Воображаемая гиперэллиптическая кривая

Гиперэллиптическая кривая — это особый вид алгебраической кривой . Существуют гиперэллиптические кривые каждого рода ${\displaystyle g\geq 1}$. Если род гиперэллиптической кривой равен 1, мы просто называем кривую эллиптической кривой . Следовательно, мы можем рассматривать гиперэллиптические кривые как обобщения эллиптических кривых. Существует известная групповая структура на множестве точек, лежащих на эллиптической кривой над некоторым полем. ${\displaystyle K}$, которую мы можем описать геометрически с помощью хорд и касательных. Обобщить эту структуру группы на гиперэллиптический случай непросто. Мы не можем определить один и тот же групповой закон для множества точек, лежащих на гиперэллиптической кривой, вместо этого структуру группы можно определить на так называемом якобиане гиперэллиптической кривой. Вычисления различаются в зависимости от количества точек на бесконечности. Мнимые гиперэллиптические кривые — это гиперэллиптические кривые ровно с одной точкой на бесконечности: реальные гиперэллиптические кривые имеют две точки на бесконечности.

Гиперэллиптические кривые могут быть определены над полями любой характеристики . Поэтому мы рассматриваем произвольное поле ${\displaystyle K}$ и его алгебраическое замыкание ${\displaystyle {\overline {K}}}$. (Воображаемая) гиперэллиптическая кривая рода ${\displaystyle g}$ над ${\displaystyle K}$ задается уравнением вида $${\displaystyle C:y^{2}+h(x)y=f(x)\in K[x,y]}$$где ${\displaystyle h(x)\in K[x]}$ является многочленом степени не большей, чем ${\displaystyle g}$ и ${\displaystyle f(x)\in K[x]}$ является моническим полиномом степени ${\displaystyle 2g+1}$. Кроме того, мы требуем, чтобы кривая не имела особых точек . В наших условиях это означает, что нет смысла ${\displaystyle (x,y)\in {\overline {K}}\times {\overline {K}}}$ удовлетворяет обоих ${\displaystyle y^{2}+h(x)y=f(x)}$ и уравнения ${\displaystyle 2y+h(x)=0}$ и ${\displaystyle h'(x)y=f'(x)}$. Это определение отличается от определения общей гиперэллиптической кривой тем, что ${\displaystyle f}$ также может иметь степень ${\displaystyle 2g+2}$ в общем случае. В дальнейшем мы оставим прилагательное «мнимый» и будем просто говорить о гиперэллиптических кривых, как это часто делается в литературе. Обратите внимание, что случай ${\displaystyle g=1}$ соответствует ${\displaystyle f}$ будучи кубическим полиномом, что соответствует определению эллиптической кривой. Если мы рассматриваем кривую как лежащую в проективной плоскости ${\displaystyle \mathbb {P} ^{2}(K)}$ с координатами ${\displaystyle (X:Y:Z)}$, мы видим, что на кривой лежит особая точка, а именно точка , находящаяся на бесконечности ${\displaystyle (0:1:0)}$ обозначается ${\displaystyle O}$. Чтобы мы могли написать ${\displaystyle C=\{(x,y)\in K^{2}|y^{2}+h(x)y=f(x)\}\cup \{O\}}$.

Предположим, что точка ${\displaystyle P=(a,b)}$ не равен ${\displaystyle O}$ лежит на кривой и рассмотрим ${\displaystyle {\overline {P}}=(a,-b-h(a))}$. Как ${\displaystyle (-b-h(a))^{2}+h(a)(-b-h(a))}$ можно упростить до ${\displaystyle b^{2}+h(a)b}$, мы видим это ${\displaystyle {\overline {P}}}$ также является точкой кривой. ${\displaystyle {\overline {P}}}$ называется противоположностью ${\displaystyle P}$ и ${\displaystyle P}$ называется точкой Вейерштрасса, если ${\displaystyle P={\overline {P}}}$, то есть ${\displaystyle h(a)=-2b}$. Более того, противоположность ${\displaystyle O}$ просто определяется как ${\displaystyle {\overline {O}}=O}$.

