Curva elíptica
En matemáticas, una curva elíptica es una curva algebraica suave, proyectiva de género uno, en la que hay un punto específico O. Una curva elíptica se define sobre un campo K y describe puntos en K2, el producto cartesiano de K consigo mismo. Si la característica del campo es diferente de 2 y 3, entonces la curva se puede describir como una curva algebraica plana que consta de soluciones (x, y) para:
- Sí.2=x3+ax+b{displaystyle ¿Qué?
para algunos coeficientes a y b en K. Se requiere que la curva sea no singular, lo que significa que la curva no tiene vértices ni autointersecciones. (Esto es equivalente a la condición 4a3 + 27b2 ≠ 0, es decir, sin cuadrados en x). Siempre se entiende que la curva es realmente sentado en el plano proyectivo, siendo el punto O el único punto en el infinito. Muchas fuentes definen una curva elíptica como simplemente una curva dada por una ecuación de esta forma. (Cuando el campo de coeficientes tiene la característica 2 o 3, la ecuación anterior no es lo suficientemente general como para incluir todas las curvas cúbicas no singulares; consulte § Curvas elípticas sobre un campo general a continuación).
Una curva elíptica es una variedad abeliana, es decir, tiene una ley de grupo definida algebraicamente, con respecto a la cual es un grupo abeliano, y O sirve como elemento de identidad.
Si y2 = P(x), donde P es cualquier polinomio de grado tres en x sin raíces repetidas, el conjunto solución es una curva plana no singular de género uno, una curva elíptica. Si P tiene grado cuatro y no tiene cuadrados, esta ecuación nuevamente describe una curva plana de género uno; sin embargo, no tiene elección natural de elemento de identidad. De manera más general, cualquier curva algebraica de género uno, por ejemplo, la intersección de dos superficies cuadráticas incrustadas en un espacio proyectivo tridimensional, se denomina curva elíptica, siempre que esté equipada con un punto marcado para actuar como identidad.
Usando la teoría de funciones elípticas, se puede demostrar que las curvas elípticas definidas sobre los números complejos corresponden a incrustaciones del toro en el plano proyectivo complejo. El toro también es un grupo abeliano, y esta correspondencia es también un isomorfismo de grupo.
Las curvas elípticas son especialmente importantes en la teoría de números y constituyen un área importante de investigación actual; por ejemplo, se usaron en la demostración de Andrew Wiles del último teorema de Fermat. También encuentran aplicaciones en criptografía de curva elíptica (ECC) y factorización de enteros.
Una curva elíptica no un elipse en el sentido de un cónico proyectivo, que tiene el género cero: vea elíptico integral para el origen del término. Sin embargo, hay una representación natural de curvas elípticas reales con forma invariante j ≥ 1 como elipses en el plano hiperbólico H2{displaystyle mathbb {H} {2}. Específicamente, las intersecciones del hiperboloide de Minkowski con superficies cuádricas caracterizadas por una determinada propiedad de ángulo constante producen las elipses Steiner en H2{displaystyle mathbb {H} {2} (generado por collineaciones de observación de orientación). Además, las trayectorias ortogonales de estas elipses comprenden las curvas elípticas con j ≤ 1, y cualquier elipse en H2{displaystyle mathbb {H} {2} descrito como un locus relativo a dos foci es únicamente la curva elíptica suma de dos elipses Steiner, obtenida añadiendo los pares de intersecciones en cada trayectoria ortogonal. Aquí, el vértice del hiperboloide sirve como identidad en cada curva de trayectoria.
Topológicamente, una curva elíptica compleja es un toro, mientras que una elipse compleja es una esfera.
Curvas elípticas sobre los números reales
Aunque la definición formal de una curva elíptica requiere cierta experiencia en geometría algebraica, es posible describir algunas características de las curvas elípticas sobre los números reales usando solo álgebra y geometría introductorias.
En este contexto, una curva elíptica es una curva plana definida por una ecuación de la forma
- Sí.2=x3+ax+b{displaystyle ¿Qué?
después de un cambio lineal de variables (a y b son números reales). Este tipo de ecuación se llama ecuación de Weierstrass y se dice que está en forma de Weierstrass o en forma normal de Weierstrass.
La definición de curva elíptica también requiere que la curva no sea esular. Geométricamente, esto significa que el gráfico no tiene cusps, intersecciones o puntos aislados. Algebraicamente, esto sostiene si y sólo si el discriminante, Δ Δ {displaystyle Delta }, no es igual a cero.
- Δ Δ =− − 16()4a3+27b2)ل ل 0{displaystyle Delta =-16left(4a^{3}+27b^{2}right)neq 0}
(Aunque el factor −16 es irrelevante para determinar si la curva es no singular o no, esta definición del discriminante es útil en un estudio más avanzado de las curvas elípticas).
La gráfica real de una curva no singular tiene dos componentes si su discriminante es positivo, y un componente si es negativo. Por ejemplo, en los gráficos que se muestran en la figura de la derecha, el discriminante en el primer caso es 64 y en el segundo caso es −368.
La ley de grupo
Al trabajar en el plano proyectivo, podemos definir una estructura de grupo en cualquier curva cúbica suave. En la forma normal de Weierstrass, dicha curva tendrá un punto adicional O en el infinito (las coordenadas homogéneas [0:1:0]), que sirve como identidad del grupo.
