petra ca ckov elipticne krivulje nad razli cnimi obsegi ... · univerza v ljubljani pedagoska...

UNIVERZA V LJUBLJANI

PEDAGOSKA FAKULTETA

PETRA CACKOV

ELIPTICNE KRIVULJE NAD RAZLICNIMI OBSEGI

DIPLOMSKO DELO

LJUBLJANA, 2016

UNIVERZA V LJUBLJANI

PEDAGOSKA FAKULTETA

DVOPREDMETNI UCITELJ: MATEMATIKA - FIZIKA

PETRA CACKOV

Mentor: izr. prof. dr. MARKO SLAPAR

ELIPTICNE KRIVULJE NAD RAZLICNIMI OBSEGI

DIPLOMSKO DELO

LJUBLJANA, 2016

Zahvaljujem se mentorju dr. Marku Slaparju za strokovno pomoc innasvete pri pisanju diplomkega dela.

Zahvaljujem se tudi svoji druzini za podporo v casu studija. Posebejhvala dedu Francu, ki mi je v casu studija vedno nudil pomoc, ko semjo potrebovala. Zahvaljujem se tudi svojim prijateljem in sosolcem, kiso poskrbeli, da moja studijska leta niso bila prav nic dolgocasna.

Povzetek

Za boljse razuevnanje elipticnih krivulj v uvodu definiramo projektivno rav-nino in tocke v neskoncnosti, saj so te pomembne za njihovo obravnavo. Natodefiniramo elipticne krivulje in predstavimo oblike v katerih jih lahko obravna-vamo. Skozi celo diplomo jih v vecini obravnavamo v Weierstrassovi obliki. Naelipticne krivulje lahko gledamo tudi kot mnozico na tock, ki resijo enacbo za danoelipticno krivuljo. Ta mnozica tock, s tocko v neskoncnosti v kateri se sekajo vsepremice vzporedne y osi, predstavlja abelovo grupo za sestevanje. V diplomi pred-stavimo grupno strukturo elipticnih krivulj in definiramo sestevanje tock na njej.Ker pa se elipticne krivulje obnasajo razlicno, glede na to nad katerim obsegom jihobravnavamo, obravnavamo elipticne krivulje nad realnimi in racionalnimi steviliter nad koncnim obsegom Zp, kjer je p prastevilo. Obravnavamo jih tudi nad ce-limi stevili, ceprav mnozica celih stevil ni obseg, in mnozica tock, ki resijo enacboellipticne krivulje ni vec grupa. Pri obravnavi elipticnih krivulj nad realnimi stevilise osredotocimo na iskanje nicel, med tem ko se v drugih primerih osredotocimona iskanje in prestevanje tock, ki lezijo na dani elipticni krivulji.

Kljucne besede: Elipticne krivulje, Weierstrassova enacba, tocka v neskoncnosti,grupna struktura elipticne krivulje, elipticne krivulje nad R,Q,Z in Zp.

Abstract

For better understanding of elliptic curves, we first define projective plane andpoints at infinity. Then we define elliptic curves and show some different forms ofequations that represent them. Throughout the thesis, mostly we use Weierstrassform for elliptic curves, since every elliptic curve, with at least one point lying onit, can be transformed into it. We can look on elliptic curves as a set of points thatsolve the given equation of elliptic curve. That set of points, with point at infinityin which all lines parralel to y axis meet, represent an abelian group for addingpoints. Furthermore we define the group structure of elliptic curves and addingpoints on them. As elliptic curves act differently depending on the field they arestudied in, we discuss elliptic curves over real numbers, rational numbers and overfinite field Zp where p is a prime number. We also consider elliptic curves overinteger numbers, even though a set of integer numbers is not a field and we cannot define a group structure with adding points, like we did before. When dealingwith elliptic curves over real numbers, we focus on finding zeroes of elliptic curveswhile in other cases the focus on finding and counting points on elliptic curve.

Key words: Elliptic curves, Weierstrass form, point at infinity, elliptic curvesas a group, elliptic curves over R,Q,Z and Zp.

Kazalo

1 Uvod 11.1 Homogene koordinate in projektivna ravnina . . . . . . . . . . . . . 11.2 Elipticne krivulje . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

2 Elipticne krivulje nad R 8

3 Grupna struktura nad E(L) 12

4 Elipticne krivulje nad Q 23

5 Elipticne krivulje nad Z 28

6 Elipticne krivulje nad Zp 31

Slike

Razlicne realne nicle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Kompleksne nicle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Dvojna nicla 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Dvojna nicla 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Trojna nicla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Sestevanje tock na elipticni krivulji 1 . . . . . . . . . . . . . . . . . . . . 12Sestevanje tock na elipticni krivulji 2 . . . . . . . . . . . . . . . . . . . . 14Sestevanje tock na elipticni krivulji 3 . . . . . . . . . . . . . . . . . . . . 15Generalizirana Weierstrassova oblika . . . . . . . . . . . . . . . . . . . . 22Zaporedje racionalnih tock . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Elipticne krivulje nad razlicnimi obsegi

1 Uvod

1.1 Homogene koordinate in projektivna ravnina

Za zacetek definirajmo projektivno ravnino, saj jo bomo v nadaljevanju potrebovaliza definiranje elipticne krivulje nad razlicnimi obsegi. V projektivni ravnini se dvevzporedni premici sekata v tocki v neskoncnosti. Vse med seboj vzporedne premicegredo skozi isto tocko v neskoncnosti. Tako je tock v neskoncnosti toliko, kolikorje nevzporednih premic. Projektivno ravnino lahko definiramo kot razsiritev L×Lravnine, kjer je L poljuben komutativen obseg. Dodamo ji se tocke v neskoncnosti.Naj bo L poljuben komutativen obseg. Dvodimenzionalen projektiven prostor P2

L

nad komutativnim obsegom L je podan z ekvivalencnimi razredi trojic (x, y, z),kjer x, y, z ∈ L in vsaj eden od x, y, z ni enak 0. Trojici (x1, y1, z1) in (x2, y2, z2)sta ekvivalentni, ce obstaja λ ∈ L, da velja

(x1, y1, z1) = λ(x2, y2, z2) = (λx2, λy2, λz2).

Ekvivalencno razmerje je tako odvisno le od razmerja med x, y, z, zato oznacimoekvivalencni razred (x, y, z) z (x : y : z). Ce imamo (x : y : z), kjer je z 6= 0, potemje (x, y, z) ∼ (x

z: yz

: 1). Tako lahko koordinate v L× L zapisemo kot

x =X

Z, y =

Y

Z, (1)

kjer so x, y koordinate v L× L, X, Y, Z pa homogene koordinate iz P2L. Sledi

A2L → P2

L

(x, y)→ (x : y : 1).

Tako dobimo vse koncne tocke. Kaj pa se zgodi, ce je Z = 0? Takim tockampravimo tocke v neskoncnosti. Poglejmo kaj pomeni, da se dve vzporedni pre-mici sekata v tocki v neskoncnosti. Lahko vzamemo splosen L, ali pa za boljserazumevanje vzamemo konkretno L = R. Vzemimo dve vzporedni premici

y = kx+ n1, y = kx+ n2,

kjer je k smerni koeficient, n1 6= n2 in k, n1, n2 ∈ L. Ker sta premici vzporedni,se v ravnini L × L ne sekata. To je dokaj ocitno, saj, ce ju odstejemo, dobimon1−n2 = 0 in ker n1 6= n2, enakost nikoli ne bo veljala. Zapisimo ti dve vzporednipremici s homogenimi koordinatami:

Y

Z= k

X

Z+ n1,

Y

Z= k

X

Z+ n2.

Obe enacbi pomnozimo z Z in dobimo

Y = kX + n1Z Y = kX + n2Z.

1


Poiscimo sedaj presecisce teh dveh premic. Enacbi odstejemo in dobimo

Z(n1 − n2) = 0.

Ker n1 − n2 6= 0, je enacba resljiva le, ce je Z = 0. Ce vstavimo Z = 0 v zgornjeenacbe, dobimo

Y = kX.

In ker vse koordinate ne smejo biti enake 0, naj bo X 6= 0. Tako dobimo, da jepresecisce dveh vzporednih premic tocka

(X : kX : 0).

Ker X 6= 0, lahko lahko zapisemo

(X : kX : 0) = (1 : k : 0).

