Curva hiperelíptica imaginaria

Una curva hiperelíptica es un tipo particular de curva algebraica . Existen curvas hiperelípticas de todos los géneros. ${\ Displaystyle g \ geq 1}$. Si el género de una curva hiperelíptica es igual a 1, simplemente llamamos a la curva una curva elíptica . Por tanto, podemos ver las curvas hiperelípticas como generalizaciones de curvas elípticas. Existe una estructura de grupo bien conocida en el conjunto de puntos que se encuentran en una curva elíptica sobre algún campo ${\ Displaystyle K}$, que podemos describir geométricamente con acordes y tangentes. Generalizar esta estructura de grupo al caso hiperelíptico no es sencillo. No podemos definir la misma ley de grupo en el conjunto de puntos que se encuentran en una curva hiperelíptica, sino que se puede definir una estructura de grupo en el llamado jacobiano de una curva hiperelíptica. Los cálculos difieren según el número de puntos en el infinito. Este artículo trata sobre curvas hiperelípticas imaginarias , estas son curvas hiperelípticas con exactamente 1 punto en el infinito. Las curvas hiperelípticas reales tienen dos puntos en el infinito.

Definición formal

Las curvas hiperelípticas se pueden definir sobre campos de cualquier característica . Por tanto, consideramos un campo arbitrario${\ Displaystyle K}$y su cierre algebraico ${\ Displaystyle {\ overline {K}}}$. Una curva hiperelíptica (imaginaria) del género${\ Displaystyle g}$ sobre ${\ Displaystyle K}$ viene dado por una ecuación de la forma

donde ${\ Displaystyle h (x) \ en K [x]}$ es un polinomio de grado no mayor que ${\ Displaystyle g}$ y ${\ Displaystyle f (x) \ en K [x]}$es un polinomio monico de grado${\ Displaystyle 2g + 1}$. Además, requerimos que la curva no tenga puntos singulares . En nuestro entorno, esto implica que no tiene sentido${\ Displaystyle (x, y) \ in {\ overline {K}} \ times {\ overline {K}}}$ satisface a ambos ${\ Displaystyle y ^ {2} + h (x) y = f (x)}$ y las ecuaciones ${\ Displaystyle 2y + h (x) = 0}$ y ${\ Displaystyle h '(x) y = f' (x)}$. Esta definición difiere de la definición de una curva hiperelíptica general en el hecho de que${\ Displaystyle f}$ también puede tener grado ${\ Displaystyle 2g + 2}$en el caso general. A partir de ahora dejamos de lado el adjetivo imaginario y simplemente hablamos de curvas hiperelípticas, como suele hacerse en la literatura. Tenga en cuenta que el caso${\ Displaystyle g = 1}$ corresponde a ${\ Displaystyle f}$siendo un polinomio cúbico, de acuerdo con la definición de curva elíptica. Si consideramos que la curva se encuentra en el plano proyectivo ${\ Displaystyle \ mathbb {P} ^ {2} (K)}$ con coordenadas ${\ Displaystyle (X: Y: Z)}$, vemos que hay un punto particular que se encuentra en la curva, a saber, el punto en el infinito ${\ displaystyle (1: 0: 0)}$ denotado por ${\ Displaystyle O}$. Para que pudiéramos escribir${\ Displaystyle C = \ {(x, y) \ in K ^ {2} | y ^ {2} + h (x) y = f (x) \} \ cup \ {O \}}$.

Supongamos que el punto ${\ Displaystyle P = (a, b)}$ no igual a ${\ Displaystyle O}$ se encuentra en la curva y considera ${\ Displaystyle {\ overline {P}} = (a, -bh (a))}$. Como${\ Displaystyle (-bh (a)) ^ {2} + h (a) (- bh (a))}$ se puede simplificar a ${\ Displaystyle b ^ {2} + h (a) b}$, vemos eso ${\ Displaystyle {\ overline {P}}}$ también es un punto en la curva. ${\ Displaystyle {\ overline {P}}}$ se llama lo contrario de ${\ Displaystyle P}$ y ${\ Displaystyle P}$se llama un punto de Weierstrass si${\ Displaystyle P = {\ overline {P}}}$, es decir ${\ Displaystyle h (a) = - 2b}$. Además, lo contrario de${\ Displaystyle O}$ se define simplemente como ${\ Displaystyle {\ overline {O}} = O}$.

