Эллиптическая кривая

Каталог эллиптических кривых. Показанная область: $x, y \in [-3,3]$ .
(Для $(a, b) = (0, 0)$ функция не является гладкой и, следовательно, не является эллиптической кривой.)

В математике эллиптическая кривая — это гладкая проективная один алгебраическая кривая рода O. которой находится заданная $точка$ , на Эллиптическая кривая определена над полем $K$ и описывает точки из $K 2$ , декартово произведение на $K$ самого себя. поля Если характеристика отличается от 2 и 3, то кривую можно описать как плоскую алгебраическую кривую , состоящую из решений $(x, y)$ для:

y^{2}=x^{3}+ax+b

для некоторых коэффициентов $a$ и $b$ в $K$ . Кривая должна быть неособой , что означает, что кривая не имеет точек возврата или самопересечений . (Это эквивалентно условию $4 a 3 + 27 б 2 \neq 0$ , то есть не содержит квадратов по $x$ .) Всегда понимается, что кривая действительно находится в проективной плоскости , причем точка $O$ является единственной точкой, удаленной на бесконечность . Многие источники определяют эллиптическую кривую как просто кривую, заданную уравнением такого вида. (Когда поле коэффициентов имеет характеристику 2 или 3, приведенное выше уравнение не является достаточно общим, чтобы включать все неособые кубические кривые ; см. § Эллиптические кривые над общим полем ниже.)

Эллиптическая кривая является абелевым многообразием , то есть имеет групповой закон, определенный алгебраически, относительно которого она является абелевой группой , а $O$ служит единичным элементом.

Если $да 2 = P (x)$ , где $P$ — любой полином третьей степени по $x$ без повторяющихся корней, множество решений представляет собой неособую плоскую кривую рода один, эллиптическую кривую. Если $P$ имеет степень четыре и не содержит квадратов, это уравнение снова описывает плоскую кривую первого рода; однако у него нет естественного выбора элемента идентичности. В более общем смысле, любая алгебраическая кривая рода один, например пересечение двух квадратичных поверхностей, вложенных в трехмерное проективное пространство, называется эллиптической кривой при условии, что она снабжена отмеченной точкой, которая действует как тождество.

Используя теорию эллиптических функций , можно показать, что эллиптические кривые, определенные над комплексными числами, соответствуют вложениям тора в комплексную проективную плоскость . Тор также является абелевой группой , и это соответствие также является групповым изоморфизмом .

Эллиптические кривые особенно важны в теории чисел и составляют основную область текущих исследований; например, они использовались Эндрю Уайлсом в доказательстве Великой теоремы Ферма . Они также находят применение в криптографии эллиптических кривых (ECC) и факторизации целых чисел .

Эллиптическая кривая не в является эллипсом смысле проективной коники, имеющей нулевой род: см. в эллиптическом интеграле происхождение термина . Однако существует естественное представление вещественных эллиптических кривых с инвариантом формы $j \geq 1$ в виде эллипсов в гиперболической плоскости. $\mathbb {H} ^{2}$ . В частности, пересечения гиперболоида Минковского с квадратичными поверхностями, характеризующимися определенным свойством постоянного угла, образуют эллипсы Штейнера в $\mathbb {H} ^{2}$ (генерируется коллинеациями, сохраняющими ориентацию). Далее, ортогональные траектории этих эллипсов представляют собой эллиптические кривые с $j \leq 1$ , и любой эллипс из $\mathbb {H} ^{2}$ описываемый как локус относительно двух фокусов, однозначно представляет собой сумму эллиптических кривых двух эллипсов Штейнера, полученных сложением пар пересечений на каждой ортогональной траектории. Здесь вершина гиперболоида служит единицей на каждой траекторной кривой. ^[1]

Топологически сложная эллиптическая кривая представляет собой тор , а комплексный эллипс — сферу .

Эллиптические кривые над действительными числами

Графики кривых $y 2 = х 3 - х$ и $у 2 = х 3 - х + 1$

Хотя формальное определение эллиптической кривой требует некоторых знаний в алгебраической геометрии , можно описать некоторые особенности эллиптических кривых над действительными числами, используя только вводную алгебру и геометрию .

В этом контексте эллиптическая кривая — это плоская кривая, определяемая уравнением вида

y^{2}=x^{3}+ax+b

после линейной замены переменных ( $a$ и $b$ — действительные числа). Уравнение такого типа называется уравнением Вейерштрасса и называется формой Вейерштрасса или нормальной формой Вейерштрасса.

Определение эллиптической кривой также требует, чтобы кривая была неособой . Геометрически это означает, что граф не имеет точек возврата , самопересечений или изолированных точек . Алгебраически это справедливо тогда и только тогда, когда дискриминант , $\Delta$ , не равен нулю.

\Delta =-16\left(4a^{3}+27b^{2}\right)\neq 0

(Хотя фактор -16 не имеет отношения к тому, является ли кривая неособой, это определение дискриминанта полезно при более углубленном изучении эллиптических кривых.) ^[2]

Реальный график неособой кривой имеет две компоненты, если ее дискриминант положителен, и одну компоненту, если он отрицателен. Например, на графиках, показанных на рисунке справа, дискриминант в первом случае равен 64, а во втором случае — −368.

Групповой закон

При работе в проективной плоскости уравнение в однородных координатах принимает вид:

{\frac {Y^{2}}{Z^{2}}}={\frac {X^{3}}{Z^{3}}}+a{\frac {X}{Z}}+b

Это уравнение не определено на бесконечной прямой , но мы можем умножить на $Z^{3}$ чтобы получить тот, который:

ZY^{2}=X^{3}+aZ^{2}X+bZ^{3}

Это полученное уравнение определено на всей проективной плоскости, а кривая, которую оно определяет, проецируется на интересующую эллиптическую кривую. Чтобы найти его пересечение с линией, находящейся на бесконечности, мы можем просто постулировать $Z=0$ . Это подразумевает $X^{3}=0$ , что в поле означает $X=0$ . $Y$ с другой стороны, может принимать любое значение, поэтому все тройки $(0,Y,0)$ удовлетворить уравнение. В проективной геометрии это множество — просто точка $O=[0:1:0]$ , что, таким образом, является единственным пересечением кривой с бесконечной линией.

Поскольку кривая гладкая и, следовательно, непрерывная , можно показать, что эта точка на бесконечности является единичным элементом групповой структуры, работа которой геометрически описывается следующим образом:

Поскольку кривая симметрична относительно $оси x$ , для любой точки $P$ мы можем взять $- P$ в качестве точки, противоположной ей. Тогда у нас есть $-O=O$ , как $O$ лежит в $плоскости XZ$ , так что $-O$ также является симметричным $O$ относительно начала координат и, таким образом, представляет собой одну и ту же проективную точку.

