Corba el??l??ptica

De Viquip??dia

En matem??tiques, una corba el??l??ptica ??s una corba plana definida per una equaci?? de la forma

y² = x³ + a x + b,

que no ??s singular; ??s a dir, la seva gr??fica no t?? c??spides o punts d'intersecci?? amb ella mateixa. (Quan la caracter??stica del cos de coeficients ??s 2 o 3, l'equaci?? anterior no ??s suficientment general per a incloure totes les corbes c??biques no singulars; vegeu m??s endavant per a una definici?? m??s precisa).

Es pot veure que les corbes el??l??ptiques es corresponen a immersions del torus al pla projectiu; aquestes immersions es poden generalitzar a cossos arbitraris. Aix??, es diu que les corbes el??l??ptiques s??n corbes algebraiques projectives de g??nere 1 sobre un cos K, juntament amb un punt distingit definit sobre K. L'estructura de grup natural del torus es manifesta d'una forma geom??tricament curiosa en les corbes el??l??ptiques; el conjunts de punts de la corba forma un grup abeli??.

Les corbes el??l??ptiques s??n especialment importants en la teoria de nombres, i constitueixen una ??rea de recerca actual molt important; per exemple, foren usades per Andrew Wiles en la demostraci?? del darrer teorema de Fermat. Tamb?? tenen m??ltiples aplicacions en la criptografia (vegeu criptografia sobre corbes el??l??ptiques) i en la factoritzaci?? d'enters.

Una corba el??l??ptica no ??s el mateix que una el??lipse: vegeu integral el??l??ptica per l'origen del terme).

Taula de continguts

1 Corbes el??l??ptiques sobre els nombres reals
2 La llei de grup
3 Corbes el??l??ptiques sobre els nombres complexos
4 Corbes el??l??ptiques sobre un cos general
5 Connexions amb la teoria de nombres
6 Algoritmes que usen corbes el??l??ptiques
7 Refer??ncies
8 Enlla??os externs

[edita] Corbes el??l??ptiques sobre els nombres reals

Tot i que la definici?? formal d'una corba el??l??ptica ??s una mica t??cnica i demana una mica de coneixements previs de geometria algebraica, ??s possible descriure alguns aspectes de les corbes el??l??ptiques sobre els nombres reals fent us nom??s de l'??lgebra i geometria de secund??ria.

En aquest context, una corba el??l??ptica ??s una corba plana definida per l'equaci?? de la forma

y 2 = x 3 + a x + b

on a i b s??n nombres reals. Aquest tipus d'equaci?? s'anomena equaci?? de Weierstrass.

Per exemple, el seg??ent dibuix il??lustra les corbes el??l??ptiques donades per les equacions $y 2 = x 3 ??? x$ i $y 2 = x 3 ??? x + 1$ .

La definici?? de corba el??l??ptica exigeix tamb?? que la corba sigui no singular. Geom??tricament, aix?? significa que la gr??fica no t?? c??spides ni punts d'intersecci?? amb ella mateixa. Algebraicament, aix?? implica el c??lcul del discriminant,

?? = ??? 16(4 a 3 + 27 b 2)

La corba ??s no singular si el discriminant no ??s igual a zero. (Encara que el factor ???16 aqu?? sembla irrellevant, esdev?? convenient posteriorment en un estudi m??s avan??at de les corbes el??l??ptiques).

La gr??fica d'una corba no singular, t?? dues components si el seu discriminant ??s positiu, i un de sol si ??s negatiu. Per exemple, en les representacions mostrades anteriorment, el primer discriminant ??s 64, i el segon ??s ???368.

[edita] La llei de grup

Adjuntant un "punt de l'infinit", obtenim una versi?? projectiva de la corba. Si P i Q s??n dos punts de la corba, aleshores podem trobar un ??nic tercer punt que ??s la intersecci?? de la corba amb la l??nia que passa per P i Q. Si la l??nia ??s tangent a la corba en un punt, aleshores aquest punt es compta dues vegades; i si la l??nia ??s paral??lela a l'eix de les y, definim el tercer punt com el "punt de l'infinit". Aix?? sempre se satisf?? exactament una d'aquestes condicions per a qualsevol parella de punts de la corba el??l??ptica.

Aix??, ??s possible d'introduir una operaci?? de grup, "+", a la corba amb les seg??ents propietats: considerem el punt de l'infinit com l'element neutre 0; i si una l??nia recta interseca amb la corba als punts P, Q i R, aleshores imposem que P + Q + R = 0 en el grup. Es pot comprovar que d'aquesta operaci?? en resulta un grup abeli??, i per tant una varietat abeliana. Es pot demostrar que el conjunt de punts K-racionals (incloent el punt de l'infinit) forma un subgrup d'aquest grup. Si denotem la corba per E, normalment escriurem doncs E(K) per denotar aquest subgrup.