Definición alternativa

La definición de una curva hiperelíptica se puede simplificar ligeramente si requerimos que la característica de ${\ Displaystyle K}$ no es igual a 2. Para ver esto, consideramos el cambio de variables ${\ displaystyle x \ rightarrow x}$ y ${\ displaystyle y \ rightarrow y - {\ frac {h (x)} {2}}}$, lo cual tiene sentido si char${\ Displaystyle (K) \ not = 2}$. Bajo este cambio de variables reescribimos${\ Displaystyle y ^ {2} + h (x) y = f (x)}$ para ${\ textstyle \ left (y - {\ frac {h (x)} {2}} \ right) ^ {2} + h (x) \ left (y - {\ frac {h (x)} {2} } \ right) = f (x)}$ que, a su vez, se puede reescribir a ${\ Displaystyle y ^ {2} = f (x) + {\ frac {h (x) ^ {2}} {4}}}$. Como${\ Displaystyle \ deg (h) \ leq g}$ lo sabemos ${\ Displaystyle \ deg (h ^ {2}) \ leq 2g}$ y por lo tanto ${\ Displaystyle f (x) + {\ frac {h (x) ^ {2}} {4}}}$ es un polinomio monico de grado ${\ Displaystyle 2g + 1}$. Esto significa que sobre un campo${\ Displaystyle K}$ con char${\ Displaystyle (K) \ not = 2}$ cada curva hiperelíptica del género ${\ Displaystyle g}$ es isomorfo a uno dado por una ecuación de la forma ${\ Displaystyle C: y ^ {2} = f (x)}$ donde ${\ Displaystyle f}$ es un polinomio monico de grado ${\ Displaystyle 2g + 1}$y la curva no tiene puntos singulares. Tenga en cuenta que para las curvas de esta forma es fácil comprobar si se cumple el criterio de no singularidad. Un punto${\ Displaystyle P = (a, b)}$ en la curva es singular si y solo si ${\ Displaystyle b = 0}$ y ${\ Displaystyle f '(a) = 0}$. Como${\ Displaystyle b = 0}$ y ${\ Displaystyle b ^ {2} = f (a)}$, debe ser el caso que ${\ Displaystyle f (a) = 0}$ y por lo tanto ${\ Displaystyle a}$es una raíz múltiple de${\ Displaystyle f}$. Concluimos que la curva${\ Displaystyle C: y ^ {2} = f (x)}$ no tiene puntos singulares si y solo si ${\ Displaystyle f}$no tiene raíces múltiples. Aunque la definición de una curva hiperelíptica es bastante fácil cuando char${\ Displaystyle (K) \ not = 2}$, no debemos olvidar los campos de la característica 2 ya que la criptografía de curva hiperelíptica hace un uso extensivo de dichos campos.

Ejemplo

Como ejemplo, considere ${\ Displaystyle C: y ^ {2} = f (x)}$ donde ${\ Displaystyle f (x) = x ^ {5} -2x ^ {4} -7x ^ {3} + 8x ^ {2} + 12x = x (x + 1) (x-3) (x + 2) (x-2)}$ sobre ${\ Displaystyle \ mathbb {R}}$. Como${\ Displaystyle f}$ tiene grado 5 y las raíces son todas distintas, ${\ Displaystyle C}$ es una curva de género ${\ Displaystyle g = 2}$. Su gráfico se muestra en la Figura 1.

A partir de esta imagen, queda inmediatamente claro que no podemos usar el método de las cuerdas y las tangentes para definir una ley de grupo en el conjunto de puntos de una curva hiperelíptica. La ley de grupo sobre curvas elípticas se basa en el hecho de que una línea recta que pasa por dos puntos que se encuentran en una curva elíptica tiene un tercer punto de intersección único con la curva. Tenga en cuenta que esto siempre es cierto ya que${\ Displaystyle O}$se encuentra en la curva. De la gráfica de${\ Displaystyle C}$está claro que esto no tiene por qué ser válido para una curva hiperelíptica arbitraria. En realidad, el teorema de Bézout establece que una línea recta y una curva hiperelíptica del género 2 se cruzan en 5 puntos. Entonces, una línea recta a través de dos puntos que se encuentran en${\ Displaystyle C}$ no tiene un tercer punto de intersección único, tiene otros tres puntos de intersección.

Anillo de coordenadas

El anillo de coordenadas de C sobre K se define como

${\ Displaystyle K [C] = K [x, y] / (y ^ {2} + h (x) yf (x)).}$

El polinomio ${\ Displaystyle r (x, y) = y ^ {2} + h (x) yf (x)}$es irreductible sobre${\ Displaystyle {\ overline {K}}}$, asi que

${\ Displaystyle {\ overline {K}} [C] = {\ overline {K}} [x, y] / (y ^ {2} + h (x) yf (x))}$

es un dominio integral .

Tenga en cuenta que cualquier función polinomial ${\ Displaystyle G (x, y) \ in {\ overline {K}} [C]}$se puede escribir de forma única como

${\ Displaystyle G (x, y) = u (x) -v (x) y}$   con ${\ Displaystyle u (x), v (x) \ in {\ overline {K}} [x]}$

Norma y grado

El conjugado de una función polinomial G ( x , y ) = u ( x ) - v ( x ) y en${\ Displaystyle {\ overline {K}} [C]}$ se define como

${\ Displaystyle {\ overline {G}} (x, y) = u (x) + v (x) (h (x) + y).}$

La norma de G es la función polinomial${\ Displaystyle N (G) = G {\ overline {G}}}$. Tenga en cuenta que N ( G ) = u ( x ) ² + u ( x ) v ( x ) h ( x ) - v ( x ) ² f  ( x ) , por lo que N ( G ) es un polinomio en una sola variable .

Si G ( x , y ) = u ( x ) - v ( x ) ⋅ y , entonces el grado de G se define como

${\ Displaystyle \ deg (G) = \ max [2 \ deg (u), 2g + 1 + 2 \ deg (v)].}$

Propiedades:

${\ Displaystyle \ deg (G) = \ deg _ {x} (N (G))}$

${\ Displaystyle \ deg (GH) = \ deg (G) + \ deg (H)}$

${\ Displaystyle \ deg (G) = \ deg ({\ overline {G}})}$

Campo de función

El campo de función K (C) de C sobre K es el campo de fracciones de K [C] , y el campo de función${\ Displaystyle {\ overline {K}} (C)}$de C sobre${\ Displaystyle {\ overline {K}}}$ es el campo de fracciones de ${\ Displaystyle {\ overline {K}} [C]}$. Los elementos de${\ Displaystyle {\ overline {K}} (C)}$se llaman funciones racionales en C . Para R tal función racional, y P un punto finito en C , se dice que R está definido en P si existen funciones polinómicas G, H tales que R = G / H y H (P) ≠ 0 , y luego el valor de R en P es

${\ Displaystyle R (P) = G (P) / H (P).}$

Para P un punto en C que no es finito, es decir, P =${\ Displaystyle O}$, definimos R (P) como:

Si ${\ Displaystyle \ deg (G) <\ deg (H)}$  luego ${\ Displaystyle R (O) = 0}$, Es decir, R tiene un cero en O .

