraicamente, con respecto a la cual es un grupo abeliano , y O sirve como elemento de identidad.
Si y 2 = P ( x ), donde P es cualquier polinomio de grado tres en x sin raíces repetidas, el conjunto solución es una curva plana no singular del género uno, una curva elíptica. Si P tiene grado cuatro y está libre de cuadrados, esta ecuación describe nuevamente una curva plana del género uno; sin embargo, no tiene una elección natural de elemento de identidad. De manera más general, cualquier curva algebraica del género uno, por ejemplo, la intersección de dos superficies cuádricas incrustadas en un espacio proyectivo tridimensional, se denomina curva elíptica, siempre que esté equipada con un punto marcado para actuar como identidad.
Usando la teoría de funciones elípticas , se puede demostrar que las curvas elípticas definidas sobre los números complejos corresponden a incrustaciones del toro en el plano proyectivo complejo . El toro también es un grupo abeliano , y esta correspondencia es también un isomorfismo de grupo .
Las curvas elípticas son especialmente importantes en la teoría de números y constituyen un área importante de investigación actual; por ejemplo, se usaron en la prueba de Andrew Wiles del último teorema de Fermat . También encuentran aplicaciones en criptografía de curva elíptica (ECC) y factorización de enteros .
Una curva elíptica no es una elipse : vea integral elíptica para el origen del término. Topológicamente, una curva elíptica compleja es un toro , mientras que una elipse compleja es una esfera .
Curvas elípticas sobre los números reales
Aunque la definición formal de una curva elíptica requiere algo de experiencia en geometría algebraica , es posible describir algunas características de las curvas elípticas sobre los números reales usando solo álgebra y geometría introductorias .
En este contexto, una curva elíptica es una curva plana definida por una ecuación de la forma
después de un cambio lineal de variables ( una y b son números reales). Este tipo de ecuación se llama ecuación de Weierstrass .
La definición de curva elíptica también requiere que la curva no sea singular . Geométricamente, esto significa que la gráfica no tiene cúspides , autointersecciones ni puntos aislados. Algebraicamente, esto es válido si y solo si el discriminante
no es igual a cero. (Aunque el factor −16 es irrelevante para determinar si la curva es no singular o no, esta definición del discriminante es útil en un estudio más avanzado de curvas elípticas).
La gráfica (real) de una curva no singular tiene dos componentes si su discriminante es positivo y un componente si es negativo. Por ejemplo, en los gráficos que se muestran en la figura de la derecha, el discriminante en el primer caso es 64 y en el segundo caso es -368.
La ley de grupo
Cuando trabajamos en el plano proyectivo , podemos definir una estructura de grupo en cualquier curva cúbica suave. En la forma normal de Weierstrass, dicha curva tendrá un punto adicional en el infinito, O , en las coordenadas homogéneas [0: 1: 0] que sirve como la identidad del grupo.
Dado que la curva es simétrica con respecto al eje x, dado cualquier punto P , podemos tomar - P como el punto opuesto. Tomamos - O ser sólo O .
Si P y Q son dos puntos en la curva, entonces podemos describir de manera única un tercer punto, P + Q , de la siguiente manera. En primer lugar, trazar la línea que se cruza con P y Q . Esto generalmente se cruzan la cúbica en un tercer punto, R . Entonces tomamos P + Q para ser - R , el punto opuesto R .
Esta definición de suma funciona excepto en unos pocos casos especiales relacionados con el punto en el infinito y la multiplicidad de intersección. La primera es cuando uno de los puntos es O . Aquí, definimos P + O = P = O + P , haciendo O la identidad del grupo. A continuación, si P y Q son opuestos el uno del otro, definimos P + Q = O . Por último, si P = Q solo tenemos un punto, por lo que no podemos definir la línea entre ellos. En este caso, usamos la línea tangente a la curva en este punto como nuestra línea. En la mayoría de los casos, la tangente cortará un segundo punto R y podemos tomar su opuesto. Sin embargo, si P resulta ser un punto de inflexión (un punto donde cambia la concavidad de la curva), tomamos R como P en sí mismo y P + P es simplemente el punto opuesto a él mismo.
Para una curva cúbica no en forma normal Weierstrass, aún podemos definir una estructura de grupo mediante la designación de uno de sus nueve puntos de inflexión como la identidad O . En el plano proyectivo, cada línea se intersecará con un cúbico en tres puntos cuando se tenga en cuenta la multiplicidad. Para un punto P , - P se define como el tercer punto único en la línea que pasa por O y P . Entonces, para cualquier P y Q , P + Q se define como - R , donde R es el tercer punto único en la línea que contiene P y Q .
Deje que K sea un campo sobre el cual se define la curva (es decir, los coeficientes de la ecuación o ecuaciones de la curva que define están en K ) y denotan la curva por E . Entonces los K - puntos racionales de E son los puntos en E cuyas coordenadas están todas en K , incluido el punto en el infinito. El conjunto de K puntos racionales se denota por E ( K ). También forma un grupo, porque las propiedades de las ecuaciones polinómicas muestran que si P está en E ( K ), entonces - P también está en E ( K ), y si dos de P , Q y R están en E ( K ), entonces también lo es el tercero. Además, si K es un subcampo de L , entonces E ( K ) es un subgrupo de E ( L ).
