楕円曲線

体 k 上の楕円曲線とは、射影平面 P²(k) の非特異三次曲線

${\displaystyle y^{2}z+a_{1}xyz+a_{3}yz^{2}=x^{3}+a_{2}x^{2}z+a_{4}xz^{2}+a_{6}z^{3}\,}$

のことである。

説明

上の式は、三次曲線の変曲点が (0,1,0) にあり、その接線が z = 0 であるとした時に得られる形で、ワイエルシュトラスの標準形と呼ぶ。この斉次式を非斉次形に直すと

${\displaystyle y^{2}+{a_{1}}xy+{a_{3}}y=x^{3}+{a_{2}}x^{2}+{a_{4}}x+a_{6}\,}$

となる。

体 k の標数が 2 でない時はもっと簡単な

${\displaystyle y^{2}=x^{3}+ax^{2}+bx+c\,}$

と双有理同値であり、さらに標数が3でもない時は

${\displaystyle y^{2}=x^{3}+px+q\,}$

と双有理同値である。

一方、抽象的な定義としては

１）非特異完備代数曲線で、有理点を持つもの

２）１次元アーベル多様体

３）（定義体が複素数である場合）複素数を加法群とみて、その格子で割ったもの

のいづれかとしても良い。

代数構造

楕円曲線は種数 1 をもつ。また、種数 1 の代数曲線は楕円曲線と双有理同値である。

曲線 E において x, y を複素領域に拡張し、無限遠点を付与すると、トーラスになる。

また、この曲線 E 上の点 (無限遠点を含む) に対して以下の方法で加法 "+" を定義することができる：

簡単のため、E は y² = x³ + p x + q で与えられているとする。E 上の二点 P = (x₁, y₁), Q = (x₂, y₂) に対し、P + Q で表される第三の点 (x₃, y₃) を、直線 PQ と E との交点とx 軸に関して対称な位置にある点と定義する。ただし、P = Q であるときには、「直線 PQ」 は自然な極限をとって 「P における接線」 と読み替えるものとし、交点が存在しない場合 (すなわち x₁=x₂ かつ y₁ ≠ y₂ の場合) は P + Q は無限遠点と定義する。x₁ ≠ x₂ の場合に実際に P + Q の座標を計算すると次のようになる。

${\displaystyle x_{3}=\left({\frac {y_{1}-y_{2}}{x_{1}-x_{2}}}\right)^{2}-x_{1}-x_{2},}$

${\displaystyle y_{3}={\frac {y_{1}-y_{2}}{x_{1}-x_{2}}}(x_{1}-x_{3})-y_{1}.}$

E におけるこの二項演算 "+" は閉じていて、結合法則が成り立ち、単位元が存在し、逆元が存在し、交換法則が成り立つ。つまり、この代数系は可換群になる。 ここで考えている点は複素数点でも実数点でも有理数点でも良いが、特に、有理数点のなす群は有限生成（モーデルの定理、1923年）である。

よって、アーベル群の基本定理より、有理数点のなす群は

G × Z ^r

と表せる。ここで、G は有限群、Z ^r は r 個の Z の直積である。

G については次のことが分かっている。

• （Nagell-Lutzの定理）f (x) = x ³ + a x ² + b x + c を整数係数の3次式とする。このとき、楕円曲線 y² = f (x) 上の点 P = (x, y) が G に属するならば、P は整数点であり、y² は y = 0 でない限り、f の判別式を割り切る。
• （メーザーの定理）G は位数 1, 2, ..., 10 または 12 の巡回群であるか、または位数 2 の巡回群と位数 2, 4, 6 または 8 の巡回群との直積である。

また、 r は有理点群の階数（ランク）となる。有限位数の点の決定は比較的容易であり、その構造も限られた簡単なものとなるが、階数の決定はずっと難しく、任意の楕円曲線の階数を決定するアルゴリズムは未だに知られていない。また、任意の階数の有理点群を持つ楕円曲線が存在するかどうかは未だ解かれていない問題である。ちなみに、2007年7月時点で知られている最高の階数はエルキースによる28である。 楕円曲線の階数と楕円曲線から作られる L 関数の s=1 での零点の位数が等しい、という予想（バーチ・スウィンナートン＝ダイアー予想）がある。

整数点

楕円曲線上には整数点は有限個しか存在しない。一般に種数が1以上の代数曲線には整数点は有限個しか存在しない。これはアクセル・トゥエ（英語版）がディオファントス近似に関する定理から特別の場合について証明し、ジーゲルが一般の場合について証明した。しかし、これらの定理は計算可能性を備えていない。ベイカーは超越数論の方法をつかい、種数1の代数曲線には有限個の整数点しか存在せず、それらは計算可能であることを示した^[1]。

有限体上の楕円曲線

楕円曲線は正標数の体でも定義される。

K を q 個の元からなる、標数 p ≠ 0 の体とする。 f (x) = x³ + a x² + b x + c を整数係数の3次式とするとき、曲線 y ² = f (x) が楕円曲線をなす（非特異である）ための必要十分条件は p > 2 かつ、f の判別式が p で割れないことである。