Tako smo dobili tocko, v kateri se sekajo vse premice s smernim koeficientom k.Poglejmo sedaj, v kateri tocki se sekajo vse vzporednice z osjo y. Take premiceimajo enacbo x = r, v homogenih koordinatah pa X = rZ, kjer r ∈ L. Cevzamemo poljubni dve taki premici

X = r1Z, X = r2Z,

je Z = 0 in posledicno X = 0. Tocka v neskoncnosti, kjer se sekajo vse vzporednicey osi ima koordinate (0 : 1 : 0), saj (0 : Y : 0) = (0 : 1 : 0). Oznacili jo bomo z∞. Tako je tudi (0 : 1 : 0) = (0 : −1 : 0) kar pomeni, da tocka v neskoncnosti lezihkrati na spodnji in na zgornji strani y osi. Poglavje povzeto po [2] in [1].

1.2 Elipticne krivulje

Elipticne krivulje so vrsta algebraicnih krivulj, ki jih v projektivni ravnini zapisemokot

f(x, y, z) = 0, (2)

kjer je f(x, y, z) polnom tretje stopnje. Obicajno jih definiramo nad Q,R,C alipa nad koncnimi obsegi Fq, kjer q = pk, p prastevilo in k ≥ 1. Elipticno krivuljonad nekim komutativnim obsegom L oznacimo z E(L). Splosna oblika kubicnekrivulje nad L je

ax3 + bx2y + cxy2 + dy3 + ex2z + fxyz + gy2z + hxz2 + iyz2 + jz3 = 0, (3)

kjer so a, b, c, d, e, f, g, h, i, j ∈ L. Ni pa vsaka kubicna krivulja elipticna. Zaelipticne krivulje bomo predpostavili, da je tudi gladka. Pojasnimo, kaj mislimos tem, da je krivulja gladka. Naj bo (x0, y0, z0) poljubna tocka iz P2

L, kjer L

algebraicno zaprtje L, ki zadosca enacbi (3). Ce za neko tocko na krivulji velja

2


∂f

∂x(x0 : y0 : z0) 6= 0,

∂f

∂y(x0 : y0 : z0) 6= 0,

∂f

∂z(x0 : y0 : z0) 6= 0.

recemo, da je krivulja gladka. To pomeni, da je elipticna krivulja oblike (3) gladkanad algebraicnim zaprtjem L in posledicno, da nobena tocka na njej ni singularna.Ker nobena tocka na krivulji ni singularna, ima krivulja tri razlicne nicle iz L.Kot bomo videli kasneje je povsem mozno, da je mnozica tock iz P2

L, ki resijo (3)prazna. Pri definiciji elipticne krivulje predpostavimo, da obstaja vsaj ena tockaiz P2

L, ki lezi na krivulji.

Definicija 1.1. Biracionalna transformacija je transformacija, ki transformira ko-ordinate x, y in z krivulje nad obsegom L v koordinate x′, y′ in z′ krivulje nadobsegom L′, kjer L 6= L′ tako, da se x′, y′ in z′ racionalno izrazajo z x, y in z,koordinate x, y in z pa racionalno z x′, y′ in z′

Ce obstaja taka tocka (x0 : y0 : z0), ki resi enacbo (3), ki je gladka, potemlahko najdemo biracionalno transformacijo, da dobimo naslednjo obliko enacbe:

y2z + a1xyz + a3yz2 = x3z2 + a2x

2z + a4xz2 + a6z

3, (4)

kjer a1, a2, a3, a4, a5, a6 ∈ L. V resnici lahko enacbo (3) transformiramo v (4) tudiz manj strogimi pogoji za (3). Bralec si transformacijo lahko pogleda v [4] in [7].Taki obliki enacbe pravimo generalizirana Weierstrassova enacba. Opazimo, da na(4) lezi le ena tocka v neskoncnosti, (0 : 1 : 0), ki pa je nesingularna.Tako bomood sedaj naprej predpostavili, da imajo elipticne krivulje obliko enacbe (4), in jihbomo od sedaj naprej obravnavali nad ravnino L × L, ki ji bomo dodali tocko vneskoncnosti ∞ = (0 : 1 : 0). Biracionalna transformacija transformira (3) v (4)in tocko (x0 : y0 : z0) v tocko (0 : 1 : 0). Vendar pa enacba (4) ni vedno elipticna.Da je (4) elipticna, mora biti vsaka tocka, ki lezi na njej, nesingularna.

Izrek 1.2. Generalizirana Weierstrassova enacba (4) je singularna, ce je ∆ 6= 0,kjer je diskriminanta (4) definirana kot

∆ = −b22b8 − 8b3

4 − 27b26 + 9b2b4b6,

kjer

b2 = a21 + 4a2 b6 = a2

3 + 4a6

b4 = 2a4 + a1a3 b8 = a21a6 + 4a2a6 − a1a3a4 + a2a

23 − a2

4.

3


Dokaz izreka je dokaj preprost, ce obseg, nad katerim obravnavamo elipticnokrivuljo, ni karakteristike 2 ali 3 in ga bomo dokazali v drugem poglavju.

Enacbo (4) pa lahko preoblikujemo se v lepso obliko. Ce (4) zapisemo tako, dadopolnimo kvadrate dobimo(

y +a1x

2+a3

2

)2

= x3 +(a2 +

a21

4

)x2 +

(a4 +

a1a3

2

)x+

(a23

4+ a6

)in definiramo

y1 = y +a1x

2+a3

2, a′2 = a2 +

a21

4, a′4 = a4 +

a1a3

2, a′6 =

a23

4+ a6,

dobimo

y21 = x3 + a′2x

2 + a′4x+ a′6. (5)

Ce je L algebraicno zaprt, lahko enacbo (5) zapisemo tudi kot

y21 = x3 + a′2x

2 + a′4x+ a′6 = (x− e1)(x− e2)(x− e3),

kjer e1, e2, e3 ∈ L. Ce L ni algebraicno zaprt, pa je lahko krivulja sicer gladka valgebraicnem zaprtju, kar pa le pomeni, da so e1, e2, e3 iz zaprtja. Definiramo

u = (e2 − e1)−1(x− e1), v = (e2 − e1)−32y, λ =

e3 − e1

e2 − e1

.

Potem λ 6= 0, 1 in

v2 = u(u− 1)(u− λ). (6)

Taka oblika elipticne krivulje se imenuje Legendrova oblika. Vendar pa (5)in (6) ne smemo uporabiti, ce obravnavamo E(L), kjer je L karakteristike 2, sajso prisotni ulomki z imenovalcem 2. Pa denimo, da imamo elipticno krivuljo Enad komutativnim obsegom L, ki ni karakteristike 2 ali 3. Sedaj lahko (4) se boljpoenostavimo. Ker L ni karakteristike 3, lahko definiramo

x1 = x+a′23.

Ce x1 vstavimo v (5), dobimo

y21 = x3

1 +(− 2

3a′2 +

2

3a′2

)x2

1 +(− a2′

2

3+ a′4

)+

2a3′2 − 9a′2a

′4

27+ a′6.

Slediy2

1 = x31 + Ax1 +B, (7)

kjer sta A,B neki konstanti. Tako obliko enacbe elipticne krivulje imenujemonormalna Weierstrassova enacba in jo lahko obravnavamo nad obsegi L, ki niso

4


karakteristike 2 ali 3. V nadaljevanju bomo uporabljali predvsem normalno Wei-erstrassovo obliko.Ce povzamemo, je elipticna krivulja gladka algebraicna krivulja tretje stopnje nakateri lezi vsaj ena tocka P ∈ P2

L. Elipticno krivuljo lahko s pomocjo biracionalnetransformacije transformiramo v obliko (4) in (5), kjer pri (7) L ni karakteristike2 ali 3.

Izrek 1.3. Vsaka elipticna krivulja je biracionalno ekvivalentna kaksni krivulji zgeneralizirano obliko Weierstrassove enacbe

y2 + a1xy + a3y = x3 + a2x2 + a4x+ a6,

kjer so a1, a2, a3, a4, a5, a6 ∈ L. Ce L ni karakteristike 2 ali 3 pa je ekvivalentnatudi normalni Weierstrassovi enacbi

y2 = x3 + Ax+B.

Dokaz si bralec lahko pogleda v [7].

Primer 1.4. Vzemimo Fermatovo enacbo

x3 + y3 + z3 = 0.

Naj xyz 6= 0 in x+ y 6= 0 saj x3 + y3 = (x+ y)(x2 − xy + y2). Naj bo

x

z= u+ v,

y

z= u− v.

Sledi(u+ v)3 + (u− v)3 + 1 = 0.

Ce razpisemo kube dobimo

2u3 + 6uv + 1 = 0.

Ker x+ y 6= 0 in posledicno u 6= 0, lahko dobljeno enacbo delimo z u3 in dobimo

6(vu

)2

= −(1

u

)3

− 2.

Naj bo

x1 = −(6

u

)= −12

z

x+ y, y1 = 36

v

u= 36

x+ y

x+ y.

Potem velja:y2

1 = x31 − 432.