Si ${\ Displaystyle \ deg (G)> \ deg (H)}$  luego ${\ Displaystyle R (O)}$ no está definido, es decir, R tiene un polo en O .

Si ${\ Displaystyle \ deg (G) = \ deg (H)}$  luego ${\ Displaystyle R (O)}$ es la relación de los principales coeficientes de G y H .

Para ${\ Displaystyle R \ in {\ overline {K}} (C) ^ {*}}$ y ${\ Displaystyle P \ en C}$,

Si ${\ Displaystyle R (P) = 0}$entonces se dice que R tiene un cero en P ,

Si R no está definido en P, entonces se dice que R tiene un polo en P , y escribimos${\ Displaystyle R (P) = \ infty}$.

Orden de una función polinomial en un punto

Para ${\ Displaystyle G = u (x) -v (x) \ cdot y \ in {\ overline {K}} [C] ^ {2}}$ y ${\ Displaystyle P \ en C}$, el orden de G en P se define como:

${\ Displaystyle \ mathrm {ord} _ {P} (G) = r + s}$si P = ( a , b ) es un punto finito que no es Weierstrass. Aquí r es la potencia más alta de ( x - a ) que divide tanto a u ( x ) como a v ( x ) . Escriba G ( x , y ) = ( x - a ) ^r ( u ₀ (x) - v ₀ ( x ) y ) y si u ₀ (a ) - v ₀ ( a ) b = 0 , entonces s es la potencia más alta de ( x - a ) que divide N ( u ₀ ( x ) - v ₀ ( x ) y ) = u ₀ ² + u ₀ v ₀ h - v ₀ ² f , de lo contrario, s = 0 .

${\ Displaystyle \ mathrm {ord} _ {P} (G) = 2r + s}$si P = ( a , b ) es un punto de Weierstrass finito, con r y s como anteriormente.

${\ Displaystyle \ mathrm {ord} _ {P} (G) = - \ deg (G)}$si P = O .

El divisor y el jacobiano

Para definir el jacobiano, primero necesitamos la noción de divisor. Considere una curva hiperelíptica${\ Displaystyle C}$ sobre un campo ${\ Displaystyle K}$. Entonces definimos un divisor${\ Displaystyle D}$ser una suma formal de puntos en${\ Displaystyle C}$, es decir ${\ textstyle D = \ sum _ {P \ in C} {c_ {P} [P]}}$ donde ${\ Displaystyle c_ {P} \ in \ mathbb {Z}}$ y además ${\ Displaystyle \ {c_ {P} \ mid c_ {P} \ neq 0 \}}$es un conjunto finito. Esto significa que un divisor es una suma formal finita de múltiplos escalares de puntos. Tenga en cuenta que no hay simplificación de${\ Displaystyle c_ {P} [P]}$dado por un solo punto (como cabría esperar de la analogía con las curvas elípticas). Además, definimos el grado de${\ Displaystyle D}$ como ${\ textstyle \ deg (D) = \ sum _ {P \ in C} {c_ {P}} \ in \ mathbb {Z}}$. El conjunto de todos los divisores${\ Displaystyle \ mathrm {Div} (C)}$ de la curva ${\ Displaystyle C}$forma un grupo abeliano donde la adición se define puntualmente de la siguiente manera${\ estilo de texto \ sum _ {P \ en C} {c_ {P} [P]} + \ sum _ {P \ en C} {d_ {P} [P]} = \ sum _ {P \ en C} {(c_ {P} + d_ {P}) [P]}}$. Es fácil ver eso${\ textstyle 0 = \ sum _ {P \ in C} {0 [P]}}$ actúa como elemento de identidad y que la inversa de ${\ textstyle \ sum _ {P \ in C} {c_ {P} [P]}}$ es igual a ${\ textstyle \ sum _ {P \ in C} {- c_ {P} [P]}}$. El conjunto${\ Displaystyle \ mathrm {Div} ^ {0} (C) = \ {D \ in \ mathrm {Div} (C) \ mid \ deg (D) = 0 \}}$de todos los divisores de grado 0 puede comprobarse fácilmente que es un subgrupo de${\ Displaystyle \ mathrm {Div} (C)}$.
Prueba . Considere el mapa${\ Displaystyle \ varphi: \ mathrm {Div} (C) \ rightarrow \ mathbb {Z}}$ definido por ${\ Displaystyle \ varphi (D) = \ deg (D)}$, tenga en cuenta que ${\ Displaystyle \ mathbb {Z}}$forma un grupo bajo la adición habitual. Luego${\ estilo de texto \ varphi (\ sum _ {P \ en C} {c_ {P} [P]} + \ sum _ {P \ en C} {d_ {P} [P]}) = \ varphi (\ sum _ {P \ en C} {(c_ {P} + d_ {P}) [P]}) = \ sum _ {P \ en C} {c_ {P} + d_ {P}} = \ sum _ { P \ en C} {c_ {p}} + \ sum _ {P \ en C} {d_ {p}} = \ varphi (\ sum _ {P \ en C} {c_ {P} [P]}) + \ varphi (\ sum _ {P \ in C} {d_ {P} [P]})}$ y por lo tanto ${\ Displaystyle \ varphi}$es un homomorfismo de grupo . Ahora,${\ Displaystyle \ mathrm {Div} ^ {0} (C)}$es el núcleo de este homomorfismo y, por tanto, es un subgrupo de${\ Displaystyle \ mathrm {Div} (C)}$.

