Эліптычная крывая

Шаблон:Тэорыя груп У матэматыцы, эліптычная крывая (ЭК) — Шаблон:Нп4, Шаблон:Нп4 Шаблон:Нп4 Шаблон:Нп4 адзін, на якой ёсць вызначаны пункт O. Эліптычная крывая — гэта па сутнасці Шаблон:Нп4, г.зн. на ёй вызначана алгебраічная аперацыя множання, адносна якой пункты крывой утвараюць групу (абавязкова камутатыўную), а пункт O служыць адзінкай групы (нейтральным элементам). Часта сама крывая, без выбранага пункта O, называецца эліптычнаю крывою.

Любую эліптычную крывую можна прадставіць як плоскую алгебраічную крывую, вызначаную ўраўненнем віду:

${\displaystyle y^2=x^3+ax+b,}$

якое не мае Шаблон:Нп4, г.зн. на яго графіку няма Шаблон:Нп4 і самаперасячэнняў. (Калі характарыстыка поля каэфіцыентаў раўняецца 2 ці 3, вышэйпрыведзенае ўраўненне не дастаткова агульнае, каб уключыць усе несінгулярныя Шаблон:Нп4; гл. ніжэй больш дакладнае азначэнне.) Пункт O — гэта, на самай справе, «Шаблон:Нп4» на Шаблон:Нп4.

Калі y² = P(x), дзе P — кубічны мнагачлен ад x без кратных каранёў, то мы атрымліваем несінгулярную плоскую крывую Шаблон:Нп4 1, якая, такім чынам, з’яўляецца эліптычнаю крывою. Калі P мае чацвёртую ступень і Шаблон:Нп4, гэтае ўраўненне ізноў апісвае плоскую крывую роду адзін; аднак, для яе няма натуральнага выбару нейтральнага элемента. Больш агульна, любая алгебраічная крывая роду адзін, напрыклад, перасячэнне дзвюх Шаблон:Нп4, укладзеных у трохмерную праектыўную прастору, называецца эліптычнай крывой пры ўмове, што на ёй ёсць хоць адзін Шаблон:Нп4, які б выконваў ролю нейтральнага элемента.

Карыстаючыся тэорыяй Шаблон:Нп4, можна паказаць, што эліптычныя крывыя, вызначаныя над полем камплексных лікаў, адпавядаюць укладанням тора ў Шаблон:Нп4. Пунты тора таксама ўтвараюць абелеву групу, і па сутнасці, гэтая адпаведнасць з’яўляецца Шаблон:Нп4.

Эліптычныя крывыя асабліва важныя ў тэорыі лікаў і складаюць значную вобласць сучасных даследаванняў. Напрыклад, яны выкарыстоўваюцца ў доказе Вялікай тэарэмы Ферма, які быў праведзены Эндру Уайлсам (пры дапамозе Рычарда Тэйлара). Яны таксама знайшлі прыкладанні ў Шаблон:Нп4 (ECC) і Шаблон:Нп4.

Эліптычная крывая — гэта не эліпс: гл. аб паходжанні тэрміна ў артыкуле Шаблон:Нп4. Тапалагічна камплексная эліптычная крывая ёсць тор.

Хаця фармальнае азначэнне эліптычнай крывой даволі тэхнічнае і патрабуе некаторага ведання алгебраічнай геаметрыі, можна апісаць некаторыя асаблівасці эліптычных крывых над полем рэчаісных лікаў, карыстаючыся толькі ўніверсітэцкім курсам алгебры і геаметрыі.

У гэтым кантэксце, эліптычная крывая — гэта плоская крывая, вызначаная ўраўненнем віду

${\displaystyle y^2=x^3+ax+b,}$

дзе a і b — рэчаісныя лікі. Такое ўраўненне называецца ўраўненнем Веерштраса.

Азначэнне эліптычнай крывой таксама патрабуе, каб крывая была несінгулярнай. Геаметрычна гэта значыць, што графік не мае Шаблон:Нп4, самаперасячэнняў і ізаляваных пунктаў. Алгебраічна гэта ўключае ў сябе вылічэнне дыскрымінанта

${\displaystyle \mathrm{\Delta }=-16(4a^3+27b^2).}$

Крывая будзе несінгулярнаю, калі і толькі калі дыскрымінант не роўны нулю. (І хаця множнік −16 выглядае тут недарэчным, ён аказваецца зручным пры глыбейшым вывучэнні эліптычных крывых.)

Графік (на рэчаіснай плоскасці) несінгулярнай крывой мае дзве кампаненты, калі яе дыскрымінант дадатны, і адну кампаненту, калі ён адмоўны. Напрыклад, на графіках на рысунку справа дыскрымінант у першым выпадку роўны 64, а ў другім раўняецца −368.

Дабаўляючы «пункт на бесканечнасці», мы атрымліваем праектыўную версію эліптычнай крывой. Калі P і Q — два пункты на крывой (г.зн. іх каардынаты з’яўляюцца рашэннямі ўраўнення крывой), тады можна адназначна апісаць трэці пункт, які ляжыць на перасячэнні крывой з прамою, праведзенаю праз пункты P і Q. Звычайна існуе адзіны пункт на перасячэнні (калі прамая датыкаецца да крывой у пункце, тады гэты пункт трэба ўлічваць двойчы; а калі прамая паралельная восі y, трэці пункт вызначаецца як пункт «на бесканечнасці»).