Tako smo Fermatovo enacbo preoblikovali v normalno Weierstrassovo enacbo.

5


Primer 1.5. Ce obstaja krivulja oblike

y2 = P (x),

kjer je P (x) polinom cetrte stopnje in y2 = P (x) ni singularna, potem lahko spreprosto biracionalno transformacijo transformiramo enacbo cetrte stopnje v (4).Poglejmo primer:Imejmo naslednjo enacbo cetrte stopnje:

y2 = x4 + x.

Definiramo

x1 =1

x, y1 =

y

x2

in od tod izrazimo

x =1

x1

, y =y1

x21

.

Ker se x1 in y1 racionalno izrazata z x in y, koordinati x in y pa z x1 in y1, je tobiracionalna transformacija. Dano krivuljo preslika v

y21 = x3

1 + 1,

ki pa je elipticna krivulja z normalno Weirstrassovo enacbo.

Poglejmo si transformacijo za bolj splosne primere. Imejmo enacbo cetrte sto-pnje

v2 = au4 + bu3 + cu2 + du+ q2

nad obsegom L, kjer a, b, c, d, q ∈ L. Naj bo

x =2q(v + q) + du

u2, y =

4q2(v + q) + 2q(du+ cu2)− d2u2

2q

u3.

Od tod izracunamo

u =2q(x+ c)− (d

2

2q)

y, v = −qu(ux− d))

2q.

Definirajmo se

a1 =d

q, a2 = c− d2

4q2, a3 = 2qb, a4 = −4q2a, a6 = a2a4.

Tako smo dobili biracionalno transformacijo, ki dano krivuljo preslika v

y2 + a1xy + a3y = x3 + a2x2 + a4x+ a6.

6


Dobili smo generalizirano Weirstrassovo enacbo.

Imejmo enacbo cetrte stopnje:

v2 = u4 + 1.

Sledi:a = 1, b = c = d = 0, q = 1.

Ce krivuljo preslikamo s pomocjo zgornjih enacb, dobimo

x =2q(v + q) + du

u2=

2(v + 1)

u2,

y =4q2(v + q) + 2q(du+ cu2)− d2u2

2q

u3=b(v + 1)

u3.

Sledi

u =2x

y, v = −1 +

2x3

y2.

Od tod dobimo elipticno krivuljo E podano z naslednjim zapisom

y2 = x3 − 4x.

Poglavje povzeto po [1], [3] in [4].

7


2 Elipticne krivulje nad RElipticna krivulja E, definirana nad obsegom R, ima enacbo oblike:

y2 = x3 + Ax+B, (8)

kjer sta A,B ∈ R neki konstanti. Kot smo ze omenili, tako obliko enacbe imenu-jemo Weierstrassova enacba za elipticno krivuljo.

Izrek 2.1. Kubicna krivulja z enacbo (8) nad C je elipticna, ce diskriminantapolinoma x3 + Ax+B ni enaka nic, ce je torej

4A3 − 27B2 6= 0 (9)

V tem primeru so vse nicle krivulje med seboj razlicne in lahko tudi kompleksne.

Dokaz. Kot smo omenili ze v prejsnjem poglavju, je kubicna algebraicna krivuljaelipticna, kadar nima nobene singularne tocke (x0, y0) ∈ C × C oziroma ima vsetri nicle iz C razlicne.Oglejmo si kubicno krivuljo (8) kjer sta A in B dani stevili. Tocka na tej krivuljije singularna, ce (x, y) ∈ E(C) zadosca enacbama

3x2 + A = 0, 2y = 0.

Iz druge enacbe dobimo y = 0. Tako dobimo dve enacbi z eno neznanko

x3 + Ax+B = 0, 3x2 + A = 0.

Iz druge enacbe izrazimo x2 = −A3

in dobimo x(x2 + A) + B = 2Ax3

+ B = 0. Ceto enacbo kvadriramo in vanjo zopet vstavimo x2 = −A

3dobimo

4A3 − 27B2 = 0.

To je ravno diskriminanta funkcije. Torej, ko je diskriminanta enacbe enaka nic,ima dana kubicna krivulja singularno tocko.

Podrobneje si poglejmo obnasanje elipticne krivulje (8), ce ima ta realne alikonjugirano kompleksne razlicne nicle. Naj bodo x1, x2 in x3 ∈ C nicle elipticnekrivulje. Locimo vec primerov:

a) Vse nicle so realne: Naj velja x1 < x2 < x3. Enacbo (8) lahko zapisemo tudikot

y2 = (x− x1)(x− x2)(x− x3),

kjer x1 + x2 + x3 = 0, saj mora biti koeficient pr x2 enak 0. Ker je leva stranzaradi kvadrata vedno pozitivna, mora biti pozitivna tudi desna stran. To sezgodi natanko tedaj, ko je x > x3 ali pa x1 < x < x2. Glej sliko 1.

8


Slika 1: Razlicne realne nicle. Funkcija y2 = (x − 1)(x − 2)(x + 3) ima tri realnenicle pri x = 1, x = 2 in x = 3.

b) Nicli x2 in x3 sta konjugirano kompleksni: Sledi

y2 = (x− x1)(x− x2)(x− x2), x1 + x2 + x2 = 0.

Produkt dveh konjugirano kompleksnih stevil je vedno pozitiven, zato je desnastran pozitivna natanko tedaj, ko x > x1. Glej sliko 2.

Slika 2: Kompleksne nicle. Funkcija y2 = x3 + x+ 10 ima eno realno niclo x = −2in dve kompleksni nicli x = 1± 2i.

9


Oglejmo si, kaj se zgodi s krivuljo, ce je diskriminanta enaka nic. Zopet najbodo x1, x2 in x3 ∈ C nicle krivulje in naj velja x1 ≤ x2 ≤ x3.

a) Enaki sta manjsi nicli x1 = x2: Dobimo enacbo oblike

y2 = (x− x1)2(x− x3), 2x1 + x3 = 0.

Desna stran je pozitivna, ce x > x3. Krivulja sestoji iz enega samega dela, kise siri v neskoncnost, in ene osamljene tocke s korordinatama (x3, 0). Glej sliko3.

Slika 3: Dvojna nicla . Funkcija y2 = (x + 1)2(x − 2) ima eno niclo pri x = 2,drugo dvojno niclo pa pri x = −1.

b) Enaki sta vecji nicli x2 = x3: Dobimo enacbo oblike

y2 = (x− x1)(x− x2)2, x1 + 2x2 = 0

Krivulja seka samo sebe v tocki (x2, 0). Glej sliko 4.

10


Slika 4: Dvojna nicla. Funkcija y2 = (x−1)(x−2)2 ima eno niclo pri x = 1, drugodvojno niclo pa pri x = 2.

c) Enake so vse tri nicle, x1 = x2 = x3: Dobimo enacbo oblike

y2 = (x− x1)3, 3x1 = 0⇒ x1 = 0.

Vse tri nicle so enake nic. Glej sliko 5.

Slika 5: Trojna nicla. Funkcija y2 = x3 ima trojno niclo pri x = 0.

Poglavje povzeto po [1].

11


3 Grupna struktura nad E(L)

Naj bo dana elipticna krivulja

E(L) = {(x, y) ∈ L× L|y2 = x3 + Ax+B} ∪ {∞},

kjer ∞ = (0 : 1 : 0) in E(L) ⊂ P2L. Mnozici tock E(L) smo dodali tudi tocko v

neskoncnosti ∞ iz razlogov, ki jih bomo omenili v nadaljevanju.Naj bo E(L) ∈ P2

L elipticna krivulja, kjer L algebraicno zaprt, potem ima vsakapremica iz P2

L z E(L) natanko tri skupne tocke.Ce bi imeli E(L), kjer L ni algebraicno zaprtje, potem ne velja vedno, da vsakapremica seka krivuljo v treh tockah, kjer (x, y) ∈ L× L. Ce premica seka krivuljoE(L) v dveh tockah, pa jo zagotovo seka tudi v tretji. Na dani elipticni krivulji(8) si izberimo dve tocki

P1 = (x1, y1), P2 = (x2, y2). (10)

Definirajmo tocko P3. Najprej narisemo premico skozi tocki P1 in P2 in dobimotocko P ′3. Tocko P ′3 nato prezrcalimo cez x os in dobimo tocko P3. Ta proces bomodefinirali kot sestevanje tock na elipticni krivulji

P1 + P2 = P3

kjer + ne pomeni sestevanja tock po koordinatah. Glej sliko 6.

Slika 6: Sestevanje tock na elipticni krivulji.

12


Za lazje razumevanje vzemimo od sedaj naprej L = R in obravnavajmo vecmoznosti za tocki (10):

1. x1 6= x2 in y1 6= y2, glej sliko 6:Ce potegnimo premico p skozi ti dve tocki, je njen smerni koeficient k enak

k =y2 − y1

x2 − x1

.