Considere una función ${\ Displaystyle f \ in {\ overline {K}} (C) ^ {*}}$, entonces podemos mirar la suma formal div${\ textstyle (f) = \ sum _ {P \ in C} {\ mathrm {ord} _ {P} (f) [P]}}$. Aquí${\ Displaystyle \ mathrm {ord} _ {P} (f)}$ denota el orden de ${\ Displaystyle f}$ a ${\ Displaystyle P}$. Tenemos ese ord${\ Displaystyle _ {P} (f) <0}$ Si ${\ Displaystyle f}$ tiene un polo de orden ${\ Displaystyle - \ mathrm {ord} _ {P} (f)}$ a ${\ Displaystyle P}$, ${\ Displaystyle \ mathrm {ord} _ {P} (f) = 0}$ Si ${\ Displaystyle f}$ está definido y es distinto de cero en ${\ Displaystyle P}$ y ${\ Displaystyle \ mathrm {ord} _ {P} (f)> 0}$ Si ${\ Displaystyle f}$ tiene un cero de orden ${\ Displaystyle \ mathrm {ord} _ {P} (f)}$ a ${\ Displaystyle P}$. ^[1] Se puede demostrar que${\ Displaystyle f}$tiene sólo un número finito de ceros y polos, ^[2] y por lo tanto sólo un número finito de los ord${\ Displaystyle _ {P} (f)}$son distintos de cero. Esto implica que div${\ Displaystyle (f)}$es un divisor. Además, como${\ textstyle \ sum _ {P \ in C} {\ mathrm {ord} _ {P} (f)} = 0}$, ^[2] es el caso que${\ Displaystyle \ operatorname {div} (f)}$ es un divisor de grado 0. Dichos divisores, es decir, divisores que provienen de alguna función racional ${\ Displaystyle f}$, se denominan divisores principales y el conjunto de todos los divisores principales ${\ Displaystyle \ mathrm {Princ} (C)}$ es un subgrupo de ${\ Displaystyle \ mathrm {Div} ^ {0} (C)}$.
Prueba . El elemento de identidad${\ textstyle 0 = \ sum _ {P \ in C} {0 [P]}}$proviene de una función constante que no es cero. Suponer${\ textstyle D_ {1} = \ sum _ {P \ in C} {\ mathrm {ord} _ {P} (f) [P]}, D_ {2} = \ sum _ {P \ in C} { \ mathrm {ord} _ {P} (g) [P]} \ in \ mathrm {Princ} (C)}$ son dos divisores principales procedentes de ${\ Displaystyle f}$ y ${\ Displaystyle g}$respectivamente. Luego${\ textstyle D_ {1} -D_ {2} = \ sum _ {P \ in C} {(\ mathrm {ord} _ {P} (f) - \ mathrm {ord} _ {P} (g)) [PAG]}}$ viene de la función ${\ displaystyle f / g}$, y por lo tanto ${\ Displaystyle D_ {1} -D_ {2}}$también es un divisor principal. Concluimos que${\ Displaystyle \ mathrm {Princ} (C)}$se cierra bajo adición e inversa, convirtiéndolo en un subgrupo.

Ahora podemos definir el grupo de cocientes ${\ displaystyle J (C): = \ mathrm {Div} ^ {0} (C) / \ mathrm {Princ} (C)}$que se llama el jacobiano o el grupo de Picard de${\ Displaystyle C}$. Dos divisores${\ Displaystyle D_ {1}, D_ {2} \ in \ mathrm {Div} ^ {0} (C)}$ se llaman equivalentes si pertenecen al mismo elemento de ${\ Displaystyle J (C)}$, este es el caso si y solo si ${\ Displaystyle D_ {1} -D_ {2}}$es un divisor principal. Considere, por ejemplo, una curva hiperelíptica${\ Displaystyle C: y ^ {2} + h (x) y = f (x)}$ sobre un campo ${\ Displaystyle K}$ y un punto ${\ Displaystyle P = (a, b)}$ en ${\ Displaystyle C}$. Para${\ Displaystyle n \ in \ mathbb {Z} _ {> 0}}$ la función racional ${\ Displaystyle f (x) = (xa) ^ {n}}$ tiene un cero de orden ${\ Displaystyle n}$ en ambos ${\ Displaystyle P}$ y ${\ Displaystyle {\ overline {P}}}$ y tiene un polo de orden ${\ Displaystyle 2n}$ a ${\ Displaystyle O}$. Por tanto, encontramos${\ Displaystyle \ operatorname {div} (f) = nP + n {\ overline {P}} - 2nO}$ y podemos simplificar esto a ${\ Displaystyle \ operatorname {div} (f) = 2nP-2nO}$ Si ${\ Displaystyle P}$ es un punto de Weierstrass.