Определение гиперэллиптической кривой можно несколько упростить, если потребовать, чтобы характеристика ${\displaystyle K}$ не равно 2. Чтобы убедиться в этом, рассмотрим замену переменных ${\displaystyle x\rightarrow x}$ и ${\displaystyle y\rightarrow y-{\frac {h(x)}{2}}}$, что имеет смысл, если char ${\displaystyle (K)\not =2}$. При этой замене переменных перепишем ${\displaystyle y^{2}+h(x)y=f(x)}$ к ${\textstyle \left(y-{\frac {h(x)}{2}}\right)^{2}+h(x)\left(y-{\frac {h(x)}{2}}\right)=f(x)}$ которое, в свою очередь, можно переписать в ${\displaystyle y^{2}=f(x)+{\frac {h(x)^{2}}{4}}}$. Как ${\displaystyle \deg(h)\leq g}$ мы знаем это ${\displaystyle \deg(h^{2})\leq 2g}$ и, следовательно, ${\displaystyle f(x)+{\frac {h(x)^{2}}{4}}}$ является моническим полиномом степени ${\displaystyle 2g+1}$. Это означает, что над полем ${\displaystyle K}$ с чарсом ${\displaystyle (K)\not =2}$ каждая гиперэллиптическая кривая рода ${\displaystyle g}$ изоморфно уравнению вида ${\displaystyle C:y^{2}=f(x)}$ где ${\displaystyle f}$ является моническим полиномом степени ${\displaystyle 2g+1}$ и кривая не имеет особых точек. Заметим, что для кривых такого вида легко проверить выполнение критерия невырожденности. точка ${\displaystyle P=(a,b)}$ на кривой сингулярна тогда и только тогда, когда ${\displaystyle b=0}$ и ${\displaystyle f'(a)=0}$. Как ${\displaystyle b=0}$ и ${\displaystyle b^{2}=f(a)}$, должно быть так, что ${\displaystyle f(a)=0}$ и таким образом ${\displaystyle a}$ является кратным корнем ${\displaystyle f}$. Делаем вывод, что кривая ${\displaystyle C:y^{2}=f(x)}$ не имеет особых точек тогда и только тогда, когда ${\displaystyle f}$ не имеет кратных корней. Хотя определение гиперэллиптической кривой довольно просто, если char ${\displaystyle (K)\not =2}$, не следует забывать о полях характеристики 2, поскольку в криптографии гиперэллиптических кривых такие поля широко используются.

В качестве примера рассмотрим ${\displaystyle C:y^{2}=f(x)}$ где ${\displaystyle f(x)=x^{5}-2x^{4}-7x^{3}+8x^{2}+12x=x(x+1)(x-3)(x+2)(x-2)}$ над ${\displaystyle \mathbb {R} }$. Как ${\displaystyle f}$ имеет степень 5 и все корни различны, ${\displaystyle C}$ представляет собой кривую рода ${\displaystyle g=2}$. Его график изображен на рисунке 1.

Из этой картинки сразу становится ясно, что мы не можем использовать метод хорд и касательных для определения группового закона на множестве точек гиперэллиптической кривой. Групповой закон эллиптических кривых основан на том, что прямая, проходящая через две точки, лежащие на эллиптической кривой, имеет единственную третью точку пересечения с кривой. Обратите внимание, что это всегда верно, поскольку ${\displaystyle O}$ лежит на кривой. Из графика ${\displaystyle C}$ ясно, что это не обязательно должно выполняться для произвольной гиперэллиптической кривой. Действительно, теорема Безу утверждает, что прямая и гиперэллиптическая кривая рода 2 пересекаются в 5 точках. Итак, прямая, проходящая через две точки, лежащие на ${\displaystyle C}$ не имеет уникальной третьей точки пересечения, у него есть три другие точки пересечения.

Координатное кольцо C над K определяется как

${\displaystyle K[C]=K[x,y]/(y^{2}+h(x)y-f(x)).}$

Полином ​ ${\displaystyle r(x,y)=y^{2}+h(x)y-f(x)}$ является неприводимым над ${\displaystyle {\overline {K}}}$, так

${\displaystyle {\overline {K}}[C]={\overline {K}}[x,y]/(y^{2}+h(x)y-f(x))}$

является целостной областью .

Заметим, что любая полиномиальная функция ${\displaystyle G(x,y)\in {\overline {K}}[C]}$ можно записать однозначно как

${\displaystyle G(x,y)=u(x)-v(x)y}$   с ${\displaystyle u(x),v(x)\in {\overline {K}}[x]}$

Сопряженная полиномиальная функция G ( x , y ) знак равно u ( x ) - v ( x ) y в ${\displaystyle {\overline {K}}[C]}$ определяется как

${\displaystyle {\overline {G}}(x,y)=u(x)+v(x)(h(x)+y).}$

Нормой G является полиномиальная функция ${\displaystyle N(G)=G{\overline {G}}}$. Обратите внимание, что N ( G ) знак равно ты ( Икс ) ² + ты ( Икс ) v ( Икс ) час ( Икс ) - v ( Икс ) ² f ( x ) , поэтому N ( G ) является полиномом только от одной переменной .

Если G ( Икс , y ) знак равно ты ( Икс ) - v ( Икс ) ⋅ y , то степень G определяется как

${\displaystyle \deg(G)=\max[2\deg(u),2g+1+2\deg(v)].}$

Характеристики:

${\displaystyle \deg(G)=\deg _{x}(N(G))}$

${\displaystyle \deg(GH)=\deg(G)+\deg(H)}$

${\displaystyle \deg(G)=\deg({\overline {G}})}$

Функциональное поле K(C) оператора C над K является полем частных K [C] , а функциональное поле ${\displaystyle {\overline {K}}(C)}$ C ​ более ${\displaystyle {\overline {K}}}$ это поле дробей ${\displaystyle {\overline {K}}[C]}$. Элементы ${\displaystyle {\overline {K}}(C)}$ называются рациональными функциями на C .Для R — такой рациональной функции, а P — конечной точки на C , R называется определённым в P, если существуют полиномиальные функции G, H такие, что R = G/H и H(P) ≠ 0 , и тогда значение R ​ в P точке