Poiskati moramo se presecisce n z osjo y. Dobimo dve enacbi z eno neznanko:

y = kx+ n, y1 = kx1 + n.

Enacbi med seboj odstejemo in se tako znebimo neznanke n. Dobimo enacbopremice p:

y = k(x− x1) + y1.

Da poiscemo presecisce premice in elipticne krivulje, vstavimo dobljeno enacbopremice p v enacbo elipticne krivulje:

(k(x− x1) + y1)2 = x3 + Ax+B.

Razpisemo levo stran enacbe in dobimo

(k(x− x1) + y1)2 = k2x2 + (−2x1k2 + 2y1k)x+ x1k

2 − 2x1y1k + y21.

Sledi

k2x2 + (−2x1k2 + 2y1k)x+ x1k

2 − 2x1y1k + y21 = x3 + Ax+B.

Dobljeno enacbo malo polepsamo in dobimo

x3 − k2x2 + Cx+D = 0,

kjer sta C in D neki konstanti. Ker pa vemo, da tocki P1 in P2 hkrati lezitana premici p in na elipticni krivulji E, lahko dobljeno enacbo faktoriziramoin poiscemo se tretjo vrednost x, ki prav tako lezi na obeh krivuljah. Sledi

x3 − k2x2 + Cx+D = (x− x1)(x− x2)(x− x3)

= x3 − (x1 + x2 + x3)x2 +

+(x2x3 + x1x3 + x1x2)x− x1x2x3.

Ker mora biti desna stran enaka levi morajo biti tudi koeficienti pred x enaki.Sledi

k2 = x1 + x2 + x3.

Ker pa imamo x1 in x2 podana, lahko izrazimo x3:

x3 = k2 − x1 − x2,

13


y3 pa lahko izracunamo kar iz enacba premice p:

y3 = k(x3 − x1) + y1.

Dobili smo x in y koordinati tretje tocke P ′3 = −P3, ki lezi na premici p. Kerpa smo operacijo sestevanja definirali tako, da je tocka P3 zrcalna slika tocke−P3 glede na os x, moramo dobljeni koordinati preslikati cez x os. Sledi

x3 = k2 − x1 − x2, y3 = k(x1 − x3)− y1. (11)

2. x1 = x2 in y1 6= y2, glej sliko 7:Premica, ki gre skozi dani tocki, je vzporedna y osi. Vendar pa taka premicakrivulje ne seka v tretji tocki. Kot smo ze omenili, smo mnozici tock, ki lezijona elipticni krivulji, dodali tudi tocko v neskoncnosti. Tako dana premicaseka elipticno krivuljo v tocki v neskoncnosti ∞. Ce ∞ preslikamo cez os x,dobimo ponovno ∞, saj ta lezi tako na vrhu kot na dnu osi y. Od tod sledi,da je vsota takih dveh tock enaka ∞ oz.

P1 + P2 =∞.

Slika 7: Sestevanje tock na elipticni krivulji, kjer x1 = x2 in y1 6= y2.

3. x1 = x2 in y1 = y2 oziroma P1 = P2, glej sliko 8:To pomeni, da imamo na elipticni krivulji eno tocko, ki jo stejemo kot dvetocki, ki lezita zelo blizu skupaj. Tako lahko skozi to tocko potegnemo tan-gento na elipticno krivuljo. Naklon tangente v P1 je enak odvodu y′. Sledi

2yy′ = 3x3 + A⇒ k = y′ =3x2

1 + A

2y1

.

14


Ce je y1 = 0, potem dobimo premico vzporedno y osi in velja P1 + P2 = ∞kot v prejsnjem primeru. Zato obravnavajmo le primer, ko y1 6= 0. Podobnokot v prejsnjem primeru je enacba tangente enaka

y = k(x− x1) + y1.

Nato ponovimo postopek iz prvega primera. To je, dobimo presecisce tan-gente in elipticne krivulje, le da imamo sedaj podan le x1, za katerega pavemo da je dvojno presecisce. Dobimo

x3 = k2 − 2x1, y3 = k(x1 − x3)− y1. (12)

Slika 8: Sestevanje tock na elipticni krivulji, kjer P1 = P2.

4. P1 = (x1, y1), P2 =∞: Premica p, ki gre skozi dani tocki, je vzporedna osi yin seka elipticno krivuljo se ve tocki −P1, ki je zrcalna slika tocke P1 gledena os x. Ko prezrcalimo tocko −P1 cez x os, dobimo zopet P1. Sledi

P1 +∞ = P1

za vsako tocko P1 na elipticni krivuji.

5. P1 = P2 =∞: Iz tretje in cetrte tocke sledi

∞+∞ =∞

15


Izrek 3.1. Mnozica tock E(L) je Abelova grupa za sestevanje z nevtralnim ele-mentom ∞.

Ce zelimo dokazati, da je E(L) res abelova grupa za sestevanje, moramo do-kazati vse stiri lastnosti sestevanja v E(L): komutativnost, obstoj nevtralnegaelementa, obstoj inverza in asociativnost. Prve tri so skoraj trivialne, med tem koje dokaz za asociativnost dokaj zapleten.Da je sestevanje v E(L) komutativno, mora za poljubni tocki P1, P2 veljati

P1 + P2 = P2 + P1.

Enakost ocitno velja, saj je premica skozi tocki P1 in P2 enaka premici, ki greskozi tocki P2 in P1. Obstoj nevtralnega elementa sledi direktno iz definicije tockev neskoncnosti ∞. Ta se nahaja na zgornjem in spodnjem delu osi y in vsakapremica, ki gre skozi njo in seka elipticno krivuljo, je vzporedna y osi. Tako jepresecisce premice, ki gre skozi tocko P ∈ E(L) in skozi ∞, tocka −P , ki pa jeprezrcaljena tocka P cez x os. O tod sledi, da je

P +∞ = P,

kar pa je ravno definicija nevtralnega elementa.

Naj bo −P zrcalna slika tocke P glede na os x. Premica, ki gre skozi ti dvetocki, je vzporedna y osi in gre skozi ∞. Ko pa ∞ prezrcalimo cez x os, zopetdobimo∞, saj ta lezi na obeh koncih y osi. Tako smo poiskali tocko −P, za katerovelja

P + (−P ) =∞,

kjer je ∞ nevtralni element, −P pa inverz P . Lahko se zgodi, da je zrcalna slikatocke P glede na os x kar tocka P , oziroma velja

−P = P.

To se zgodi pri tockah, ki so oblike (x, 0). Tangenta na krivuljo je v tej tockivzporedna y osi, kar pomeni, da gre skozi tocko v neskoncnosti ∞. Sledi

P + (−P ) = P + P =∞.

Kot smo ze omenili, je dokaz asociativnosti malo bolj zapleten. Dokazati zelimoenakost

(A+B) + C = A+ (B + C),

kjer so A,B,C ∈ E(L).

Dokaz bomo razdelili na vec lem, ki jih bomo na koncu zdruzili v celoto.

16


Lema 3.2. Naj bodo A, B, C take tocke v E(L), da A,B,C 6=∞, A 6= ±B, B 6=±C, A+B 6= ±C in B + C 6= ±A. Potem je

(A+B) + C = A+ (B + C).

Dokaz. Oznacimo z α, β, γ in δ zapored koeficiente premic (A,B),((A+B), C

),

(B,C),(A, (B + C)

)in uporabimo enacbi za sesevanje tock (11). Dobimo

α = yB−yAxB−xA

, β = yA+yC−α(2xA+xB−α2)xA+xB+xC−α2 ,

γ = yB−yCxB−xC

, τ = yA+yB−γ(2xB+xC−γ2)xA+xB+xC−γ2

.

Oznacimo se (x1, y1) = (A + B) + C in (x2, y2) = A + (B + C). Uporabimoenacbi (11) in dobimo

x1 = β2 + xA + xB − xC − α2, y1 = −yC + β(2xC − xA − xB − β2 + α2),

x2 = τ 2 + xB + xC − xA − γ2 , y2 = −yA + τ 2(2xA − xB − xC − τ 2 + γ2).

Ce izrazimo x1, x2, y1, y2 z xA, xB, xC , yA, yB, yC , dobimo

x1 − x2 = 0, y1 − y2 = 0.

Pri tem moramo upostevati, da tocke A,B,C lezijo na isti elipticni krivulji:

y2A = x3

A + axA + b,

y2B = x3

B + axB + b,

y2C = x3

C + axC + b,

kjer sta a in b konstanti. Ker je izpeljava zelo dolga, je pametno uporabiti kaksenprogram za simbolno racunanje.

