此條目
缺少有關 有限域上的椭圆曲线 的信息。
(2019年8月11日 ) 請擴充此條目 相關信息。討論頁 可能有詳細細節。
椭圆曲线列表。图中所示的区域为[−3,3]2 (当(a , b ) = (0, 0)时函数不光滑,因此不是椭圆曲线。)
在數學 上,橢圓曲線 (英語:Elliptic curve ,縮寫為EC)為一平面代數曲線 ,由如下形式的方程定义
y
2
=
x
3
+
a
x
+
b
{\displaystyle y^{2}=x^{3}+ax+b\,}
,
且满足其是無奇點的;亦即,其圖形沒有尖點 或自相交 。(当系数域 的特征 为2或3时,上面的方程不能涵盖所有非奇异的三次曲线 ;见下面的#一般域上的椭圆曲线 。)
正式地,椭圆曲线是光滑的 、射影的 、亏格 为1的代数曲线 ,其上有一个特定的点O 。椭圆曲线是阿贝尔簇 – 也就是说,它有代数上定义的乘法,并且对该乘法形成阿贝尔群 – 其中 O 即为单位元。
若
y
2
=
P
(
x
)
{\displaystyle y^{2}=P(x)\,}
,其中P為任一沒有重根的三次或四次多項式,然後可得到一虧格 1的無奇點平面曲線,其通常亦被稱為橢圓曲線。更一般化地,一虧格1的代數曲線 ,如兩個三維二次曲面相交,即稱為橢圓曲線。
运用椭圆函数 理论,可以证明定义在复数 上的椭圆曲线对应于环面 在复射影平面 内的嵌入。环面也是一个阿贝尔群 ,事实上,这个对应也是一个群同构 。
椭圆曲线的形狀不是椭圆 。命名為椭圆曲线的原因是此曲线原來和椭圆函数有關。在拓扑学 上,複數的椭圆曲线是环面 ,而複數的椭圆會是球面 。
实数域
曲线y 2 = x 3 − x 和y 2 = x 3 − x + 1的图像
尽管椭圆曲线的正式定义需要一定的代数几何 背景,在实数 上的椭圆曲线的一些特征可以使用入门级别的代数与几何来描绘。
这种情况下,椭圆曲线是由下列方程定义的平面曲线 :
y
2
=
x
3
+
a
x
+
b
{\displaystyle y^{2}=x^{3}+ax+b}
其中a 和b 为实数。这类方程被称为魏尔斯特拉斯方程 。
椭圆曲线的定义也要求曲线是非奇异的 。几何上来说,这意味着图像里面没有尖点 、自相交 或孤立点。代数上来说,这成立当且仅当判别式
Δ Δ -->
=
− − -->
16
(
4
a
3
+
27
b
2
)
{\displaystyle \Delta =-16(4a^{3}+27b^{2})}
不等于0。(尽管这里的因子−16与曲线是否是非奇异的无关,这样定义判别式在对椭圆曲线进行更深入的研究时有用。)
非奇异椭圆曲线的(实)图像在判别式为正的时候有两个连通分量,在判别式为负时则有一个连通分量。例如,在本小节的图像中,第一个曲线的判别式为64,而第二个曲线的判别式为−368。
群律
在射影平面 上,可以定義任意光滑三次曲線的群結構。若以Weierstrass正規式表示,曲線會多一個無窮遠點O ,其齐次坐标 [0:1:0],也是群的單位元。.