Такім чынам, на крывой можна ўвесці групавую аперацыю, +, з наступнымі ўласцівасцямі: бесканечна аддалены пункт будзем разглядаць як 0, нейтральны элемент групы. Калі прамая лінія перасякае крывую ў пунктах P, Q і R, тады будзем лічыць, што ў групе гэтыя пункты звязаны роўнасцю P + Q + R = 0. Можна праверыць, што гэта ператварае крывую ў абелеву групу, і, такім чынам, у абелеву мнагастайнасць.

Няхай K — поле, над якім крывая вызначана (г.зн. каэфіцыенты ўраўнення, якое вызначае крывую, узятыя з поля K). Абазначым крывую цераз E. Тады K-рацыянальныя пункты крывой E з’яўляюцца пунктамі на E, усе каардынаты якіх ляжаць у K, уключаючы пункт на бесканечнасці. Мноства K-рацыянальных пунктаў абазначаецца як E(K). Яны таксама ўтвараюць групу, таму што ўласцівасці алгебраічных ураўненняў паказваюць, што калі P ляжыць у E(K), то і −P таксама ляжыць у E(K), і калі два з трох пунктаў P, Q і R ляжаць у E(K), то і трэці таксама там жа. Больш таго, калі K — падполе поля L, то E(K) — падгрупа групы E(L).

Вышэйназваную групу можна апісаць як алгебраічна, так і геаметрычна. Няхай зададзена крывая y² = x³ − px − q над полем K (характарыстыка якога не роўная ні 2, ні 3), і пункты P = (x_P, y_P) і Q = (x_Q, y_Q) на крывой. Будем лічыць, што x_P ≠ x_Q. Няхай s — нахіл прамой, праведзенай праз P і Q; г.зн.,

${\displaystyle s=\frac{y_P-y_Q}{x_P-x_Q}.}$

Паколькі K — поле, s вызначаны карэктна. Тады можна вызначыць R = P + Q = (x_R, −y_R) згодна з

${\displaystyle \begin{array}{cc}{x}_R& =s^2-x_P-x_Q\\ y_R& =y_P+s(x_R-x_P)\end{array}}$

Калі x_P = x_Q (трэцяя і чацвёртая карцінкі вышэй), то ёсць дзве магчымасці: калі y_P = −y_Q, уключаючы выпадак, дзе y_P = y_Q = 0, тады сума вызначаецца як 0; такім чынам, адваротны пункт для адвольнага пункта крывой атрымліваецца адлюстраваннем адносна восі x. Калі y_P = y_Q ≠ 0 (другая карцінка), тады R = P + P = 2P = (x_R, −y_R) вызначана па формулах

${\displaystyle \begin{array}{cc}s& =\frac{3{x_P}^2-p}{2y_P}\\ x_R& =s^2-2x_P\\ y_R& =y_P+s(x_R-x_P)\end{array}}$

Усе групавыя законы, за выключэннем асацыятыўнасці, адразу ж вынікаюць з геаметрычнага азначэння групавой аперацыі. Анімацыя справа геаметрычна ілюструе закон спалучальнасці.

Варта заўважыць, што сума трох значэнняў на любой з шасці прамых раўняецца нулю. Становішча ўсіх дзевяці пунктаў вызначаецца эліптычнаю крывою, становішчам нуля, і пунктамі a, b і c. Цэнтральны пункт з дзевяці ляжыць на прамой, праведзенай праз a і b + c, а таксама на прамой праз a + b і c. Спалучальнасць закона складання раўназначная таму, што крывая праходзіць праз цэнтральны пункт «рашоткі». Адсюль вынікае роўнасць −(a + (b + c)) і −((a + b) + c).

На анімацыі эліптычная крывая і пункт нуль зафіксаваныя, тады як пункты a, b і c перамяшчаюцца па крывой незалежна адзін ад аднаго.

Вытлумачэнне эліптычных крывых як укладанняў тора ў Шаблон:Нп4 натуральным чынам вынікае з цікавай уласцівасці Шаблон:Нп4. Гэтыя функцыі і іх першая вытворная звязаныя формулай

${\displaystyle {\mathrm{\wp }}^{\prime }(z{)}^2=4\mathrm{\wp }(z{)}^3-g_2\mathrm{\wp }(z)-g_3,}$

дзе g₂ і g₃ — пастаянныя; ${\displaystyle \mathrm{\wp }(z)}$ — эліптычныя функцыя Веерштраса, а ${\displaystyle {\mathrm{\wp }}^{\prime }(z)}$ — яе вытворная. Відавочна, гэта сувязь выглядае дакладна так жа, як і ўраўненне эліптычнай крывой (над камплекснымі лікамі). Функцыі Веерштраса дваяка перыядычныя, г.зн. яны перыядычныя адносна Шаблон:Нп4 Λ. Па сутнасці, функцыі Веерштраса натуральна вызначаюцца на торы T = C/Λ. Гэты тор можна ўкласці ў камплексную праектыўную плоскасць з дапамогаю адлюстравання

${\displaystyle z\mapsto [1:\mathrm{\wp }(z):{\mathrm{\wp }}^{\prime }(z)].}$

Гэтае адлюстраванне з’яўляецца Шаблон:Нп4 і пераносіць натуральную структуру групы тора ў праектыўную плоскасць. Яно таксама з’яўляецца ізамарфізмам Шаблон:Нп4, так што тапалагічна эліптычная крывая выглядае як тор. Калі рашотка Λ звязана праз дамнажэнне на ненулявы камплексны лік c з рашоткаю cΛ, то адпаведныя крывыя ізаморфныя. Класы ізаморфных эліптычных крывых вызначаюцца па Шаблон:Нп4.