El grupo anterior se puede describir tanto algebraicamente como geométricamente. Dada la curva y 2 = x 3 + ax + b sobre el campo K (cuya característica suponemos que no es ni 2 ni 3), y los puntos P = ( x P , y P ) y Q = ( x Q , y Q ) en la curva, suponga primero que x P ≠ x Q (primer panel a continuación). Sea y = sx + d la recta que interseca a P y Q , que tiene la siguiente pendiente:
Dado que K es un campo, s está bien definido. La ecuación de la línea y la ecuación de la curva tienen una idéntica y en los puntos x P , x Q , y x R .
que es equivalente a . Sabemos que esta ecuación tiene sus raíces exactamente en los mismos valores de x que
Nos igualar el coeficiente de x 2 y resolvemos para x R . y R se sigue de la ecuación lineal. Esto define R = ( x R , y R ) = - ( P + Q ) con
Si x P = x Q , entonces hay dos opciones: si y P = - y Q (tercer y cuarto paneles abajo), incluyendo el caso donde y P = y Q = 0 (cuarto panel), entonces la suma se define como 0; por lo tanto, la inversa de cada punto de la curva se obtiene reflejándolo a lo largo del eje x . Si y P = y Q ≠ 0, entonces Q = P y R = ( x R , y R ) = - ( P + P ) = −2 P = −2 Q (segundo panel a continuación con P mostrado para R ) se da por
Curvas elípticas sobre números complejos
La formulación de curvas elípticas como la incrustación de un toro en el plano proyectivo complejo se deriva naturalmente de una propiedad curiosa de las funciones elípticas de Weierstrass . Estas funciones y su primera derivada están relacionadas por la fórmula
Aquí, g 2 y g 3 son constantes; es la función elíptica de Weierstrass y su derivada. Debe quedar claro que esta relación tiene la forma de una curva elíptica (sobre los números complejos ). Las funciones de Weierstrass son doblemente periódicas; es decir, son periódicos con respecto a una red Λ; en esencia, las funciones de Weierstrass se definen naturalmente en un toro T = C / Λ. Este toro puede estar incrustado en el plano proyectivo complejo por medio del mapa
Este mapa es un isomorfismo de grupo del toro (considerado con su estructura de grupo natural) con la ley de grupo de cuerda y tangente en la curva cúbica que es la imagen de este mapa. También es un isomorfismo de las superficies de Riemann desde el toro hasta la curva cúbica, por lo que, topológicamente, una curva elíptica es un toro. Si el retículo Λ está relacionado mediante la multiplicación por un número complejo distinto de cero c con un retículo c Λ, entonces las curvas correspondientes son isomórficas. Las clases de isomorfismo de curvas elípticas se especifican mediante el invariante j .
Las clases de isomorfismo también se pueden entender de una manera más sencilla. Las constantes g 2 y g 3 , llamadas invariantes modulares , están determinadas unívocamente por la red, es decir, por la estructura del toro. Sin embargo, todos los polinomios reales se factorizan completamente en factores lineales sobre los números complejos, ya que el campo de los números complejos es el cierre algebraico de los reales. Entonces, la curva elíptica se puede escribir como
Uno encuentra que
y
de modo que el discriminante modular es
Aquí, λ a veces se denomina función lambda modular .
Tenga en cuenta que el teorema de uniformización implica que cada superficie de Riemann compacta del género uno puede representarse como un toro.
Esto también permite una fácil comprensión de los puntos de torsión en una curva elíptica: si el retículo Λ está atravesado por los períodos fundamentales ω 1 y ω 2 , entonces los n puntos de torsión son las (clases de equivalencia de) puntos de la forma
para un y b números enteros en el rango de 0 a n -1.
Si es una curva elíptica sobre los números complejos y , y , luego un par de períodos fundamentales de se puede calcular muy rápidamente por y dónde es la media aritmética-geométrica de y . En cada paso de la iteración media aritmética-geométrica, los signos de que surgen de la ambigüedad de las iteraciones medias geométricas se eligen de manera que dónde y denotar la media aritmética individual y las iteraciones de media geométrica de y , respectivamente. Cuándo, existe una condición adicional que . [1]
Sobre los números complejos, cada curva elíptica tiene nueve puntos de inflexión . Cada línea que pasa por dos de estos puntos también pasa por un tercer punto de inflexión; los nueve puntos y las 12 líneas formadas de esta manera forman una realización de la configuración de Hesse .
Curvas elípticas sobre los números racionales
Una curva E definida sobre el campo de los números racionales también se define sobre el campo de los números reales. Por lo tanto, la ley de la suma (de puntos con coordenadas reales) por la tangente y el método de la secante se puede aplicar a E . Las fórmulas explícitas muestran que la suma de dos puntos P y Q con coordenadas racionales tiene nuevamente coordenadas racionales, ya que la línea que une P y Q tiene coeficientes racionales. De esta manera, una muestra que el conjunto de puntos racionales de E forma un subgrupo del grupo de puntos reales de E . Como este grupo, es un grupo abeliano , es decir, P + Q = Q + P .
