楕円曲線

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

k 上の楕円曲線とは、射影平面 P2(k) の非特異三次曲線

y^2z + a_1xyz + a_3yz^2 = x^3 + a_2x^2 z + a_4xz^2 + a_6z^3\,

のことである。

楕円曲線は楕円ではない。「楕円曲線」の名称は、楕円関数楕円積分に由来する。

説明[編集]

上の式は、三次曲線の変曲点が (0,1,0) にあり、その接線が z = 0 であるとした時に得られる形で、ワイエルシュトラスの標準形と呼ぶ。この斉次式を非斉次形に直すと

y^2+{a_1}xy+{a_3}y=x^3+{a_2}x^2+{a_4}x+a_6\,
楕円曲線

となる。

k標数が 2 でない時はもっと簡単な

y^2=x^3+ax^2+bx+c\,

双有理同値であり、さらに標数が3でもない時は

y^2=x^3+px+q\,

と双有理同値である。

一方、抽象的な定義としては
1)非特異完備代数曲線で、有理点を持つもの
2)1次元アーベル多様体
3)(定義体が複素数である場合)複素数を加法群とみて、その格子で割ったもの
のいずれかとしても良い。

代数構造[編集]

楕円曲線は種数 1 をもつ。また、種数 1 の代数曲線は楕円曲線と双有理同値である。

曲線 E において x, y複素領域に拡張し、無限遠点を付与すると、トーラスになる。

また、この曲線 E 上の点 (無限遠点を含む) に対して以下の方法で加法 "+" を定義することができる:

簡単のため、Ey2 = x3 + p x + q で与えられているとする。E 上の二点 P = (x1, y1), Q = (x2, y2) に対し、P + Q で表される第三の点 (x3, y3) を、直線 PQE との交点とx 軸に関して対称な位置にある点と定義する。ただし、P = Q であるときには、「直線 PQ」 は自然な極限をとって 「P における接線」 と読み替えるものとし、交点が存在しない場合 (すなわち x1=x2 かつ y1y2 の場合) は P + Q は無限遠点と定義する。x1x2 の場合に実際に P + Q の座標を計算すると次のようになる。

x_3 = \left(\frac{y_1-y_2}{x_1-x_2}\right)^2 - x_1 - x_2,
y_3 = \frac{y_1 - y_2}{x_1 - x_2}(x_1 - x_3) - y_1.

E におけるこの二項演算 "+" は閉じていて、結合法則が成り立ち、単位元が存在し、逆元が存在し、交換法則が成り立つ。つまり、この代数系可換群になる。 ここで考えている点は複素数点でも実数点でも有理数点でも良いが、特に、有理数点のなす群は有限生成(モーデルの定理、1923年)である。

よって、アーベル群の基本定理より、有理数点のなす群は

G × Z r

と表せる。ここで、G有限群Z rr 個の Z の直積である。

G については次のことが分かっている。

  • (Nagell-Lutzの定理)f (x) = x 3 + a x 2 + b x + c を整数係数の3次式とする。このとき、楕円曲線 y2 = f (x) 上の点 P = (x, y) が G に属するならば、P は整数点であり、y2y = 0 でない限り、f の判別式を割り切る。
  • メーザーの定理)G は位数 1, 2, ..., 10 または 12 の巡回群であるか、または位数 2 の巡回群と位数 2, 4, 6 または 8 の巡回群との直積である。

また、 r は有理点群の階数(ランク)となる。有限位数の点の決定は比較的容易であり、その構造も限られた簡単なものとなるが、階数の決定はずっと難しく、任意の楕円曲線の階数を決定するアルゴリズムは未だに知られていない。また、任意の階数の有理点群を持つ楕円曲線が存在するかどうかは未だ解かれていない問題である。ちなみに、2007年7月時点で知られている最高の階数はエルキースによる28である。 楕円曲線の階数と楕円曲線から作られる L 関数の s=1 での零点の位数が等しい、という予想(バーチ・スウィンナートン=ダイアー予想)がある。