Если $P$ и $Q$ — две точки кривой, то мы можем однозначно описать третью точку $P + Q$ следующим образом. Сначала нарисуйте линию, $P$ и $Q.$ пересекающую Обычно он пересекает кубику в третьей точке $R$ . Затем мы принимаем $P + Q$ за $- R$ , точку, $R.$ противоположную

Это определение сложения работает, за исключением нескольких особых случаев, связанных с бесконечной точкой и кратностью пересечения. когда одна из точек равна $O.$ Первый — Здесь мы определяем $P + O = P = O + P$ , делая $O$ единицей группы. Если $P = Q,$ у нас есть только одна точка, поэтому мы не можем определить линию между ними. В данном случае мы используем касательную к кривой в этой точке в качестве нашей линии. В большинстве случаев касательная пересекает вторую точку $R$ , и мы можем взять ее противоположность. Если $P$ и $Q$ противоположны друг другу, мы $P + Q = O.$ определяем Наконец, если $P$ — точка перегиба (точка, в которой изменяется вогнутость кривой), мы принимаем $R$ за $P$ саму $, а P + P$ — это просто точка, противоположная самой себе, т. е. она сама.

Пусть $K$ — поле, над которым определена кривая (т. е. коэффициенты определяющего уравнения или уравнения кривой находятся в $K$ ), и обозначим кривую $E$ . Тогда $K$ - рациональными точками E $E$ являются точки на $,$ все координаты которых лежат в $K$ , включая точку, находящуюся на бесконечности. Множество $K$ -рациональных точек обозначается $E (K)$ . $E (K)$ является группой, поскольку свойства полиномиальных уравнений показывают, что если $P$ находится в $E (K)$ , то $- P$ также находится в $E (K)$ , и если два из $P$ , $Q$ , $R$ находятся в $E (K)$ , то и третий. , если $K$ — подполе $L$ , то $E (K)$ — подгруппа E $Кроме того (L)$ .

Алгебраическая интерпретация

Вышеупомянутые группы можно описать как алгебраически, так и геометрически. Учитывая кривую $y 2 = х 3 + bx + c$ над полем $K$ ( характеристику которого мы считаем ни 2, ни 3) и точками $P = (x P, y P)$ и $Q = (x Q, y Q)$ на кривой, предположим сначала, что $x P \neq x Q$ (случай 1 ). Пусть $y = sx + d$ будет уравнением линии, пересекающей $P$ и $Q$ , которая имеет следующий наклон:

s={\frac {y_{P}-y_{Q}}{x_{P}-x_{Q}}}

Уравнение линии и уравнение кривой пересекаются в точках $x P$ , $x Q$ и $x R$ , поэтому уравнения имеют одинаковые $y$ значения при этих значениях.

\left(sx+d\right)^{2}=x^{3}+bx+c

что эквивалентно

x^{3}-s^{2}x^{2}-2sdx+bx+c-d^{2}=0

Поскольку $x P$ , $x Q$ и $x R$ являются решениями, это уравнение имеет корни при тех же $x$ значениях , что и

(x-x_{P})(x-x_{Q})(x-x_{R})=x^{3}+(-x_{P}-x_{Q}-x_{R})x^{2}+(x_{P}x_{Q}+x_{P}x_{R}+x_{Q}x_{R})x-x_{P}x_{Q}x_{R}

и поскольку оба уравнения являются кубиками, они должны быть одним и тем же полиномом с точностью до скаляра. Тогда приравнивая коэффициенты при $x 2$ в обоих уравнениях

-s^{2}=(-x_{P}-x_{Q}-x_{R})

и решение неизвестного $x R$ .

x_{R}=s^{2}-x_{P}-x_{Q}

$y R$ следует из линейного уравнения

y_{R}=y_{P}-s(x_{P}-x_{R})

и это элемент $K$ , потому что $s$ есть.

Если $x P = x Q$ , то есть два варианта: если $y P = - y Q$ (случай 3 ), включая случай, когда $y P = y Q = 0$ (случай 4 ), то сумма определяется как 0; таким образом, инверсия каждой точки кривой находится путем ее отражения по $оси x$ .

Если $y P = y Q \neq 0$ , то $Q = P$ и $R = (x R, y R) = -(P + P) = -2 P = -2 Q$ (случай 2 с использованием $P$ в качестве $R$ ). Наклон задается касательной к кривой в точке ( x _P , y _P ).

{\begin{aligned}s&={\frac {3{x_{P}}^{2}+b}{2y_{P}}}\\x_{R}&=s^{2}-2x_{P}\\y_{R}&=y_{P}-s(x_{P}-x_{R})\end{aligned}}

Более общее выражение для $s$ который работает как в случае 1, так и в случае 2,

s={\frac {{x_{P}}^{2}+x_{P}x_{Q}+{x_{Q}}^{2}+b}{y_{P}+y_{Q}}}

где равенство $.mw-parser-output .sfrac{white-space:nowrap}.mw-parser-output .sfrac.tion,.mw-parser-output .sfrac .tion{display:inline-block;vertical-align:-0.5em;font-size:85%;text-align:center}.mw-parser-output .sfrac .num{display:block;line-height:1em;margin:0.0em 0.1em;border-bottom:1px solid}.mw-parser-output .sfrac .den{display:block;line-height:1em;margin:0.1em 0.1em}.mw-parser-output .sr-only{border:0;clip:rect(0,0,0,0);clip-path:polygon(0px 0px,0px 0px,0px 0px);height:1px;margin:-1px;overflow:hidden;padding:0;position:absolute;width:1px}⁠ y P - y Q / x P - x Q ⁠$ опирается на $P$ и $Q$ , подчиняющиеся $y 2 = х 3 + бх + с$ .

Кривые не Вейерштрасса

Для кривой $y 2 = х 3 + топор 2 + bx + c$ (общий вид эллиптической кривой с характеристикой 3), формулы аналогичны, при этом $s = ⁠ x P 2 + х П х Q + х Q 2 + топор P + топор Q + b / y P + y Q ⁠$ и $x R = s 2 - а - Икс п - Икс Q$ .

Для общей кубической кривой, не имеющей нормальной формы Вейерштрасса, мы все равно можем определить структуру группы, назначив одну из ее девяти точек перегиба тождеством $O$ . В проективной плоскости каждая прямая будет пересекать куб в трех точках с учетом кратности. Для точки $P$ − $через P$ определяется как единственная третья точка на линии, $O$ и $P.$ проходящей Тогда для любых $и$ Q $P$ P $+ Q определяется$ как $- R$ где $R$ — единственная третья точка на линии, содержащей $P$ и $Q.$ ,

Пример группового закона над кривой, не являющейся кривой Вейерштрасса, см. в разделе « Кривые Гессе» .