La estructura de los puntos racionales.
El resultado más importante es que todos los puntos se pueden construir mediante el método de las tangentes y secantes comenzando con un número finito de puntos. Más precisamente [2] el teorema de Mordell-Weil establece que el grupo E ( Q ) es un grupo generado finitamente (abeliano). Según el teorema fundamental de los grupos abelianos generados finitamente , es por tanto una suma directa finita de copias de Z y grupos cíclicos finitos.
La prueba de ese teorema [3] se basa en dos ingredientes: primero, uno muestra que para cualquier entero m > 1, el grupo cociente E ( Q ) / mE ( Q ) es finito (teorema débil de Mordell-Weil). En segundo lugar, introducir una función de altura h en los puntos racionales E ( Q ) definidos por h ( P 0 ) = 0 y h ( P ) = log max (| p |, | q |) si P (desigual al punto en el infinito P 0 ) tiene como abscisa el número racional x = p / q (con primos entre sí p y q ). Esta función de altura h tiene la propiedad de que h ( mP ) crece aproximadamente como el cuadrado de m . Además, solo existen en E un número finito de puntos racionales con una altura menor que cualquier constante .
La demostración del teorema es, pues, una variante del método de descenso infinito [4] y se basa en la aplicación repetida de divisiones euclidianas en E : sea P ∈ E ( Q ) un punto racional en la curva, escribiendo P como la suma 2 P 1 + Q 1 donde Q 1 es un representante fijo de P en E ( Q ) / 2 E ( Q ), la altura de P 1 es aproximadamente1/4del de P (más generalmente, reemplazando 2 por cualquier m > 1, y 1/4 por 1/m 2). Rehaciendo lo mismo con P 1 , es decir P 1 = 2 P 2 + Q 2 , entonces P 2 = 2 P 3 + Q 3 , etc. finalmente expresa P como una combinación lineal integral de puntos Q i y de puntos cuyas la altura está limitada por una constante fija elegida de antemano: por el teorema débil de Mordell-Weil y la segunda propiedad de la función de altura P se expresa así como una combinación lineal integral de un número finito de puntos fijos.
Hasta ahora, el teorema no es efectivo ya que no existe un procedimiento general conocido para determinar representantes de E ( Q ) / mE ( Q ).
El rango de E ( Q ), que es el número de copias de Z en E ( Q ) o, equivalentemente, el número de puntos independientes de orden infinito, se llama el rango de E . La conjetura de Birch y Swinnerton-Dyer se ocupa de determinar el rango. Se conjetura que puede ser arbitrariamente grande, incluso si solo se conocen ejemplos con un rango relativamente pequeño. La curva elíptica con mayor rango exactamente conocido es
- y 2 + xy + y = x 3 - x 2 - 244 537 673 336 319 601 463 803 487 168 961 769 270 757 573 821 859 853 707 x + 961 710 182 053 183 034 546 222 979 258 806 817 743 270 682 028 964 434 238 957 830 989 898 438 151 121 499 931
Tiene el rango 20, encontrado por Noam Elkies y Zev Klagsbrun en 2020. Se conocen curvas de rango superior a 20 desde 1994, con límites inferiores en sus rangos que van desde al menos 21 a al menos 28, pero sus rangos exactos Actualmente no se conocen y en particular no está comprobado cuál de ellos tiene un rango más alto que los demás o cuál es el verdadero "campeón actual". [5]
En cuanto a los grupos que constituyen el subgrupo de torsión de E ( Q ), se conoce lo siguiente: [6] el subgrupo de torsión de E ( Q ) es uno de los 15 grupos siguientes ( un teorema de Barry Mazur ): Z / N Z para N = 1, 2, ..., 10 o 12, o Z / 2 Z × Z / 2 N Z con N = 1, 2, 3, 4. Se conocen ejemplos para cada caso. Además, las curvas elípticas cuyos grupos de Mordell-Weil sobre Q tienen los mismos grupos de torsión pertenecen a una familia parametrizada. [7]
La conjetura de Birch y Swinnerton-Dyer
La conjetura de Birch y Swinnerton-Dyer (BSD) es uno de los problemas del Milenio del Clay Mathematics Institute . La conjetura se basa en objetos analíticos y aritméticos definidos por la curva elíptica en cuestión.
En el lado analítico, un ingrediente importante es una función de una variable compleja, L , la función zeta de Hasse-Weil de E sobre Q . Esta función es una variante de la función zeta de Riemann y las funciones L de Dirichlet . Se define como un producto de Euler , con un factor por cada número primo p .