Puesto que la curva es simétrica sobre la x-eje, dado cualquier punto P, podemos tomar −P para ser el punto opuesto. − − O=O{displaystyle -O=O, como es el elemento de identidad.
Si P y Q son dos puntos en la curva, entonces podemos describir de forma única un tercer punto P + Q de la siguiente manera forma. Primero, dibuja la línea que cruza P y P. Esto generalmente se cruzará con el cúbico en un tercer punto, R. Entonces tomamos P + Q como −R, el punto opuesto a R.
Esta definición de suma funciona excepto en algunos casos especiales relacionados con el punto en el infinito y la multiplicidad de intersección. La primera es cuando uno de los puntos es O. Aquí, definimos P + O = P = O + P, haciendo O la identidad del grupo. Si P = Q solo tenemos un punto, por lo que no podemos definir la línea entre ellos. En este caso, usamos la línea tangente a la curva en este punto como nuestra línea. En la mayoría de los casos, la tangente cortará un segundo punto R y podemos tomar su opuesto. Si P y Q son opuestos entre sí, definimos P + Q = O. Por último, si P es un punto de inflexión (un punto donde cambia la concavidad de la curva), tomamos R para ser P y P + P es simplemente el punto opuesto a sí mismo, es decir, a sí mismo.
Sea K un campo sobre el que se define la curva (es decir, los coeficientes de la ecuación o ecuaciones de definición de la curva está en K) y denota la curva por E. Luego, los K-puntos racionales de E son los puntos en E cuyas coordenadas se encuentran todas en K, incluido el punto en el infinito. El conjunto de K-puntos racionales se denota por E(K). E(K) es un grupo, porque las propiedades de las ecuaciones polinómicas muestran que si P está en E(K), entonces −P también está en E(K) , y si dos de P, Q, R están en E(K), entonces también lo es el tercero. Además, si K es un subcampo de L, entonces E(K) es un subgrupo de E(L).
Interpretación algebraica
Los grupos anteriores se pueden describir tanto algebraicamente como geométricamente. Dada la curva y2 = x3 + ax + b sobre el campo K (cuya característica suponemos que es ni 2 ni 3), y puntos P = (xP, y P) y Q = (xQ, yQ) en la curva, suponga primero que xP ≠ xQ (caso 1). Sea y = sx + d la ecuación de la recta que corta a P y Q, que tiene la pendiente siguiente:
- s=Sí.P− − Sí.QxP− − xQ{displaystyle s={frac {y_{P}-y_{x_{P}
La ecuación de línea y la ecuación de curva se intersecan en los puntos xP, xQ, y xR, por lo que las ecuaciones tienen valores idénticos de y en estos valores.
- ()sx+d)2=x3+ax+b{displaystyle left(sx+dright)}=x^{3}+ax+b}
que es equivalente a
- x3− − s2x2− − 2sdx+ax+b− − d2=0{displaystyle x^{3}-s^{2}x^{2}-2sdx+ax+b-d^{2}=0}
Dado que xP, xQ y xR son soluciones, esta ecuación tiene sus raíces exactamente en los mismos valores de x que
- ()x− − xP)()x− − xQ)()x− − xR)=x3+()− − xP− − xQ− − xR)x2+()xPxQ+xPxR+xQxR)x− − xPxQxR[x-x_{P})(x-x_{Q})(x-x_{R})=x^{3}+(-x_{P}-x_{Q}-x_{R})x_{2}+(x_{P}x_}
y por lo tanto debe ser el mismo polinomio. Luego igualando los coeficientes de x2 en ambas ecuaciones
- − − s2=()− − xP− − xQ− − xR){displaystyle - ¿Qué?
y resolviendo la incógnita xR.
- xR=s2− − xP− − xQ{displaystyle x_{R}=s^{2}-x_{P}-x_{Q}
yR se sigue de la ecuación lineal
- Sí.R=Sí.P+s()xR− − xP){displaystyle Y...
y este es un elemento de K, porque s es.
Si xP = xQ, entonces hay dos opciones: if yP = −yQ (caso 3), incluido el caso donde yP = yQ = 0 (caso 4), entonces la suma se define como 0; por lo tanto, el inverso de cada punto de la curva se encuentra reflejándolo en el eje x.
Si yP = yQ ≠ 0, luego Q = P y R = (xR, yR) = −(P + P) = −2P = −2Q (caso 2 usando P como R). La pendiente viene dada por la tangente a la curva en (xP, y P).
- s=3xP2+a2Sí.PxR=s2− − 2xPSí.R=Sí.P+s()xR− − xP){displaystyle {begin{aligned}s sensible={frac {3{x_{P} {2}+a}{2y_{P}}x_{R} {2}-2x_{P}\\\y_{R}=y_{P}+s(x_{R}-x_{P})end{aligned}}}}}}}}}}}}}}}}}}} {3{3{3{x_}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}} {}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}
Curvas no Weierstrass
Para una curva cúbica que no está en la forma normal de Weierstrass, aún podemos definir una estructura de grupo designando uno de sus nueve puntos de inflexión como la identidad O. En el plano proyectivo, cada línea se cruzará con una cúbica en tres puntos al tener en cuenta la multiplicidad. Para un punto P, −P es definido como el único tercer punto en la línea que pasa por O y P. Entonces, para cualquier P y Q, P + Q se define como −R donde R es el único tercer punto en la línea que contiene P y Q.
