椭圆曲线
此条目缺少有关有限域上的椭圆曲线的信息。 (2019年8月11日) |
在数学上,椭圆曲线(英语:Elliptic curve,缩写为EC)为一平面代数曲线,由如下形式的方程定义
- ,
且满足其是无奇点的;亦即,其图形没有尖点或自相交。(当系数域的特征为2或3时,上面的方程不能涵盖所有非奇异的三次曲线;见下面的#一般域上的椭圆曲线。)
正式地,椭圆曲线是光滑的、射影的、亏格为1的代数曲线,其上有一个特定的点O。椭圆曲线是阿贝尔簇 – 也就是说,它有代数上定义的乘法,并且对该乘法形成阿贝尔群 – 其中 O即为单位元。
若,其中P为任一没有重根的三次或四次多项式,然后可得到一亏格1的无奇点平面曲线,其通常亦被称为椭圆曲线。更一般化地,一亏格1的代数曲线,如两个三维二次曲面相交,即称为椭圆曲线。
运用椭圆函数理论,可以证明定义在复数上的椭圆曲线对应于环面在复射影平面内的嵌入。环面也是一个阿贝尔群,事实上,这个对应也是一个群同构。
椭圆曲线的形状不是椭圆。命名为椭圆曲线的原因是此曲线原来和椭圆函数有关。在拓扑学上,复数的椭圆曲线是环面,而复数的椭圆会是球面。
实数域
尽管椭圆曲线的正式定义需要一定的代数几何背景,在实数上的椭圆曲线的一些特征可以使用入门级别的代数与几何来描绘。
这种情况下,椭圆曲线是由下列方程定义的平面曲线:
其中a和b为实数。这类方程被称为魏尔斯特拉斯方程。
椭圆曲线的定义也要求曲线是非奇异的。几何上来说,这意味着图像里面没有尖点、自相交或孤立点。代数上来说,这成立当且仅当判别式
不等于0。(尽管这里的因子−16与曲线是否是非奇异的无关,这样定义判别式在对椭圆曲线进行更深入的研究时有用。)
非奇异椭圆曲线的(实)图像在判别式为正的时候有两个连通分量,在判别式为负时则有一个连通分量。例如,在本小节的图像中,第一个曲线的判别式为64,而第二个曲线的判别式为−368。
群律
在射影平面上,可以定义任意光滑三次曲线的群结构。若以Weierstrass正规式表示,曲线会多一个无穷远点O,其齐次坐标 [0:1:0],也是群的单位元。.
因为曲线的对称轴是X轴,假定任意点P,可以在相对X轴的位置找到点−P,令−O即为O。
若P和Q是曲线上的二点,可以用以下的方式定义唯一的第三点P + Q。先划出通过P和Q的直线,大多数的情形下,此直线会和曲线交于第三点R,令P + Q为−R,是R相对X轴的对应点。
在少数的情形下,以上的定义会不适用,分别是有关无穷远点的情形,以及两点重合的情形。若其中有一点是无穷远点O,则定义P + O = P = O + P,因此O是群的单位元,若P和Q是以X轴为对称轴的对称点,则定义P + Q = O。若P = Q,只有一个点,无法定义通过两点的线,则改用通过该点的切线代替。大部分的心情形下,切线会和曲线有另一个交点R,因此可以找到-R。若P恰好是曲率符号改变的拐点,切线和曲线没有其他交点,则令R等于P,因此P + P就是-P。
若曲线不是Weierstrass正规式,可以定义群结构,指定九个拐点中的一个为单位元O。在射影平面上,每一条线都会和曲线有三个交点。对于一点P,−P就是通过O和P的直线,和曲线相交的第三点。对于任意P和Q,P + Q定义为−R,而R是通过P和Q的直线,和曲线相交的第三点。
令K是曲线定义所在的域,且令曲线为E,则E的K-有理点是曲线E上的点,且座标在K的域内,包括无穷远点。K-有理点的集合是E(K),本身也是一个群,因为根据多项方程式的性质可得:若P在E(K)内,则−P也在E(K)内,若P, Q和R中有两点在E(K)内,则第三点也一样。而且,若K是L的子域,则E(K)就是E(L)的子群。
上面的群可以用代数方式定义。给定域 (其中 的特征值非2或者3)上的曲线 ,及非无穷远点 。先假设 ,设 (因 是域, 有定义)。定义 。
因为 共线,令该直线 的方程为 。直线 与曲线 相交,有:
展开后可以得到:
是两个方程式的交点,即方程的解:
替换系数后可得:
若 :
- 若 , 。
- 若 , 。将 微分后可以得到:
复数域
此章节尚无任何内容,需要扩充。 |
有理数域
此章节尚无任何内容,需要扩充。 |
一般域
椭圆曲线可以被定义在任意域 K上;椭圆曲线的正式定义是K上的亏格为1的非奇异射影代数曲线,并具有一个定义在K特殊的点。
如果K的特征不等于2或3,那么K上每个椭圆曲线都能写成如下形式
其中p和q为K中的元素,使得右手边的多项式x3 − px − q没有二重根。如果特征等于2或3,那么需要保留更多项:在特征为3的情况下,最一般的方程具有如下形式
这里常数b2, b4, b6可以任取,但需满足使得右手边的多项式无重根(写成这个形式有历史原因)。在特征为2的情况下,即使是这种形式也不够,其最一般的方程为
需满足所定义的簇是非奇异的。
其他表示
应用
参考文献
- I. Blake; G. Seroussi, N. Smart, N.J. Hitchin. Elliptic Curves in Cryptography. Cambridge Univ. Press. 2000. ISBN 978-0-521-65374-9.
- Richard Crandall; Carl Pomerance. Chapter 7: Elliptic Curve Arithmetic. Prime Numbers: A Computational Perspective 1st edition. Springer. 2001: 285–352. ISBN 978-0-387-94777-8.
- John Cremona. Alogorithms for Modular Elliptic Curves. Cambridge Univ. Press. 1992.
- Dale Husemöller. Elliptic Curves 2nd edition. Springer. 2004.
- Kenneth Ireland; Michael Rosen. Chapters 18 and 19. A Classical Introduction to Modern Number Theory 2nd edition. Springer. 1990.
- Anthony Knapp. Elliptic Curves. Math Notes 40, Princeton Univ. Press. 1992.
- Neal Koblitz. Introduction to Elliptic Curves and Modular Forms. Springer. 1984.
- Neal Koblitz. Chapter 6. A Course in Number Theory and Cryptography 2nd edition. Springer. 1994. ISBN 978-0-387-94293-3.
- Serge Lang. Elliptic Curves: Diophantine Analysis. Springer. 1978.
- Joseph H. Silverman. The Arithmetic of Elliptic Curves. Springer. 1986.
- Joseph H. Silverman. Advanced Topics in the Arithmetic of Elliptic Curves. Springer. 1994.
- Joseph H. Silverman; John Tate. Rational Points on Elliptic Curves. Springer. 1992.
- Lawrence Washington. Elliptic Curves: Number Theory and Cryptography. Chapman & Hall/CRC. 2003. ISBN 978-1-58488-365-4.