109 подписчиков

Пусть на плоскости нарисована кривая, задаваемая уравнением третьей степени, F(x,y)=0

И пусть эта кривая гладкая: без особых точек, как у «клюва»

y^2=x^3,

или точек самопересечения, как у

y^2=x^2(x+1)

Будем называть такую кривую эллиптической

Точнее, лучше рассматривать её не на обычной плоскости, а на проективной — добавив к ней точки на бесконечности

На эллиптической кривой есть точки перегиба; если унести одну из них проективным преобразованием на бесконечность, переведя её в точку [0:1:0], а касательную в бесконечно удалённую прямую, то в уравнении из мономов степени 3 останется только x^3

После этого уже несложно (выделяя квадрат) перевести кривую в кривую вида

y^2= P(x),

где P — многочлен третьей степени, а потом и вида

y^2= x^3 + Ax+ B

(*)

Условие гладкости кривой превращается в отсутствие у P кратных корней — то есть в то, что его дискриминант ненулевой (да, дискриминант есть не только у квадратного уравнения!):

4A^3 + 27B^2 \neq 0

Собственно, при первом знакомстве можно вообще взять (*) за определение [вообще-то, для замен выше нужно, чтобы характеристика поля была отлична от 2 и 3; но это можно пока замести под ковёр]

Про эллиптические кривые несколько лет назад — см. тут и ниже

Первое, и самое основное — что точки на эллиптической кривой можно складывать, что они образуют коммутативную группу(!)

И правило сложения очень простое: сумма трёх точек, лежащих на одной прямой, равна нулю

Как только ноль выбран — правильнее всего взять точку на бесконечности — сумма двух точек выглядит так: проводя прямую через две точки P и Q, мы находим третью точку пересечения -(P+Q); после этого, проведя прямую через эту точку и 0, находим третью точку пересечения — искомую сумму P+Q

См. тут + брошюру Цфасмана и Острика

https://www.mccme.ru/mmmf-lectures/books/#book-8 + статью Н. Васильева в Кванте http://kvant.mccme.ru/1987/08/geksagrammy_paskalya_i_kubiche.htm

Если у эллиптической кривой целые коэффициенты — то можно то же самое уравнение рассмотреть «по модулю p», получив эллиптическую кривую над полем F_p из p элементов

И тут оказывается, что это не только очень красивая геометрия, но и [около]прикладная вещь тоже — есть не только реализация протокола Диффи-Хеллмана обмена ключами через эллиптические кривые, но и алгоритм Ленстры разложения больших чисел на множители (я помню, как меня эта идея в своё время поразила: до того момента я наивно считал, что можно только делить, делить и делить, а тут — какая-то магия рациональных вычислений по модулю N, и вдруг из неё выпадает делитель!

А ещё — доказательство теоремы Ферма тоже основано на эллиптических кривых!

В общем — эллиптические кривые это очень, очень важный и красивый объект, и с ними точно стоит познакомиться

2 минуты

12 мая 2024