Curvas elípticas sobre los números racionales
Una curva E definida sobre el campo de los números racionales también se define sobre el campo de los números reales. Por tanto, se puede aplicar a E la ley de la suma (de puntos con coordenadas reales) por el método de la tangente y la secante. Las fórmulas explícitas muestran que la suma de dos puntos P y Q con coordenadas racionales vuelve a tener coordenadas racionales, ya que la línea que une P y Q tiene coeficientes racionales. Así, se muestra que el conjunto de puntos racionales de E forma un subconjunto del conjunto de puntos reales de E. Como este grupo, es un grupo abeliano, es decir, P + Q = Q + P.
Puntos integrales
Esta sección se ocupa de los puntos P = (x, y) de E tales que x es un número entero.
Por ejemplo, la ecuación y2 = x3 + 17 tiene ocho soluciones integrales con y > 0:
- ()x, Sí.) = (−2, 3), (−1, 4), (2, 5), (4, 9), (8, 23), (43, 282), (52, 375), (5234, 378661).
Como otro ejemplo, la ecuación de Ljunggren, una curva cuya forma de Weierstrass es y2 = x3 − 2x, tiene solo cuatro soluciones con y ≥ 0:
- ()x, Sí.) = (0, 0), (−1, 1), (2, 2), (338, 6214).
La estructura de los puntos racionales
Los puntos racionales se pueden construir mediante el método de tangentes y secantes detallado anteriormente, comenzando con un número finito de puntos racionales. Más precisamente, el teorema de Mordell-Weil establece que el grupo E(Q) es un grupo finitamente generado (abeliano). Por el teorema fundamental de los grupos abelianos generados finitamente, es por lo tanto una suma directa finita de copias de Z y grupos cíclicos finitos.
La demostración del teorema consta de dos partes. La primera parte muestra que para cualquier número entero m > 1, el grupo cociente E(Q)/mE(Q) es finito (este es el Mordell débil –Teorema de Weil). Segundo, introduciendo una función de altura h en los puntos racionales E(Q) definidos por h( P0) = 0 y h(P) = log max(|p|, |q|) si P (diferente al punto en el infinito P 0) tiene como abscisa el número racional x = p/q (con coprimos p y q). Esta función de altura h tiene la propiedad de que h(mP) crece aproximadamente como el cuadrado de m. Además, solo existe un número finito de puntos racionales con una altura menor que cualquier constante en E.
La prueba del teorema es, por lo tanto, una variante del método del descenso infinito y se basa en la aplicación repetida de divisiones euclidianas en E: sea P ∈ E(Q) sea un punto racional en la curva, escribiendo P como la suma 2P1 + Q1 donde Q1 es un representante fijo de P en E(Q)/2E(Q), la altura de P 1 se trata de 1/4 del de P (más generalmente, reemplazando 2 por cualquier m > 1 y 1/4 por 1/ m2). Rehaciendo lo mismo con P1, es decir P1 = 2P2 + Q2, luego P2 = 2P 3 + Q3, etc. finalmente expresa P como una combinación lineal integral de puntos Qi y de puntos cuya altura está acotada por una constante fija elegida de antemano: por el teorema débil de Mordell-Weil y la segunda propiedad de la función altura P se expresa así como una combinación lineal integral de un número finito de puntos fijos.
Sin embargo, el teorema no proporciona un método para determinar los representantes de E(Q)/mE( Q).
El rango de E(Q), que es el número de copias de Z en E(Q) o, de manera equivalente, el número de puntos independientes de orden infinito, se llama el rango de E. La conjetura de Birch y Swinnerton-Dyer se ocupa de determinar el rango. Uno conjetura que puede ser arbitrariamente grande, incluso si solo se conocen ejemplos con un rango relativamente pequeño. La curva elíptica con el rango actualmente más grande exactamente conocido es
- Sí.2 + xy + Sí. = x3 − x2 − 244537673336319601463803487168961769270757573821859853707x + 961710182053183034546222979258806817743270682028964434238957830989898438151121499931
Tiene el rango 20, encontrado por Noam Elkies y Zev Klagsbrun en 2020. Las curvas de rango superior a 20 se conocen desde 1994, con límites inferiores en sus rangos que van del 21 al 28, pero sus rangos exactos no se conocen y en particular, no se prueba cuál de ellos tiene un rango más alto que los demás o cuál es el verdadero "campeón actual".
En cuanto a los grupos que constituyen el subgrupo de torsión de E(Q), se conoce lo siguiente: el subgrupo de torsión de E(Q) es uno de los 15 grupos siguientes (un teorema debido a Barry Mazur): Z/NZ para N = 1, 2,..., 10 o 12, o Z/2Z × Z /2NZ con N = 1, 2, 3, 4. Se conocen ejemplos para cada caso. Además, las curvas elípticas cuyos grupos de Mordell-Weil sobre Q tienen los mismos grupos de torsión pertenecen a una familia parametrizada.
La conjetura de Birch y Swinnerton-Dyer
La conjetura de Birch y Swinnerton-Dyer (BSD) es uno de los problemas del milenio del Clay Mathematics Institute. La conjetura se basa en objetos analíticos y aritméticos definidos por la curva elíptica en cuestión.
En el lado analítico, un ingrediente importante es una función de una variable compleja, L, la función zeta de Hasse-Weil de E sobre Q. Esta función es una variante de la función zeta de Riemann y de las funciones L de Dirichlet. Se define como un producto de Euler, con un factor para cada número primo p.