${\displaystyle R(P)=G(P)/H(P).}$

Для P точка на C не является конечной, т. е. P = ${\displaystyle O}$, мы определяем R(P) как:

Если ${\displaystyle \deg(G)<\deg(H)}$  затем ${\displaystyle R(O)=0}$, т.е. R имеет ноль в O. точке

Если ${\displaystyle \deg(G)>\deg(H)}$  затем ${\displaystyle R(O)}$  не определен, т. е. R имеет полюс в точке O .

Если ${\displaystyle \deg(G)=\deg(H)}$  затем ${\displaystyle R(O)}$  отношение коэффициентов G — и H. старших

Для ${\displaystyle R\in {\overline {K}}(C)^{*}}$ и ${\displaystyle P\in C}$,

Если ${\displaystyle R(P)=0}$ тогда говорят, что R имеет нуль в точке P ,

Если R не определен в P , то говорят, что R имеет полюс в P , и мы пишем ${\displaystyle R(P)=\infty }$.

Для ${\displaystyle G=u(x)-v(x)\cdot y\in {\overline {K}}[C]^{2}}$ и ${\displaystyle P\in C}$, порядок G в P определяется как:

${\displaystyle \mathrm {ord} _{P}(G)=r+s}$ если P = ( a , b ) — конечная точка, не являющаяся Вейерштрассом. Здесь r — высшая степень числа ( x − a ) , которая делит u ( x ) и v ( x ) . Запишите G ( Икс , y ) знак равно ( Икс - а ) ^р ( ты ₀ (x) - v ₀ ( x ) y ) и если u ₀ ( a ) - v ₀ ( a ) b знак равно 0 , то s - высшая степень ( x - a ), которая делит N ( u ₀ ( Икс ) - v ₀ ( Икс ) y ) знак равно ты ₀ ² + ты ₀ v ₀ час - v ₀ ² f , в противном случае s = 0 .

${\displaystyle \mathrm {ord} _{P}(G)=2r+s}$ если P = ( a , b ) — конечная точка Вейерштрасса с r и s , как указано выше.

${\displaystyle \mathrm {ord} _{P}(G)=-\deg(G)}$ если П = О. ​

Чтобы определить якобиан, нам сначала понадобится понятие дивизора. Рассмотрим гиперэллиптическую кривую ${\displaystyle C}$ над каким-то полем ${\displaystyle K}$. Затем мы определяем делитель ${\displaystyle D}$ быть формальной суммой баллов в ${\displaystyle C}$, то есть ${\textstyle D=\sum _{P\in C}{c_{P}[P]}}$ где ${\displaystyle c_{P}\in \mathbb {Z} }$ и более того ${\displaystyle \{c_{P}\mid c_{P}\neq 0\}}$ является конечным множеством. Это означает, что делитель представляет собой конечную формальную сумму скалярных кратных точек. Обратите внимание, что никакого упрощения ${\displaystyle c_{P}[P]}$ заданной одной точкой (как и следовало ожидать по аналогии с эллиптическими кривыми). Кроме того, мы определяем степень ${\displaystyle D}$ как ${\textstyle \deg(D)=\sum _{P\in C}{c_{P}}\in \mathbb {Z} }$. Множество всех делителей ${\displaystyle \mathrm {Div} (C)}$ кривой ${\displaystyle C}$ образует абелеву группу , в которой сложение определяется поточечно следующим образом: ${\textstyle \sum _{P\in C}{c_{P}[P]}+\sum _{P\in C}{d_{P}[P]}=\sum _{P\in C}{(c_{P}+d_{P})[P]}}$. Это легко увидеть ${\textstyle 0=\sum _{P\in C}{0[P]}}$ действует как элемент идентичности и что обратный элемент ${\textstyle \sum _{P\in C}{c_{P}[P]}}$ равно ${\textstyle \sum _{P\in C}{-c_{P}[P]}}$. Набор ${\displaystyle \mathrm {Div} ^{0}(C)=\{D\in \mathrm {Div} (C)\mid \deg(D)=0\}}$ легко проверить, что все делители степени 0 подгруппой являются ${\displaystyle \mathrm {Div} (C)}$.
Доказательство . Рассмотрите карту ${\displaystyle \varphi :\mathrm {Div} (C)\rightarrow \mathbb {Z} }$ определяется ${\displaystyle \varphi (D)=\deg(D)}$, Обратите внимание, что ${\displaystyle \mathbb {Z} }$ образует группу при обычном сложении. Затем ${\textstyle \varphi (\sum _{P\in C}{c_{P}[P]}+\sum _{P\in C}{d_{P}[P]})=\varphi (\sum _{P\in C}{(c_{P}+d_{P})[P]})=\sum _{P\in C}{c_{P}+d_{P}}=\sum _{P\in C}{c_{p}}+\sum _{P\in C}{d_{p}}=\varphi (\sum _{P\in C}{c_{P}[P]})+\varphi (\sum _{P\in C}{d_{P}[P]})}$ и, следовательно, ${\displaystyle \varphi }$ является групповым гомоморфизмом . Сейчас, ${\displaystyle \mathrm {Div} ^{0}(C)}$ является ядром этого гомоморфизма и, следовательно, является подгруппой ${\displaystyle \mathrm {Div} (C)}$.