Эллиптические кривые над рациональными числами

Кривая E, определенная над полем рациональных чисел, определена также и над полем действительных чисел. можно применить закон сложения (точек с действительными координатами) методом касательной и секущей Поэтому к E . Явные формулы показывают, что сумма двух точек P и Q с рациональными координатами снова имеет рациональные координаты, поскольку линия, соединяющая P и Q, имеет рациональные коэффициенты. Таким образом, можно показать, что множество рациональных точек E образует подгруппу группы вещественных точек E .

Интегральные точки

В этом разделе рассматриваются точки P = ( x , y ) из E такие, что x является целым числом.

Например, уравнение y ² = х ³ + 17 имеет восемь целочисленных решений с y > 0: ^[3]^[4]

( x , y ) = (−2, 3), (−1, 4), (2, 5), (4, 9), (8, 23), (43, 282), (52, 375), ( 5234 , 378661 . )

В качестве другого примера можно привести уравнение Юнггрена , кривую, форма Вейерштрасса которой равна y ² = х ³ − 2 x имеет только четыре решения с y ≥ 0: ^[5]

( Икс , у ) = (0, 0), (-1, 1), (2, 2), (338, 6214 ).

Структура рациональных точек

Рациональные точки могут быть построены методом касательных и секущих, подробно описанным выше , начиная с конечного числа рациональных точек. Точнее ^[6] теорема Морделла -Вейля утверждает, что группа E ( Q ) является конечно порожденной (абелевой) группой. Следовательно, по фундаментальной теореме о конечно порожденных абелевых группах это конечная прямая сумма копий Z и конечных циклических групп.

Доказательство теоремы ^[7] включает в себя две части. Первая часть показывает, что для любого целого числа m > 1 факторгруппа E ( Q )/ mE ( Q ) конечна (это слабая теорема Морделла–Вейля). Во-вторых, введение функции высоты h на рациональных точках E ( Q ), определенных формулами h ( P ₀ ) = 0 и $h (P) = log max(| p |, | q |),$ если P (не равно точке, находящейся на бесконечности P0 _p ) имеет по абсцисс рациональное число x = p / q (с взаимно простыми оси и q ). Эта функция высоты h обладает тем свойством, что h ( mP ) растет примерно как квадрат m . существует лишь конечное число рациональных точек с высотой, меньшей любой константы Более того, на E .

Таким образом, доказательство теоремы представляет собой вариант метода бесконечного спуска. ^[8] и опирается на многократное применение евклидовых делений к E : пусть P ∈ E ( Q ) — рациональная точка на кривой, записывая P как сумму 2 P ₁ + Q ₁ , где Q ₁ — фиксированный представитель P в E ( Q )/2 E ( Q ), высота P ₁ составляет около ⁠ 1/4 ( в ⁠ от P и более общем смысле, замена 2 на любое m > 1, ⁠ 1 / 4 ⁠ от ⁠ 1 / м ²⁠ ). Повторяя то же самое с P ₁ , то есть P ₁ = 2 P ₂ + Q ₂ , затем P ₂ = 2 P ₃ + Q ₃ и т. д., наконец, выражаем P как целую линейную комбинацию точек Q _i и точек, чьи высота ограничена фиксированной константой, выбранной заранее: по слабой теореме Морделла – Вейля, и второе свойство функции высоты P , таким образом, выражается как целая линейная комбинация конечного числа неподвижных точек.

Однако теорема не дает метода определения каких-либо представителей E ( Q )/ mE ( Q ).

Ранг рангом E ) или ( Q ), то есть количество копий Z в E ( Q самое, количество независимых точек бесконечного порядка, называется E. что то же , Гипотеза Берча и Суиннертона-Дайера связана с определением ранга. Можно предположить, что оно может быть сколь угодно большим, даже если известны лишь примеры сравнительно небольшого ранга. Эллиптическая кривая с наибольшим точно известным рангом равна

и ² + ху + у = х ³ − х ² − 244 537 673 336 319 601 463 803 487 168 961 769 270 757 573 821 859 853 707 x + 961 710 182 053 183 034 546 222 979 258 817 743 270 028 682 238 957 830 438 989 898 151 121 964 499 434 931

Он имеет ранг 20, обнаруженный Ноамом Элкисом и Зевом Клагсбруном в 2020 году. Кривые ранга выше 20 известны с 1994 года, с нижними границами их рангов от 21 до 28, но их точные ранги неизвестны, и, в частности, они не доказано, кто из них имеет более высокий ранг, чем другие, или кто является истинным «действующим чемпионом». ^[9]

Что касается групп, составляющих периодическую подгруппу группы E ( Q ), то известно следующее: ^[10] периодическая подгруппа группы E ( Q ) является одной из 15 следующих групп ( теорема Барри Мазура ): Z / N Z для N = 1, 2,..., 10 или 12 или Z /2 Z × Z /2 N Z при N = 1, 2, 3, 4. Примеры для каждого случая известны. Более того, эллиптические кривые, группы Морделла–Вейля над Q которых имеют одинаковые периодические группы, принадлежат параметризованному семейству. ^[11]

Гипотеза Берча и Суиннертона-Дайера

Гипотеза Берча и Суиннертона-Дайера (BSD) — одна из задач тысячелетия Клея Математического института . Гипотеза основана на аналитических и арифметических объектах, определяемых рассматриваемой эллиптической кривой.

С аналитической стороны важным ингредиентом является функция комплексной переменной L , дзета- Хассе-Вейля от E над Q. функция Эта функция является вариантом дзета-функции Римана и L-функции Дирихле . Оно определяется как произведение Эйлера с одним множителем для каждого простого числа p .

Для кривой E над Q, заданной минимальным уравнением

y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6}

с интегральными коэффициентами $a_{i}$ , сокращение коэффициентов по модулю p определяет эллиптическую кривую над конечным полем F _p (за исключением конечного числа простых чисел p , где приведенная кривая имеет особенность и, следовательно, не может быть эллиптической, и в этом случае E называется плохим сокращение при p ).