Para una curva E sobre Q dada por una ecuación mínima
- Sí.2+a1xSí.+a3Sí.=x3+a2x2+a4x+a6{displaystyle Y...
con coeficientes integrales ai{displaystyle A_{i}, reduciendo los coeficientes modulo p define una curva elíptica sobre el campo finito Fp (excepto para un número finito de primos p, donde la curva reducida tiene una singularidad y por lo tanto no es elíptica, en cuyo caso E se dice que es de mala reducción p).
La función zeta de una curva elíptica sobre un campo finito Fp es, en cierto sentido, una función generadora que ensambla la información de el número de puntos de E con valores en las extensiones de campo finito Fpn de Fp. esta dado por
- Z()E()Fp))=exp ().. # # [E()Fpn)]Tnn){displaystyle Z(E(mathbf {F} _{p})=exp left(sum #left[E({mathbf {F}_{p^{n}})right]{frac {n}{n}}}}right)}}}}} {n}}} {n}}}}}}}}} {n}}}}}}}}}}}}} {n}}}}}}}}}}}}}}}}}}}}} {
La suma interior de la exponencial se asemeja al desarrollo del logaritmo y, de hecho, la función zeta así definida es una función racional:
- Z()E()Fp))=1− − apT+pT2()1− − T)()1− − pT),{displaystyle Z(E) {F} _{p})={frac {1-a_{p}T+pT^{2}{(1-T)(1-pT)}}}}
donde el 'trace de Frobenius' término ap{displaystyle a_{p} se define como la diferencia entre el número 'esperado' p+1{displaystyle p+1} y el número de puntos en la curva elíptica E{displaystyle E} sobre Fp{displaystyle mathbb {F} _{p}, viz.
- ap=p+1− − # # E()Fp){displaystyle a_{p}=p+1-#E(mathbb {F} _{p}}
o equivalentemente,
- # # E()Fp)=1− − ap+p{displaystyle #E(Mathbb {F} ¿Qué?.
Podemos definir las mismas cantidades y funciones sobre un campo finito arbitrario de características p{displaystyle p}, con q=pn{displaystyle q=p^{n} sustitución p{displaystyle p} Por todas partes.
La función L de E sobre Q se define reuniendo esta información para todos los números primos p. se define por
- L()E()Q),s)=∏ ∏ p∤N()1− − app− − s+p1− − 2s)− − 1⋅ ⋅ ∏ ∏ p▪ ▪ N()1− − app− − s)− − 1{displaystyle L(E(mathbf {Q}),s)=prod ¿Por qué? prod _{pmid N}left(1-a_{p}right)^{-1}
donde N es el conductor de E, es decir, el producto de primos con mala reducción, en cuyo caso ap se define de manera diferente al método anterior: consulte Silverman (1986) a continuación.
Este producto converge para Re(s) > 3/2 solo. La conjetura de Hasse afirma que la función L admite una continuación analítica de todo el plano complejo y satisface una ecuación funcional que relaciona, para cualquier s, L (E, s) a L(E, 2 − s). En 1999 se demostró que esto era una consecuencia de la prueba de la conjetura de Shimura-Taniyama-Weil, que afirma que toda curva elíptica sobre Q es una curva modular, lo que implica que su L es la función L de una forma modular cuya continuación analítica se conoce. Por lo tanto, se puede hablar de los valores de L(E, s) en cualquier número complejo s.
En s=1 (el producto conductor se puede descartar porque es finito), la función L se convierte en
- L()E()Q),1)=∏ ∏ p∤N()1− − app− − 1+p− − 1)− − 1=∏ ∏ p∤Npp− − ap+1=∏ ∏ p∤Np# # E()Fp){displaystyle L(E(mathbf {Q}),1)=prod _{pnot mid N}left(1-a_{p}+p^{-1}right)^{-1}=prod ##{pnot mid N}{frac {p}{p-a_{p}+1}=prod ##{pnot mid N}{frac {fnMicrosoft Sans Serif} {F}}}}
La conjetura de Birch y Swinnerton-Dyer relaciona la aritmética de la curva con el comportamiento de esta función L en s = 1. Afirma que el orden de fuga de la función L en s = 1 es igual al rango de E y predice el término principal de la serie de Laurent de L(E, s) en ese punto en términos de varias cantidades adjuntas a la curva elíptica.
Al igual que la hipótesis de Riemann, la verdad de la conjetura BSD tendría múltiples consecuencias, incluidas las dos siguientes:
- Un número congruente se define como un extraño entero sin cuadrado n que es el área de un triángulo derecho con longitudes laterales racionales. Se sabe que n es un número congruente si y sólo si la curva elíptica Sí.2=x3− − n2x{displaystyle ¿Qué? tiene un punto racional de orden infinito; asumiendo BSD, esto es equivalente a su L- funcionamiento con cero s1. Tunnell ha mostrado un resultado relacionado: asumiendo BSD, n es un número congruente si y sólo si el número de trillizos de enteros (x, Sí., z) satisfactoria 2x2+Sí.2+8z2=n{displaystyle 2x^{2}+y^{2}+8z^{2}=n} es dos veces el número de triples satisfactorios 2x2+Sí.2+32z2=n{displaystyle 2x^{2}+y^{2}+32z^{2}=n}. El interés en esta declaración es que la condición es fácil de comprobar.