Para una curva E sobre Q dada por una ecuación mínima
con coeficientes integrales , la reducción de los coeficientes módulo p define una curva elíptica sobre el campo finito F p (excepto para un número finito de primos p , donde la curva reducida tiene una singularidad y por lo tanto no es elíptica, en cuyo caso se dice que E es de mala reducción en p ).
La función zeta de una curva elíptica sobre un campo finito F p es, en cierto sentido, una función generadora que ensambla la información del número de puntos de E con valores en las extensiones de campo finito F p n de F p . Está dado por [8]
La suma interior de la exponencial se asemeja al desarrollo del logaritmo y, de hecho, la función zeta así definida es una función racional :
donde el término 'rastro de Frobenius' [9] se define como el (negativo de) la diferencia entre el número de puntos en la curva elíptica encima y el número 'esperado' , a saber:
Hay dos puntos a tener en cuenta sobre esta cantidad. Primero, estos no deben confundirse con los en la definición de la curva arriba: esto es solo un desafortunado choque de notación. En segundo lugar, podemos definir las mismas cantidades y funciones sobre un campo finito arbitrario de características, con reemplazando En todas partes.
La función zeta de Hasse-Weil de E sobre Q continuación, se define mediante la recopilación de esta información, para todos los números primos p . Está definido por
donde ε ( p ) = 1 si E tiene una buena reducción en py 0 en caso contrario (en cuyo caso, a p se define de manera diferente al método anterior: véase Silverman (1986) a continuación).
Este producto converge solo para Re ( s )> 3/2. La conjetura de Hasse afirma que la función L admite una continuación analítica de todo el plano complejo y satisface una ecuación funcional que relaciona, para cualquier s , L ( E , s ) con L ( E , 2 - s ). En 1999 se demostró que esto era una consecuencia de la demostración de la conjetura de Shimura-Taniyama-Weil, que afirma que toda curva elíptica sobre Q es una curva modular , lo que implica que su función L es la función L de una forma modular. cuya continuación analítica se conoce. Por tanto, se puede hablar de los valores de L ( E , s ) en cualquier número complejo s .
La conjetura de Birch-Swinnerton-Dyer relaciona la aritmética de la curva con el comportamiento de su función L en s = 1. Afirma que el orden de fuga de la función L en s = 1 es igual al rango de E y predice la término de la serie de Laurent de L ( E , s ) en ese punto en términos de varias cantidades unidas a la curva elíptica.
Al igual que la hipótesis de Riemann , la verdad de la conjetura BSD tendría múltiples consecuencias, incluidas las dos siguientes:
- Un número congruente se define como un número entero n impar libre de cuadrados que es el área de un triángulo rectángulo con longitudes racionales de lados. Se sabe que n es un número congruente si y solo si la curva elípticatiene un punto racional de orden infinito; asumiendo BSD, esto es equivalente a que su función L tenga un cero en s = 1. Tunnell ha mostrado un resultado relacionado: asumiendo BSD, n es un número congruente si y solo si el número de tripletes de enteros ( x , y , z ) satisfactorio es el doble de triples que satisfacen . El interés de esta afirmación es que la condición se puede comprobar fácilmente. [10]
- En una dirección diferente, ciertos métodos analíticos permiten una estimación del orden de cero en el centro de la franja crítica para ciertas L- funciones. Admitiendo BSD, estas estimaciones corresponden a información sobre el rango de familias de las correspondientes curvas elípticas. Por ejemplo: asumiendo la hipótesis de Riemann generalizada y BSD, el rango promedio de curvas dado pores menor que 2. [11]
El teorema de la modularidad y su aplicación al último teorema de Fermat
El teorema de modularidad, una vez conocido como la conjetura de Taniyama-Shimura-Weil, establece que cada curva elíptica E sobre Q es una curva modular , es decir, su función zeta de Hasse-Weil es la función L de una forma modular de peso. 2 y nivel N , donde N es el conductor de E (un entero divisible por los mismos números primos que el discriminante de E , Δ ( E )). En otras palabras, si uno escribe la función L para Re ( s )> 3/2 en la forma
luego la expresión
define una parabólica modular NEWFORM de peso 2 y el nivel N . Para los números primos ℓ que no dividen N , el coeficiente a ( ℓ ) es igual a ℓ menos el número de soluciones de la ecuación mínima de la curva módulo ℓ .
Por ejemplo, [12] la curva elíptica, con discriminante (y conductor) 37, se asocia a la forma
Para números primos ℓ no igual a 37, se puede verificar la propiedad sobre los coeficientes. Así, para ℓ = 3, hay 6 soluciones de la ecuación módulo 3: (0, 0) , (0, 1) , (2, 0) , (1, 0) , (1, 1) , (2, 1) ; por tanto, a (3) = 3-6 = −3 .
La conjetura, que se remonta a la década de 1950, fue completamente probada en 1999 utilizando ideas de Andrew Wiles , quien lo demostró en 1994 para una gran familia de curvas elípticas. [13]
Hay varias formulaciones de la conjetura. Demostrar que son equivalentes fue uno de los principales desafíos de la teoría de números en la segunda mitad del siglo XX. La modularidad de una curva elíptica E de conductor N puede expresarse también diciendo que hay un no constante mapa racional definida sobre Q , a partir de la curva modular X 0 ( N ) a E . En particular, los puntos de E se pueden parametrizar mediante funciones modulares .
