Курс теории чисел и криптографии - Коблиц Н.
Скачать (прямая ссылка):
2. p(z) удовлетворяет дифференциальному уравнению р = р3 + ар + & и, следовательно, при любом z ? L точка (p(z), p'(z)) лежит на эллиптической кривой Е;
3. два комплексных числа z1 и z2 дают одну и ту же точку (p(z),p'(z)) на E тогда и только тогда, когда z\ — г2 Є L;
4. отображение, которое любой точке z ? L ставит в соответствие точку (p(z), p'(z)) на Е, а любой точке z ? L — точку в бесконечности
194
ГЛ. VI. ЭЛЛИПТИЧЕСКИЕ КРИВЫЕ
О, дает взаимно однозначное соответствие между E и факторгруппой С/L комплексной плоскости по подгруппе L;
5. это взаимно однозначное соответствие есть изоморфизм абеле-вых групп, иными словами, если z\ соответствует точке P Є Е, a Z2 — точке Q Є Е, то Zi + Z2 соответствует точке P + Q.
Таким образом, можно представлять себе абелеву группу E как комплексную плоскость «по модулю» некоторой решетки. Чтобы эту последнюю группу изобразить наглядно, заметим, что у каждого класса эквивалентности z + L существует один и только один представитель в «фундаментальном параллелограмме», состоящем из комплексных чисел вида OUi + bu2, О ^ a,b < 1 (если, например, L — гауссовы числа, то фундаментальный параллелограмм — это единичный квадрат). Так как разность между противоположными точками на параллельных сторонах границы параллелограмма есть точка решетки, они равны в C/L, и их можно считать «склеенными». Наглядно это означает, что мы сгибаем параллелограмм так, чтобы одна из сторон соприкоснулась с противоположной (получая при этом часть цилиндра), и затем, вновь сгибая полученную цилиндрическую трубку, склеиваем противоположные окружности — и получаем «тор» (бублик), изображенный ниже.
Как группа, тор есть произведение двух экземпляров группы окружности, т.е. его точки можно параметризовать парой углов (a,?). (Точнее, если тор получен из решетки L = Ъи>\ + Ъи2, то следует представить элемент из С/і в виде аи\ + bu>2, полагая а = 2па, b = 27Г/3.) Таким образом, можно рассматривать эллиптическую кривую над комплексными числами как двумерное обобщение окружности в вещественной плоскости. Фактически эта аналогия идет значительно дальше, чем может показаться. «Эллиптические функции» (которые показывают, как по точке (х,у) Є E найти то комплексное число
§ 1. ОСНОВНЫЕ ФАКТЫ
195
-г, для которого (х, у) = (p(z),p'(z))), как оказывается, имеют свойства, аналогичные свойствам известной функции Aresin (которая показывает, как найти вещественное число, которое соответствует точке единичной окружности при «наматывании» вещественной прямой на окружность). При рассмотрении эллиптических кривых с точки зрения теории алгебраических чисел обнаруживается глубокая аналогия между координатами «точек, делящих эллиптические кривые на п частей» (т.е. таких точек Р, что пР = О) и точками, делящими на п частей единичную окружность (которые соответствуют корням степени п из единицы в комплексной плоскости). Более подробные сведения об этом, а также об определении р-функции Вейерштрасса и ее свойствах можно найти по ссылкам в конце параграфа.
Эллиптические кривые над рациональными числами. Если в уравнении (1) а и b — рациональные числа, то естественно рассматривать рациональные решения (х,у), т.е. эллиптическую кривую над полем Q рациональных чисел. Теория эллиптических кривых над рациональными числами очень обширна. Было доказано, что соответствующие абелевы группы являются конечно порожденными (теорема Морделла). Это означает, что каждая из таких групп есть сумма конечной «подгруппы кручения» (точек конечного порядка) и подгруппы, порожденной конечным числом точек бесконечного порядка. Число (минимальное) образующих бесконечной части называется рангом г; оно равно нулю тогда и только тогда, когда вся группа конечна. Изучение ранга г и других свойств группы точек эллиптической кривой над Q связано со многими интересными вопросами теории чисел и алгебраической геометрии. Например, известный с древних времен вопрос «Существует ли прямоугольный треугольник с рациональными сторонами, площадь которого равна данному целому п?» эквивалентен следующему: «Верно ли, что ранг эллиптической кри-
2 3 2
вой у = X — п X больше нуля?» Случай п = 6 и прямоугольного треугольника со сторонами 3, 4 и 5 соответствует точке P = (-3,9) из примера 2, которая является точкой бесконечного порядка на эллиптической кривой у = X — Збж. За более подробной информацией об этом предмете мы вновь отсылаем читателя к литературе в конце параграфа.
Точки конечного порядка. Порядком N точки P на эллиптической кривой называется такое наименьшее натуральное число, что NP = O; конечно, такого конечного JV может и не существовать. Часто требуется найти точки конечного порядка на эллиптической кривой, в особенности, на эллиптических кривых, определенных над полем Q.
196
ГЛ. VI. ЭЛЛИПТИЧЕСКИЕ КРИВЫЕ
2 3
Пример 3. Найти порядок точки P — (2,3) на у — х + 1.
Решение. Применяя (5), находим, что 2Р = (0,1), и вновь с помощью (5), что 4P = 2{2P) = (0,-1). Поэтому 4P = -2Р и, следовательно, 6P = О. Тем самым порядок P может быть равен 2, 3 или 6. Но 2Р = (0,1) ф О, а если бы P имела порядок 3, то было бы 4P — Р, что неверно. Итак, P имеет порядок 6.