Дзета-функция эллиптической кривой над конечным полем F _p в некотором смысле является производящей функцией, собирающей информацию о количестве точек E со значениями в расширениях конечного поля F _{p ^н} из F _п . Это дано ^[12]

Z(E(\mathbf {F} _{p}),T)=\exp \left(\sum _{n=1}^{\infty }\#\left[E({\mathbf {F} }_{p^{n}})\right]{\frac {T^{n}}{n}}\right)

Внутренняя сумма экспоненты напоминает разложение логарифма , и, по сути, так определенная дзета-функция является рациональной функцией от T :

Z(E(\mathbf {F} _{p}),T)={\frac {1-a_{p}T+pT^{2}}{(1-T)(1-pT)}},

где термин «след Фробениуса» ^[13] $a_{p}$ определяется как разница между «ожидаемым» числом $p+1$ и количество точек на эллиптической кривой $E$ над $\mathbb {F} _{p}$ , а именно.

a_{p}=p+1-\#E(\mathbb {F} _{p})

или эквивалентно,

\#E(\mathbb {F} _{p})=p+1-a_{p}

.

Мы можем определить одни и те же величины и функции над произвольным конечным полем характеристики $p$ , с $q=p^{n}$ замена $p$ повсюду.

Затем L -функция E над Q определяется путем сбора этой информации для всех простых чисел p . Это определяется

L(E(\mathbf {Q} ),s)=\prod _{p\not \mid N}\left(1-a_{p}p^{-s}+p^{1-2s}\right)^{-1}\cdot \prod _{p\mid N}\left(1-a_{p}p^{-s}\right)^{-1}

где N — проводник E a , т.е. произведение простых чисел с плохой редукцией, и в этом случае p _{определяется} иначе, чем метод, описанный выше: см. Silverman (1986) ниже.

Это произведение сходится только при Re( s ) > 3/2. Гипотеза Хассе утверждает, что L -функция допускает аналитическое продолжение на всю комплексную плоскость и удовлетворяет функциональному уравнению , связывающему для любого s , L ( E , s ) с L ( E , 2 − s ). В 1999 году было показано, что это является следствием доказательства гипотезы Шимуры-Таниямы-Вейля, которая утверждает, что каждая эллиптическая кривая над Q является модулярной кривой , а это означает, что ее L -функция является L -функцией модулярной формы. аналитическое продолжение которой известно. Поэтому можно говорить о значениях L ( E , s ) при любом комплексном числе s .

При s=1 (произведение проводника можно отбросить, поскольку оно конечно) L-функция принимает вид

L(E(\mathbf {Q} ),1)=\prod _{p\not \mid N}\left(1-a_{p}p^{-1}+p^{-1}\right)^{-1}=\prod _{p\not \mid N}{\frac {p}{p-a_{p}+1}}=\prod _{p\not \mid N}{\frac {p}{\#E(\mathbb {F} _{p})}}

Гипотеза Берча и Суиннертона-Дайера связывает арифметику кривой с поведением этой L -функции при s = 1. Она утверждает, что порядок исчезновения L -функции при s = 1 равен рангу E и предсказывает ведущий член ряда Лорана L ( E , s ) в этой точке через несколько величин, прикрепленных к эллиптической кривой.

Как и в случае с гипотезой Римана , истинность гипотезы BSD будет иметь множество последствий, включая следующие два:

Соответствующее число определяется как нечетное без квадратов целое число n , которое представляет собой площадь прямоугольного треугольника с рациональными длинами сторон. Известно, что n — конгруэнтное число тогда и только тогда, когда эллиптическая кривая $y^{2}=x^{3}-n^{2}x$ имеет рациональную точку бесконечного порядка; в предположении BSD это эквивалентно тому, что ее L -функция имеет ноль при s = 1. Таннелл показал аналогичный результат: в предположении BSD n является конгруэнтным числом тогда и только тогда, когда количество троек целых чисел ( x , y , z ) удовлетворение $2x^{2}+y^{2}+8z^{2}=n$ в два раза больше числа троек, удовлетворяющих $2x^{2}+y^{2}+32z^{2}=n$ . Интерес к этому утверждению состоит в том, что условие легко проверить. ^[14]
В другом направлении некоторые аналитические методы позволяют оценить порядок нуля в центре критической полосы для некоторых L -функций. С учетом BSD эти оценки соответствуют информации о ранге семейств соответствующих эллиптических кривых. Например: принимая во внимание обобщенную гипотезу Римана и BSD, средний ранг кривых, определяемый формулой $y^{2}=x^{3}+ax+b$ меньше 2. ^[15]

Эллиптические кривые над конечными полями

Пусть K = F _q — конечное поле с q элементами, а E — эллиптическая кривая, определенная K. над Хотя точное количество рациональных точек эллиптической кривой E над K , как правило, вычислить сложно, теорема Хассе об эллиптических кривых дает следующее неравенство:

|\#E(K)-(q+1)|\leq 2{\sqrt {q}}

Другими словами, количество точек на кривой растет пропорционально количеству элементов в поле. Этот факт можно понять и доказать с помощью некоторой общей теории; см локальную дзета-функцию и этальные когомологии ., например, .

Множество точек E ( F _q ) является конечной абелевой группой. Она всегда циклическая или является произведением двух циклических групп, в зависимости от того, четно ли q или нечетно. Например, ^[16] кривая, определяемая

y^{2}=x^{3}-x

над F ₇₁ имеет 72 точки (71 аффинную точку , включая (0,0) и одну точку на бесконечности ) над этим полем, групповая структура которых задается формулой Z /2 Z × Z /36 Z . Количество точек на конкретной кривой можно вычислить с помощью алгоритма Шуфа .

Изучение кривой над расширениями полей введением облегчается _{F q} локальной дзета-функции E над F _q , определяемой производящим рядом (см. также выше)

Z(E(K),T)=\exp \left(\sum _{n=1}^{\infty }\#\left[E(K_{n})\right]{T^{n} \over n}\right)

где поле K _n является (единственным с точностью до изоморфизма) расширением K = F _q степени n (т. е. F _{q ^н}).

функция является рациональной функцией от T. Дзета - Чтобы увидеть это, целое число $a_{n}$ такой, что

\#E(K_{n})=1-a_{n}+q^{n}

имеет связанное комплексное число $\alpha$ такой, что

1-a_{n}+q^{n}=1-\alpha ^{n}-{\bar {\alpha }}^{n}+q^{n}

где ${\bar {\alpha }}$ является комплексно-сопряженным . Мы выбираем $\alpha$ так что его абсолютное значение равно ${\sqrt {q}}$ , то есть $\alpha =q^{\frac {1}{2}}e^{i\theta },{\bar {\alpha }}=q^{\frac {1}{2}}e^{-i\theta }$ , и это $\cos n\theta ={\frac {a_{n}}{2{\sqrt {q}}}}$ , так что $\alpha ^{n}{\bar {\alpha }}^{n}=q^{n}$ и $\alpha ^{n}+{\bar {\alpha }}^{n}=a_{n}$ или, другими словами, $(1-\alpha ^{n})(1-{\bar {\alpha }}^{n})=1-a_{n}+q^{n}$ .