Рассмотрим функцию ${\displaystyle f\in {\overline {K}}(C)^{*}}$, то мы можем посмотреть на формальную сумму div ${\textstyle (f)=\sum _{P\in C}{\mathrm {ord} _{P}(f)[P]}}$. Здесь ${\displaystyle \mathrm {ord} _{P}(f)}$ обозначает порядок ${\displaystyle f}$ в ${\displaystyle P}$. У нас есть такой порядок ${\displaystyle _{P}(f)<0}$ если ${\displaystyle f}$ имеет полюс порядка ${\displaystyle -\mathrm {ord} _{P}(f)}$ в ${\displaystyle P}$, ${\displaystyle \mathrm {ord} _{P}(f)=0}$ если ${\displaystyle f}$ определено и не равно нулю в ${\displaystyle P}$ и ${\displaystyle \mathrm {ord} _{P}(f)>0}$ если ${\displaystyle f}$ имеет нулевой порядок ${\displaystyle \mathrm {ord} _{P}(f)}$ в ${\displaystyle P}$. ^[1] Можно показать, что ${\displaystyle f}$ имеет лишь конечное число нулей и полюсов, ^[2] и, таким образом, только конечное число порядка ${\displaystyle _{P}(f)}$ ненулевые. Это означает, что div ${\displaystyle (f)}$ является делителем. Более того, как ${\textstyle \sum _{P\in C}{\mathrm {ord} _{P}(f)}=0}$, ^[2] это тот случай, что ${\displaystyle \operatorname {div} (f)}$ является делителем степени 0. Такие делители, т.е. делители, происходящие от некоторой рациональной функции ${\displaystyle f}$, называются главными делителями, а совокупность всех главных делителей ${\displaystyle \mathrm {Princ} (C)}$ является подгруппой ${\displaystyle \mathrm {Div} ^{0}(C)}$.
Доказательство . Элемент идентификации ${\textstyle 0=\sum _{P\in C}{0[P]}}$ происходит от постоянной функции, которая не равна нулю. Предполагать ${\textstyle D_{1}=\sum _{P\in C}{\mathrm {ord} _{P}(f)[P]},D_{2}=\sum _{P\in C}{\mathrm {ord} _{P}(g)[P]}\in \mathrm {Princ} (C)}$ два главных делителя, происходящие из ${\displaystyle f}$ и ${\displaystyle g}$ соответственно. Затем ${\textstyle D_{1}-D_{2}=\sum _{P\in C}{(\mathrm {ord} _{P}(f)-\mathrm {ord} _{P}(g))[P]}}$ происходит из функции ${\displaystyle f/g}$, и таким образом ${\displaystyle D_{1}-D_{2}}$ также является главным делителем. Мы заключаем, что ${\displaystyle \mathrm {Princ} (C)}$ замкнута относительно сложения и инверсии, превращая ее в подгруппу.

Теперь мы можем определить факторгруппу ${\displaystyle J(C):=\mathrm {Div} ^{0}(C)/\mathrm {Princ} (C)}$ которая называется якобианом или группой Пикара . ${\displaystyle C}$. Два делителя ${\displaystyle D_{1},D_{2}\in \mathrm {Div} ^{0}(C)}$ называются эквивалентными, если они принадлежат одному и тому же элементу ${\displaystyle J(C)}$, это так тогда и только тогда, когда ${\displaystyle D_{1}-D_{2}}$ является главным делителем. Рассмотрим, например, гиперэллиптическую кривую ${\displaystyle C:y^{2}+h(x)y=f(x)}$ над полем ${\displaystyle K}$ и точка ${\displaystyle P=(a,b)}$ на ${\displaystyle C}$. Для ${\displaystyle n\in \mathbb {Z} _{>0}}$ рациональная функция ${\displaystyle f(x)=(x-a)^{n}}$ имеет нулевой порядок ${\displaystyle n}$ в обоих ${\displaystyle P}$ и ${\displaystyle {\overline {P}}}$ и у него есть полюс порядка ${\displaystyle 2n}$ в ${\displaystyle O}$. Поэтому мы находим ${\displaystyle \operatorname {div} (f)=nP+n{\overline {P}}-2nO}$ и мы можем упростить это до ${\displaystyle \operatorname {div} (f)=2nP-2nO}$ если ${\displaystyle P}$ является точкой Вейерштрасса.