因為曲線的對稱軸是X軸,假定任意點P ,可以在相對X軸的位置找到點−P ,令−O 即為O 。
若P 和Q 是曲線上的二點,可以用以下的方式定義唯一的第三點P + Q 。先劃出通過P 和Q 的直線,大多數的情形下,此直線會和曲線交於第三點R ,令P + Q 為−R ,是R 相對X軸的對應點。
在少數的情形下,以上的定義會不適用,分別是有關無窮遠點的情形,以及兩點重合的情形。若其中有一點是無窮遠點O ,則定義P + O = P = O + P ,因此O 是群的單位元,若P 和Q 是以X軸為對稱軸的對稱點,則定義P + Q = O 。若P = Q ,只有一個點,無法定義通過兩點的線,則改用通過該點的切線代替。大部份的心情形下,切線會和曲線有另一個交點R ,因此可以找到-R 。若P 恰好是曲率符號改變的拐点 ,切線和曲線沒有其他交點,則令R 等於P ,因此P + P 就是-P 。
若曲線不是Weierstrass正規式,可以定義群結構,指定九個拐點中的一個為單位元O 。在射影平面上,每一條線都會和曲線有三個交點。對於一點P ,−P 就是通過O 和P 的直線,和曲線相交的第三點。對於任意P 和Q ,P + Q 定義為−R ,而R 是通過P 和Q 的直線,和曲線相交的第三點。
令K 是曲線定義所在的域,且令曲線為E ,則E 的K -有理點 是曲線E 上的點,且座標在K 的域內,包括無窮遠點。K -有理點的集合是E (K ),本身也是一個群,因為根據多項方程式的性質可得:若P 在E (K )內,則−P 也在E (K )內,若P , Q 和R 中有兩點在E (K )內,則第三點也一樣。而且,若K 是L 的子域,則E (K )就是E (L )的子群 。
上面的群可以用代數方式定義。給定域
K
{\displaystyle K}
(其中
K
{\displaystyle K}
的特徵值非2或者3)上的曲線
E
:
y
2
=
x
3
− − -->
p
x
− − -->
q
{\displaystyle E:y^{2}=x^{3}-px-q\,}
,及非無窮遠點
P
(
x
P
,
y
P
)
,
Q
(
x
Q
,
y
Q
)
∈ ∈ -->
E
{\displaystyle P(x_{P},y_{P}),Q(x_{Q},y_{Q})\in E}
。先假設
x
P
≠ ≠ -->
x
Q
{\displaystyle x_{P}\neq x_{Q}}
,設
s
=
y
P
− − -->
y
Q
x
P
− − -->
x
Q
{\displaystyle s={\frac {y_{P}-y_{Q}}{x_{P}-x_{Q}}}}
(因
K
{\displaystyle K}
是域,
s
{\displaystyle s}
有定義)。定義
R
=
P
+
Q
{\displaystyle R=P+Q\,}
。
因为
P
,
Q
,
R
{\displaystyle P,Q,R}
共线,令该直线
F
{\displaystyle F}
的方程为
y
=
s
x
+
d
{\displaystyle y=sx+d\,}
。直线
F
{\displaystyle F}
与曲线
E
{\displaystyle E}
相交,有:
(
s
x
+
d
)
2
=
x
3
+
a
x
+
b
{\displaystyle (sx+d)^{2}=x^{3}+ax+b}
展開後可以得到:
x
3
− − -->
s
2
x
2
− − -->
2
s
d
x
+
a
x
+
b
− − -->
d
2
=
0
{\displaystyle x^{3}-s^{2}x^{2}-2sdx+ax+b-d^{2}=0}
P
,
Q
,
R
{\displaystyle P,Q,R}
是两個方程式的交点,即方程的解:
(
x
− − -->
x
P
)
(
x
− − -->
x
Q
)
(
x
− − -->
x
R
)
=
x
3
+
(
− − -->
x
P
− − -->
x
Q
− − -->
x
R
)
x
2
+
(
x
P
x
Q
+
x
P
x
R
+
x
Q
x
R
)
x
− − -->
x
P
x
Q
x
R
{\displaystyle (x-x_{P})(x-x_{Q})(x-x_{R})=x^{3}+(-x_{P}-x_{Q}-x_{R})x^{2}+(x_{P}x_{Q}+x_{P}x_{R}+x_{Q}x_{R})x-x_{P}x_{Q}x_{R}}
替换系数后可得:
x
R
=
s
2
− − -->
x
P
− − -->
x
Q
{\displaystyle x_{R}=s^{2}-x_{P}-x_{Q}\,}
y
R
=
s
(
x
P
− − -->
x
R
)
− − -->
y
P
{\displaystyle y_{R}=s(x_{P}-x_{R})\,-y_{P}}
若
x
P
=
x
Q
{\displaystyle x_{P}=x_{Q}\,}
:
若
y
P
=
− − -->
y
Q
{\displaystyle y_{P}=-y_{Q}\,}
,
P
+
Q
=
0
{\displaystyle P+Q=0\,}
。
若
y
P
=
y
Q