- En una dirección diferente, ciertos métodos analíticos permiten una estimación del orden de cero en el centro de la tira crítica para ciertos L- Funciones. Admitiendo BSD, estas estimaciones corresponden a información sobre el rango de familias de las curvas elípticas correspondientes. Por ejemplo: asumiendo la hipótesis generalizada Riemann y BSD, el rango medio de curvas dadas por Sí.2=x3+ax+b{displaystyle ¿Qué? es más pequeño que 2.
Curvas elípticas sobre campos finitos
Sea K = Fq el campo finito con elementos q y E una curva elíptica definida sobre K. Mientras que el número exacto de puntos racionales de una curva elíptica E sobre K es en general difícil de calcular, el teorema de Hasse sobre curvas elípticas da la siguiente desigualdad:
- Silencio# # E()K)− − ()q+1)Silencio≤ ≤ 2q{fnMicrosoft Sans Serif}}
En otras palabras, la cantidad de puntos en la curva crece proporcionalmente a la cantidad de elementos en el campo. Este hecho puede entenderse y probarse con la ayuda de alguna teoría general; consulte la función zeta local y la cohomología étale, por ejemplo.
El conjunto de puntos E(Fq) es un grupo abeliano finito. Siempre es cíclico o el producto de dos grupos cíclicos, dependiendo de si q es par o impar. Por ejemplo, la curva definida por
- Sí.2=x3− − x{displaystyle ¿Qué?
over F71 tiene 72 puntos (71 puntos afines incluyendo (0,0) y un punto en el infinito) sobre este campo, cuya estructura de grupo viene dada por Z/2Z × Z/36Z. El número de puntos en una curva específica se puede calcular con el algoritmo de Schoof.
El estudio de la curva sobre las extensiones de campo de Fq se facilita con la introducción de la función zeta local de E sobre Fq, definido por una serie generadora (ver también arriba)
- Z()E()K),T)=exp ().. n=1JUEGO JUEGO # # [E()Kn)]Tnn){displaystyle Z(E(K),T)=exp left(sum _{n=1}^{infty }#left[E(K_{n})right]{T^{n}over n}right)}
donde el campo Kn es la extensión (única hasta el isomorfismo) de K = Fq de grado n (es decir, Fqn).
La función zeta es una función racional T. Para ver esto, el entero an{displaystyle a_{n} tales que
- # # E()Kn)=1− − an+qn{displaystyle {fn}
tiene un número complejo asociado α α {displaystyle alpha } tales que
- =1− − α α n− − α α ̄ ̄ n+qn{displaystyle =1-alpha ^{n}-{bar {fnMicrosoft} } {n}+q^{n}
Donde α α ̄ ̄ {displaystyle {bar {alpha } es el complejo conjugado. Elegimos α α {displaystyle alpha } para que su valor absoluto sea q{displaystyle {sqrt {}}, eso es α α =q12eiSilencio Silencio ,α α ̄ ̄ =q12e− − iSilencio Silencio {displaystyle alpha =q^{2}e^{itheta,{bar {alpha} - ¿Qué? }, y eso # nSilencio Silencio =an2q{displaystyle cos ntheta ={frac {a_{n}{2{sqrt {}}}Así que α α nα α ̄ ̄ n=qn{displaystyle alpha ^{n}{bar {alpha } {n}=q^{n} y α α n+α α ̄ ̄ n=an{displaystyle alpha ^{n}+{bar {fnMicrosoft} } {n}=a_{n}, o en otras palabras, ()1− − α α n)()1− − α α ̄ ̄ n)=1− − an+qn{displaystyle (1-alpha ^{n})(1-{bar {alpha } {n}=1-a_{n}.
α α {displaystyle alpha } entonces se puede utilizar en la función zeta local como sus valores cuando se eleva a los diversos poderes de n se puede decir que se aproxima razonablemente el comportamiento de an{displaystyle a_{n}.
- ZE()T)=exp ().. n=1JUEGO JUEGO ()1− − α α n− − α α ̄ ̄ n+qn)Tnn){displaystyle Z_{E}(T)=exp left(sum _{n=1}{infty }left(1-alpha ^{n}-{bar {alpha ¿Qué? T^{n} over n}right)}
- ZE()T)=exp ().. n=1JUEGO JUEGO Tnn− − .. n=1JUEGO JUEGO α α nTnn− − .. n=1JUEGO JUEGO α α ̄ ̄ nTnn+.. n=1JUEGO JUEGO qnTnn){displaystyle Z_{E}(T)=exp left(sum _{n=1}{infty } {T^{n} over n}-sum _{n=1} {infty }alpha ^{n}{n}{n} {} {}{n=0} {c} {c} {cH} {cH} {ccH0} {ccH0} ¿Por qué? T^{n} over n}+sum _{n=1}{infty }q^{n}{ T^{n} over n}right)}
- ZE()T)=exp ()− − In ()1− − T)+In ()1− − α α T)+In ()1− − α α ̄ ̄ T)− − In ()1− − qT)){displaystyle Z_{E}(T)=exp left(-ln(1-T)+ln(1-alpha T)+ln(1-{bar {alpha }T)-ln(1-qT)right)}
- ZE()T)=exp ()In ()1− − α α T)()1− − α α ̄ ̄ T)()1− − T)()1− − qT)){displaystyle ¿Por qué?