Ejemplo: el jacobiano de una curva elíptica

Para las curvas elípticas, el jacobiano resulta ser simplemente isomórfico al grupo habitual en el conjunto de puntos de esta curva, esto es básicamente un corolario del teorema de Abel-Jacobi . Para ver esto, considere una curva elíptica.${\ Displaystyle E}$ sobre un campo ${\ Displaystyle K}$. El primer paso es relacionar un divisor${\ Displaystyle D}$ a cada punto ${\ Displaystyle P}$en la curva. A un punto${\ Displaystyle P}$ en ${\ Displaystyle E}$ asociamos el divisor ${\ Displaystyle D_ {P} = 1 [P] -1 [O]}$, en particular ${\ Displaystyle O}$ en vinculado al elemento de identidad ${\ displaystyle OO = 0}$. De una manera sencilla ahora podemos relacionar un elemento de${\ Displaystyle J (E)}$ a cada punto ${\ Displaystyle P}$ vinculando ${\ Displaystyle P}$ a la clase de ${\ Displaystyle D_ {P}}$, denotado por ${\ Displaystyle [D_ {P}]}$. Entonces el mapa${\ Displaystyle \ varphi: E \ a J (E)}$ del grupo de puntos en ${\ Displaystyle E}$ al jacobiano de ${\ Displaystyle E}$ definido por ${\ Displaystyle \ varphi (P) = [D_ {P}]}$es un homomorfismo de grupo. Esto se puede demostrar observando tres puntos en${\ Displaystyle E}$ sumando a ${\ Displaystyle O}$, es decir, tomamos ${\ Displaystyle P, Q, R \ en E}$ con ${\ Displaystyle P + Q + R = O}$ o ${\ Displaystyle P + Q = -R}$. Ahora relacionamos la ley de la adición en el jacobiano con la ley del grupo geométrico en las curvas elípticas. Añadiendo${\ Displaystyle P}$ y ${\ displaystyle Q}$ geométricamente significa dibujar una línea recta a través de ${\ Displaystyle P}$ y ${\ displaystyle Q}$, esta línea se cruza con la curva en otro punto. Entonces definimos${\ Displaystyle P + Q}$como lo contrario de este punto. Por lo tanto, en el caso${\ Displaystyle P + Q + R = O}$ tenemos que estos tres puntos son colineales, por lo que hay algo lineal ${\ Displaystyle f \ en K [x, y]}$ tal que ${\ Displaystyle P}$, ${\ displaystyle Q}$ y ${\ Displaystyle R}$ satisfacer ${\ Displaystyle f (x, y) = 0}$. Ahora,${\ Displaystyle \ varphi (P) + \ varphi (Q) + \ varphi (R) = [D_ {P}] + [D_ {Q}] + [D_ {R}] = [[P] + [Q] + [R] -3 [O]]}$ que es el elemento de identidad de ${\ Displaystyle J (E)}$ como ${\ Displaystyle [P] + [Q] + [R] -3 [O]}$ es el divisor de la función racional ${\ Displaystyle f}$y por tanto es un divisor principal. Concluimos que${\ Displaystyle \ varphi (P) + \ varphi (Q) + \ varphi (R) = \ varphi (O) = \ varphi (P + Q + R)}$.

El teorema de Abel-Jacobi establece que un divisor ${\ textstyle D = \ sum _ {P \ in E} {c_ {P} [P]}}$ es principal si y solo si ${\ Displaystyle D}$ tiene grado 0 y ${\ textstyle \ sum _ {P \ in E} {c_ {P} P} = O}$según la ley de adición habitual para puntos en curvas cúbicas. Como dos divisores${\ Displaystyle D_ {1}, D_ {2} \ in \ mathrm {Div} ^ {0} (E)}$ son equivalentes si y solo si ${\ Displaystyle D_ {1} -D_ {2}}$ es principal, concluimos que ${\ textstyle D_ {1} = \ sum _ {P \ in E} {c_ {P} [P]}}$ y ${\ textstyle D_ {2} = \ sum _ {P \ in E} {d_ {P} [P]}}$ son equivalentes si y solo si ${\ textstyle \ sum _ {P \ in E} {c_ {P} P} = \ sum _ {P \ in E} {d_ {P} P}}$. Ahora, todo divisor no trivial de grado 0 es equivalente a un divisor de la forma${\ Displaystyle [P] - [O]}$, esto implica que hemos encontrado una manera de atribuir un punto a ${\ Displaystyle E}$ a cada clase ${\ Displaystyle [D_ {P}]}$. Es decir, a${\ Displaystyle [D_ {P}] = [1 [P] -1 [O]]}$ atribuimos el punto ${\ Displaystyle (PO) + O = P}$. Este mapeo se extiende al elemento neutro 0 que está mapeado a${\ Displaystyle 0 + O = O}$. Como tal, el mapa${\ Displaystyle \ psi: J (E) \ rightarrow E}$ definido por ${\ Displaystyle \ psi ([D_ {P}]) = P}$ es el inverso de ${\ Displaystyle \ varphi}$. Entonces${\ Displaystyle \ varphi}$es de hecho un isomorfismo de grupo , lo que demuestra que${\ Displaystyle E}$ y ${\ Displaystyle J (E)}$ son isomorfos.

El jacobiano de una curva hiperelíptica

El caso hiperelíptico general es un poco más complicado. Considere una curva hiperelíptica${\ Displaystyle C: y ^ {2} + h (x) y = f (x)}$ de género ${\ Displaystyle g}$ sobre un campo ${\ Displaystyle K}$. Un divisor${\ Displaystyle D}$ de ${\ Displaystyle C}$ se llama reducido si tiene la forma ${\ textstyle D = \ sum _ {i = 1} ^ {k} {[P_ {i}]} - k [O]}$ donde ${\ Displaystyle k \ leq g}$, ${\ Displaystyle P_ {i} \ not = O}$ para todos ${\ Displaystyle i = 1, \ dots, k}$ y ${\ Displaystyle P_ {i} \ not = {\ overline {P_ {j}}}}$ por ${\ Displaystyle i \ not = j}$. Tenga en cuenta que un divisor reducido siempre tiene grado 0, también es posible que${\ Displaystyle P_ {i} = P_ {j}}$ Si ${\ Displaystyle i \ not = j}$, pero solo si ${\ Displaystyle P_ {i}}$no es un punto de Weierstrass. Se puede demostrar que para cada divisor${\ Displaystyle D \ in \ mathrm {Div} ^ {0} (C)}$ hay un divisor reducido único ${\ Displaystyle D '}$ tal que ${\ Displaystyle D}$ es equivalente a ${\ Displaystyle D '}$. ^[3] Por lo tanto, cada clase del grupo cociente${\ Displaystyle J (C)}$tiene precisamente un divisor reducido. En lugar de mirar${\ Displaystyle J (C)}$ por tanto, podemos mirar el conjunto de todos los divisores reducidos.