Класы ізаморфных крывых можна таксама вытлумачыць прасцейшым спосабам. Пастаянныя g₂ і g₃, якія называюцца Шаблон:Нп4, адназначна вызначаюцца па рашотцы, г.зн. па структуры тора. Аднак, камплексныя лікі ўтвараюць Шаблон:Нп4 для мнагачленаў з рэчаіснымі каэфіцыентамі, і таму эліптычную крывую можна запісаць як

${\displaystyle y^2=x(x-1)(x-\lambda )}$

Можна паказаць, што

${\displaystyle g_2=\frac{4^{\frac{1}{3}}}{3}({\lambda }^2-\lambda +1)}$

і

${\displaystyle g_3=\frac{1}{27}(\lambda +1)(2{\lambda }^2-5\lambda +2)}$

так што, Шаблон:Нп5 роўны

${\displaystyle \mathrm{\Delta }=g_2^3-27g_3^2={\lambda }^2(\lambda -1{)}^2}$

Тут велічыня λ тут часам называецца Шаблон:Нп4.

Варта заўважыць, што паводле Шаблон:Нп4, кожную Шаблон:Нп4 Рыманаву паверхню роду адзін можна прадставіць як тор.

Гэта таксама дазваляе лёгка зразумець, што такое Шаблон:Нп4 на эліптычнай крывой: калі рашотка Λ нацягнута на фундаментальныя перыяды ω₁ і ω₂, то пункты n-кручэння — гэта пункты (класы эквівалентнасці) віду,

${\displaystyle \frac{a}{n}{\omega }_1+\frac{b}{n}{\omega }_2}$

дзе a і b — цэлыя лікі з прамежку ад 0 да n−1.

Над полем камплексных лікаў кожная эліптычная крывая мае дзевяць Шаблон:Нп4. Кожная прамая праз два з гэтых пунктаў таксама праходзіць праз трэці пункт перагіну; дзевяць пунктаў і 12 прамых, праведзеных такім чынам, утвараюць Шаблон:Нп4.

Крывая E, вызначаная над полем рацыянальных лікаў, таксама вызначана над полем рэчаісных лікаў, і такім чынам, закон складання (пунктаў з рэчаіснымі каардынатамі) з дапамогаю датычнай і сякучай прамой можна прымяніць на E. Яўныя формулы паказваюць, што сума двух пунктаў P і Q з рацыянальнымі каардынатамі зноў мае рацыянальныя каардынаты, бо прамая, якая злучае P і Q мае рацыянальныя каэфіцыенты. Адсюль можна паказаць, што мноства рацыянальных пунктаў крывой E утварае падгрупу групы рэчаісных пунктаў крывой E. Як і гэтая група, яна з’яўляецца абелевай, г.зн. P + Q = Q + P.

Найважнейшы вынік заключаецца ў тым, што ўсе пункты можна пабудаваць па метаду датычных і сякучых, пачынаючы з канечнага ліку пунктаў. Больш дакладна^[1] Шаблон:Нп5 сцвярджае, што група E(Q) з’яўляецца Шаблон:Нп5 (абелевай) групай. Па фундаментальнай тэарэме аб канечнаспароджаных абелевых групах яна з’яўляецца прамою сумаю копій Z і канечных цыклічных груп.

Доказ гэтай тэарэмы^[2] абапіраецца на два складнікі: першы — паказваем, што для любога цэлага m > 1, фактар-група E(Q)/mE(Q) будзе канечнаю (слабая тэарэма Мордэла-Вейля). Другі — увядзенне Шаблон:Нп5 h на рацыянальных пунктах E(Q), вызначанай згодна з суадносінамі h(P₀) = 0 і Шаблон:Math для пункта P (не роўнага бесканечна аддаленаму пункту P₀), абсцыса якога раўняецца рацыянальнаму ліку x = Шаблон:Frac (з Шаблон:Нп5 p і q). Функцыя вышыні h мае ўласцівасць, што h(mP) расце прыблізна як квадрат m. Больш таго, на крывой E існуе толькі канечная колькасць рацыянальных пунктаў з вышынямі, меншымі за адвольную пастаянную.

Такім чынам, доказ тэарэмы з’яўляецца варыянтам Шаблон:Нп5^[3] і грунтуецца на паўтарэнні Еўклідавых дзяленняў на E: няхай P ∈ E(Q) — рацыянальны пункт на крывой. Запісваючы пункт P як суму 2P₁ + Q₁, дзе Q₁ — прадстаўленне пункта P ў фактар-групе E(Q)/2E(Q), атрымліваем, што вышыня пункта P₁ складае каля Шаблон:Frac вышыні пункта P (больш агульна, пры замене 2 на любое m > 1, замест Шаблон:Frac будзе Шаблон:Frac). Робячы тое самае з пунктам P₁, г.зн. запісваем P₁ = 2P₂ + Q₂, затым P₂ = 2P₃ + Q₃, і г.д. канчаткова выражаем P як цэлалікавую лінейную камбінацыю пунктаў Q_i і пунктаў, чыя вышыня абмежавана фіксаванаю пастаяннаю, выбранаю загадзя: па слабай тэарэме Мордэла-Вейля і другой уласцівасці функцыі вышыні пункт P такім чынам выражаецца як цэлалікавая лінейная камбінацыя канечнай колькасці фіксаваных пунктаў.

