עקום אליפטי

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

במתמטיקה, ובמיוחד בגאומטריה אלגברית, עקומים אליפטיים מוגדרים על ידי משוואות מעוקבות מסוימות (כלומר, משוואות ממעלה שלישית). הם שימשו להוכחת המשפט האחרון של פרמה, וניתן למצוא להם יישומים בקריפטוגרפיה, ופירוק לגורמים של מספר שלם. העקומים קיבלו את שמם מן הקשר שלהם לחישוב אורך הקשת של אליפסות, הכרוך בחישוב אינטגרל אליפטי.

לפי ההגדרה, עקומים אליפטיים הם חסרי נקודות סינגולריות, כלומר אין להם קצוות חדים והם אינם חותכים את עצמם, ולכן ניתן להגדיר פעולה בינארית על הנקודות שלהם באופן טבעי מבחינה גאומטרית, ובכך להפוך את אוסף הנקודות לחבורה אבלית.

עקומים אליפטיים אופיינים מעל השדה של המספרים הממשיים נתונים על ידי המשוואות y^2_{} = x^3 - x ו- y^2_{} = x^3 - x + 1.


ECexamples01.png

עקומים אליפטיים ניתנים להגדרה מעל כל שדה K; ההגדרה הפורמלית של עקום אליפטי הוא: עקום אלגברי פרויקטיבי, לא סינגולרי, מעל K מגנוס 1, עם נקודה קבועה המוגדרת מעל K. בפרט, עקום אליפטי מעל שדה המספרים המרוכבים הוא משטח רימן קומפקטי.

אם המאפיין של K אינו 2 או 3, הרי שכל עקום אליפטי מעל K אפשר להביא (על ידי העתקה רציונלית) לצורה הבאה:

y^2_{} = x^3 - p \cdot x - q

כאשר p ו-q הם אברים של K, כך שלחלק הימני של המשוואה הזו אין אף שורש כפול. אם המאפיין הוא 2 או 3, הצורה הכללית קצת שונה.

לרוב לוקחים את העקום להיות קבוצת כל הנקודות (y,x) אשר מקיימות את המשוואה לעיל , וכך שגם x וגם y הם איברים בסגור האלגברי של K. נקודה של העקום אשר שתי הקואורדינטות שלה שייכות ל-K נקראת נקודה K-רציונלית.

על ידי הוספת נקודה "באינסוף", אנו משיגים את הגרסה הפרויקטיבית של עקום זה. אם P ו-Q הן שתי נקודות על העקום, הרי שקיימת נקודה שלישית אחת ויחידה אשר מהווה את החיתוך בין העקום לבין הקו הישר העובר בין P ל-Q. אם הקו הישר משיק לעקום בנקודה כלשהי, הרי שנקודה זו נספרת פעמיים, ואם הקו הישר מקביל לציר ה-y, אנו מגדירים את הנקודה השלישית "באינסוף". בדיוק אחד מן המצבים הללו מתקיים לכל זוג של נקודות על עקום אליפטי.

ECClines.svg

ניתן להגדיר פעולה בינארית על העקום, שתסומן ב"+", עם התכונות הבאות: אנו מתייחסים לנקודת האינסוף כאפס, כלומר כאיבר הזהות של הקבוצה; אם קו ישר חוצה את העקום ב-3 נקודות P, Q ו-R, אנו נדרוש כי יתקיים P + Q + R = 0. ניתן לבדוק כי הגדרה זו הופכת את העקום לחבורה אבלית, ובכך גם ליריעה אבלית. כמו כן, ניתן להראות שקבוצת הנקודות ה-K-רציונליות, כולל נקודת האינסוף, יוצרים תת חבורה של חבורה זו. אם נסמן את העקום ב-E, הרי שנוהגים לרשום את העקום כ E\left( K \right).