Для эллиптических кривых якобиан оказывается просто изоморфным обычной группе на множестве точек этой кривой, это, по сути, следствие теоремы Абеля-Якоби . Чтобы убедиться в этом, рассмотрим эллиптическую кривую ${\displaystyle E}$ над полем ${\displaystyle K}$. Первый шаг - связать делитель ${\displaystyle D}$ в каждую точку ${\displaystyle P}$ на кривой. В точку ${\displaystyle P}$ на ${\displaystyle E}$ мы связываем делитель ${\displaystyle D_{P}=1[P]-1[O]}$, в частности ${\displaystyle O}$ в связи с элементом идентификации ${\displaystyle O-O=0}$. Теперь мы можем напрямую связать элемент ${\displaystyle J(E)}$ в каждую точку ${\displaystyle P}$ связав ${\displaystyle P}$ в класс ${\displaystyle D_{P}}$, обозначенный ${\displaystyle [D_{P}]}$. Тогда карта ${\displaystyle \varphi :E\to J(E)}$ из группы точек на ${\displaystyle E}$ к якобиану ${\displaystyle E}$ определяется ${\displaystyle \varphi (P)=[D_{P}]}$ является групповым гомоморфизмом. В этом можно убедиться, рассмотрев три точки на ${\displaystyle E}$ добавляя к ${\displaystyle O}$, то есть мы берем ${\displaystyle P,Q,R\in E}$ с ${\displaystyle P+Q+R=O}$ или ${\displaystyle P+Q=-R}$. Теперь мы свяжем закон сложения якобиана с законом геометрической группы на эллиптических кривых. Добавление ${\displaystyle P}$ и ${\displaystyle Q}$ геометрически означает проведение прямой линии через ${\displaystyle P}$ и ${\displaystyle Q}$, эта линия пересекает кривую еще в одной точке. Затем мы определяем ${\displaystyle P+Q}$ как противоположность этому пункту. Следовательно, в случае ${\displaystyle P+Q+R=O}$ мы имеем, что эти три точки лежат на одной прямой, следовательно, существует некоторая линейная ${\displaystyle f\in K[x,y]}$ такой, что ${\displaystyle P}$, ${\displaystyle Q}$ и ${\displaystyle R}$ удовлетворить ${\displaystyle f(x,y)=0}$. Сейчас, ${\displaystyle \varphi (P)+\varphi (Q)+\varphi (R)=[D_{P}]+[D_{Q}]+[D_{R}]=[[P]+[Q]+[R]-3[O]]}$ который является элементом идентичности ${\displaystyle J(E)}$ как ${\displaystyle [P]+[Q]+[R]-3[O]}$ является делителем рациональной функции ${\displaystyle f}$ и, таким образом, это главный делитель. Мы заключаем, что ${\displaystyle \varphi (P)+\varphi (Q)+\varphi (R)=\varphi (O)=\varphi (P+Q+R)}$.

Теорема Абеля-Якоби утверждает, что дивизор ${\textstyle D=\sum _{P\in E}{c_{P}[P]}}$ является главным тогда и только тогда, когда ${\displaystyle D}$ имеет степень 0 и ${\textstyle \sum _{P\in E}{c_{P}P}=O}$ по обычному закону сложения точек кубических кривых. Как два делителя ${\displaystyle D_{1},D_{2}\in \mathrm {Div} ^{0}(E)}$ эквивалентны тогда и только тогда, когда ${\displaystyle D_{1}-D_{2}}$ является главным, заключаем, что ${\textstyle D_{1}=\sum _{P\in E}{c_{P}[P]}}$ и ${\textstyle D_{2}=\sum _{P\in E}{d_{P}[P]}}$ эквивалентны тогда и только тогда, когда ${\textstyle \sum _{P\in E}{c_{P}P}=\sum _{P\in E}{d_{P}P}}$. Теперь каждый нетривиальный дивизор степени 0 эквивалентен дивизору вида ${\displaystyle [P]-[O]}$, это означает, что мы нашли способ приписать точку ${\displaystyle E}$ в каждый класс ${\displaystyle [D_{P}]}$. А именно, чтобы ${\displaystyle [D_{P}]=[1[P]-1[O]]}$ мы приписываем точку ${\displaystyle (P-O)+O=P}$. Это отображение распространяется на нейтральный элемент 0, который отображается на ${\displaystyle 0+O=O}$. Как таковая карта ${\displaystyle \psi :J(E)\rightarrow E}$ определяется ${\displaystyle \psi ([D_{P}])=P}$ является обратным ${\displaystyle \varphi }$. Так ${\displaystyle \varphi }$ на самом деле является групповым изоморфизмом , доказывая, что ${\displaystyle E}$ и ${\displaystyle J(E)}$ изоморфны.