El grup esmentat, es pot descriure tan algebraicament com geom??tricament. Donada la corba y² = x³ ??? px ??? q sobre el cos K (la caracter??stica del qual suposem que no ??s ni 2 ni 3), i els punts P = (x_P, y_P) i Q = (x_Q, y_Q) de la corba, suposem primer que x_P ??? x_Q. Sigui s = (y_P ??? y_Q)/(x_P ??? x_Q); com que K ??s un cos, s est?? ben definit. Aleshores podem definir R = P + Q = (x_R, y_R) mitjan??ant

x R = s 2 ??? x P ??? x Q

y R = ??? y P + s (x P ??? x R)

Si x_P = x_Q, aleshores hi ha dues opcions: si y_P = ???y_Q, aleshores la suma es defineix com a 0; aix??, l'invers de cada punt de la corba es troba reflectint el punt sobre l'eix de les x. Si y_P = y_Q ??? 0, aleshores R = P + P = 2P = (x_R, y_R) ve donat per

$s = {(3{x_P}^2 - p)}/{(2y_P)}$

x R = s 2 ??? 2 x P

y R = ??? y P + s (x P ??? x R)

Si y_P = y_Q = 0, aleshores P + P = 0.

[edita] Corbes el??l??ptiques sobre els nombres complexos

La formulaci?? de les corbes el??l??ptiques com a immersi?? d'un torus en el pla projectiu complex ve donada naturalment gr??cies a una curiosa propietat de les funcions p de Weierstrass. Aquestes funcions i les seves primera derivades estan relacionades mitjan??ant la f??rmula

$\wp'(z)^2 = 4\wp(z)^3 -g_2\wp(z) - g_3$

Aqu??, $g 2$ and $g 3$ s??n constants; $\wp(z)$ ??s la funci?? P de Weierstrass i $\wp'(z)$ la seva derivada. ??s clar que aquesta relaci?? ??s en forma de corba el??l??ptica (sobre els nombres complexos. Les funcions de Weierstrass s??n doblement peri??diques; aix?? vol dir que s??n peri??diques respecte una xarxa ??; b??sicament, ??es funcions de Weierstrass estan definides naturalment sobre un torus $T=\mathbb{C}/\Lambda$ . Es pot trobar una immersi?? del torus al pla projectiu mitjan??ant l'aplicaci??

$z\to (1,\wp(z), \wp'(z))$ .

Aquesta aplicaci?? ??s un isomorfisme de grups, el qual porta l'estructura de grup del torus a el pla projectiu. ??s tamb?? un isomorfisme de superf??cies de Riemann, aix?? topol??gicament una corba el??l??ptica donada ??s com un torus. Si la xarxa ?? est?? relacionada amb la xarxa c?? mitjan??ant la multpiplicaci?? per el nombre complex c diferent de zero, aleshores les corbes corresponents s??n isomorfes. Les clsses d'isomorfismes de corbes el??l??ptiques v??nen donades per l'invariant j.

Les classes d'isomorfismes es poden entendre tamb?? d'una forma m??s senzilla. Les constants $g 2$ i $g 3$ , anomenades invariants modulars, estan determinades ??nicament per la xarxa, ??s a dir, per l'estructura del torus. Tanmateix, els nombres complexos s??n el cos de descomposici?? dels polinomis, i per tant podem veure la corba el??l??ptica com

y 2 = x (x ??? 1)(x ??? ??)

Es veu que

$g_2 = \frac{4^{1/3}}{3} (\lambda^2-\lambda+1)$

$g_3=\frac{1}{27} (\lambda+1)(2\lambda^2-5\lambda+2)$

i per tant el discriminant modular ??s

$\Delta = g_2^3-27g_3^2 = \lambda^2(\lambda-1)^2$

Aqu??, ?? se l'anomena de vegades la funci?? modular lambda.

Cal destacar que el teorema d'uniformitzaci?? ens diu que es pot representar tota superf??cie de Riemann compacta de g??nere 1 com un torus.

[edita] Corbes el??l??ptiques sobre un cos general

Les corbes el??l??ptiques es poden definir sobre qualsevol cos K; la definici?? formal d'una corba el??l??ptica ??s una corba algebraica projectiva no singular sobre K de g??nere 1 amb un punt donat definit sobre K.

Si la caracter??stica de K no ??s ni 2 ni 3, aleshores podem escriure tota corba el??l??ptica sobre K en la forma

y² = x³ ??? px ??? q

on p i q s??n elements de K tals que el polinomi de la dreta x³ ??? px ??? q no t?? arrels dobles. Si la caracter??stica ??s 2 o 3, s'ha de tenir en consideraci?? m??s termes.