Divisores reducidos y su representación de Mumford

Una forma conveniente de ver los divisores reducidos es a través de su representación de Mumford. Un divisor en esta representación consta de un par de polinomios${\ Displaystyle u, v \ en K [x]}$ tal que ${\ Displaystyle u}$ es monic, ${\ Displaystyle \ deg (v) <\ deg (u) \ leq g}$ y ${\ Displaystyle u | v ^ {2} + vh-f}$. Cada divisor reducido no trivial se puede representar mediante un par único de tales polinomios. Esto se puede ver factorizando${\ textstyle u (x) = \ prod _ {i = 1} ^ {k} {(x-x_ {i})}}$ en ${\ Displaystyle {\ overline {K}}}$ que se puede hacer como tal ${\ Displaystyle u}$es monic. La última condición en${\ Displaystyle u}$ y ${\ Displaystyle v}$ entonces implica que el punto ${\ Displaystyle P_ {i} = (x_ {i}, v (x_ {i}))}$ Miente en ${\ Displaystyle C}$ para cada ${\ Displaystyle i = 1, ..., k}$. Por lo tanto${\ textstyle D = \ sum _ {i = 1} ^ {k} {[P_ {i}]} - k [O]}$es un divisor y, de hecho, se puede demostrar que es un divisor reducido. Por ejemplo, la condición${\ Displaystyle \ deg (u) \ leq g}$ asegura que ${\ Displaystyle k \ leq g}$. Esto da la correspondencia 1-1 entre divisores reducidos y divisores en la representación de Mumford. Como ejemplo,${\ textstyle 0 = \ sum _ {P \ in C} {0 [P]}}$ es el divisor reducido único que pertenece al elemento de identidad de ${\ Displaystyle J (C)}$. Su representación de Mumford es${\ Displaystyle u (x) = 1}$ y ${\ Displaystyle v (x) = 0}$. Ir y venir entre divisores reducidos y su representación de Mumford es ahora una tarea fácil. Por ejemplo, considere la curva hiperelíptica${\ Displaystyle C: y ^ {2} = x ^ {5} -4x ^ {4} -14x ^ {3} + 36x ^ {2} + 45x = x (x + 1) (x-3) (x +3) (x-5)}$del género 2 sobre los números reales. Podemos encontrar los siguientes puntos en la curva.${\ Displaystyle P = (1,8)}$, ${\ Displaystyle Q = (3,0)}$ y ${\ Displaystyle R = (5,0)}$. Entonces podemos definir divisores reducidos${\ Displaystyle D = [P] + [Q] -2 [O]}$ y ${\ Displaystyle D '= [P] + [R] -2 [O]}$. La representación de Mumford de${\ Displaystyle D}$ consta de polinomios ${\ Displaystyle u}$ y ${\ Displaystyle v}$ con ${\ Displaystyle \ deg (v) <\ deg (u) \ leq g = 2}$ y sabemos que las primeras coordenadas de ${\ Displaystyle P}$ y ${\ displaystyle Q}$, es decir, 1 y 3, deben ser ceros de ${\ Displaystyle u}$. Por lo tanto tenemos${\ Displaystyle u (x) = (x-1) (x-3) = x ^ {2} -4x + 3}$. Como${\ Displaystyle P = (1, v (1))}$ y ${\ Displaystyle Q = (3, v (3))}$ debe ser el caso que ${\ Displaystyle v (1) = 8}$ y ${\ Displaystyle v (3) = 0}$ y por lo tanto ${\ Displaystyle v}$ tiene grado 1. Hay exactamente un polinomio de grado 1 con estas propiedades, a saber ${\ Displaystyle v (x) = - 4x + 12}$. Así, la representación de Mumford de${\ Displaystyle D}$ es ${\ Displaystyle u (x) = x ^ {2} -4x + 3}$ y ${\ Displaystyle v (x) = - 4x + 12}$. De manera similar podemos encontrar la representación de Mumford${\ Displaystyle (u ', v')}$ de ${\ Displaystyle D '}$, tenemos ${\ Displaystyle u '(x) = (x-1) (x-5) = x ^ {2} -6x + 5}$ y ${\ Displaystyle v (x) = - 2x + 10}$. Si un punto${\ Displaystyle P_ {i} = (x_ {i}, y_ {i})}$aparece con multiplicidad n , el polinomio v debe satisfacer${\ textstyle \ left. \ left ({\ frac {d} {dt}} \ right) ^ {j} \ left [v (x) ^ {2} + v (x) h (x) -f (x ) \ derecha] \ derecha | _ {x = x_ {i}} = 0}$por ${\ Displaystyle 0 \ leq j \ leq n_ {i} -1}$.