Por ejemplo, una parametrización modular de la curva viene dado por [14]
donde, como arriba, q = exp (2π iz ). Las funciones x ( z ) e y ( z ) son modulares de peso 0 y nivel 37; en otras palabras, son meromorfos , definidos en el semiplano superior Im ( z )> 0 y satisfacen
e igualmente para y ( z ), para todos los enteros a, b, c, d con ad - bc = 1 y 37 | c .
Otra formulación depende de la comparación de las representaciones de Galois unidas, por un lado, a curvas elípticas y, por otro, a formas modulares. La última formulación se ha utilizado en la prueba de la conjetura. Tratar el nivel de las formas (y la conexión con el conductor de la curva) es particularmente delicado.
La aplicación más espectacular de la conjetura es la demostración del último teorema de Fermat (FLT). Suponga que para un primo p ≥ 5, la ecuación de Fermat
tiene una solución con números enteros distintos de cero, por lo tanto, un contraejemplo de FLT. Entonces, como Yves Hellegouarch fue el primero en notar, [15] la curva elíptica
de discriminante
no puede ser modular. [16] Por lo tanto, la prueba de la conjetura de Taniyama-Shimura-Weil para esta familia de curvas elípticas (llamadas curvas Hellegouarch-Frey) implica FLT. La prueba del vínculo entre estos dos enunciados, basada en una idea de Gerhard Frey (1985), es difícil y técnica. Fue establecido por Kenneth Ribet en 1987. [17]
Puntos integrales
Esta sección se ocupa de los puntos P = ( x , y ) de E tales que x es un número entero. [18] El siguiente teorema se debe a CL Siegel : el conjunto de puntos P = ( x , y ) de E ( Q ) tal que x es un número entero es finito. Este teorema se puede generalizar a puntos cuya coordenada x tiene un denominador divisible solo por un conjunto finito fijo de números primos.
El teorema se puede formular de forma eficaz. Por ejemplo, [19] si la ecuación de Weierstrass de E tiene coeficientes enteros acotados por una constante H , las coordenadas ( x , y ) de un punto de E con x e y enteros satisfacen:
Por ejemplo, la ecuación y 2 = x 3 + 17 tiene ocho soluciones integrales con y > 0: [20]
- ( x , y ) = (−1, 4), (−2, 3), (2, 5), (4, 9), (8, 23), (43, 282), (52, 375), ( 5234 , 378 661 ).
Como otro ejemplo, la ecuación de Ljunggren , una curva cuya forma de Weierstrass es y 2 = x 3 - 2 x , tiene solo cuatro soluciones con y ≥ 0: [21]
- ( x , y ) = (0, 0), (−1, 1), (2, 2), (338, 6214 ).
Generalización a campos numéricos
Muchos de los resultados anteriores siguen siendo válidas cuando el campo de la definición de E es un campo de número K , es decir, un número finito de extensión de campo de Q . En particular, el grupo E (K) de K -puntos racionales de una curva elíptica E definida sobre K se genera de forma finita, lo que generaliza el teorema de Mordell-Weil anterior. Un teorema de Loïc Merel muestra que para un entero d dado , hay ( hasta el isomorfismo) solo un número finito de grupos que pueden ocurrir como los grupos de torsión de E ( K ) para una curva elíptica definida sobre un campo numérico K de grado d . Más precisamente, [22] hay un número B ( d ) tal que para cualquier curva elíptica E definida sobre un campo numérico K de grado d , cualquier punto de torsión de E ( K ) es de orden menor que B ( d ). El teorema es efectivo: para d > 1, si un punto de torsión es de orden p , con p primo, entonces
En cuanto a los puntos integrales, generaliza el teorema de Siegel a lo siguiente: Sea E una curva elıptica definida sobre un campo de número K , x e y las coordenadas de Weierstrass. A continuación, sólo hay un número finito de puntos de E (K) cuya x coordenada está en el anillo de los enteros O K .
Las propiedades de la función zeta de Hasse-Weil y la conjetura de Birch y Swinnerton-Dyer también pueden extenderse a esta situación más general.
Curvas elípticas sobre un campo general
Las curvas elípticas se pueden definir sobre cualquier campo K ; la definición formal de una curva elíptica es una curva algebraica proyectiva no singular sobre K con género 1 y dotadas de un punto distinguido definida sobre K .
Si la característica de K no es 2 ni 3, entonces cada curva elíptica sobre K se puede escribir en la forma
después de un cambio lineal de variables. Aquí p y q son elementos de K tal que el lado derecho polinomio x 3 - px - q no tiene ninguna raíz dobles. Si la característica es 2 o 3, entonces es necesario mantener más términos: en la característica 3, la ecuación más general es de la forma
para constantes arbitrarias b 2 , b 4 , b 6 tales que el polinomio del lado derecho tiene raíces distintas (la notación se elige por razones históricas). En la característica 2, incluso esto no es posible, y la ecuación más general es
siempre que la variedad que define no sea singular. Si la característica no fuera un obstáculo, cada ecuación se reduciría a las anteriores mediante un adecuado cambio lineal de variables.