Тэарэма не эфектыўная, бо дагэтуль не знойдзена агульная працэдура вызначэння прадстаўнікоў групы E(Q)/mE(Q).

Шаблон:Нп5 групы E(Q), г.зн. колькасць копій Z у E(Q) ці, што тое самае, колькасць незалежных пунктаў бесканечнага парадку, называецца рангам крывой E. Гіпотэза Бёрча — Свінертан-Даера звязана з вызначэннем рангу. Існуе меркаванне, што ранг крывых можа быць адвольна вялікім, хаця вядомыя толькі прыклады адносна малога рангу. Эліптычная крывая з найбольшым дакладна вядомым рангам — такая:

y² + xy + y = x³ − x² + Шаблон:Gapsx + Шаблон:Gaps

Яна мае ранг 19 і была знойдзена Шаблон:Нп5 у 2009^[4]. Вядомыя таксама крывыя з рангам не менш чым 28, але іх ранг невядомы дакладна.

Што да груп, якія ўтвараюць Шаблон:Нп5 групы E(Q), то вядома наступнае^[5]: падгрупа кручэння групы E(Q) з’яўляецца адною з 15 наступных груп (тэарэма належыць Шаблон:Нп5): Z/NZ для N = 1, 2, …, 10, ці 12, альбо Z/2Z × Z/2NZ з N = 1, 2, 3, 4. Прыклады вядомыя для ўсіх выпадкаў. Больш таго, эліптычныя крывыя, чые групы Мордэла—Вейля над Q маюць тыя ж групы кручэння, належаць да параметрызаванага сямейства^[6].

Шаблон:Main Гіпотэза Бёрча — Свінертан-Даера (БСД) — адна з Шаблон:Нп5 Шаблон:Нп5. У гіпотэзе гаворка вядзецца аб аналітычных і арыфметычных аб’ектах, вызначаных разглядаемай эліптычнай крывой.

З аналітычнага боку, важным інгрыдыентам з’яўляецца функцыя камплекснай зменнай, L, Шаблон:Нп5 крывой E над Q. Гэта функцыя з’яўляецца варыянтам дзэта-функцыі Рымана і Шаблон:Нп5. Яна вызначаецца як Шаблон:Нп5, у якім утрымліваецца па аднаму множніку для кожнага простага ліку p.

Для крывой E над Q, зададзенай мінімальным ураўненнем

${\displaystyle y^2+a_{1}xy+a_{3}y=x^3+a_2{x}^2+a_{4}x+a_6}$

з цэлымі каэфіцыентамі a_i, прывядзенне каэфіцыентаў Шаблон:Нп5 p вызначае эліптычную крывую над канечным полем F_p (выключаючы канечныя палі для простых лікаў p, пры якіх рэдукаваная крывая мае сінгулярнасць і таму не з’яўляецца эліптычнаю, у такім выпадку кажуць, што E з’яўляецца Шаблон:Нп5 для p).

Дзэта-функцыя эліптычнай крывой над канечным полем F_p з’яўляецца, у некаторым сэнсе, Шаблон:Нп5, у якой сабрана інфармацыя аб колькасці пунктаў на крывой E са значэннямі ў канечных Шаблон:Нп5 F_p, палях F_pⁿ. Яна задаецца як

${\displaystyle Z(E({𝐅}_p))=\exp (\sum \mathrm{c}\mathrm{a}\mathrm{r}\mathrm{d}[E({𝐅}_{p^n})]\frac{T^n}{n})}$

Унутраная сума ў экспаненце падобная на раскладанне лагарыфма, і, па факце, вызначаная такім чынам дзэта-функцыя з’яўляецца Шаблон:Нп4:

${\displaystyle Z(E({𝐅}_p))=\frac{1-a_{p}T+p{T}^2}{(1-T)(1-pT)}}$

Затым дзэта-функцыя Хассэ — Вейля крывой E над Q вызначаецца збіраннем гэтай інфармацыі разам, для ўсіх простых p. А вызначана яна так:

${\displaystyle L(E(𝐐),s)=\prod _p{(1-a_p{p}^{-s}+\epsilon (p)p^{1-2s})}^{-1},}$

дзе ε(p) = 1, калі E мае добрую рэдукцыю для p, і 0 іначай (у апошнім выпадку a_p вызначаецца не так, як вышэй).

Гэты здабытак Шаблон:Нп4 толькі пры Re(s) > 3/2. Гіпотэза Хассэ сцвярджае, што L-функцыя можа быць Шаблон:Нп4 на ўсю камплексную плоскасць і задавальняе Шаблон:Нп4, якое звязвае для любых s значэнні L(E, s) і L(E, 2 − s). У 1999 было паказана, што справядлівасць гэтай здагадкі вынікае з доказу гіпотэзы Шымуры — Таніямы — Вейля, якая сцвярджае, што любая эліптычная крывая над Q ёсць Шаблон:Нп4, што ў сваю чаргу паказвае, што яе L-функцыя ёсць L-функцыя Шаблон:Нп4, для якой аналітычнае прадаўжэнне вядомае.