楕円曲線の K 上の点は上述した演算により、群構造をなす。

楕円曲線の K 上の点の個数を N とすると、${\displaystyle \left|N-q-1\right|\leq 2q^{1/2}}$ となることが知られている。これはエミール・アルティンによって予想され、ハッセによって1933年に証明された。 これは、フェルマー曲線 x³ + y³ = 1 については、既にガウスによって Disquisitiones Arithmeticae で証明されている^[2]。

ヴェイユは一般の代数曲線について、リーマン予想の類似を示し、それによって、その種数を g とするとき ${\displaystyle \left|N-q-1\right|\leq 2gq^{1/2}}$ となることを証明し、より高次元の代数多様体についてもリーマン予想の類似が成立すると予想した。これはグロタンディークによる代数幾何学の大発展をへて、ドリーニュによって1974年に証明された。

ステパノフは代数幾何学を用いない比較的初等的な方法により、有限体上の代数曲線の有理点の個数についてヴェイユの定理ほど強くはないが類似の定理を証明し、楕円曲線の場合にはハッセの評価と同じく ${\displaystyle \left|N-q-1\right|\leq 2q^{1/2}}$ が導かれることを示した^[3]。

楕円曲線の有限体上の点がなす群は素因数分解のアルゴリズムや楕円曲線暗号に用いられる。

他分野との関係

楕円曲線は、楕円関数と密接な関係がある。楕円関数は、19世紀には数学の中心的な話題となっていた。その意味で、楕円曲線は決して特殊な概念ではない。数学において非常に重要な位置を占める。

楕円曲線の概念は、谷山・志村定理を通じて、フェルマーの最終定理の解決に貢献した。近年では、IT分野で楕円曲線暗号という形で話題になっている。

Microsoft Digital Rights Management で用いられている楕円曲線暗号は

${\displaystyle y^{2}=x^{3}+\mathrm {37a5abccd277bce87632ff3d4780c009ebe41497} x\,}$

${\displaystyle +\mathrm {0dd8dabf725e2f3228e85f1ad78fdedf9328239e} \,}$

という曲線上の代数系を用いている。

参考文献

• w:Alan Baker (1975, 1990). Transcendental Number Theory. Cambridge Univ. Press. ISBN 0-521-39791-X 
• w:I. Blake; w:G. Seroussi , w:N. Smart, w:N.J. Hitchin (2000). Elliptic Curves in Cryptography. Cambridge Univ. Press. ISBN 0-521-65374-6 
• w:Richard Crandall; Carl Pomerance (2001). “Chapter 7: Elliptic Curve Arithmetic”. Prime Numbers: A Computational Perspective (1st edition ed.). Springer. pp. 285–352. ISBN 0-387-94777-9 
• w:John Cremona (1992). Algorithms for Modular Elliptic Curves. Cambridge Univ. Press. http://www.maths.nott.ac.uk/personal/jec/book/fulltext/index.html 
• w:Dale Husemöller (2004). Elliptic Curves (2nd edition ed.). Springer 
• w:Kenneth Ireland; w:Michael I. Rosen (1990). “Chapters 18 and 19”. A Classical Introduction to Modern Number Theory (2nd edition ed.). Springer 
• w:Anthony Knapp (1992). Elliptic Curves. Math Notes 40, Princeton Univ. Press 
• w:Neal Koblitz (1984). Introduction to Elliptic Curves and Modular Forms. Springer 
• w:Neal Koblitz (1994). “Chapter 6”. A Course in Number Theory and Cryptography (2nd edition ed.). Springer. ISBN 0-387-94293-9 
• w:Serge Lang (1978). Elliptic Curves: Diophantine Analysis. Springer 
• w:Joseph H. Silverman (1986). The Arithmetic of Elliptic Curves. Springer 
• w:Joseph H. Silverman (1994). Advanced Topics in the Arithmetic of Elliptic Curves. Springer 
• w:Joseph H. Silverman; John Tate (1992). Rational Points on Elliptic Curves. Springer 
• w:Joseph H. Silverman; John Tate, 訳：足立恒雄, 木田雅成, 小松啓一, 田谷久雄 (1995). 楕円曲線論入門. （上記書の日本語訳）. Springer 
• w:Lawrence Washington (2003). Elliptic Curves: Number Theory and Cryptography. Chapman & Hall/CRC. ISBN 1-58488-365-0 
• w:Wolfgang M. Schmidt (1976). Equations over finite fields: an elementary approach, Lecture Notes in Mathematics, 536. Springer-Verlag. ISBN 0-38707-855-X 
• w:Wolfgang M. Schmidt (2004). Equations over finite fields: an elementary approach; 2nd edition. Kendrick Press. ISBN 0-97404-271-4 
• w:Rudolf Lidl and w:Harald Niederreiter (1997). Finite fields; 2nd edition. Cambridge University Press. ISBN 0-97404-271-4 

1. ^ Baker, 1990, 第4章およびSilvermann, 1986, 第9章/1992, 第5章
2. ^ Silvermann, 1986, 第5章/1992, 第4章.
3. ^ Lidl, Niederreiter, 1974, 第5-6章およびSchmidt, 1976, 2004, 第1-2章.