- ZE()T)=()1− − α α T)()1− − α α ̄ ̄ T)()1− − T)()1− − qT){displaystyle Z_{E}(T)={frac {(1-alpha T)(1-{bar {alpha }T)}{(1-T)(1-T)}}}
Entonces... ()1− − α α T)()1− − α α ̄ ̄ T)=1− − aT+qT2{displaystyle (1-alpha T)(1-{bar {alpha }T)=1-aT+qT^{2}, así que finalmente
- Z()E()K),T)=1− − aT+qT2()1− − qT)()1− − T){displaystyle Z(E(K),T={frac {1-aT+qT^{2}{(1-qT)(1-T)}}}
Por ejemplo, la función zeta de E: y2 + y = x3 sobre el campo F2 viene dado por
- 1+2T2()1− − T)()1− − 2T){displaystyle {frac {1+2T^{2}{(1-T)(1-2T)}}
que se sigue de:
- SilencioE()F2r)Silencio={}2r+1rextraño2r+1− − 2()− − 2)r2rincluso{displaystyle left habitE(mathbf {F} _{2^{r}}}2^{r}{begin{cases}2^{r}+1 âtext{ odd}2^{r}+1-2(-2)^{frac {r}}} {c}} {f}} {f}}}end{cases}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}} {
La ecuación funcional es
- Z()E()K),1qT)=1− − a1qT+q()1qT)2()1− − q1qT)()1− − 1qT)=q2T2− − aqT+q()qT− − q)()qT− − 1)=Z()E()K),T){displaystyle Zleft(E(K),{frac {1}{qT}right)={frac {1-a{frac {1}{qT}}+qleft({fracfrac] {1}{2}{2} {1-q{frac {1}} {1-{frac}}} {1-{frac}} {f}} {f}} {fnK}} {f}}} {f}}} {f}}} {f}} {f}}}}}} {f}}}}}}}} {f}}}}} {f}}}}}}}}}}}}}}}}} {f}} {f}}}}}} {f} {f} {f}}}}}}}}}}}}}}}}}}}}}}}} {f}}} {f}}}} {f}}}}}}}}}} {f}}}}}}}}} {f}}}}}}}}}}}}}}}}}}}}}} {f}}}}}}}}}}}}} {1} {}}}={frac} {q^{2}T^{2}-aqT+q}{(qT-q)}=Z(E(K),T}
Como sólo estamos interesados en el comportamiento an{displaystyle a_{n}, podemos utilizar una función de zeta reducida
- Z()a,T)=exp ().. n=1JUEGO JUEGO − − anTnn){displaystyle Z(a,T)=exp left(sum _{n=1}^{infty ¿Qué?
- Z()a,T)=exp ().. n=1JUEGO JUEGO − − α α nTnn− − α α ̄ ̄ nTnn){displaystyle Z(a,T)=exp left(sum _{n=1}^{infty }-alpha ^{n}{ ¿Qué? T^{n} over n}right)}
y así
- Za()T)=exp ()In ()1− − α α T)+In ()1− − α α ̄ ̄ T)){displaystyle Z_{a}(T)=exp left(ln(1-alpha T)+ln(1-{bar {alpha }T)right)}
que conduce directamente a las funciones L locales
- L()E()K),T)=1− − aT+qT2{displaystyle L(E(K),T)=1-aT+qT^{2}
La conjetura Sato-Tate es una declaración sobre cómo el término de error 2q{displaystyle 2{sqrt}} en el teorema de Hasse varía con los diferentes primos q, si una curva elíptica E sobre Q se reduce modulo q. Fue probado (para casi todas esas curvas) en 2006 debido a los resultados de Taylor, Harris y Shepherd-Barron, y dice que los términos de error están equidistribuidos.
Las curvas elípticas sobre campos finitos se aplican especialmente en criptografía y para la factorización de números enteros grandes. Estos algoritmos a menudo hacen uso de la estructura de grupo en los puntos de E. Los algoritmos que son aplicables a grupos generales, por ejemplo, el grupo de elementos invertibles en campos finitos, F*q, pueden así aplicarse al grupo de puntos en una curva elíptica. Por ejemplo, el logaritmo discreto es un algoritmo de este tipo. El interés en esto es que elegir una curva elíptica permite más flexibilidad que elegir q (y por lo tanto el grupo de unidades en Fq). Además, la estructura de grupo de las curvas elípticas suele ser más complicada.
Curvas elípticas sobre un campo general
Las curvas elípticas se pueden definir sobre cualquier campo K; la definición formal de una curva elíptica es una curva algebraica proyectiva no singular sobre K con género 1 y dotada de un punto distinguido definido sobre K.
Si la característica de K no es ni 2 ni 3, entonces cada curva elíptica sobre K se puede escribir de la forma
- Sí.2=x3− − px− − q{displaystyle ¿Qué?
después de un cambio lineal de variables. Aquí p y q son elementos de K tales que el polinomio del lado derecho x3 − px − q no tiene raíces dobles. Si la característica es 2 o 3, entonces es necesario conservar más términos: en la característica 3, la ecuación más general es de la forma
- Sí.2=4x3+b2x2+2b4x+b6{displaystyle ¿Qué?
para constantes arbitrarias b2, b4, b6 tales que el polinomio del lado derecho tiene raíces distintas (la notación se elige por razones históricas). En la característica 2, incluso esto no es posible, y la ecuación más general es
- Sí.2+a1xSí.+a3Sí.=x3+a2x2+a4x+a6{displaystyle Y...
siempre que la variedad que define no sea singular. Si la característica no fuera un obstáculo, cada ecuación reduciría a las anteriores por un adecuado cambio lineal de variables.