Такім чынам, можна гаварыць пра значэнні L(E, s) пры адвольным камплексным ліку s. Здагадка Бёрча — Свінертан-Даера звязвае арыфметыку крывой з паводзінамі яе L-функцыі ў пункце s = 1. Больш дакладна, гіпотэза сцвярджае, што парадак L-функцыі ў пункце s = 1 раўняецца рангу крывой E, і прадказвае сувязь першага складніка рада Ларана функцыі L(E, s) у гэтым пункце з некалькімі велічынямі, прывязанымі да эліптычнай крывой.

Як і гіпотэза Рымана, гэтая здагадка мае мноства вынікаў, уключаючы наступныя два:

• Няхай n — няцотны Шаблон:Нп4. Пры справядлівасці гіпотэзы Бёрча — Свінертан-Даера, n будзе плошчай прамавугольнага трохвугольніка з рацыянальнымі даўжынямі старон (Шаблон:Нп4) тады і толькі тады, калі лік троек цэлых лікаў (x, y, z), якія задавальняюць роўнасць ${\displaystyle 2x^2+y^2+8z^2=n}$ раўняецца падвоенаму ліку троек, якія задавальняюць роўнасць ${\displaystyle 2x^2+y^2+32z^2=n}$. Гэтае сцвярджэнне, па Шаблон:Нп4, связана з тым фактам, што n будзе кангруэнтным лікам, калі і толькі калі эліптычная крывая ${\displaystyle y^2=x^3-n^{2}x}$ мае рацыянальны пункт бесканечнага парадку (адпаведна, пры справядлівасці здагадкі Бёрча — Свінертан-Даера, яе L-функцыя мае нуль у пункце 1). Гэта сцвярджэнне цікавае тым, што яго ўмова лёгка правяраецца^[7].
• У іншым напрамку, пэўныя аналітычныя метады дазваляюць ацэньваць парадак нуля пасярэдзіне крытычнай паласы сямействаў L-функцый. Пры справядлівасці здагадкі БСД, гэтыя ацэнкі адпавядаюць звесткам аб рангу гэтых сямействаў эліптычных крывых. Напрыклад^[8]: дапусцім справядлівасць Шаблон:Нп4 і гіпотэзы Бёрча — Свінертан-Даера, тады сярэдні ранг крывых, вызначаных ураўненнем ${\displaystyle y^2=x^3+ax+b,}$ меншы чым 2.

Шаблон:Асноўны артыкул Шаблон:Нп4, некалі вядомая як гіпотэза Таніямы — Шымуры — Вейля, сцвярджае, што кожная эліптычная крывая E над Q з’яўляецца Шаблон:Нп4, гэта значыць, ейная дзэта-функцыя Хассэ — Вейля з’яўляецца L-функцыяй Шаблон:Нп4 вагі 2 і ўзроўню N, дзе N — Шаблон:Нп4 крывой E (цэлы лік, які дзеліцца на тыя самыя простыя лікі, што і дыскрымінант крывой E, Δ(E).) Іншымі словамі, калі пры Re(s) > 3/2 запісаць L-функцыю ў выглядзе

${\displaystyle L(E(𝐐),s)=\sum _{n>0}a(n)n^{-s},}$

тады выраз

${\displaystyle \sum a(n)q^n,q=\exp (2\pi iz),}$

вызначае парабалічную мадулярную Шаблон:Нп4 вагі 2 і ўзроўню N. Для простых лікаў ℓ, якія не дзеляць N, каэфіцыент a(ℓ) формы раўняецца ℓ — ліку рашэнняў мінімальнага ўраўнення крывой па модулю ℓ.

Напрыклад^[9], для эліптычнай крывой ${\displaystyle y^2-y=x^3-x}$ з дыскрымінантам (і правадніком) 37 сцэплена (з’яўляецца асацыяванай) форма

${\displaystyle f(z)=q-2q^2-3q^3+2q^4-2q^5+6q^6+\cdots ,q=\exp (2\pi iz).}$

Для простых лікаў ℓ, не роўных 37, можна праверыць гэту ўласцівасць каэфіцыентаў. Такім чынам, для ℓ = 3 рашэнні ўраўнення па модулю 3 такія: (0, 0), (0, 1), (2, 0), (1, 0), (1, 1), (2, 1), бо і a(3) = 3 − 6 = −3.

Гэтая гіпотэза, прапанаваная ў 50-я гады, была поўнасцю даказана каля 1999 на аснове ідэй Эндру Уайлса, які даказаў яе ў 1994 для вялікага сямейства эліптычных крывых^[10].

Існуе некалькі фармулёвак гіпотэзы. Доказ іхняй раўназначнасці складаны і быў адным з асноўных напрамкаў даследаванняў у тэорыі лікаў у другой палавіне 20-га стагоддзя. Мадулярнасць эліптычнай крывой E з правадніком N можна таксама апісаць, сказаўшы, што існуе Шаблон:Нп4, вызначанае над Q і не роўнае тоесна пастаяннай, якое пераводзіць мадулярную крывую X₀(N) у E. Сярод іншага, пункты крывой E можна параметрызаваць Шаблон:Нп4.