Podobno kot smo dokazali lemo 3.2. dokazemo tudi lemo 3.3 in lemo 3.4.

Lema 3.3. Naj A,B 6=∞, A 6= −A,A 6= ±B,A+A 6= ±B,A+B 6= ±A. Potemvelja

(A+ A) +B = A+ (A+B).

Lema 3.4. Naj A 6=∞, A 6= −A,A+A 6= −(A+A), (A+A) +A 6= ±A,A+A 6=±A. Potem velja

(A+ A) + (A+ A) = A+ (A+ (A+ A)).

17


Lema 3.5.−A−B = −(A+B),

kjer odstevanje pomeni sestevanje z inverzom.

Dokaz. V primerih, ko A =∞ ali B =∞ ali A = −B, je enakost ocitna. V ostalihprimerih pa uporabimo enacbe (11) in s preprostim izracunom pokazemo enakost.

Lema 3.6. Ce A+B = A−B in A 6= −B, potem B = −B.

Dokaz. Ce A =∞ ali B =∞, je enakost ocitna. Ce A = ±B, potem B = −B, sajima vsaka tocka le en inverz. Predpostavimo, da A,B 6= ∞, A 6= ±B. Pokazatihocemo naslednjo enakost, kjer smo uporabili enacbo (11)(

yB − yAxB − xA

)2

− xA − xB =

(−yB − yAxB − xA

)2

− xA − xB.

Od tu dobimo(yB − yA)2 = (−yB − yA)2,

kar poenostavimo in dobimo

−2yAyB = 2yAyB.

Ce hocemo, da enakost velja, mora biti eden od koeficientov enak 0. Ker popredpostavki A 6= −A in zato yA 6= 0, je yB = 0 in posledicno B = −B.

Lema 3.7. Ce A 6= −A, A+ A 6= −A, potem

(A+ A)− A = A.

Dokaz. Ce A =∞ ali A+A =∞, je enakost ocitna. Sicer najprej sestejmo A+A.Dobimo

x2A = k2A − 2xA, y2A = kA(xA − a2A) + yA,

kjer

kA =3x2

A + A

2yA.

Ce pristejemo se −A, dobimo

x = k2 − x2A − xA = (−kA)2 − x2A − xA = xA, y = k(xA − xA) + yA = yA,

kjer

k =

(−yA − kA(xA − x2A) + yA

xA − x2A

)= −kA.

18


Lema 3.8. Ce A+B = −A, potem B = −A− A.

Dokaz. Primeri, ko A = ∞, B = ∞, A = B, A = −B, so ocitni. Ce A = −A,potem je −A+B = −A. Ker obstaja samo en nevtralen element, je B =∞. Sledi∞ = A − A = −A − A. Predpostavimo, da A 6= ±B,A 6= −A in A,B 6= ∞. Izenakosti −A = A+B sledi

xA =

(yB − yAxB − xA

)2

− xA − xB.

Ce to enacbo kvadriramo in uredimo, dobimo(xB −

((3x2

A + a

2yA

)2

− 2xA

))(xB − xA)2 = 0.

Ker smo rekli, da xA 6= xB, lahko enacbo delimo z (xB − xA)2 in dobimo

xB =

(3x2

A + a

2yA

)2

− 2xA,

kjer je a neka konstanta. To pomeni, da je B = A+A ali B = −(A+A) = −A−A,saj je dobljena enacba oblike (12). Po lemi 3.8. sledi, da je B = −A − A, sajA + B = A + (A + A) = −((A + A) − A) = A. Ce je resitev tudi B = A + A,potem A + B = A + (A + A) = −A = A− (A + A) = A− B in po lemi 3.5 slediB = −B. Sledi B = −B = −(A+ A) = −A− A.

Lema 3.9.(A+B)−B = A

Dokaz. V primerih A = ∞, B = ∞, A = −B je enakost ocitna. Ce A = B,potem enakost sledi iz leme 3.7. Ce A+B = −B in A 6= −B, potem po lemi 3.8.A = −B − B, in posledicno (A + B) − B = −B − B = A. Predpostavimo, daA,B 6=∞, A 6= ±B,A+B 6= −B. Sestejmo A+B. Sledi

xAB = k2AB − xA − xB, kAB =

yB − yAxB − xA

yAB = kAB(xB − xAB)− yB.

Dobljeni tocki pristejemo −B in dobimo

x = k2 − xAB − xB = k2 − xB − k2AB + xA + xB = xA,

y = k(xB − x)− yB = −(yB − yAxB − xA

)(xB − xA) + yB = yA,

kjer k = −kAB.

19


Lema 3.10. Ce A+B = C, potem A = C −B.

Dokaz. Po lemi 3.9. dobimo (C + (−B)) − (−B) = C = A + B. Ker mora bitileva stran enacbe enaka desni, je A = (C + (−B)) = C −B.

Lema 3.11. Naj veljajo naslednje trditve:

1. ∞ ∈ {A,B,C,A+B,B + C, (A+B) + C,A+ (B + C)} ali

2. A = B ali B = C ali A = C, ali

3. (A+B) 6= C in A 6= (B + C),

potem velja(A+B) + C = A+ (B + C).

Dokaz. V primerih A =∞, B =∞, C =∞ je enakost ocitna. Ce A+B =∞,je B = −A in podobno, ce B + C = ∞, potem C = −B. Po lemi 3.9. primeraresita dano enacbo. Naj bo (A + B) + C = ∞. Potem A + B = −C in po lemi3.10. sledi

(A+B) + C =∞ = A− A = A+ (B + (−B − A)) = A+ (B + C).

Podobno je v primeru, ko A + (B + C) = ∞. S tem smo dokazali prvi del leme,zato lahko predpostavimo, da A,B,C 6= ∞, B 6= −A,B 6= −C,A + B 6= −C. CeA = C, je enakost ocitna. Ce pa A = B, moramo pokazati, da velja

(A+ A) + C = A(A+ C).

To sledi iz leme 3.3. (ce C 6= A + A) in leme 2.3. (ce C = A + A). Podobno vprimeru ko B = C. S tem smo pokazali drugi del leme. Tretji del leme pa sledidirektno iz leme 2.2.

Izrek 3.12. Naj bodo A,B,C ∈ E(L). Potem velja

(A+B) + C = A+ (B + C).

Dokaz. Po lemi 3.11. moramo dokazati, da enakost velja le se za A + B = C inB + C = A. Dovolj je, da to pokazemo samo za primer, ko A + B = C, saj je zaprimer B + C = A dokaz analogen. Pokazati moramo, da velja

(A+B) + (A+B) = A+ (B + (A+B).

Po lemi 3.11. lahko predpostavimo, da ∞ 6∈ {A,B,C,A + B,B + C, (A + B) +C,A+(B+C)} in pari A,B,C so med seboj razlicni. Ce (A+B)+(A+B) = −A

20


potem po lemi 3.10. (A + B) = (−A − B) − A. Po drugem delu leme 3.11.(−B − A)− A = −B + (−A− A). Sledi A+B = −B + (−A− A). Dobimo

A+ (B + (A+B)) = A+ (B + (−B + (−A− A)))

= A+ (B + ((−B + (−A))− A))

= A+ (−A− A)

= −A= (A+B) + (A+B).

Ce (A+B) + (A+B) 6= −A, potem po drugem delu leme 3.11. velja

((A+B) + (A+B))− A = (A+B) + ((A+B)− A).

Sledi

((A+B) + (A+B))− A = (A+B) + ((A+B)− A)

= (A+B) +B

= (A+ ((A+B) +B))− A.

Ker mora biti leva stran enaka desni, sledi

(A+B) + (A+B) = A+ ((A+B) +B).

Dokaz asociativnost je pridobljen iz [5].

Imejmo elipticno krivuljo, podano z generalizirano Weierstrassovo enacbo (4).Podobno kot pri normalni Weierstrassovi enacbi lahko tudi v tem primeru izracunamokoordinate tocke P1 + P2 = P3, le da je postopek malo daljsi, saj imamo v enacbivec koeficientov. Vendar pa mnozica tock na elipticni krivulji, podani z generali-zirano Weierstrassovo enacbo ni vec simetricna glede na x os. Glej sliko 9.

21


Slika 9: Generalizirana Weierstrassova oblika.

Poglavje povzeto po [1] in [2].

22


4 Elipticne krivulje nad QKo obravnavamo elipticne krivulje v obsegu racionalnih stevil, privzamemo, da sokoeficienti polinoma f(x, y), ki je tretje stopnje, racionalna ali cela stevila. Kotsmo povedali ze v 1. poglavju, mora, da je krivulja elipticna, biti ta gladka in nanjej mora lezati vsaj ena tocka P . Ker elipticne krivuje obravnavamo v Q, morabiti P ∈ Q. Lahko se zgodi, da na dani elipticni krivulji ne lezi nobena tockaP ∈ Q, ceprav so njeni koeficienti iz Q, to pa pomeni da taka krivulja ni elipticna.