Общий гиперэллиптический случай немного сложнее. Рассмотрим гиперэллиптическую кривую ${\displaystyle C:y^{2}+h(x)y=f(x)}$ рода ${\displaystyle g}$ над полем ${\displaystyle K}$. Делитель ${\displaystyle D}$ из ${\displaystyle C}$ называется приведенным, если он имеет вид ${\textstyle D=\sum _{i=1}^{k}{[P_{i}]}-k[O]}$ где ${\displaystyle k\leq g}$, ${\displaystyle P_{i}\not =O}$ для всех ${\displaystyle i=1,\dots ,k}$ и ${\displaystyle P_{i}\not ={\overline {P_{j}}}}$ для ${\displaystyle i\not =j}$. Обратите внимание, что приведенный делитель всегда имеет степень 0, также возможно, что ${\displaystyle P_{i}=P_{j}}$ если ${\displaystyle i\not =j}$, но только если ${\displaystyle P_{i}}$ не является точкой Вейерштрасса. Можно доказать, что для каждого делителя ${\displaystyle D\in \mathrm {Div} ^{0}(C)}$ существует единственный приведенный делитель ${\displaystyle D'}$ такой, что ${\displaystyle D}$ эквивалентно ${\displaystyle D'}$. ^[3] Следовательно, каждый класс факторгруппы ${\displaystyle J(C)}$ имеет ровно один приведенный делитель. Вместо того, чтобы смотреть на ${\displaystyle J(C)}$ таким образом, мы можем взглянуть на множество всех приведенных делителей.

Удобный способ взглянуть на приведенные делители — через их представление Мамфорда. Дивизор в этом представлении состоит из пары многочленов ${\displaystyle u,v\in K[x]}$ такой, что ${\displaystyle u}$ моник, ${\displaystyle \deg(v)<\deg(u)\leq g}$ и ${\displaystyle u|v^{2}+vh-f}$. Каждый нетривиальный приведенный дивизор можно представить единственной парой таких многочленов. Это можно увидеть, факторизовав ${\textstyle u(x)=\prod _{i=1}^{k}{(x-x_{i})}}$ в ${\displaystyle {\overline {K}}}$ что можно сделать как например ${\displaystyle u}$ моник. Последнее условие на ${\displaystyle u}$ и ${\displaystyle v}$ тогда подразумевается, что точка ${\displaystyle P_{i}=(x_{i},v(x_{i}))}$ лежит на ${\displaystyle C}$ для каждого ${\displaystyle i=1,...,k}$. Таким образом ${\textstyle D=\sum _{i=1}^{k}{[P_{i}]}-k[O]}$ является делителем, и фактически можно показать, что он является приведенным делителем. Например, условие ${\displaystyle \deg(u)\leq g}$ гарантирует, что ${\displaystyle k\leq g}$. Это дает соответствие 1-1 между приведенными делителями и делителями в представлении Мамфорда. В качестве примера: ${\textstyle 0=\sum _{P\in C}{0[P]}}$ – уникальный приведенный делитель, принадлежащий единичному элементу ${\displaystyle J(C)}$. Его представление в Мамфорде ${\displaystyle u(x)=1}$ и ${\displaystyle v(x)=0}$. Переход между приведенными делителями и их представлением Мамфорда теперь стал простой задачей. Например, рассмотрим гиперэллиптическую кривую ${\displaystyle C:y^{2}=x^{5}-4x^{4}-14x^{3}+36x^{2}+45x=x(x+1)(x-3)(x+3)(x-5)}$ рода 2 над действительными числами. Мы можем найти следующие точки на кривой ${\displaystyle P=(1,8)}$, ${\displaystyle Q=(3,0)}$ и ${\displaystyle R=(5,0)}$. Тогда мы можем определить приведенные делители ${\displaystyle D=[P]+[Q]-2[O]}$ и ${\displaystyle D'=[P]+[R]-2[O]}$. Представление Мамфорда ${\displaystyle D}$ состоит из многочленов ${\displaystyle u}$ и ${\displaystyle v}$ с ${\displaystyle \deg(v)<\deg(u)\leq g=2}$ и мы знаем, что первые координаты ${\displaystyle P}$ и ${\displaystyle Q}$, т.е. 1 и 3, должны быть нулями ${\displaystyle u}$. Следовательно, мы имеем ${\displaystyle u(x)=(x-1)(x-3)=x^{2}-4x+3}$. Как ${\displaystyle P=(1,v(1))}$ и ${\displaystyle Q=(3,v(3))}$ должно быть так, что ${\displaystyle v(1)=8}$ и ${\displaystyle v(3)=0}$ и таким образом ${\displaystyle v}$ имеет степень 1. Существует ровно один многочлен степени 1 с этими свойствами, а именно ${\displaystyle v(x)=-4x+12}$. Таким образом, представление Мамфорда ${\displaystyle D}$ является ${\displaystyle u(x)=x^{2}-4x+3}$ и ${\displaystyle v(x)=-4x+12}$. Аналогичным образом мы можем найти представление Мамфорда. ${\displaystyle (u',v')}$ из ${\displaystyle D'}$, у нас есть ${\displaystyle u'(x)=(x-1)(x-5)=x^{2}-6x+5}$ и ${\displaystyle v(x)=-2x+10}$. Если точка ${\displaystyle P_{i}=(x_{i},y_{i})}$ появляется с кратностью n , полином v должен удовлетворять ${\textstyle \left.\left({\frac {d}{dt}}\right)^{j}\left[v(x)^{2}+v(x)h(x)-f(x)\right]\right|_{x=x_{i}}=0}$для ${\displaystyle 0\leq j\leq n_{i}-1}$.