$\alpha$ затем можно использовать в локальной дзета-функции, поскольку можно сказать, что ее значения, возведенные в различные степени $n,$ разумно аппроксимируют поведение $a_{n}$ .

{\begin{alignedat}{2}Z(E(K),T)&=\exp \left(\sum _{n=1}^{\infty }\left(1-\alpha ^{n}-{\bar {\alpha }}^{n}+q^{n}\right){T^{n} \over n}\right)\\&=\exp \left(\sum _{n=1}^{\infty }{T^{n} \over n}-\sum _{n=1}^{\infty }\alpha ^{n}{T^{n} \over n}-\sum _{n=1}^{\infty }{\bar {\alpha }}^{n}{T^{n} \over n}+\sum _{n=1}^{\infty }q^{n}{T^{n} \over n}\right)\\&=\exp \left(-\ln(1-T)+\ln(1-\alpha T)+\ln(1-{\bar {\alpha }}T)-\ln(1-qT)\right)\\&=\exp \left(\ln {\frac {(1-\alpha T)(1-{\bar {\alpha }}T)}{(1-T)(1-qT)}}\right)\\&={\frac {(1-\alpha T)(1-{\bar {\alpha }}T)}{(1-T)(1-qT)}}\\\end{alignedat}}

Затем $(1-\alpha T)(1-{\bar {\alpha }}T)=1-aT+qT^{2}$ , итак, наконец

Z(E(K),T)={\frac {1-aT+qT^{2}}{(1-qT)(1-T)}}

Например, ^[17] дзета-функция E : y ² + у = х ³ над полем F ₂ определяется выражением

{\frac {1+2T^{2}}{(1-T)(1-2T)}}

что следует из:

\left|E(\mathbf {F} _{2^{r}})\right|={\begin{cases}2^{r}+1&r{\text{ odd}}\\2^{r}+1-2(-2)^{\frac {r}{2}}&r{\text{ even}}\end{cases}}

Функциональное уравнение

Z\left(E(K),{\frac {1}{qT}}\right)={\frac {1-a{\frac {1}{qT}}+q\left({\frac {1}{qT}}\right)^{2}}{(1-q{\frac {1}{qT}})(1-{\frac {1}{qT}})}}={\frac {q^{2}T^{2}-aqT+q}{(qT-q)(qT-1)}}=Z(E(K),T)

Поскольку нас интересует только поведение $a_{n}$ , мы можем использовать приведенную дзета-функцию

Z(a,T)=\exp \left(\sum _{n=1}^{\infty }-a_{n}{T^{n} \over n}\right)

Z(a,T)=\exp \left(\sum _{n=1}^{\infty }-\alpha ^{n}{T^{n} \over n}-{\bar {\alpha }}^{n}{T^{n} \over n}\right)

и так

Z(a,T)=\exp \left(\ln(1-\alpha T)+\ln(1-{\bar {\alpha }}T)\right)

что приводит непосредственно к локальным L-функциям

L(E(K),T)=1-aT+qT^{2}

Гипотеза Сато-Тейта представляет собой утверждение о том, как член ошибки $2{\sqrt {q}}$ в теореме Хассе меняется в зависимости от различных простых чисел q , если эллиптическая кривая E над Q сокращается по модулю q. Это было доказано (почти для всех таких кривых) в 2006 году благодаря результатам Тейлора, Харриса и Шеперда-Бэррона: ^[18] и говорит, что члены ошибок равномерно распределены.

Эллиптические кривые над конечными полями особенно применяются в криптографии и для факторизации больших целых чисел. часто используют групповую структуру в точках E. Эти алгоритмы Таким образом , алгоритмы, применимые к общим группам, например группе обратимых элементов в конечных полях F * _q , могут быть применены к группе точек на эллиптической кривой. Например, дискретный логарифм таким алгоритмом является . Интерес в этом состоит в том, что выбор эллиптической кривой обеспечивает большую гибкость, чем выбор q (и, следовательно, группы единиц в F _q ). Кроме того, групповая структура эллиптических кривых обычно более сложна.

Эллиптические кривые над общим полем

Эллиптические кривые могут быть определены над любым полем K ; формальное определение эллиптической кривой — это неособая проективная алгебраическая кривая над K рода над 1, наделенная выделенной точкой, определенной K .

Если характеристика K K не равна ни 2, ни 3, то каждую эллиптическую кривую над можно записать в виде

y^{2}=x^{3}-px-q

после линейной замены переменных. Здесь p и q — элементы K такие, что правый многочлен x ³ − px − q не имеет двойных корней. Если характеристика 2 или 3, то необходимо сохранить больше членов: в характеристике 3 наиболее общее уравнение имеет вид

y^{2}=4x^{3}+b_{2}x^{2}+2b_{4}x+b_{6}

для произвольных констант b ₂ , b ₄ , b ₆ таких, что многочлен в правой части имеет различные корни (обозначение выбрано по историческим причинам). В характеристике 2 даже это невозможно, и наиболее общее уравнение имеет вид

y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6}

при условии, что определяемое им многообразие неособо. Если бы характеристика не была препятствием, каждое уравнение сводилось бы к предыдущим путем подходящей линейной замены переменных.

Обычно кривую рассматривают как набор всех точек ( x , y приведенному выше уравнению и такие, что x и y являются элементами алгебраического замыкания K. которые удовлетворяют ) , Точки кривой, обе координаты которых принадлежат K, называются K -рациональными точками .

когда поле определения E является числовым полем K , то есть конечным расширением поля Q. Многие из предыдущих результатов остаются в силе , В частности, группа E(K) -рациональных K точек эллиптической кривой E, определенной над K , конечно порождена, что обобщает приведенную выше теорему Морделла–Вейля. Теорема Лоика Мереля показывает, что для данного целого числа d существует ( с точностью до изоморфизма) только конечное число групп, которые могут встречаться как периодические группы E ( K ) для эллиптической кривой, определенной над числовым полем K степени . d . Точнее, ^[19] существует число B ( d ) такое, что для любой эллиптической кривой E, определенной над числовым полем K степени d , любая точка кручения E ( K ) имеет порядок меньше, чем B ( d ). Теорема эффективна: при d > 1, если точка кручения имеет порядок p , при этом p простое, то

p<d^{3d^{2}}

Что касается целых точек, теорема Зигеля обобщается на следующее: Пусть E — эллиптическая кривая, определенная над числовым полем K , x и y — координатами Вейерштрасса. Тогда существует лишь конечное число точек из E(K) -координата которых , x находится в кольце целых чисел O _K .