{\displaystyle y_{P}=y_{Q}\,}
,
R
=
2
P
{\displaystyle R=2P\,}
。將
E
{\displaystyle E}
微分後可以得到:
s
=
3
x
P
2
+
a
2
y
P
{\displaystyle s={\frac {3{x_{P}}^{2}+a}{2y_{P}}}\,}
x
R
=
s
2
− − -->
2
x
P
{\displaystyle x_{R}=s^{2}-2x_{P}\,}
y
R
=
− − -->
y
P
+
s
(
x
P
− − -->
x
R
)
{\displaystyle y_{R}=-y_{P}+s(x_{P}-x_{R})\,}
复数域
有理数域
一般域
椭圆曲线可以被定义在任意域 K 上;椭圆曲线的正式定义是K 上的亏格 为1的非奇异射影代数曲线,并具有一个定义在K 特殊的点。
如果K 的特征 不等于2或3,那么K 上每个椭圆曲线都能写成如下形式
y
2
=
x
3
− − -->
p
x
− − -->
q
{\displaystyle y^{2}=x^{3}-px-q}
其中p 和q 为K 中的元素,使得右手边的多项式x 3 − px − q 没有二重根。如果特征等于2或3,那么需要保留更多项:在特征为3的情况下,最一般的方程具有如下形式
y
2
=
4
x
3
+
b
2
x
2
+
2
b
4
x
+
b
6
{\displaystyle y^{2}=4x^{3}+b_{2}x^{2}+2b_{4}x+b_{6}}
这里常数b 2 , b 4 , b 6 可以任取,但需满足使得右手边的多项式无重根(写成这个形式有历史原因)。在特征为2的情况下,即使是这种形式也不够,其最一般的方程为
y
2
+
a
1
x
y
+
a
3
y
=
x
3
+
a
2
x
2
+
a
4
x
+
a
6
{\displaystyle y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6}}
需满足所定义的簇是非奇异的。
其他表示
应用
參考文獻
I. Blake; G. Seroussi, N. Smart, N.J. Hitchin. Elliptic Curves in Cryptography. Cambridge Univ. Press. 2000. ISBN 978-0-521-65374-9 .
Richard Crandall; Carl Pomerance. Chapter 7: Elliptic Curve Arithmetic. Prime Numbers: A Computational Perspective 1st edition. Springer. 2001: 285 –352. ISBN 978-0-387-94777-8 .
John Cremona. Alogorithms for Modular Elliptic Curves. Cambridge Univ. Press. 1992.
Dale Husemöller. Elliptic Curves 2nd edition. Springer. 2004.
Kenneth Ireland; Michael Rosen. Chapters 18 and 19. A Classical Introduction to Modern Number Theory 2nd edition. Springer. 1990.
Anthony Knapp. Elliptic Curves. Math Notes 40, Princeton Univ. Press. 1992.
Neal Koblitz. Introduction to Elliptic Curves and Modular Forms. Springer. 1984.
Neal Koblitz. Chapter 6. A Course in Number Theory and Cryptography 2nd edition. Springer. 1994. ISBN 978-0-387-94293-3 .
Serge Lang. Elliptic Curves: Diophantine Analysis . Springer. 1978.
Joseph H. Silverman. The Arithmetic of Elliptic Curves. Springer. 1986.
Joseph H. Silverman. Advanced Topics in the Arithmetic of Elliptic Curves. Springer. 1994.
Joseph H. Silverman; John Tate. Rational Points on Elliptic Curves. Springer. 1992.
Lawrence Washington. Elliptic Curves: Number Theory and Cryptography . Chapman & Hall/CRC. 2003. ISBN 978-1-58488-365-4 .
外部連結