Generalment es prenen les corbes com al conjunt de punts (x,y) que satisfan l'equaci?? anterior i tals que tant x com y s??n elements de la clausura algebraica de K. S'anomenen punts K-racionals als punts tals que llurs cordenades pertanyen a K.

[edita] Connexions amb la teoria de nombres

El teorema de Mordell-Weil diu que si K ??s el cos dels nombres racionals (o m??s generalment, un cos de nombres), aleshores el grup de punts K-racionals ??s finitament generat. Aix?? vol dir que es pot expressar el grup com a suma directa d'un grup abeli?? lliure i un grup de torsi?? finit. Mentre que la torsi?? d'un subgrup d'E(K) ??s relativament f??cil de determinar, en general no es coneix cap algoritme per a calcular el rang del subgrup lliure. La conjectura de Birch i Swinnerton-Dyer d??na una f??rmula per a calcular aquest rang.

La recent demostraci?? del darrer teorema de Fermat s'efectu?? amb la demostraci?? d'un cas especial de la conjectura de Taniyama-Shimura en el qual es relacionen les corbes el??l??ptiques sobre els racionals amb les formes modulars; aquesta conjectura fou demostrada completament el 1999.

Mentre que el nombre exacte de punts racionals d'una corba el??l??ptica E sobre un cos finit F_p ??s generalment dif??cil de calcular, el teorema de Hasse sobre corbes el??l??ptiques ens diu que

$\left| \sharp E( \mathbb{F}_p ) - p - 1 \right| < 2 \sqrt{p}$

Podem entendre i demostrar aquest fet amb l'ajuda d'una teoria m??s general; consulteu funci?? zeta local o cohomologia ??tal.

El nombre exacte de punts d'una corba particular es pot calcular amb l'algoritme de Schoof.

Per a m??s informaci?? vegeu aritm??tica de varietats abelianes.

[edita] Algoritmes que usen corbes el??l??ptiques

Les corbes el??l??ptiques sobre cossos finits s'usen en diverses aplicacions criptogr??fiques aix?? com per a la factoritzaci?? d'enters. T??picament, la idea general per a aquestes aplicacions ??s que un algorisme ja conegut que s'aplica sobre certs grups finits, es reescriu per tal de ser usat en el grup de punts racionals d'una corba el??l??ptica. Per alguns exemples, vegeu:

ElGamal sobre corbes el??l??ptiques. Xifrat i signatura.
Sistema de factoritzaci?? de Lenstra. Tamb?? anomenat ECM.
Prova de primalitat amb corbes el??l??ptiques. Anomenat ECPP.

[edita] Refer??ncies

Serge Lang, a la introducci?? del llibre que se cita a continuaci??, diu que "??s possible escriure sense fi sobre corbes el??l??ptiques. (No ??s cap amena??a)". La seg??ent ??s una llista ben curta d'alguns llibres (en angl??s) que poden servir com a guia davant la immensa quantitat de bibliografia que hi ha disponible sobre els aspectes te??rics, algor??tmics i criptogr??fics de les corbes el??l??ptiques.

I. Blake; G. Seroussi, N. Smart, N.J. Hitchin (2000). Elliptic Curves in Cryptography, Cambridge Univ. Press. ISBN 0521653746.
Richard Crandall; Carl Pomerance (2001). ???Chapter 7: Elliptic Curve Arithmetic???, Prime Numbers: A Computational Perspective, 1st edition, Springer, 285???352. ISBN 0387947779.
John Cremona (1992). Algorithms for Modular Elliptic Curves, Cambridge Univ. Press.
Dale Husem??ller (2004). Elliptic Curves, 2nd edition, Springer.
Kenneth Ireland; Michael Rosen (1990). ???Chapters 18 and 19???, A Classical Introduction to Modern Number Theory, 2nd edition, Springer.
Anthony Knapp (1992). Elliptic Curves, Math Notes 40, Princeton Univ. Press.
Neal Koblitz (1984). Introduction to Elliptic Curves and Modular Forms, Springer.
Neal Koblitz (1994). ???Chapter 6???, A Course in Number Theory and Cryptography, 2nd edition, Springer. ISBN 0387942939.
Serge Lang (1978). Elliptic Curves: Diophantine Analysis, Springer.
Joseph H. Silverman (1986). The Arithmetic of Elliptic Curves, Springer.
Joseph H. Silverman (1994). Advanced Topics in the Arithmetic of Elliptic Curves, Springer.
Joseph H. Silverman; John Tate (1992). Rational Points on Elliptic Curves, Springer.
Lawrence Washington (440). Elliptic Curves: Number Theory and Cryptography, Chapman & Hall/CRC. ISBN 1584883650.