Напрыклад, мадулярная параметрызацыя крывой ${\displaystyle y^2-y=x^3-x}$ задаецца так^[11]:

${\displaystyle \begin{array}{cc}x(z)& =q^{-2}+2q^{-1}+5+9q+18q^2+29q^3+51q^4+\dots \\ y(z)& =q^{-3}+3q^{-2}+9q^{-1}+21+46q+92q^2+180q^3+\dots \end{array}}$

дзе, як і вышэй, q = exp(2πiz). Функцыі x(z) і y(z) з’яўляюцца мадулярнымі вагі 0 і ўзроўню 37; іншымі словамі, яны Шаблон:Нп4, вызначаныя на Шаблон:Нп4 Im(z) > 0 і задавальняюць роўнасць

${\displaystyle x\left(\frac{az+b}{cz+d}\right)=x(z)}$

і тое ж справядліва і для y(z) для ўсіх цэлых a, b, c, d з ad − bc = 1 і 37|c.

Іншая фармулёўка засноўваецца на супастаўленні Шаблон:Нп4, прывязаных з аднаго боку да эліптычных крывых, а з другога — да мадулярных форм. Апошняя фармулёўка выкарыстоўвалася ў доказе гіпотэзы. Разгляд узроўню форм (і іх сувязь з правадніком крывой) — асабліва тонкая справа.

Самым яркім прыкладаннем гіпотэзы стаў доказ Вялікай тэарэмы Ферма (ВТФ). Дапусцім, што для простага ліку p > 5 ураўненне Ферма

${\displaystyle a^p+b^p=c^p}$

мае рашэнне ў ненулявых цэлых ліках, якое, такім чынам, з’яўляецца контр-прыкладам для ВТФ. Тады эліптычная крывая

${\displaystyle y^2=x(x-a^p)(x+b^p)}$

з дыскрымінантам

${\displaystyle \mathrm{\Delta }=\frac{1}{256}(abc{)}^{2p}}$

не можа быць мадулярнаю. Такім чынам, доказ здагадкі Таніямы — Шымуры — Вейля для гэтага сямейства эліптычных крывых (т. зв. крывых Хэлгуарча — Фрэя (Hellegouarch-Frey curves)) заключае ў сабе ВТФ. Доказ сувязі паміж гэтымі двума сцвярджэннямі, заснаваны на ідэі Шаблон:Нп4 (1985), складаны і тэхнічна закручаны. Сувязь была ўстаноўлена Шаблон:Нп4 у 1987^[12].

Гэты раздзел прысвечнаны пунктам P = (x, y) крывой E, у якіх x — цэлы лік^[13]. Наступная тэарэма даказана К. Л. Зігелем: мноства пунктаў P = (x, y) крывой E(Q), у якіх x-каардыната — цэлы лік, канечнае. Гэтую тэарэму можна абагульніць на пункты, чыя x-каардыната мае назоўнік, які дзеліцца толькі на фіксаванае канечнае мноства простых лікаў.

Тэарэму можна сфармуляваць эфектыўна. Напрыклад^[14], калі ўраўненне Веерштраса крывой E мае цэлыя каэфіцыенты, абмежаваныя пастаяннаю H, каардынаты (x, y) пункта крывой E, калі і x, і y цэлыя, задавальняюць няроўнасць:

${\displaystyle \max (|x|,|y|)<\exp \left({\left[10^{6}H\right]}^{{10}^6}\right).}$

Напрыклад, ураўненне Шаблон:Math мае восем рашэнняў з y > 0 :^[15]

(x,y) = (−1, 4), (−2, 3), (2, 5), (4, 9), (8, 23), (43, 282), (52, 375), (Шаблон:Num, Шаблон:Num).

Іншы прыклад, Шаблон:Нп4 задае крывую, чыё ўраўненне ў Веерштрасавай форме выглядае як Шаблон:Math, і мае толькі чатыры рашэнні з y ≥ 0 :^[16]

(x,y) = (0, 0), (−1, 1), (2, 2), (338, 6214).

Многія з папярэдніх вынікаў застаюцца справядлівымі, калі поле вызначэння крывой E з’яўляецца лікавым полем, г.зн. канечным Шаблон:Нп4 поля Q. Сярод іншага, група E(K) K-рацыянальных пунктаў эліптычнай крывой E, вызначанай над K, з’яўляецца канечнаспароджанай, што абагульняе вышэйзгаданую тэарэму Мордэла — Вейля. Тэарэма Шаблон:Нп4 паказвае, што для заданага цэлага d існуе (Шаблон:Нп4 ізамарфмізму) толькі канечная колькасць груп, якія могуць быць групамі кручэння групы E(K) для эліптычнай крывой, вызначанай над лікавым полем K Шаблон:Нп4 d. А дакладней^[17], існуе лік B(d), такі што для любой эліптычнай крывой E, вызначанай над лікавым полем K ступені d любы пункт кручэння з E(K) мае Шаблон:Нп4, меншы чым B(d). Тэарэма эфектыўная: пры d > 1, калі пункт кручэння мае парадак p, для простага p, то

${\displaystyle p<d^{3d^2}.}$

Як і для цэлых пунктаў, тэарэма Зігеля абагульняецца наступным чынам: няхай E — эліптычная крывая, вызначаная над лікавым полем K, а x і y — Веерштрасавы каардынаты. Тады мноства пунктаў крывой E(K), x-каардынаты якіх ляжаць у Шаблон:Нп4 O_K, канечнае.