Свойства дзета-функции Хассе-Вейля и гипотезы Бёрча и Суиннертона-Дайера также можно распространить на эту более общую ситуацию.

Эллиптические кривые над комплексными числами

Формулировка эллиптических кривых как вложения тора в комплексную проективную плоскость естественным образом вытекает из любопытного свойства эллиптических функций Вейерштрасса . Эти функции и их первая производная связаны формулой

\wp '(z)^{2}=4\wp (z)^{3}-g_{2}\wp (z)-g_{3}

Здесь $g 2$ и $g 3$ — константы; $℘(z)$ — эллиптическая функция Вейерштрасса , а $℘' (z)$ — ее производная. Должно быть ясно, что это соотношение имеет форму эллиптической кривой (над комплексными числами ). Функции Вейерштрасса двоякопериодичны; т. е. периодичны относительно решетки $Λ$ ; по существу, функции Вейерштрасса естественным образом определяются на торе $T = C /Λ$ . Этот тор можно вложить в комплексную проективную плоскость с помощью отображения

z\mapsto \left[1:\wp (z):{\tfrac {1}{2}}\wp '(z)\right]

Это отображение представляет собой групповой изоморфизм тора (рассматриваемого с его естественной групповой структурой) с групповым законом хорды и касательной на кубической кривой, который является образом этого отображения. Это также изоморфизм римановых поверхностей тора кубической кривой, поэтому топологически эллиптическая кривая является тором. Если решетка $Λ$ связана умножением на ненулевое комплексное число $c$ с решеткой $c Λ$ , то соответствующие кривые изоморфны. Классы изоморфизма эллиптических кривых задаются $j$ -инвариантом .

Классы изоморфизма можно понять и более простым способом. Константы $g 2$ и $g 3$ , называемые модулярными инвариантами , однозначно определяются решеткой, т. е. структурой тора. Однако все действительные многочлены полностью разлагаются на линейные множители по комплексным числам, поскольку поле комплексных чисел является алгебраическим замыканием действительных чисел. Итак, эллиптическую кривую можно записать как

y^{2}=x(x-1)(x-\lambda )

Человек обнаруживает, что

{\begin{aligned}g_{2}'&={\frac {\sqrt[{3}]{4}}{3}}\left(\lambda ^{2}-\lambda +1\right)\\[4pt]g_{3}'&={\frac {1}{27}}(\lambda +1)\left(2\lambda ^{2}-5\lambda +2\right)\end{aligned}}

и

j(\tau )=1728{\frac {{g_{2}'}^{3}}{{g_{2}'}^{3}-27{g_{3}'}^{2}}}=256{\frac {\left(\lambda ^{2}-\lambda +1\right)^{3}}{\lambda ^{2}\left(\lambda -1\right)^{2}}}

с $j$ -инвариантом $j (τ)$ и $λ (τ)$ иногда называют модулярной лямбда-функцией . Например, пусть $τ = 2 i$ , тогда $λ (2 i) = (-1 + \sqrt 2) 4$ откуда следует $g' 2$ , $g' 3$ , и, следовательно, $g' 23 - 27 г' 32$ формулы, приведенной выше, являются алгебраическими числами, если $τ$ включает в себя мнимое квадратичное поле . Фактически, это дает целое число $j (2 i) = 66 3 = 287496$ .

Напротив, модульный дискриминант

\Delta (\tau )=g_{2}(\tau )^{3}-27g_{3}(\tau )^{2}=(2\pi )^{12}\,\eta ^{24}(\tau )

обычно является трансцендентным числом . В частности, значение эта-функции Дедекинда $η (2 i)$ равно

\eta (2i)={\frac {\Gamma \left({\frac {1}{4}}\right)}{2^{\frac {11}{8}}\pi ^{\frac {3}{4}}}}

Заметим, что из теоремы униформизации следует, что любую компактную риманову поверхность рода один можно представить в виде тора. Это также позволяет легко понять точки кручения на эллиптической кривой: если решетка $Λ$ натянута на фундаментальные периоды $ω 1$ и $ω 2$ , то $n$ -точки кручения являются точками (классами эквивалентности) вида

{\frac {a}{n}}\omega _{1}+{\frac {b}{n}}\omega _{2}

для целых чисел $a$ и $b$ в диапазоне $0 \leq (a, b) < n$ .

Если

E:y^{2}=4(x-e_{1})(x-e_{2})(x-e_{3})

представляет собой эллиптическую кривую над комплексными числами и

a_{0}={\sqrt {e_{1}-e_{3}}},\qquad b_{0}={\sqrt {e_{1}-e_{2}}},\qquad c_{0}={\sqrt {e_{2}-e_{3}}},

тогда пару фундаментальных периодов $E$ можно очень быстро вычислить с помощью

\omega _{1}={\frac {\pi }{\operatorname {M} (a_{0},b_{0})}},\qquad \omega _{2}={\frac {\pi }{\operatorname {M} (c_{0},ib_{0})}}

$M(, z) —$ среднее арифметико-геометрическое w $z$ и $w$ . На каждом шаге среднеарифметико-геометрической итерации знаки $z n$ , возникающие из-за неоднозначности среднегеометрических итераций, выбираются такими, что $| ш п - z п | \leq | ш п + z п |$ где $w n$ и $z n$ обозначают отдельные средние арифметические и средние геометрические итерации $w$ и $z$ соответственно. Когда $| ш п - z п | = | ш п + z п |$ , существует дополнительное условие, что $Im (⁠ z п / ш п ⁠) > 0$ . ^[20]

В комплексных числах каждая эллиптическая кривая имеет девять точек перегиба . Каждая линия, проходящая через две из этих точек, также проходит через третью точку перегиба; сформированные таким образом девять точек и 12 линий образуют реализацию конфигурации Гессена .

Двойная изогения

Учитывая изогению

f:E\rightarrow E'

эллиптических кривых степени $n$ , двойственная изогения - это изогения

{\hat {f}}:E'\rightarrow E

одинаковой степени такой, что

f\circ {\hat {f}}=[n].