Algoritmo de Cantor

Hay un algoritmo que toma dos divisores reducidos${\ Displaystyle D_ {1}}$ y ${\ Displaystyle D_ {2}}$ en su representación de Mumford y produce el divisor reducido único ${\ Displaystyle D}$, de nuevo en su representación de Mumford, de modo que ${\ Displaystyle D}$ es equivalente a ${\ Displaystyle D_ {1} + D_ {2}}$. ^[4] Como cada elemento del jacobiano puede ser representado por el divisor reducido que contiene, el algoritmo permite realizar la operación de grupo en estos divisores reducidos dados en su representación de Mumford. El algoritmo fue desarrollado originalmente por David G. Cantor (que no debe confundirse con Georg Cantor ), explicando el nombre del algoritmo. Cantor solo miró el caso${\ Displaystyle h (x) = 0}$, el caso general se debe a Koblitz . La entrada son dos divisores reducidos${\ Displaystyle D_ {1} = (u_ {1}, v_ {1})}$ y ${\ Displaystyle D_ {2} = (u_ {2}, v_ {2})}$ en su representación de Mumford de la curva hiperelíptica ${\ Displaystyle C: y ^ {2} + h (x) y = f (x)}$ de género ${\ Displaystyle g}$ sobre el campo ${\ Displaystyle K}$. El algoritmo funciona de la siguiente manera

1. Usando el algoritmo euclidiano extendido, calcule los polinomios${\ Displaystyle d_ {1}, e_ {1}, e_ {2} \ in K [x]}$ tal que ${\ Displaystyle d_ {1} = \ gcd (u_ {1}, u_ {2})}$ y ${\ Displaystyle d_ {1} = e_ {1} u_ {1} + e_ {2} u_ {2}}$.
2. Nuevamente, con el uso del algoritmo euclidiano extendido, calcule los polinomios ${\ Displaystyle d, c_ {1}, c_ {2} \ in K [x]}$ con ${\ Displaystyle d = \ gcd (d_ {1}, v_ {1} + v_ {2} + h)}$ y ${\ Displaystyle d = c_ {1} d_ {1} + c_ {2} (v_ {1} + v_ {2} + h)}$.
3. Poner ${\ Displaystyle s_ {1} = c_ {1} e_ {1}}$, ${\ Displaystyle s_ {2} = c_ {1} e_ {2}}$ y ${\ Displaystyle s_ {3} = c_ {2}}$, lo que da ${\ Displaystyle d = s_ {1} u_ {1} + s_ {2} u_ {2} + s_ {3} (v_ {1} + v_ {2} + h)}$.
4. Colocar ${\ Displaystyle u = {\ frac {u_ {1} u_ {2}} {d ^ {2}}}}$ y ${\ Displaystyle v = {\ frac {s_ {1} u_ {1} v_ {2} + s_ {2} u_ {2} v_ {1} + s_ {3} (v_ {1} v_ {2} + f )} {d}} \ mod u}$.
5. Colocar ${\ Displaystyle u '= {\ frac {f-vh-v ^ {2}} {u}}}$ y ${\ Displaystyle v '= - hv \ mod u'}$.
6. Si ${\ Displaystyle \ deg (u ')> g}$, luego establece ${\ Displaystyle u = u '}$ y ${\ Displaystyle v = v '}$ y repita el paso 5 hasta ${\ Displaystyle \ deg (u ') \ leq g}$.
7. Hacer ${\ Displaystyle u '}$ monic dividiendo por su coeficiente principal.
8. Producción ${\ Displaystyle D = (u ', v')}$.

La prueba de que el algoritmo es correcto se puede encontrar en. ^[5]

Ejemplo

Como ejemplo, considere la curva

${\ Displaystyle C: y ^ {2} = x ^ {5} -4x ^ {4} -14x ^ {3} + 36x ^ {2} + 45x = x (x + 1) (x-3) (x +3) (x-5)}$

del género 2 sobre los números reales. Por los puntos

${\ Displaystyle P = (1,8)}$, ${\ Displaystyle Q = (3,0)}$ y ${\ Displaystyle R = (5,0)}$

y los divisores reducidos

${\ Displaystyle D_ {1} = [P] + [Q] -2 [O]}$ y ${\ Displaystyle D_ {2} = [P] + [R] -2 [O]}$

lo sabemos

${\ Displaystyle (u_ {1} = x ^ {2} -4x + 3, v_ {1} = - 4x + 12)}$, y

${\ Displaystyle (u_ {2} = x ^ {2} -6x + 5, v_ {2} = - 2x + 10)}$

son las representaciones de Mumford ${\ Displaystyle D_ {1}}$ y ${\ Displaystyle D_ {2}}$ respectivamente.

Podemos calcular su suma usando el algoritmo de Cantor. Empezamos por computar

${\ Displaystyle d_ {1} = \ mcd (u_ {1}, u_ {2}) = x-1}$, y

${\ Displaystyle d_ {1} = e_ {1} u_ {1} + e_ {2} u_ {2}}$

por ${\ Displaystyle e_ {1} = {\ frac {1} {2}}}$, y ${\ Displaystyle e_ {2} = - {\ frac {1} {2}}}$.

En el segundo paso encontramos

${\ Displaystyle d = \ gcd (d_ {1}, v_ {1} + v_ {2} + h) = \ gcd (x-1, -6x + 22) = 1}$ y

${\ Displaystyle 1 = do_ {1} d_ {1} + do_ {2} (v_ {1} + v_ {2} + h)}$

por ${\ Displaystyle c_ {1} = {\ frac {3} {8}}}$ y ${\ Displaystyle c_ {2} = {\ frac {1} {16}}}$.

Ahora podemos calcular

${\ Displaystyle s_ {1} = c_ {1} e_ {1} = {\ frac {3} {16}}}$,

${\ Displaystyle s_ {2} = c_ {1} e_ {2} = - {\ frac {3} {16}}}$ y

${\ Displaystyle s_ {3} = c_ {2} = {\ frac {1} {16}}}$.