Una típicamente toma la curva para ser el conjunto de todos los puntos ( x , Y ) que satisfacen la ecuación anterior y tal que tanto x y y son elementos de la clausura algebraica de K . Los puntos de la curva cuyas coordenadas pertenecen a K se denominan K -puntos racionales .
Isogenia
Sean E y D curvas elípticas sobre un campo k . Una isogenia entre E y D es un morfismo finito f : E → D de variedades que conserva puntos de base (en otras palabras, mapea el punto dado en E con el de D ).
Las dos curvas se denominan isógenas si hay una isogenia entre ellas. Se trata de una relación de equivalencia , siendo la simetría debida a la existencia de la isogenia dual . Toda isogenia es un homomorfismo algebraico y, por tanto, induce homomorfismos de los grupos de las curvas elípticas para puntos con valor k .
Curvas elípticas sobre campos finitos
Deje que K = F q sean el campo finito con q elementos y E una curva elíptica definida sobre K . Si bien el número exacto de puntos racionales de una curva elíptica E sobre K es en general bastante difícil de calcular, el teorema de Hasse sobre curvas elípticas nos da, incluido el punto en el infinito, la siguiente estimación:
En otras palabras, la cantidad de puntos de la curva crece aproximadamente a medida que la cantidad de elementos en el campo. Este hecho puede entenderse y probarse con la ayuda de alguna teoría general; ver función zeta local , cohomología Étale .
El conjunto de puntos E ( F q ) es un grupo abeliano finito. Siempre es cíclico o el producto de dos grupos cíclicos. [ se necesita más explicación ] Por ejemplo, [23] la curva definida por
sobre F 71 tiene 72 puntos (71 puntos afines incluyendo (0,0) y un punto en el infinito ) más de este campo, cuya estructura de grupo está dada por Z / 2 Z × Z / 36 Z . El número de puntos en una curva específica se puede calcular con el algoritmo de Schoof .
El estudio de la curva sobre las extensiones de campo de F q se facilita mediante la introducción de la función zeta local de E sobre F q , definida por una serie generadora (ver también arriba)
donde el campo K n es la extensión (única hasta el isomorfismo) de K = F q de grado n (es decir, F q n ). La función zeta es una función racional en T . Hay un número entero a tal que
Es más,
con números complejos α, β de valor absoluto . Este resultado es un caso especial de las conjeturas de Weil . Por ejemplo, [24] la función zeta de E : y 2 + y = x 3 sobre el campo F 2 está dada por
esto se sigue de:
La conjetura de Sato-Tate es una afirmación sobre cómo el término de erroren el teorema de Hasse varía con los diferentes primos q , si una curva elíptica E sobre Q se reduce módulo q. Se probó (para casi todas estas curvas) en 2006 debido a los resultados de Taylor, Harris y Shepherd-Barron, [25] y dice que los términos de error están equidistribuidos.
Las curvas elípticas sobre campos finitos se aplican especialmente en criptografía y para la factorización de números enteros grandes. Estos algoritmos a menudo hacen uso de la estructura del grupo en los puntos de E . Los algoritmos que son aplicables a grupos generales, por ejemplo, el grupo de elementos invertibles en campos finitos, F * q , se pueden aplicar así al grupo de puntos en una curva elíptica. Por ejemplo, el logaritmo discreto es un algoritmo de este tipo. El interés en esto es que elegir una curva elíptica permite más flexibilidad que elegir q (y por lo tanto el grupo de unidades en F q ). Además, la estructura de grupo de las curvas elípticas es generalmente más complicada.
Algoritmos que utilizan curvas elípticas
Las curvas elípticas sobre campos finitos se utilizan en algunas aplicaciones criptográficas , así como para la factorización de enteros . Normalmente, la idea general en estas aplicaciones es que un algoritmo conocido que hace uso de ciertos grupos finitos se reescribe para usar los grupos de puntos racionales de curvas elípticas. Para más ver también:
- Criptografía de curva elíptica
- Intercambio de claves Diffie-Hellman de curva elíptica
- Intercambio de claves de isogenia supersingular
- Algoritmo de firma digital de curva elíptica
- Algoritmo de firma digital EdDSA
- Generador de números aleatorios Dual EC DRBG
- Factorización de curva elíptica de Lenstra
- Demostración de primalidad de curva elíptica
Representaciones alternativas de curvas elípticas
- Curva de Hesse
- Curva de Edwards
- Curva torcida
- Curva de arpillera retorcida
- Curva retorcida de Edwards
- Curva Doche-Icart-Kohel orientada al doble
- Curva Doche-Icart-Kohel orientada al triple
- Curva jacobiana
- Curva de Montgomery
Ver también
- Estructura de niveles (geometría algebraica)
- Fórmula de Riemann-Hurwitz
- Teorema de Nagell-Lutz
- Dinámica aritmética
- Superficie elíptica
- Comparación de sistemas de álgebra computarizada
- j-line
- Álgebra elíptica
- Multiplicación compleja
- Pila de módulos de curvas elípticas
Notas
- ↑ Wing Tat Chow, Rudolf (2018). "La media aritmético-geométrica y períodos de curvas de género 1 y 2" (PDF) . White Rose eTheses en línea . pag. 12.