Здесь $[n]$ обозначает умножение на $n$ isogeny $e\mapsto ne$ который имеет степень $n^{2}.$

Построение двойной изогении

Часто требуется только существование двойственной изогении, но ее можно явно задать как композицию

E'\rightarrow {\mbox{Div}}^{0}(E')\to {\mbox{Div}}^{0}(E)\rightarrow E\,

где ${\mathrm {Div} }^{0}$ – группа дивизоров степени 0. Для этого нам понадобятся отображения $E\rightarrow {\mbox{Div}}^{0}(E)$ предоставлено $P\to P-O$ где $O$ является нейтральной точкой $E$ и ${\mbox{Div}}^{0}(E)\rightarrow E\,$ предоставлено $\sum n_{P}P\to \sum n_{P}P.$

Чтобы увидеть это $f\circ {\hat {f}}=[n]$ , заметим, что исходная изогения $f$ можно записать в виде композиции

E\rightarrow {\mbox{Div}}^{0}(E)\to {\mbox{Div}}^{0}(E')\to E'\,

и это с тех пор $f$ конечна степень $n$ , $f_{*}f^{*}$ это умножение на $n$ на ${\mbox{Div}}^{0}(E').$

В качестве альтернативы мы можем использовать меньшую группу Пикара ${\mathrm {Pic} }^{0}$ , частное ${\mbox{Div}}^{0}.$ Карта $E\rightarrow {\mbox{Div}}^{0}(E)$ сводится к изоморфизму , $E\to {\mbox{Pic}}^{0}(E).$ Двойная изогения - это

E'\to {\mbox{Pic}}^{0}(E')\to {\mbox{Pic}}^{0}(E)\to E\,

Обратите внимание, что отношение $f\circ {\hat {f}}=[n]$ также подразумевает сопряженное отношение ${\hat {f}}\circ f=[n].$ Действительно, пусть $\phi ={\hat {f}}\circ f.$ Затем $\phi \circ {\hat {f}}={\hat {f}}\circ [n]=[n]\circ {\hat {f}}.$ Но ${\hat {f}}$ сюръективно , поэтому мы должны иметь $\phi =[n].$

Алгоритмы, использующие эллиптические кривые

Эллиптические кривые над конечными полями используются в некоторых криптографических приложениях, а также для факторизации целых чисел . Обычно общая идея этих приложений состоит в том, что известный алгоритм , использующий определенные конечные группы, переписывается для использования групп рациональных точек эллиптических кривых. Подробнее см. также:

Криптография эллиптических кривых
Диффи – Хеллмана на эллиптической кривой Обмен ключами
Обмен ключами суперсингулярной изогении
Алгоритм цифровой подписи на основе эллиптической кривой
EdDSA Алгоритм цифровой подписи
Двойной генератор случайных чисел EC DRBG
Факторизация эллиптической кривой Ленстры
Доказательство простоты эллиптической кривой

Альтернативные представления эллиптических кривых

См. также

Примечания

^ Сарли, Дж. (2012). «Коники в гиперболической плоскости, присущие группе коллинеаций». Дж. Геом . 103 : 131–148. дои : 10.1007/s00022-012-0115-5 . S2CID 119588289 .
^ Сильверман 1986 , III.1 Уравнения Вейерштрасса (стр. 45)
^ Т. Нагель, Неопределенный анализ высшей степени , Мемориал математических наук 39, Париж, Готье-Виллар, 1929, стр. 56–59.
^ OEIS: https://oeis.org/A029728
^ Сиксек, Самир (1995), Спуск по кривым рода 1 (докторская диссертация), Университет Эксетера, стр. 16–17, hdl : 10871/8323 .
^ Сильверман 1986 , Теорема 4.1.
^ Сильверман 1986 , стр. 199–205.
^ См. также JWS Касселс, «Возвращение к теореме Морделла о конечном базисе», Mathematical Proceedings of the Cambridge Philosophical Society 100, 3–41 и комментарий А. Вейля о происхождении его работы: A. Weil, Collected Papers , vol. 1, 520–521.
^ Дуйелла, Андрей . «История рекордов ранга эллиптических кривых» . Университет Загреба.
^ Сильверман 1986 , Теорема 7.5.
^ Сильверман 1986 , Замечание 7.8 в гл. VIII
^ Определение формальное, экспонента этого степенного ряда без постоянного члена обозначает обычное развитие.
^ см., например Сильверман, Джозеф Х. (2006). «Введение в теорию эллиптических кривых» (PDF) . Летняя школа по вычислительной теории чисел и приложениям к криптографии . Университет Вайоминга.
^ Коблиц 1993
^ Хит-Браун, доктор медицинских наук (2004). «Средний аналитический ранг эллиптических кривых». Математический журнал Дьюка . 122 (3): 591–623. arXiv : математика/0305114 . дои : 10.1215/S0012-7094-04-12235-3 . S2CID 15216987 .
^ См. Коблиц 1994 , с. 158
^ Коблиц 1994 , с. 160
^ Харрис, М.; Шеперд-Бэррон, Н.; Тейлор, Р. (2010). «Семейство многообразий Калаби – Яу и потенциальная автоморфия» . Анналы математики . 171 (2): 779–813. дои : 10.4007/анналы.2010.171.779 .
^ Мерел, Л. (1996). «Оценки кручения эллиптических кривых на числовых полях». Inventiones Mathematicae (на французском языке). 124 (1–3): 437–449. Бибкод : 1996InMat.124..437M . дои : 10.1007/s002220050059 . S2CID 3590991 . Збл 0936.11037 .
^ Винг Тат Чоу, Рудольф (2018). «Среднее арифметико-геометрическое и периоды кривых рода 1 и 2» (PDF) . Электронные диссертации «Белая роза» онлайн . п. 12.

Ссылки

Серж Ланг во введении к книге, цитируемой ниже, заявил, что «на эллиптических кривых можно писать бесконечно. (Это не угроза.)». Таким образом, следующий краткий список в лучшем случае является путеводителем по обширной доступной поясняющей литературе. по теоретическим, алгоритмическим и криптографическим аспектам эллиптических кривых.