Típicamente, se considera que la curva es el conjunto de todos los puntos (x,y) que satisfacen la ecuación anterior y que tanto x y y son elementos del cierre algebraico de K. Los puntos de la curva cuyas coordenadas pertenecen ambas a K se denominan puntos K-racionales.
Muchos de los resultados anteriores siguen siendo válidos cuando el campo de definición de E es un campo numérico K, es decir, una extensión de campo finito de P. En particular, el grupo E(K) de K-puntos racionales de una curva elíptica E definida sobre K se genera finitamente, lo que generaliza el teorema de Mordell-Weil anterior. Un teorema debido a Loïc Merel muestra que para un número entero d dado, hay (hasta el isomorfismo) solo un número finito de grupos que pueden ocurrir como grupos de torsión de E(K) para una curva elíptica definida sobre un campo numérico K de grado d. Más precisamente, existe un número B(d) tal que para cualquier curva elíptica E definida sobre un campo numérico K de grado d, cualquier punto de torsión de E(K) es de orden menor que B(d). El teorema es efectivo: para d > 1, si un punto de torsión es de orden p, con p primo, entonces
- <math alttext="{displaystyle pp.d3d2{displaystyle p made^{3d^{2}}<img alt="p
En cuanto a los puntos integrales, el teorema de Siegel se generaliza a lo siguiente: Sea E una curva elíptica definida sobre un cuerpo numérico K, x e y las coordenadas de Weierstrass. Entonces solo hay un número finito de puntos de E(K) cuya coordenada x está en el anillo de números enteros O K.
Las propiedades de la función zeta de Hasse-Weil y la conjetura de Birch y Swinnerton-Dyer también se pueden extender a esta situación más general.
Curvas elípticas sobre los números complejos
La formulación de curvas elípticas como la incrustación de un toro en el plano proyectivo complejo se deriva naturalmente de una propiedad curiosa de las funciones elípticas de Weierstrass. Estas funciones y su primera derivada están relacionadas por la fórmula
- ℘ ℘ .()z)2=4℘ ℘ ()z)3− − g2℘ ℘ ()z)− − g3{displaystyle wp '(z)^{2}=4wp (z)^{3}-g_{2}wp (z)-g_{3}
Aquí, g2 y g 3 son constantes; ℘(z) es la función elíptica de Weierstrass y ℘′(z) su derivada. Debe quedar claro que esta relación tiene la forma de una curva elíptica (sobre los números complejos). Las funciones de Weierstrass son doblemente periódicas; es decir, son periódicos con respecto a un retículo Λ; en esencia, las funciones de Weierstrass se definen naturalmente en un toroide T = C/Λ. Este toro se puede incrustar en el plano proyectivo complejo por medio del mapa
- z↦ ↦ [1:℘ ℘ ()z):12℘ ℘ .()z)]{displaystyle zmapsto left[1:wp (z):{tfrac {1}{2}wp '(z)right]
Este mapa es un isomorfismo de grupo del toro (considerado con su estructura de grupo natural) con la ley de grupo de cuerda y tangente en la curva cúbica que es la imagen de este mapa. También es un isomorfismo de las superficies de Riemann desde el toro hasta la curva cúbica, por lo que topológicamente, una curva elíptica es un toro. Si la red Λ está relacionada por multiplicación por un número complejo distinto de cero c a una red cΛ, entonces las curvas correspondientes son isomorfas. Las clases de isomorfismo de las curvas elípticas se especifican mediante el invariante j.
Las clases de isomorfismo también se pueden entender de una manera más sencilla. Las constantes g2 y g 3, llamadas invariantes modulares, están determinadas únicamente por la red, es decir, por la estructura del toro. Sin embargo, todos los polinomios reales se factorizan completamente en factores lineales sobre los números complejos, ya que el campo de los números complejos es la clausura algebraica de los reales. Entonces, la curva elíptica se puede escribir como
- Sí.2=x()x− − 1)()x− − λ λ ){displaystyle y^{2}=x(x-1)(x-lambda)}
Uno encuentra que
- g2.=433()λ λ 2− − λ λ +1)g3.=127()λ λ +1)()2λ λ 2− − 5λ λ +2){displaystyle {begin{aligned}g_{2}' limit={frac {sqrt [{3} {4} {3}}left(lambda) ^{2}-lambda +1right)[4pt]g_{3}' limit={frac {1}{27} {lambda +1)left(2lambda ^{2}-5lambda +2right)end{aligned}}}}}
y
- j()τ τ )=1728g2.3g2.3− − 27g3.2=256()λ λ 2− − λ λ +1)3λ λ 2()λ λ − − 1)2{displaystyle j(tau)=1728{frac {{2} {}}} {c}} {g_{2}} {c}} {c}}}}=256 {fnfnMic {left(lambda)}} {fnfnK} {f}}} {fn9}}}}} {fnfnf}fnKfnKfnKfnKfnKf}}}}fn9} {fn9} {fnKf}f}f}f}fnKfn9} {fnKfnKf}f}f}f}f}f}fn9}f}fnKfnKfnKf}fnKfnKfnKfnKfnKfnKfnKf}fnKf}fnKf}f}fn ¿Qué?
con j-invariante j(τ) y λ (τ) a veces se denomina función lambda modular. Por ejemplo, sea τ = 2i, luego λ(2i) = (−1 + √2)4 que implica g′2, g′3, y por lo tanto g′23
− 27g′32
de la fórmula anterior son todos números algebraicos si τ implica un campo cuadrático imaginario. De hecho, produce el número entero j(2i) = 663 = 287496.