Уласцівасці дзэта-функцыі Хассэ — Вейля і гіпотэзу Бёрча — Свінертан-Даера можна пашырыць на гэты больш агульны выпадак.

Эліптычныя крывыя можна вызначыць над любым полем K. Фармальна эліптычную крывую вызначаюць як несінгулярную праектыўную алгебраічную крывую над K з Шаблон:Нп4 1 з заданым пунктам, вызначаным над K.

Калі характарыстыка поля K не роўная ні 2, ні 3, тады любую эліптычную крывую над полем K можна запісаць у выглядзе

${\displaystyle y^2=x^3-px-q,}$

дзе p і q — элементы поля K, такія што мнагачлен з правай часткі x³ − px − q не мае кратных каранёў. Калі характарыстыка роўная 2 ці 3, тады трэба ўтрымаць больш членаў.

Для характарыстыкі 3, найбольш агульнае ўраўненне мае выгляд

${\displaystyle y^2=4x^3+b_2{x}^2+2b_{4}x+b_6,}$

дзе b₂, b₄, b₆ — адвольныя сталыя, такія што мнагачлен у правай частцы мае раздзеленыя карані (абазначэнні выбраны з гістарычных прычын).

Для характарыстыкі 2 нават такая колькасць складнікаў не дастатковая, і найбольш агульнае ўраўненне будзе такое

${\displaystyle y^2+a_{1}xy+a_{3}y=x^3+a_2{x}^2+a_{4}x+a_6,}$

дзе вызначаная ўраўненнем мнагастайнасць несінгулярная.

Калі б характарыстыка не была перашкодай, любое ўраўненне можна было б прывесці да вышэйназваных форм адпаведнаю заменаю зменных.

Звычайна пад крывой разумеюць мноства ўсіх пунктаў (x,y), якія задавальняюць адно з вышэйпрыведзеных ураўненняў і такія, што і x, і y з’яўляюцца элементамі Шаблон:Нп4 поля K. Пункты крывой, абедзве каардынаты якіх належаць полю K, называюцца K-рацыянальнымі пунктамі.

Шаблон:Гл. таксама Няхай E і D — эліптычныя крывыя над полем k. Шаблон:Нп4 паміж E і D — гэта Шаблон:Нп4 f : E → D Шаблон:Нп4, які захоўвае базавыя пункты (іншымі словамі, адлюстроўвае зададзеныя пункты на E у зададзеныя на D).

Дзве крывыя называюцца ізагеннымі, калі існуе ізагенія паміж імі. Гэта Шаблон:Нп4, сіметрыя ёсць дзякуючы існаванню Шаблон:Нп4. Кожная ізагенія ёсць алгебраічны Шаблон:Нп4 і, такім чынам, спараджае гомамарфізм груп эліптычных крывых для k-значных пунктаў.

Шаблон:Гл. таксама

Няхай K = F_q — канечнае поле з q элементаў, а E — эліптычная крывая, вызначаная над K. Хаця дакладную Шаблон:Нп4 E над K у агульным выпадку даволі складана вылічыць, Шаблон:Нп4 дае, улічваючы пункт на бесканечнасці, наступную ацэнку:

${\displaystyle |\mathrm{card}E(K)-(q+1)|\le 2\sqrt{q}.}$

Іншымі словамі, колькасць пунктаў крывой расце прыблізна як колькасць элементаў у полі. Гэты факт можна растлумачыць і даказаць з дапамогаю некаторай агульнай тэорыі; гл. Шаблон:Нп4, Шаблон:Нп4.

Мноства пунктаў E(F_q) з’яўляецца канечнай абелевай групай. Яна ці цыклічная, ці з’яўляецца здабыткам дзвюх цыклічных груп. Напрыклад^[18], крывая, вызначаная ўраўненнем

${\displaystyle y^2=x^3-x}$

над F₇₁, мае 72 пункты (71 афінны пункт, уключаючы (0,0), і адзін Шаблон:Нп4) над гэтым полем, чыя групавая структура задаецца як Z/2Z × Z/36Z. Колькасць пунктаў на выбранай крывой можна вылічыць па Шаблон:Нп4.

Вывучэнне крывой над Шаблон:Нп4 поля F_q аблягчаецца ўвядзеннем лакальнай дзэта-функцыі крывой E над F_q, вызначанай утваральным радам (таксама гл. вышэй)

${\displaystyle Z(E(K),T):=\exp \left({\displaystyle \sum _{n=1}^{\mathrm{\infty }}}\mathrm{c}\mathrm{a}\mathrm{r}\mathrm{d}[E(K_n)]\frac{T^n}{n}\right),}$

дзе поле K_n з’яўляецца (адзіным) пашырэннем поля K = F_q ступені n (г.зн. F_qⁿ). Дзэта-функцыя з’яўляецца рацыянальнаю функцыяй ад T. Існуе лік a, такі што