И. Блейк; Г. Серусси; Н. Смарт (2000). Эллиптические кривые в криптографии . Конспекты лекций LMS. Издательство Кембриджского университета. ISBN 0-521-65374-6 .
Браун, Эзра (2000), «Три следа Ферма к эллиптическим кривым», The College Mathematics Journal , 31 (3): 162–172, doi : 10.1080/07468342.2000.11974137 , S2CID 5591395 , лауреат писательской премии MAA Джорджа Полиа Премия
Ричард Крэндалл ; Карл Померанс (2001). «Глава 7: Арифметика эллиптических кривых». Простые числа: вычислительная перспектива (1-е изд.). Спрингер-Верлаг. стр. 285–352. ISBN 0-387-94777-9 .
Кремона, Джон (1997). Алгоритмы для модульных эллиптических кривых (2-е изд.). Издательство Кембриджского университета. ISBN 0-521-59820-6 .
Даррел Хэнкерсон, Альфред Менезес и Скотт Ванстон (2004). Руководство по криптографии на основе эллиптических кривых . Спрингер . ISBN 0-387-95273-Х .
Харди, штат Джорджия ; Райт, Э.М. (2008) [1938]. Введение в теорию чисел . Под редакцией Д. Р. Хита-Брауна и Дж. Х. Сильвермана . Предисловие Эндрю Уайлса . (6-е изд.). Оксфорд: Издательство Оксфордского университета . ISBN 978-0-19-921986-5 . МР 2445243 . Збл 1159.11001 . Глава XXV
Хеллегуарх, Ив (2001). Приглашение к математике Ферма-Уайлса . Париж: Дюнод. ISBN 978-2-10-005508-1 .
Хусмеллер, Дейл (2004). Эллиптические кривые . Тексты для аспирантов по математике . Том. 111 (2-е изд.). Спрингер. ISBN 0-387-95490-2 .
Кеннет Айрлэнд ; Майкл И. Розен (1998). «Главы 18 и 19». Классическое введение в современную теорию чисел . Тексты для аспирантов по математике. Том. 84 (2-е исправленное изд.). Спрингер. ISBN 0-387-97329-Х .
Кнапп, Энтони В. (2018) [1992]. Эллиптические кривые . Математические заметки. Том. 40. Издательство Принстонского университета. ISBN 9780691186900 .
Коблиц, Нил (1993). Введение в эллиптические кривые и модульные формы . Тексты для аспирантов по математике. Том. 97 (2-е изд.). Спрингер-Верлаг. ISBN 0-387-97966-2 .
Коблиц, Нил (1994). «Глава 6». Курс теории чисел и криптографии . Тексты для аспирантов по математике. Том. 114 (2-е изд.). Спрингер-Верлаг. ISBN 0-387-94293-9 .
Серж Ланг (1978). Эллиптические кривые: Диофантов анализ . Основные принципы математических наук. Том 231. Springer Verlag. ISBN 3-540-08489-4 .
Генри Маккин; Виктор Молль (1999). Эллиптические кривые: теория функций, геометрия и арифметика . Издательство Кембриджского университета. ISBN 0-521-65817-9 .
Иван Нивен; Герберт С. Цукерман; Хью Монтгомери (1991). «Раздел 5.7» . Введение в теорию чисел (5-е изд.). Джон Уайли. ISBN 0-471-54600-3 .
Сильверман, Джозеф Х. (1986). Арифметика эллиптических кривых . Тексты для аспирантов по математике. Том. 106. Шпрингер-Верлаг. ISBN 0-387-96203-4 .
Джозеф Х. Сильверман (1994). Дополнительные темы арифметики эллиптических кривых . Тексты для аспирантов по математике. Том. 151. Шпрингер-Верлаг. ISBN 0-387-94328-5 .
Джозеф Х. Сильверман ; Джон Тейт (1992). Рациональные точки на эллиптических кривых . Спрингер-Верлаг. ISBN 0-387-97825-9 .
Джон Тейт (1974). «Арифметика эллиптических кривых». Математические изобретения . 23 (3–4): 179–206. Бибкод : 1974InMat..23..179T . дои : 10.1007/BF01389745 . S2CID 120008651 .
Лоуренс Вашингтон (2003). Эллиптические кривые: теория чисел и криптография . Чепмен и Холл/CRC. ISBN 1-58488-365-0 .

Внешние ссылки

LMFDB: база данных эллиптических кривых над Q
«Эллиптическая кривая» , Математическая энциклопедия , EMS Press , 2001 [1994]
Вайсштейн, Эрик В. «Эллиптические кривые» . Математический мир .
Арифметика эллиптических кривых от PlanetMath
Интерактивная эллиптическая кривая над R и Zp – веб-приложение, для которого требуется браузер с поддержкой HTML5.

В эту статью включены материалы Isogeny на PlanetMath , которые доступны под лицензией Creative Commons Attribution/Share-Alike License .

[1] Сарли, Дж. (2012). «Коники в гиперболической плоскости, присущие группе коллинеаций». Дж. Геом . 103 : 131–148. дои : 10.1007/s00022-012-0115-5 . S2CID 119588289 .

[2] Сильверман 1986 , III.1 Уравнения Вейерштрасса (стр. 45)

[3] Т. Нагель, Неопределенный анализ высшей степени , Мемориал математических наук 39, Париж, Готье-Виллар, 1929, стр. 56–59.

[4] OEIS: https://oeis.org/A029728

[5] Сиксек, Самир (1995), Спуск по кривым рода 1 (докторская диссертация), Университет Эксетера, стр. 16–17, hdl : 10871/8323 .

[6] Сильверман 1986 , Теорема 4.1.

[7] Сильверман 1986 , стр. 199–205.

[8] См. также JWS Касселс, «Возвращение к теореме Морделла о конечном базисе», Mathematical Proceedings of the Cambridge Philosophical Society 100, 3–41 и комментарий А. Вейля о происхождении его работы: A. Weil, Collected Papers , vol. 1, 520–521.

[9] Дуйелла, Андрей . «История рекордов ранга эллиптических кривых» . Университет Загреба.

[10] Сильверман 1986 , Теорема 7.5.

[11] Сильверман 1986 , Замечание 7.8 в гл. VIII

[12] Определение формальное, экспонента этого степенного ряда без постоянного члена обозначает обычное развитие.

[13] см., например Сильверман, Джозеф Х. (2006). «Введение в теорию эллиптических кривых» (PDF) . Летняя школа по вычислительной теории чисел и приложениям к криптографии . Университет Вайоминга.

[14] Коблиц 1993

[15] Хит-Браун, доктор медицинских наук (2004). «Средний аналитический ранг эллиптических кривых». Математический журнал Дьюка . 122 (3): 591–623. arXiv : математика/0305114 . дои : 10.1215/S0012-7094-04-12235-3 . S2CID 15216987 .

[16] См. Коблиц 1994 , с. 158

[17] Коблиц 1994 , с. 160

[18] Харрис, М.; Шеперд-Бэррон, Н.; Тейлор, Р. (2010). «Семейство многообразий Калаби – Яу и потенциальная автоморфия» . Анналы математики . 171 (2): 779–813. дои : 10.4007/анналы.2010.171.779 .

[19] Мерел, Л. (1996). «Оценки кручения эллиптических кривых на числовых полях». Inventiones Mathematicae (на французском языке). 124 (1–3): 437–449. Бибкод : 1996InMat.124..437M . дои : 10.1007/s002220050059 . S2CID 3590991 . Збл 0936.11037 .

[20] Винг Тат Чоу, Рудольф (2018). «Среднее арифметико-геометрическое и периоды кривых рода 1 и 2» (PDF) . Электронные диссертации «Белая роза» онлайн . п. 12.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]