Vsaka elipticna krivulja E, ki je definirana nad Q, je v tem obsegu biracionalnoekvivalentna elipticni krivulji z normalno Weierstrassovo enacbo

y2 = x3 + Ax+B,

kjer sta A,B ∈ Q. Na taki krivulji lezi tocka v neskoncnosti ∞ = (0, 1, 0), ki jeracionalna. Torej, ce sta koeficienta A,B ∈ Q in je krivulja gladka, je taka krivu-lja definirana nad Q, saj na njej lezi vsaj ena tocka iz Q. Ce pa imamo elipticnokrivuljo, ki ni definirana nad Q in ima racionalne koeficiente, ne obstaja nobenabiracionalna transformacija v Q, ki bi jo preslikala v Weierstrassovo obliko. Bira-cionalna transformacija, ki je definirana nad Q, slika racionalne tocke prve krivuljev racionalne tocke druge krivulje. Na dani krivulji lezi tocka v neskoncnosti ∞, kije racionalna, vendar pa na elipticni krivulji, ki ni definirana nad Q, ne lezi nobenaracionalna tocka in tako ne moremo preslikati ∞ v nobeno drugo tocko.

Primer 4.1. Imejmo naslednjo kubicno krivuljo:

x3 + 2y3 = 3.

Krivulja nima singularne tocke, saj sta parcialna odvoda fx = 3x2 in fy = 6y2

enaka 0 samo v tocki P = (0, 0), ki pa ne lezi na dani krivulji. Ker imamo kubicnokrivuljo brez singularne tocke, je krivulja elipticna. Poglejmo, ali je dana elipticnakrivulja definirana nad Q. Vsi njeni koeficienti so cela stevila in na njej lezi tockaT = (1, 1), kar pomeni, da je dana elipticna krivulja definirana nad Q. V temprimeru lahko z biracionalno transformacijo, ki transformira le racionalna stevila,enacbo napisemo v Weierstrassovi obliki. Najprej poiscemo ustrezno biracionalnotransformacijo:

x1 =18(x+ y + 1)

3− x− 2y, y1 =

27(8y2 − 5x2 − 3)

(3− x− 2y)2.

Njen obrat je:

x =x2

1 − 18x1 − 5y1 + 27

x21 + 6x1 + y1 − 81

, y =x2

1 − 9x1 + 4y1 + 54

x21 + 6x1 + y1 − 81

.

Ce x in y vsatavimo v enacbo, dobimo

y21 = x3

1 − 243.

23


Primer 4.2. Imejmo naslednjo kubicno krivuljo:

x3 + 2y3 = 4.

Podobno kot v prejsnjem primeru je tudi ta krivuja elipticna, saj je kubicna innima singularne tocke. Poiscimo kaksno racionalno tocko, ki lezi na njej. Oznacimotako tocko P = (x, y), kjer x, y ∈ Q. Ker sta x in y racionalni stevili, ju lahkozapisemo kot okrajsana ulomka

x =a

c, y =

b

c,

kjer so a, b, c ∈ Z. Ker sta x in y okrajsana ulomka, a, b, c niso vsa tri soda, sajdrugace bi lahko ulomke okrajsali. Tako dobimo(a

c

)3

+ 2(bc

)3

= 4.

Ker c 6= 0, lahko enacbo pomnozimo s c3 in dobimo

a3 + 2b3 = 4c3.

To nam pove, da je a sod saj

a3 = −2b3 + 4c3 = 2(−b3 + 2c3)

in lahko zapisemo a = 2a1. Sledi

8a31 + 2b3 = 4c3.

Od tu sklepamo, da je tudi b sod, saj

b3 = 2c3 − 4a31 = 2(c3 − 2a3

1).

Torej je b = 2b1 in8a3

1 + 16b31 = 4c3.

To pa pomeni, da je c tudi sod, saj

c = 2(a31 − 2b3

1).

Prisli smo do protislovja saj smo na zacetku rekli, da a, b, c niso vsi trije sodi. Topa pomeni, da na dani elipticni krivulji ne lezi nobena racionalna tocka, ceprav imaenacba cele koeficiente in je zato ne moremo definirati nad Q. Kljub temu, da bienacbo lahko pretvorili z biracionalno transformacijo v Weierstrassovo obliko, pata transformacija ne bi preslikala nobene tocke v racionalno tocko, saj na krivuljine lezi nobena racionalna tocka.

24


Imejmo mnozico vseh racionalnih tock E(Q) (∞ ∈ E(Q)) na elipticni krivuljiy2 = x3 + Ax + B. Vzemimo poljubni tocki P1, P2 ∈ E(Q). Koordinate teh dvehtock so racionalna stevila. Ce tocki sestejemo, dobimo P1 + P2 = P3, ki pa imatudi racionalne koordinate. Da so koordinate tocke P3 res racionalne je razvidnoiz enacb, za sestevanje tock, ki smo jih definirali v 3. poglavju:

x3 = k2 − x1 − x2, y3 = k(x1 − x3)− y1.

Ce tocko P1 = (x1, y1) preslikamo cez x os, dobimo tocko −P1 = (x1,−y1), katerekoordinati sta tudi racionalni. To pomeni, da je E(Q) Abelova grupa za sestevanje,z nevtralnim elementom ∞, ki je tudi racionalna tocka.

Imejmo elipticno krivuljo E, ki je definirana nad Q. Ker je krivulja definirananad Q, na njej lezi vsaj ena tocka. Oznacimo jo s P1. Skozi njo potegnimo tangentona krivuljo E. Tangenta seka E v tocki P2, ki ima tudi racionalne koordinate, sajje P1 + P1 = −P2 in ker ima P1 racionalni koordinati, jih ima tudi P2. Natopotegnemo tangento na E skozi P2, ki seka E v tocki P3, ki ima zopet racionalnikoordinati. Ce tako nadaljujemo postopek dobimo zaporedje racionalnih tock naE. Glej sliko 10. Ni nujno, da so vse tocke v zaporedju med seboj razlicne. Cenpr. zacnemo s tocko na prevoju in skozi njo potegnemo tangento bodo vse tockev zaporedju med seboj enake. Grupa E(Q) racionalnih tock je lahko koncna alineskoncna.

Slika 10: Zaporedje racionalnih tock.

25


Vsoto dveh enakih tock P +P na kratko zapisemo kot 2P . Podobno zapisemoza vsoto n enakih tock

P + P + P · · ·+ P = nP,

kjer n ∈ Z. Ce n = 0, potem je0P =∞,

ce pa je n = −m, kjer je m ∈ N, je

(−m)P = −(mP ).

Ce je za kaksno naravno stevilo n ≥ 1 produkt nP = ∞, pravimo, da ima Pkoncen red, najmanjse tako stevilo n pa imenujemo red tocke P . Red 1 ima samotocka v neskoncnosti ∞, red 2 pa imajo tocke, ki lezijo na abscisini osi. Naj bo Ptaka tocka, ki lezi na abscisni osi in na E. Njen inverz je enak sami sebi, −P = P ,in od tod sledi 2P =∞. Tangenta skozi tocko P , ki lezi na prevoju vendar P 6=∞ima s krivuljo samo eno skupno tocko zato steje P za 3 presescica. To pomeni daP +P +P =∞, saj je vsota tock ki lezijo na skupni premici in na E vedno enakatocki v neskoncnosti. Od tod sledi, da 3P =∞, kjer je P tocka na prevoju in imazato red 3.Mnozica vseh elementov grupe E(Q), ki imajo koncen red, je grupa za sestevanje.Imenujemo jo torzijska podgrupa grupe E(Q). Ce je E(Q) koncna, ima vsak njenelement koncen red in je torzijska podgrupa enaka E(Q).Naj bodo P1, P2, P3, . . . Pr racionalne tocke na elipticni krivulji E. Ce vzamemopoljubna cela stevila a1, a2, . . . , ar, so produkti aiPi, kjer i = (1, . . . , r), racionalnetocke. Tudi vsota vseh takih tock je racionalna tocka:

P = a1P1 + a2P2 + · · ·+ arPr.

Pravimo da je P linearna kombinacija tock P1, P2, P3, . . . Pr. Spomnimo se, da jeAbelova grupa, v nasem primeru je to E(Q), koncno generirana, ce na njej obstajakoncna mnozica racionalnih tock P1, P2, P3, . . . Pr , tako da lahko kot linearno kom-binacijo teh dobimo poljubno racionalno tocko iz E(Q).