- ^ Silverman 1986 , Teorema 4.1
- ^ Silverman 1986 , págs. 199-205
- ^ Ver también JWS Cassels,Teorema de base finita revisitado de Mordell , Procedimientos matemáticos de la Sociedad Filosófica de Cambridge 100, 3-41 y el comentario de A. Weil sobre la génesis de su trabajo: A. Weil, Collected Papers , vol. 1, 520–521.
- ^ Dujella, Andrej . "Historial de registros de rango de curvas elípticas" . Universidad de Zagreb.
- ^ Silverman 1986 , Teorema 7.5
- ^ Silverman 1986 , Observación 7.8 en Cap. VIII
- ^ La definición es formal, la exponencial de esta serie de potencias sin término constante denota el desarrollo habitual.
- ^ ver por ejemplo Silverman, Joseph H. (2006). "Introducción a la teoría de las curvas elípticas" (PDF) . Escuela de verano sobre teoría de números computacionales y aplicaciones a la criptografía . Universidad de Wyoming.
- ^ Koblitz 1993
- ^ Heath-Brown, DR (2004). "El rango analítico promedio de curvas elípticas". Diario de matemáticas de Duke . 122 (3): 591–623. arXiv : matemáticas / 0305114 . doi : 10.1215 / S0012-7094-04-12235-3 .
- ^ Para los cálculos, consulte, por ejemplo, Zagier 1985 , págs. 225–248
- ^ Una presentación sintética (en francés) de las ideas principales se puede encontrar en este artículo de Bourbaki de Jean-Pierre Serre . Para obtener más detalles, consulte Hellegouarch 2001
- ^ Zagier, D. (1985). "Puntos modulares, curvas modulares, superficies modulares y formas modulares". Arbeitstagung Bonn 1984 . Apuntes de clase en matemáticas. 1111 . Saltador. págs. 225–248. doi : 10.1007 / BFb0084592 . ISBN 978-3-540-39298-9.
- ^ Hellegouarch, Yves (1974). "Points d'ordre 2p h sur les courbes elliptiques" (PDF) . Acta Arithmetica . 26 (3): 253–263. doi : 10.4064 / aa-26-3-253-263 . ISSN 0065-1036 . Señor 0379507 .
- ^ Ribet, Ken (1990). "Sobre representaciones modulares de Gal ( Q / Q ) que surgen de formas modulares" (PDF) . Inventiones Mathematicae . 100 (2): 431–476. Código Bibliográfico : 1990InMat.100..431R . doi : 10.1007 / BF01231195 . hdl : 10338.dmlcz / 147454 . Señor 1047143 .
- ^ Ver la encuesta de Ribet, K. (1990). "De la conjetura de Taniyama-Shimura al último teorema de Fermat" . Annales de la Faculté des Sciences de Toulouse . 11 : 116-139. doi : 10.5802 / afst.698 .
- ^ Silverman 1986 , Capítulo IX
- ^ Silverman 1986 , Teorema IX.5.8., Debido a Baker.
- ↑ T. Nagell, L'analyse indéterminée de degré supérieur , Mémorial des sciences mathématiques 39, París, Gauthier-Villars, 1929, págs. 56–59.
- ^ Siksek, Samir (1995), Descents on Curves of Genus 1 (tesis doctoral), Universidad de Exeter, págs. 16-17, hdl : 10871/8323 .
- ^ Merel, L. (1996). "Bornes pour la torsion des courbes elliptiques sur les corps de nombres". Inventiones Mathematicae (en francés). 124 (1–3): 437–449. Código bibliográfico : 1996InMat.124..437M . doi : 10.1007 / s002220050059 . Zbl 0936.11037 .
- ^ Véase Koblitz 1994 , p. 158
- ^ Koblitz 1994 , p. 160
- ^ Harris, M .; Shepherd-Barron, N .; Taylor, R. (2010). "Una familia de variedades Calabi-Yau y potencial automorfía" . Annals of Mathematics . 171 (2): 779–813. doi : 10.4007 / annals.2010.171.779 .
Referencias
Serge Lang , en la introducción al libro que se cita a continuación, afirmó que "es posible escribir sin cesar sobre curvas elípticas. (Esto no es una amenaza)". La siguiente lista breve es, en el mejor de los casos, una guía para la vasta literatura expositiva disponible. sobre los aspectos teóricos, algorítmicos y criptográficos de las curvas elípticas.
- I. Blake; G. Seroussi; N. Smart (2000). Curvas elípticas en criptografía . Notas de la conferencia de LMS. Prensa de la Universidad de Cambridge. ISBN 0-521-65374-6.