Por el contrario, el discriminante modular
- Δ Δ ()τ τ )=g2()τ τ )3− − 27g3()τ τ )2=()2π π )12.. 24()τ τ ){fnMicrosoft Sans Serif} {fnMicrosoft Sans Serif} {fnMicrosoft Sans Serif} {fnMicrosoft Sans Serif} {fnMicrosoft Sans Serif} {fnMicrosoft Sans Serif} {fnMicrosoft Sans Serif} {fnMicrosoft ] {fnMicrosoft Sans Serif} {fnMicrosoft Sans Serif} {fnMicrosoft Sans Serif}fnMicrosoft Sans Serif}fnMicrosoft Sans Serif}fnMicrosoft Sans Serif}fnMicrosoft Sans Serif}fnMicrosoft Sans Serif} {fnMicrosoft Sans Serif}fnMicrosoft Sans}fnMicrosoft Sans)}fnMicrosoft Sans Serif}fnMicrosoft Sans Serif}fnMicrosoft Sans Serif}
es generalmente un número trascendental. En particular, el valor de la función eta de Dedekind η(2i) es
- .. ()2i)=.. ()14)2118π π 34{displaystyle eta (2i)={frac {fnMicrosoft Sans Serif} {fnMicrosoft Sans Serif} {fnMicroc {11}}pi ^{frac} {3} {4}}}}}
Tenga en cuenta que el teorema de uniformización implica que cada superficie compacta de Riemann de género uno se puede representar como un toro. Esto también permite una fácil comprensión de los puntos de torsión en una curva elíptica: si la red Λ está dividida por los períodos fundamentales ω1 y ω2, luego la n-puntos de torsión son las (clases de equivalencia de) puntos de la forma
- an⋅ ⋅ 1+bn⋅ ⋅ 2{displaystyle {frac {fn}}omega _{1}+{frac {b} {n}omega ¿Qué?
para números enteros a y b en el rango 0 ≤ (a, b) < n.
Si
- E:Sí.2=4()x− − e1)()x− − e2)()x− − e3){displaystyle E:y^{2}=4(x-e_{1})(x-e_{2})(x-e_{3}
es una curva elíptica sobre los números complejos y
- a0=e1− − e3,b0=e1− − e2,c0=e2− − e3,{displaystyle A_{0}={sqrt {e_{1}-e_{3}}}qquad B_{0}={sqrt {e_{1}-e_{2}}}qquad C_{0}={sqrt {e_{2}-e_{3}}}}
entonces un par de períodos fundamentales de E se pueden calcular muy rápidamente mediante
- ⋅ ⋅ 1=π π M ()a0,b0),⋅ ⋅ 2=π π M ()c0,ib0){displaystyle omega ¿Qué? ##### ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ##operatorname {M} (a_{0},qquad omega ¿Qué? ##### ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ##operatorname {M} (c_{0},ib_{0}}}}
M(w, z) es la media aritmética-geométrica de w y z. En cada paso de la iteración media aritmética-geométrica, los signos de zn que surgen de la ambigüedad de iteraciones medias geométricas se eligen de tal manera que |w n − zn| ≤ |wn + zn| donde wn y zn denotan la media aritmética individual y las iteraciones de la media geométrica de w y z, respectivamente. Cuando |wn − zn| = |wn + zn|, existe una condición adicional de que Im(zn/wn) > 0.
Sobre los números complejos, cada curva elíptica tiene nueve puntos de inflexión. Cada línea que pasa por dos de estos puntos también pasa por un tercer punto de inflexión; los nueve puntos y las 12 líneas formadas de esta manera forman una realización de la configuración de Hesse.
Algoritmos que utilizan curvas elípticas
Las curvas elípticas sobre campos finitos se utilizan en algunas aplicaciones criptográficas, así como para la factorización de enteros. Normalmente, la idea general en estas aplicaciones es que un algoritmo conocido que hace uso de ciertos grupos finitos se reescribe para usar los grupos de puntos racionales de curvas elípticas. Para más ver también:
- Cifrado de curvas elípticas
- Elliptic-curve Diffie-Hellman llave intercambio
- Intercambio de clave de isogenía supersingular
- algoritmo de firma digital curva Elliptic
- algoritmo de firma digital EdDSA
- Generador de número aleatorio EC DRBG
- Factorización de curvas elípticas de Lenstra
- Primalidad curva elíptica
Representaciones alternativas de curvas elípticas
- Curva hesiana
- Curva de Edwards
- Curva girada
- Curva hesiana girada
- Curva de Edwards girado
- Curva Doche-Icart-Kohel orientada hacia la duplicación
- Curva Doche-Icart-Kohel triple
- Curva Jacobiana
- Curva de Montgomery
Contenido relacionado
Espacio tangente
Conjunto de Mandelbrot
Corte dedekind