Существует алгоритм , который принимает два приведенных делителя. ${\displaystyle D_{1}}$ и ${\displaystyle D_{2}}$ в их представлении Мамфорда и дает уникальный приведенный делитель ${\displaystyle D}$, опять же в представлении Мамфорда, такой, что ${\displaystyle D}$ эквивалентно ${\displaystyle D_{1}+D_{2}}$. ^[4] Поскольку каждый элемент якобиана может быть представлен одним содержащимся в нем приведенным делителем, алгоритм позволяет выполнять групповую операцию над этими приведенными делителями, заданными в их представлении Мамфорда. Первоначально алгоритм был разработан Дэвидом Г. Кантором (не путать с Георгом Кантором ), что и объясняет название алгоритма. Кантор только рассмотрел дело ${\displaystyle h(x)=0}$общий случай принадлежит Коблицу . Входные данные — два уменьшенных делителя. ${\displaystyle D_{1}=(u_{1},v_{1})}$ и ${\displaystyle D_{2}=(u_{2},v_{2})}$ в их Мамфордовском представлении гиперэллиптической кривой ${\displaystyle C:y^{2}+h(x)y=f(x)}$ рода ${\displaystyle g}$ над полем ${\displaystyle K}$. Алгоритм работает следующим образом

1. Используя расширенный алгоритм Евклида, вычислите полиномы ${\displaystyle d_{1},e_{1},e_{2}\in K[x]}$ такой, что ${\displaystyle d_{1}=\gcd(u_{1},u_{2})}$ и ${\displaystyle d_{1}=e_{1}u_{1}+e_{2}u_{2}}$.
2. Снова с использованием расширенного алгоритма Евклида вычислите полиномы ${\displaystyle d,c_{1},c_{2}\in K[x]}$ с ${\displaystyle d=\gcd(d_{1},v_{1}+v_{2}+h)}$ и ${\displaystyle d=c_{1}d_{1}+c_{2}(v_{1}+v_{2}+h)}$.
3. Помещать ${\displaystyle s_{1}=c_{1}e_{1}}$, ${\displaystyle s_{2}=c_{1}e_{2}}$ и ${\displaystyle s_{3}=c_{2}}$, что дает ${\displaystyle d=s_{1}u_{1}+s_{2}u_{2}+s_{3}(v_{1}+v_{2}+h)}$.
4. Набор ${\displaystyle u={\frac {u_{1}u_{2}}{d^{2}}}}$ и ${\displaystyle v={\frac {s_{1}u_{1}v_{2}+s_{2}u_{2}v_{1}+s_{3}(v_{1}v_{2}+f)}{d}}\mod u}$.
5. Набор ${\displaystyle u'={\frac {f-vh-v^{2}}{u}}}$ и ${\displaystyle v'=-h-v\mod u'}$.
6. Если ${\displaystyle \deg(u')>g}$, затем установите ${\displaystyle u=u'}$ и ${\displaystyle v=v'}$ и повторяйте шаг 5, пока ${\displaystyle \deg(u')\leq g}$.
7. Делать ${\displaystyle u'}$ monic путем деления на его ведущий коэффициент.
8. Выход ${\displaystyle D=(u',v')}$.

Доказательство корректности алгоритма можно найти здесь. ^[5]

В качестве примера рассмотрим кривую

${\displaystyle C:y^{2}=x^{5}-4x^{4}-14x^{3}+36x^{2}+45x=x(x+1)(x-3)(x+3)(x-5)}$

рода 2 над действительными числами. Для очков

${\displaystyle P=(1,8)}$, ${\displaystyle Q=(3,0)}$ и ${\displaystyle R=(5,0)}$

и приведенные делители

${\displaystyle D_{1}=[P]+[Q]-2[O]}$ и ${\displaystyle D_{2}=[P]+[R]-2[O]}$

мы знаем это

${\displaystyle (u_{1}=x^{2}-4x+3,v_{1}=-4x+12)}$, и

${\displaystyle (u_{2}=x^{2}-6x+5,v_{2}=-2x+10)}$

являются представлениями Мамфорда ${\displaystyle D_{1}}$ и ${\displaystyle D_{2}}$ соответственно.

Мы можем вычислить их сумму, используя алгоритм Кантора. Начинаем с вычисления

${\displaystyle d_{1}=\gcd(u_{1},u_{2})=x-1}$, и

${\displaystyle d_{1}=e_{1}u_{1}+e_{2}u_{2}}$

для ${\displaystyle e_{1}={\frac {1}{2}}}$, и ${\displaystyle e_{2}=-{\frac {1}{2}}}$.