${\displaystyle Z(E(K),T)=\frac{1-aT+q{T}^2}{(1-qT)(1-T)}.}$

Больш таго,

${\displaystyle \begin{array}{cc}Z(E(K),\frac{1}{qT})& =Z(E(K),T),\\ (1-aT+q{T}^2)& =(1-\alpha T)(1-\beta T)\end{array}}$

для некаторых камплексных α, β з абсалютнаю велічынёю ${\displaystyle \sqrt{q}}$. Гэты вынік з’яўляецца асобным выпадкам Шаблон:Нп4. Напрыклад^[19], дзэта-функцыя крывой E : y² + y = x³ над полем F₂ задаецца як

${\displaystyle \frac{1+2T^2}{(1-T)(1-2T)}.}$

Гэта вынікае з роўнасці:

${\displaystyle |E({𝐅}_{2^r})|=\{\begin{array}{cc}{2}^r+1,& r\equiv 1(\mathrm{mod}2),\\ 2^r+1-2(-2{)}^{\frac{r}{2}},& r\equiv 0(\mathrm{mod}2).\end{array}}$

Шаблон:Нп4 — сцвярджэнне аб тым, як астаткавы член у тэарэме Хассэ, абмежаваны велічынёй ${\displaystyle 2\sqrt{q}}$, змяняецца для розных простых q, калі ўзяць эліптычную крывую E над Q і прывесці яе па модулю q. Яна была даказана (для амаль усіх такіх крывых) у 2006 годзе дзякуючы вынікам Тэйлара, Харыса і Шэферд-Бэрана^[20] і сцвярджае, што астаткавы член размеркаваны раўнамерна.

Эліптычныя крывыя над канечнымі палямі прымяняюцца найперш у крыптаграфіі і для Шаблон:Нп4 вялікіх цэлых лікаў. Гэтыя алгарытмы часта выкарыстоўваюць групавую структуру пунктаў крывой E. Алгарытмы, прыдатныя для агульных груп, напрыклад, для групы абарачальных элементаў у канечных палях, F*_q, можна таксама прымяніць да групы пунктаў на эліптычнай крывой. У якасці прыкладу такога алгарытму можна назваць Шаблон:Нп4. Цікавасць тут у тым, што выбар эліптычнай крывой дапускае большую гібкасць, чым выбар модуля q (і, такім чынам, групы абарачальных элементаў у F_q). Да таго ж, групавая структура эліптычных крывых у агульным выпадку больш складаная.

Эліптычныя крывыя над канечнымі палямі ўжываюцца ў некаторых крыптаграфічных прыкладаннях і для Шаблон:Нп4. Як правіла, агульная ідэя ў такіх прыкладаннях заключаецца ў тым, што вядомы алгарытм, які выкарыстоўвае пэўныя канечныя групы, перапісваецца на выкарыстанне груп рацыянальных пунктаў эліптычных крывых. Падрабязней гл. таксама:

• Шаблон:Нп4
• Шаблон:Нп4
• Шаблон:Нп4 (ECDSA)
• Шаблон:Нп4 (EdDSA)
• Шаблон:Нп4
• Шаблон:Нп4
• Шаблон:Нп4

• Шаблон:Нп4
• Шаблон:Нп4
• Шаблон:Нп4
• Шаблон:Нп4
• Шаблон:Нп4
• Шаблон:Нп4
• Шаблон:Нп4
• Шаблон:Нп4
• Шаблон:Нп4

• Шаблон:Нп4
• Шаблон:Нп4

Шаблон:Крыніцы

Шаблон:Нп4 ва ўводзінах да кнігі, прыведзенай ніжэй, зазначыў, што «Пра эліптычныя крывыя можна пісаць бесканечна. (Гэта не пагроза.)» Такім чынам, наступны кароткі спіс з’яўляецца, у найлепшым выпадку, толькі кіраўніцтвам у велізарным аб’ёме даведачнай і навуковай літаратуры, прысвечанай тэарэтычным, алгарытмічным і крыптаграфічным бакам тэорыі эліптычных крывых.

• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite book
• Hardy, G. H.; Wright, E. M. (2008) [1938], An Introduction to the Theory of Numbers, Revised by D. R. Heath-Brown and J. H. Silverman. Foreword by Andrew Wiles. (6th ed.), Oxford: Oxford University Press, ISBN 978-0-19-921986-5, Zbl 1159.11001. Chapter XXV
• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite book
• Шаблон:Cite journal
• Шаблон:Cite book

Шаблон:Commons

• Шаблон:SpringerEOM
• The Mathematical Atlas: 14H52 Elliptic Curves Шаблон:Архівавана
• Шаблон:MathWorld
• The Arithmetic of elliptic curves from PlanetMath
• Three Fermat Trails to Elliptic Curves Шаблон:Архівавана, Ezra Brown, The College Mathematics Journal, Vol. 31 (2000), pp. 162–172, winner of the MAA writing prize the George Pólya Award.
• Matlab code for implicit function plotting Шаблон:Архівавана — Can be used to plot elliptic curves.
• Interactive introduction to elliptic curves and elliptic curve cryptography with SAGE
• Geometric Elliptic Curve Model(Java-Applet drawing curves)
• Interactive elliptic curve over R and over Zp — Web application that requires HTML5 capable browser.
• Comprehensive database of Elliptic Curves over Q