整数点[編集]

楕円曲線上には整数点は有限個しか存在しない。一般に種数が1以上の代数曲線には整数点は有限個しか存在しない。これはアクセル・トゥエ英語版ディオファントス近似に関する定理から特別の場合について証明し、ジーゲルが一般の場合について証明した。しかし、これらの定理は計算可能性を備えていない。ベイカー超越数論の方法をつかい、種数1の代数曲線には有限個の整数点しか存在せず、それらは計算可能であることを示した[1]

楕円曲線の同種[編集]

E と D を体 k 上の楕円曲線とする。E と D の間の同種とは、基点を保つ(言い換えると、E 上の恒等元を D 上の恒等元へ写す写像を意味する)アーベル多様体有限射英語版(finite morphism) f : E → D のことを言う。

2つの楕円曲線が同種であるとは、それらの間に同種が存在するときを言う。これは同値関係であり、双対同種英語版(dual isogeny)の存在のおかげで、対称的である。全ての同種は代数的準同型であるので、楕円曲線の k に値をとる点のなすの準同型を誘導する。

有限体上の楕円曲線[編集]

楕円曲線は正標数の体でも定義される。

Kq 個の元からなる、標数 p ≠ 0 の体とする。 f (x) = x3 + a x2 + b x + c を整数係数の3次式とするとき、曲線 y 2 = f (x) が楕円曲線をなす(非特異である)ための必要十分条件は p > 2 かつ、f の判別式が p で割れないことである。

楕円曲線の K 上の点は上述した演算により、群構造をなす。

楕円曲線の K 上の点の個数を N とすると、\left| N-q-1\right|\leq 2q^{1/2} となることが知られている。これはエミール・アルティン英語版によって予想され、ハッセによって1933年に証明された。 これは、フェルマー曲線 x3 + y3 = 1 については、既にガウスによって Disquisitiones Arithmeticae で証明されている[2]

ヴェイユは一般の代数曲線について、リーマン予想の類似を示し、それによって、その種数を g とするとき \left| N-q-1\right|\leq 2gq^{1/2} となることを証明し、より高次元の代数多様体についてもリーマン予想の類似が成立すると予想した。これはグロタンディークによる代数幾何学の大発展をへて、ドリーニュによって1974年に証明された。

ステパノフは代数幾何学を用いない比較的初等的な方法により、有限体上の代数曲線の有理点の個数についてヴェイユの定理ほど強くはないが類似の定理を証明し、楕円曲線の場合にはハッセの評価と同じく \left| N-q-1\right|\leq 2q^{1/2} が導かれることを示した[3]

楕円曲線の有限体上の点がなす群は素因数分解のアルゴリズムや楕円曲線暗号に用いられる。

他分野との関係[編集]

楕円曲線は、楕円関数と密接な関係がある。楕円関数は、19世紀には数学の中心的な話題となっていた。その意味で、楕円曲線は決して特殊な概念ではない。数学において非常に重要な位置を占める。

楕円曲線の概念は、谷山・志村定理を通じて、フェルマーの最終定理の解決に貢献した。近年では、IT分野で楕円曲線暗号という形で話題になっている。

Microsoft Digital Rights Management で用いられている楕円曲線暗号

y^2=x^3+ \mathrm{37a5abccd277bce87632ff3d4780c009ebe41497} x\,
+ \mathrm{0dd8dabf725e2f3228e85f1ad78fdedf9328239e}\,

という曲線上の代数系を用いている。

参考文献[編集]


  1. ^ Baker, 1990, 第4章およびSilvermann, 1986, 第9章/1992, 第5章
  2. ^ Silvermann, 1986, 第5章/1992, 第4章.
  3. ^ Lidl, Niederreiter, 1974, 第5-6章およびSchmidt, 1976, 2004, 第1-2章.