Entonces

${\ Displaystyle u = {\ frac {u_ {1} u_ {2}} {d ^ {2}}} = u_ {1} u_ {2} = x ^ {4} -10x ^ {3} + 32x ^ {2} -38x + 15}$ y

${\ Displaystyle {\ begin {alineado} v & = {\ frac {s_ {1} u_ {1} v_ {2} + s_ {2} u_ {2} v_ {1} + s_ {3} (v_ {1} v_ {2} + f)} {d}} \ mod u \\ & = {\ frac {1} {16}} (x ^ {5} -4x ^ {4} -8x ^ {3} -10x ^ {2} + 119x + 30) \ mod u \\ & = {\ frac {1} {4}} (5x ^ {3} -41x ^ {2} + 83x-15). \ End {alineado}}}$

Por ultimo encontramos

${\ Displaystyle u '= {\ frac {fv ^ {2}} {u}} = {\ frac {1} {16}} (- 25x ^ {2} + 176x-15)}$ y

${\ Displaystyle v '= - v \ mod u' = - {\ frac {72} {125}} (17x-5)}$.

Después de hacer ${\ Displaystyle u '}$ monic llegamos a la conclusión de que

${\ Displaystyle D = (- 25x ^ {2} + 176x-15, - {\ frac {72} {125}} (17x-5))}$

es equivalente a ${\ Displaystyle D_ {1} + D_ {2}}$.

Más sobre el algoritmo de Cantor

El algoritmo de Cantor, tal como se presenta aquí, tiene una forma general, se aplica a las curvas hiperelípticas de cualquier género y sobre cualquier campo. Sin embargo, el algoritmo no es muy eficaz. Por ejemplo, requiere el uso del algoritmo euclidiano extendido. Si fijamos el género de la curva o la característica del campo (o ambos), podemos hacer que el algoritmo sea más eficiente. Para algunos casos especiales, incluso obtenemos fórmulas explícitas de suma y duplicación que son muy rápidas. Por ejemplo, existen fórmulas explícitas para las curvas hiperelípticas del género 2 ^{[6] [7]} y del género 3.

Para las curvas hiperelípticas también es bastante fácil visualizar la suma de dos divisores reducidos. Supongamos que tenemos una curva hiperelíptica del género 2 sobre los números reales de la forma

${\ Displaystyle C: y ^ {2} = f (x)}$

y dos divisores reducidos

${\ Displaystyle D_ {1} = [P] + [Q] -2 [O]}$ y

${\ Displaystyle D_ {2} = [R] + [S] -2 [O]}$.

Asumir que

${\ Displaystyle P, Q \ not = {\ overline {R}}, {\ overline {S}}}$,

este caso debe tratarse por separado. Hay exactamente 1 polinomio cúbico

${\ Displaystyle a (x) = a_ {0} x ^ {3} + a_ {1} x ^ {2} + a_ {2} x + a_ {3}}$

pasando por los cuatro puntos

${\ Displaystyle P, Q, R, S}$.

Tenga en cuenta aquí que es posible que, por ejemplo, ${\ Displaystyle P = Q}$, por tanto, debemos tener en cuenta las multiplicidades . Poniendo${\ Displaystyle y = a (x)}$ encontramos eso

${\ Displaystyle y ^ {2} = f (x) = a ^ {2} (x)}$

y por lo tanto

${\ Displaystyle f (x) -a ^ {2} (x) = 0}$.

Como ${\ Displaystyle f (x) -a ^ {2} (x)}$ es un polinomio de grado 6, tenemos que ${\ Displaystyle f (x) -a ^ {2} (x)}$ tiene seis ceros y por lo tanto ${\ Displaystyle a (x)}$ tiene además ${\ Displaystyle P, Q, R, S}$ dos puntos de intersección más con ${\ Displaystyle C}$, llámalos ${\ Displaystyle T}$ y ${\ Displaystyle U}$, con ${\ Displaystyle T \ not = {\ overline {U}}}$. Ahora,${\ Displaystyle P, Q, R, S, T, U}$ son puntos de intersección de ${\ Displaystyle C}$con una curva algebraica. Como tal, sabemos que el divisor

${\ Displaystyle D = [P] + [Q] + [R] + [S] + [T] + [U] -6 [O]}$

es principal lo que implica que el divisor

${\ Displaystyle [P] + [Q] + [R] + [S] -4 [O]}$

es equivalente al divisor

${\ Displaystyle - ([T] + [U] -2 [O])}$.

Además, el divisor

${\ Displaystyle [P] + [{\ overline {P}}] - 2 [O]}$

es principal para cada punto ${\ Displaystyle P = (a, b)}$ en ${\ Displaystyle C}$ ya que proviene de la función racional ${\ Displaystyle b (x) = xa}$. Esto le da a eso${\ Displaystyle - ([P] - [O])}$ y ${\ Displaystyle [{\ overline {P}}] - [O]}$son equivalentes. Combinando estas dos propiedades llegamos a la conclusión de que

${\ Displaystyle D_ {1} + D_ {2} = ([P] + [Q] -2 [O]) + ([R] + [S] -2 [O])}$

es equivalente al divisor reducido

${\ Displaystyle [{\ overline {T}}] + [{\ overline {U}}] - 2 [O]}$.

En una imagen, esto se parece a la Figura 2. Es posible calcular explícitamente los coeficientes de ${\ Displaystyle a (x)}$, de esta manera podemos llegar a fórmulas explícitas para sumar dos divisores reducidos.

Referencias