На втором этапе мы находим

${\displaystyle d=\gcd(d_{1},v_{1}+v_{2}+h)=\gcd(x-1,-6x+22)=1}$ и

${\displaystyle 1=c_{1}d_{1}+c_{2}(v_{1}+v_{2}+h)}$

для ${\displaystyle c_{1}={\frac {3}{8}}}$ и ${\displaystyle c_{2}={\frac {1}{16}}}$.

Теперь мы можем вычислить

${\displaystyle s_{1}=c_{1}e_{1}={\frac {3}{16}}}$,

${\displaystyle s_{2}=c_{1}e_{2}=-{\frac {3}{16}}}$ и

${\displaystyle s_{3}=c_{2}={\frac {1}{16}}}$.

Так

${\displaystyle u={\frac {u_{1}u_{2}}{d^{2}}}=u_{1}u_{2}=x^{4}-10x^{3}+32x^{2}-38x+15}$ и

${\displaystyle {\begin{aligned}v&={\frac {s_{1}u_{1}v_{2}+s_{2}u_{2}v_{1}+s_{3}(v_{1}v_{2}+f)}{d}}\mod u\\&={\frac {1}{16}}(x^{5}-4x^{4}-8x^{3}-10x^{2}+119x+30)\mod u\\&={\frac {1}{4}}(5x^{3}-41x^{2}+83x-15).\end{aligned}}}$

Наконец мы находим

${\displaystyle u'={\frac {f-v^{2}}{u}}={\frac {1}{16}}(-25x^{2}+176x-15)}$ и

${\displaystyle v'=-v\mod u'=-{\frac {72}{125}}(17x-5)}$.

После создания ${\displaystyle u'}$ моник, мы приходим к выводу, что

${\displaystyle D=(-25x^{2}+176x-15,-{\frac {72}{125}}(17x-5))}$

эквивалентно ${\displaystyle D_{1}+D_{2}}$.

Представленный здесь алгоритм Кантора имеет общий вид: он справедлив для гиперэллиптических кривых любого рода и над любым полем. Однако алгоритм не очень эффективен. Например, для этого требуется использование расширенного алгоритма Евклида. Если мы зафиксируем род кривой или характеристику поля (или и то, и другое), мы сможем сделать алгоритм более эффективным. Для некоторых особых случаев мы даже получаем явные формулы сложения и удвоения, которые работают очень быстро. Например, существуют явные формулы для гиперэллиптических кривых рода 2 ^{[6] [7]} и род 3.

Для гиперэллиптических кривых также довольно легко представить себе добавление двух приведенных делителей. Предположим, что у нас есть гиперэллиптическая кривая рода 2 над действительными числами вида

${\displaystyle C:y^{2}=f(x)}$

и два приведенных делителя

${\displaystyle D_{1}=[P]+[Q]-2[O]}$ и

${\displaystyle D_{2}=[R]+[S]-2[O]}$.

Предположим, что

${\displaystyle P,Q\not ={\overline {R}},{\overline {S}}}$,

этот случай следует рассматривать отдельно. Существует ровно 1 кубический многочлен

${\displaystyle a(x)=a_{0}x^{3}+a_{1}x^{2}+a_{2}x+a_{3}}$

пройдя через четыре точки

${\displaystyle P,Q,R,S}$.

Обратите внимание, что возможно, что, например, ${\displaystyle P=Q}$, следовательно, мы должны принять во внимание кратности . положить ${\displaystyle y=a(x)}$ мы находим это

${\displaystyle y^{2}=f(x)=a^{2}(x)}$

и, следовательно,

${\displaystyle f(x)-a^{2}(x)=0}$.

Как ${\displaystyle f(x)-a^{2}(x)}$ является полиномом шестой степени, то имеем ${\displaystyle f(x)-a^{2}(x)}$ имеет шесть нулей и, следовательно, ${\displaystyle a(x)}$ кроме того имеет ${\displaystyle P,Q,R,S}$ еще две точки пересечения с ${\displaystyle C}$, позвони им ${\displaystyle T}$ и ${\displaystyle U}$, с ${\displaystyle T\not ={\overline {U}}}$. Сейчас, ${\displaystyle P,Q,R,S,T,U}$ являются точками пересечения ${\displaystyle C}$ с алгебраической кривой. Таким образом, мы знаем, что делитель

${\displaystyle D=[P]+[Q]+[R]+[S]+[T]+[U]-6[O]}$

является главным, что означает, что делитель

${\displaystyle [P]+[Q]+[R]+[S]-4[O]}$

эквивалентен делителю

${\displaystyle -([T]+[U]-2[O])}$.

Кроме того, делитель

${\displaystyle [P]+[{\overline {P}}]-2[O]}$

является главным для каждой точки ${\displaystyle P=(a,b)}$ на ${\displaystyle C}$ как это следует из рациональной функции ${\displaystyle b(x)=x-a}$. Это дает то, что ${\displaystyle -([P]-[O])}$ и ${\displaystyle [{\overline {P}}]-[O]}$ эквивалентны. Объединив эти два свойства, мы приходим к выводу, что