Izrek 4.3 (Mordellov izrek). Abelova grupa E(Q) je koncno generirana.

Izreka ne bomo dokazovali saj je dokaz dokaj zapleten, bralec pa si ga lahkopreber iz [10]. Generatorji E(Q) so P1, P2, P3, . . . Pr. Maksimalno stevilo linearnoneodvisnih tock se imenuje rang grupe E(Q).Racionalne tocke P1, P2, P3, . . . Pr, elipticne krivulj E so linearno neodvisne, ceenakost

a1P1 + a2P2 + · · ·+ arPr =∞

velja le, ko so vsi koeficienti ai = 0.Ce imajo vsi elementi E(Q) koncen red, to je aiPi = ∞ za neko celo stevilo

26


ai, kjer i = (1, . . . , r), potem je rang enak nic, saj lahko najdemo tako linearnokombinacijo kjer koeficienti niso enaki nic, vsota a1P1 + a2P2 + · · · + arPr pa jeenaka ∞. Ce je rang R ≥ 1 in so tocke P1, P2, P3, . . . Pr linearno neodvisne, jegrupa E(Q) nskoncna, saj za vsak razlicen koeficient ai dobimo novo tocko. Kerpa je ai ∈ Z, je takih stevil neskoncno in posledicno tudi neskoncno razlicnihlinearnih kombinacij. Mordellov izrek pove, da je rang grupe E(Q) vedno koncen,saj je stevilo neodvisnih tock manjse ali enako stevilu generatorjev. Torej je vsakaE(Q) enaka Zr + T , kjer T torzijska grupa, r pa rang E(Q).Poglavje je povzeto po [2].

27


5 Elipticne krivulje nad ZElipticne krivulje nad celimi stevili obravnavamo kot mnozico tock. Ceprav E(Z)ni grupa, nas vseeno zanimajo vse cele resitve normalne Weierstrassove enacbe

y2 = x3 + Ax+ y.

To pomeni, da bomo iskali vse take tocke P = (x, y), ki lezijo na elipticni krivuljiin x, y ∈ Z. Zanima nas, koliko takih tock premore elipticna krivulja, oziroma alisploh lezi na njej kaksna taka celostevilska tocka. V prejsnjih poglavjih smo videli,da elipticna krivulja lahko premore neskoncno racionalnih tock ali pa tudi nobene.

Primer 5.1. Imejmo naslednjo elipticno krivuljo

y2 = x3 + 7

in poiscimo njene celosevilske resitve. Denimo, da ima dana enacba kaksno celostevilskoresitev (x, y). Locimo dva primera:

• x je sodo stevilo:Ce je x sodo stevilo, mora biti y liho stevilo. To sledi iz dane enacbe. Sodostevilo x lahko zapisemo kot x = 2x1, liho stevilo y pa kot y = 2y1 + 1. Kox in y vstavimo v dano enacbo, dobimo

(2y1 + 1)2 = (2x1)3 + 7

4y21 + 4y1 + 1 = 8x1 + 7.

Ce levi in desni strani enacbe pristejemo 1, dobimo

4(y21 + y1) + 2 = 8x3

1 + 8.

Pridemo do protislovja saj je desna stran enacbe deljiva s 4, leva pa ne. Odtod sklepamo, da x ne more biti sod.

• x je liho stevilo: Prvotni enacbi pristejmo 1 na obeh straneh in razstavimodesno stran

x3 + 8 = (x+ 2)(x2 − 2x+ 4) = (x+ 2)((x− 1)2 + 3).

Ker je x lih, je x − 1 sodo stevilo in je deljivo z 2. To lahko zapisemo kotx− 1 = 2m. Sledi

(x− 1)2 + 3 = (2m)2 + 3 = 4m2 + 3.

Stevilo 4m2 + 3 je liho in daje pri deljenju s 4 ostanek 3. Zato v njegovemprastevilskem razcepu daje vsaj en prafaktor pri deljenju s 4 ostanek 3. Liha

28


prastevila so oblike 4n + 1 ali 4n + 3 in pri deljenju s 4 dobimo v prvemprimeru ostanek 1, v drugem primeru pa 3. Ce mnozimo samo prastevilaoblike 4n+ 1, dobimo vedno isto obliko. Npr. zmnozimo poljubni dve stevilitake oblike

(4a+ 1)(4b+ 1) = 16ab+ 4(a+ b) + 1 = 4(4ab+ a+ b) + 1 = 4p+ 1,

kjer p = 4ab+ a+ b. Ce pa vzamemo poljubno potenco r lahko zapisemo

(4n+ 1)r = (4a+ 1)2(4a+ 1)2 . . . (4a+ 1)2

oziroma ce je r lih

(4n+ 1)r = (4a+ 1)2(4a+ 1)2 . . . (4a+ 1).

Ker pa je produkt dveh stevil oblike 4x+ 1 iste oblike, je tako tudi (4n+ 1)r

iste oblike. Od tod sledi, da nase stevilo 4m2 +3 ne more biti produkt samihprastevil oblike 4n+ 1. V nasprotnem bi produkt vseh njegovih prafaktorjevdajal pri deljenju s 4 ostanek 1.

Deljivo je vsaj se z enim stevilom oblike 4n + 3. Zacetna enacba pa nampove, da je potem tudi leva stran y2 + 1 deljiva s 4n + 3 . Vsota y2 + 1 papri nobenem celem stevilu y ni deljiva s kaksnim prastevilom oblike 4n + 3(dokaz si bralec lahko pogleda v [9]). Prisli smo do protislovja in nasa zacetnaenacba nima nobenih celih resitev.

Primer 5.2. Vzemimo elipticno krivuljo, podano z

y2 = x3 + 17.

Na njej s poskusanjem najdemo kar nekaj tock, kjer sta x, y ∈ Z.

P1 = (−2, 3), P2 = (−1, 4), P3 = (2, 5).

Seveda na krivulji lezijo tudi simetricno lezece tocke

−P1 = (−2,−3), −P2 = (−1,−4), −P3 = (2,−5).

Do novih celostevilskih tock pridemo podobno kot pri iskanju racionalnih tock.Vzamemo dve tocki P1, P2 ∈ Z2 in ju sestejemo. Dobimo racionalno tocko, kini nujno, da ima za koordinati celi stevili. To se zgodi le, ce je smerni koefici-ent premice skozi ti dve tocki celo stevilo. V nasem primeru je smerni koeficientk = 7, ce sestejemo tocki (−2,−3) in (−1, 4). S to metodo lahko dobimo kar nekajcelostevilskih tock na dani krivulji.Tako smo ugotovili, da na elipticni krivulji z normalno Wierstrassovo encbo lahkonajdemo mnozico tock, ki ima za koordinate cela stevila, ali pa na elipticni krivuljine lezi nobena taka tocka.

29


Izrek 5.3 (Siegelov izrek). Mnozica celostevilskih tock E(Z) na elipticni krivulji,podani z enacbo

y2 = x3 + Ax+B

je koncna mnozica.

Izreka ne bomo dokazali, saj je dokaz dokaj zapleten, bralec pa si ga lahkoprebere v [11]. Zanima nas tudi, ali obstaja kaksen univerzalen postopek, ki poiscevse celostevilske tocke na elipticni krivulji. Odgovor je: ne. Do sedaj se niso naslimetode, s katero bi poiskali vse celostevilske tocke, ki lezijo na elipticni krivulji.Poglavje povzeto po [2].

30


6 Elipticne krivulje nad ZpLeta 1985 so elipticne krivulje zaceli uporabljati v kriptografiji; zanimale so jihtocke po modulu p, kjer je p prastevilo. Tako bomo v tem poglavju iskali tocke(x, y), ki lezijo na elipticni krivulji, kjer sta x, y ∈ Zp in Zp = {0, 1, 2, . . . , p − 1}.V poglavju bomo obravnavali elipticne krivulje, ki imajo Weierstrassovo oblikoenacbe, zato bomo privzeli, da p > 3 in 4A3 + 27B2 6≡ 0 mod p.

Primer 6.1. Imejmo elipticno krivuljo

y2 = x3 + 1,

kjer p = 11. Poiscimo vse tocke, ki lezijo na dani elipticni krivulji. To najlazjestorimo tako, da narisemo tabelo za vrednostmi za x, x2, x3 in x3 + 1, kjer so vsevrednosti izracunane po modulu 11.

x 0 1 2 3 4 5 6 7 8 9 10

x2 0 1 4 9 5 3 3 5 9 4 1

x3 0 1 8 5 9 4 7 2 6 3 10

x3 + 1 1 2 9 6 10 5 8 3 7 4 0√x3 + 1 1, 10 / 3, 8 / / 4, 7 / 5, 6 / 2, 9 0

Kot vidimo iz tabele (glej vrednosti za x2), vrednosti 2, 6, 7, 8, 10 ne moremo dobitikot kvadrat stevila x ∈ Z11. Od tod sledi, da za x = {1, 3, 4, 6, 8} ne obstaja nobeny, ki bi zadoscal dani elipticni krivulji. Tako so tocke, ki lezijo na njej, naslednje:

(0, 1), (0, 10), (2, 3), (2, 8), (5, 4), (5, 7), (7, 5), (7, 6), (9, 2), (9, 9), (10, 0).