- Richard Crandall ; Carl Pomerance (2001). "Capítulo 7: Aritmética de curvas elípticas". Números primos: una perspectiva computacional (1ª ed.). Springer-Verlag. págs. 285–352. ISBN 0-387-94777-9.
- Cremona, John (1997). Algoritmos para curvas elípticas modulares (2ª ed.). Prensa de la Universidad de Cambridge. ISBN 0-521-59820-6.
- Darrel Hankerson, Alfred Menezes y Scott Vanstone (2004). Guía de criptografía de curva elíptica . Springer . ISBN 0-387-95273-X.
- Hardy, GH ; Wright, EM (2008) [1938]. Introducción a la teoría de los números . Revisado por DR Heath-Brown y JH Silverman . Prólogo de Andrew Wiles . (6ª ed.). Oxford: Prensa de la Universidad de Oxford . ISBN 978-0-19-921986-5. Señor 2445243 . Zbl 1159.11001 . Capítulo XXV
- Hellegouarch, Yves (2001). Invitación aux mathématiques de Fermat-Wiles . París: Dunod. ISBN 978-2-10-005508-1.
- Husemöller, Dale (2004). Curvas elípticas . Textos de Posgrado en Matemáticas . 111 (2ª ed.). Saltador. ISBN 0-387-95490-2.
- Kenneth Ireland ; Michael I. Rosen (1998). "Capítulos 18 y 19". Una introducción clásica a la teoría de números moderna . Textos de Posgrado en Matemáticas. 84 (2ª ed. Revisada). Saltador. ISBN 0-387-97329-X.
- Knapp, Anthony W. (2018) [1992]. Curvas elípticas . Notas matemáticas. 40 . Prensa de la Universidad de Princeton. ISBN 9780691186900.
- Koblitz, Neal (1993). Introducción a las curvas elípticas y las formas modulares . Textos de Posgrado en Matemáticas. 97 (2ª ed.). Springer-Verlag. ISBN 0-387-97966-2.
- Koblitz, Neal (1994). "Capítulo 6". Curso de Teoría de Números y Criptografía . Textos de Posgrado en Matemáticas. 114 (2ª ed.). Springer-Verlag. ISBN 0-387-94293-9.
- Serge Lang (1978). Curvas elípticas: análisis diofantino . Grundlehren der mathischen Wissenschaften. 231 . Springer-Verlag. ISBN 3-540-08489-4.
- Henry McKean; Víctor Moll (1999). Curvas elípticas: teoría de funciones, geometría y aritmética . Prensa de la Universidad de Cambridge. ISBN 0-521-65817-9.
- Ivan Niven; Herbert S. Zuckerman; Hugh Montgomery (1991). "Sección 5.7" . Introducción a la teoría de los números (5ª ed.). John Wiley. ISBN 0-471-54600-3.
- Silverman, Joseph H. (1986). La aritmética de curvas elípticas . Textos de Posgrado en Matemáticas. 106 . Springer-Verlag. ISBN 0-387-96203-4.
- Joseph H. Silverman (1994). Temas avanzados en aritmética de curvas elípticas . Textos de Posgrado en Matemáticas. 151 . Springer-Verlag. ISBN 0-387-94328-5.
- Joseph H. Silverman ; John Tate (1992). Puntos racionales en curvas elípticas . Springer-Verlag. ISBN 0-387-97825-9.
- John Tate (1974). "La aritmética de curvas elípticas". Inventiones Mathematicae . 23 (3–4): 179–206. Código Bibliográfico : 1974InMat..23..179T . doi : 10.1007 / BF01389745 .
- Lawrence Washington (2003). Curvas elípticas: teoría de números y criptografía . Chapman y Hall / CRC. ISBN 1-58488-365-0.
enlaces externos
- "Curva elíptica" , Enciclopedia de Matemáticas , EMS Press , 2001 [1994]
- Atlas matemático: curvas elípticas 14H52
- Weisstein, Eric W. "Curvas elípticas" . MathWorld .
- La aritmética de curvas elípticas de PlanetMath
- Brown, Ezra (2000), "Three Fermat Trails to Elliptic Curves", The College Mathematics Journal , 31 (3): 162-172, doi : 10.1080 / 07468342.2000.11974137 , S2CID 5591395, ganador del premio MAA de escritura el premio George Pólya
- El código de Matlab para el trazado de funciones implícitas se puede utilizar para trazar curvas elípticas.
- Introducción interactiva a las curvas elípticas y la criptografía de curvas elípticas con Sage por Maike Massierer y el equipo de CrypTool
- Modelo de curva elíptica geométrica (curvas de dibujo de subprograma de Java)
- Curva elíptica interactiva sobre R y sobre Zp : aplicación web que requiere un navegador compatible con HTML5.
- Base de datos completa de curvas elípticas sobre Q
Este artículo incorpora material de Isogeny en PlanetMath , que tiene la licencia Creative Commons Attribution / Share-Alike License .