את החבורה הזו ניתן לתאר הן בצורה אלגברית והן בצורה גאומטרית. בהינתן העקום y^2_{} = x^3 - p\cdot x - q מעל השדה K (אשר המאפיין שלו שונה מ-2 ו-3), ונקודות P=\left(x_P, y_P\right) ו-Q=\left(x_Q, y_Q\right) על העקום, נניח תחילה כי  x_{P} \neq x_{Q} . יהי s = \frac{y_{Q}-y_{P}}{x_{Q}-x_{P}}. כיוון ש-K שדה, s מוגדר היטב. לכן נוכל להגדיר  R = P + Q = \left( x_R , y_R \right) על ידי:

x_R^{} = s^2 - x_P - x_Q
y_R^{} = -y_P + s(x_P - x_R)

אם מתקיים x_P^{} = x_Q, הרי שיש שתי אפשרויות: אם y_P^{} = -y_Q, אז הסכום מוגדר להיות 0. לכן, ההופכי של כל נקודה על העקום הוא הנקודה הסימטרית מעבר לציר ה-x. אם y_P^{} = y_Q \neq 0, אז  R = P + P = 2 \cdot P = (x_R,y_R) נתון על ידי:

s = {(3{x_P}^2 - p)}/{(2y_P)}
x_R = s^2_{} - 2x_P
y_R^{} = -y_P + s(x_P - x_R)

אם y_P^{} = y_Q = 0, אז  P^{}_{} + P = 0 .

משפט מורדל-וייל קובע כי אם השדה K הוא השדה של המספרים הרציונליים (או באופן כללי יותר - שדה מספרים, כלומר הרחבה אלגברית סופית של שדה הרציונלים), אז החבורה של הנקודות ה-K-רציונליות היא נוצרת סופית. למרות שניתן בקלות יחסית לזהות את תת-הקבוצה של העקום E\left( K \right), לא ידוע אלגוריתם כללי לחישוב דרגת החבורה האבלית. עם זאת, נוסחה לחישוב הדרגה נתונה על ידי השערת בירץ' וסווינרטון-דייר.

ההוכחה של המשפט האחרון של פרמה כוללת הוכחה של מקרה פרטי של משפט טניאמה-שימורה (הידוע יותר כ"השערת טניאמה-שימורה"), הקושר עקומים אליפטיים מעל המספרים הרציונלים לבין תבניות מודולריות.

אם השדה K הוא שדה המספרים המרוכבים, הרי שכל עקום אליפטי מעל K אפשר לבטא באופן פרמטרי על ידי פונקציה אליפטית מסוימת והנגזרת שלה. כלומר, באופן מפורש, לכל עקום אליפטי E קיימת תת-קבוצה L ופונקציית ויירשטרס אליפטית תואמת \wp, כך שההעתקה

\varphi : \mathbf{C} / L \rightarrow E

המוגדרת על ידי

\varphi(z) = (\wp(z), \wp'(z))

היא איזומורפיזם של חבורות ושל משטחי רימן. דבר זה מתבטא במיוחד מבחינה טופולוגית, כיוון ש-E נראה כמו טורוס (כיוון שהקבוצה  \mathbf{C} / L היא טורוס). אם תת-הקבוצה L קשורה לתת-הקבוצה Lc על ידי כפל במספר מרוכב c השונה מאפס, אז העקומים המתאימים הם איזומורפיים. מחלקות איזומורפיזם של עקומים אליפטיים מתוארות על ידי קבוע j של עקומים אליפטיים.

בזמן שהמספר המדויק של הנקודות הרציונליות של עקום אליפטי E מעל שדות סופיים Fp הוא באופן כללי קשה לחישוב, משפט האסה (Hasse) על עקומים אליפטיים אומר לנו כי:

 \left| \sharp E( \mathbb{F} ) - p - 1 \right| < 2 \sqrt{p}

עובדה זו ניתן להוכיח בעזרת המורפיזם של פרובניוס המוגדר מעל שדה סופי.

עקומים אליפטיים מעל שדות סופיים נמצאים בשימוש בכמה יישומים קריפטוגרפיים, וכן לצורך פירוק לגורמים של מספרים שלמים. כעקרון, הרעיון הכללי מאחורי יישומים אלה הוא שידוע אלגוריתם אשר לוקח קבוצות סופיות מסוימות וממיר אותם לקבוצות של נקודות רציונליות של עקומים אליפטיים.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]