Seveda ne smemo pozabiti tudi na tocko v neskoncnosti ∞. Sestevanje tocke naE(Zp) definiramo kot smo to storili za E(R). Uporabimo enacbi za izracun koor-dinat (11) le, da jih obravnavamo po modulu p.

Primer 6.2. Vzemimo elipticno krivuljo iz primera 6.1 in eno tocko, ki lezi nanjej, npr. P = (7, 5). Z enacbami (11) izracunamo naslednje vrednosti:

P = (7, 5) 2P = (2, 8) 3P = (5, 7) 4P = (0, 10)

5P = (9, 9) 6P = (10, 0) 7P = (9, 2) 8P = (0, 1)

9P = (5, 4) 10P = (2, 3) 11P = (7, 6) 12P =∞

Opazimo, da P generira mnozico tock na E(Z11). Poleg tocke P so generatorjimnozice tudi 5P, 7P in 11P . Ostale tocke niso generatorji, saj pri mnozenju tocke

31


same s sabo ne zajamemo vseh ostalih tock, oziroma imajo te manjsi red. Npr. cevzamemo tocko (0, 10), ima ta red 3, saj je 2(0, 10) = (0, 1), 3(0, 10) = ∞. Zajelismo le tri tocke. Na elipticni krivulji nad Zp lezi koncno stevilo tock, saj imamoza x, y koncno moznosti v Zp.

Definicija 6.3. Naj bo p liho prastevilo in a celo stevilo. Velja

(ap

)=

0, ce p | a.

1, ce obstaja x, za katerega velja x2 ≡ a mod p.

−1 sicer.

(13)

Simbolu(ap

)pravimo Legendrov simbol celega stevila a po modulu p.

Primer 6.4. Poiscimo tocke iz Z5 na elipticni krivulji

y2 = x3 + 2x+ 1

in izracunajmo Legendrov simbol (13) po modulu 5, kjer a = y2.

x x3 2x x3 + 2x+ 1√x3 + 2x+ 1

(x3+2x+1

5

)0 0 0 1 ±1 1

1 1 2 4 ±2 1

2 3 4 3 / -1

3 2 1 4 ±2 1

4 4 3 3 / -1

V nasem primeru pomeni to, da je Legendrov simbol enak -1, da za ta x neobstaja y, da bi bila tocka (x, y) resitev enacbe. Tako imamo 7 tock, ki lezijo nadani krivulji (ne smemo pozabiti se na tocko v neskoncnosti).

Izrek 6.5. Stevilo tock, ki lezijo na elipticni krivulji oblike y3 = x3 + Ax + B,definirani nad Zp, kjer p prastevilo in p > 3, je enako

Np = p+ 1 +

p−1∑x=0

(x3 + Ax+B

p

). (14)

Dokaz. Recimo, da imamo za vsak x = {0, 1, . . . , p−1} eno tocko. Potem imamo ptock. Ker pa vemo, da za nekatere x ne moremo najti takega y, da bi tocka (x, y)resila enacbo (8), moramo take tocke odsteti od p. Ce je resitev enacbe (x, y),potem je za isti x resitev enacbe tudi (x,−y). Tako imamo za vsak x dve resitvienacbe (8), (x,±y). Ker smo na zacetku rekli, da imamo za vsak x eno tocko,moramo stevilo tock, ki resijo enacbo (8) steti dvakrat. To storimo s pomocjo

32


Legendrovega simbola (13). Legendrov simbol da vrednost −1 kadar enacba pridolocenem x ni resljiva in vrednost 1 kadar je pri dolocenem x resljiva. To papomeni, da ce sestejemo vse vrednosti Legendrovega simbola in vsoti pristejemop, bomo od p odsteli tiste tocke, ki ne resijo enacbe in mu pristeli se drugo resitevza dolocen x. Seveda ne smemo pozabiti tudi na tocko v neskoncnosti in moramozato pristeti se eno tocko. Ce to zapisemo se z enacbo dobimo

Np = p+ 1 +

p−1∑x=0

(x3 + Ax+B

p

).

Z enacbo (14) si sicer lahko pomagamo, vendar nam ne koristi, ce je p eno odvecjih prastevil. V tem primeru je bolj uporaben nasledji izrek.

Izrek 6.6 (Hasse). Ce je Np stevilo tock na elipticni krivulji (8) nad Zp, kjer je pprastevilo in p > 3, potem velja

p+ 1− 2√p < Np < p+ 1 + 2

√p.

Izreka ne bomo dokazovali, saj je dokaz dokaj zapleten, bralec pa si ga lahkopogleda v [12].

Poglavje povzeto po [6].

33


Literatura

[1] Lawrence C. W. (2008). Elliptic curves - number theory and cryptography.

[2] Vidav I. (1991). Elipticne krivulje in elipticne funkcije. Ljubljana: Drustvomatematikov, fizikov in astronomov Slovenije.

[3] Elliptic curves. Pridobljeno shttp://homepages.warwick.ac.uk/~masiao/maths/lecturenotes/

ellipticnotes.pdf (21.8.2016)

[4] Milne J. S. (2006). Elliptic Curves. Pridobljeno shttp://www.jmilne.org/math/Books/ectext5.pdf (21.8.2016)

[5] An elementary proof of the group law for elliptic curves. Pridobljeno shttp://math.rice.edu/~friedl/papers/AAELLIPTIC.PDF (21.8.2016)

[6] Elliptic curves mod p, number of points on an elliptic curve Pridobljeno shttp://www.maths.mic.ul.ie/kreussler/MA6011/week09.pdf (21.8.2016)

[7] Duif N. (2011). Transforming a general cubic elliptic curve equation to Wei-erstrass form. Technische Universiteit Eindhoven May 2, 2011. Pridobljeno shttps://trac.sagemath.org/raw-attachment/ticket/3416/cubic_to_

weierstrass_documentation.pdf (21.8.2016)

[8] Hildebrand A.J. Quadratic residues. Pridobljno shttp://www.math.illinois.edu/~ajh/453.spring11/nt-notes4.pdf

(21.8.2016)

[9] Hladnik M. (2010). Pravilni mrezni veckotniki. Pridobljeno shttp://www.fmf.uni-lj.si/~hladnik/Sem/Pravilni_mrezni_

veckotniki.pdf (21.8.2016)

[10] Mordell’s theorem. Pridobljeno shttps://www.win.tue.nl/~aeb/2WF02/mordell.pdf (21.8.2016)

[11] Kim M. (2005).The motivic fundamental group of P 1/{0, 1,∞} and the the-orem of Siegel. Pridobljeno shttp://www.ucl.ac.uk/~ucahmki/siegelinv.pdf (21.8.2016)

[12] Tolkov I. (2009). Counting points on elliptic curves: Hasse’s theorem andrecent developments. Pridobljeno shttps://www.math.washington.edu/~morrow/336_09/papers/Igor.pdf

(21.8.2016)

34

http://homepages.warwick.ac.uk/~masiao/maths/lecturenotes/ellipticnotes.pdf

http://homepages.warwick.ac.uk/~masiao/maths/lecturenotes/ellipticnotes.pdf

http://www.jmilne.org/math/Books/ectext5.pdf

http://math.rice.edu/~friedl/papers/AAELLIPTIC.PDF

http://www.maths.mic.ul.ie/kreussler/MA6011/week09.pdf

https://trac.sagemath.org/raw-attachment/ticket/3416/cubic_to_weierstrass_documentation.pdf

https://trac.sagemath.org/raw-attachment/ticket/3416/cubic_to_weierstrass_documentation.pdf

http://www.math.illinois.edu/~ajh/453.spring11/nt-notes4.pdf

http://www.fmf.uni-lj.si/~hladnik/Sem/Pravilni_mrezni_veckotniki.pdf

http://www.fmf.uni-lj.si/~hladnik/Sem/Pravilni_mrezni_veckotniki.pdf

https://www.win.tue.nl/~aeb/2WF02/mordell.pdf

http://www.ucl.ac.uk/~ucahmki/siegelinv.pdf

https://www.math.washington.edu/~morrow/336_09/papers/Igor.pdf

petra ca ckov elipticne krivulje nad razli cnimi obsegi ... · univerza v ljubljani pedagoska...

Documents