楕円曲線

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索
楕円曲線のカタログ、示されている領域は [−3, 3]2 である(a = 0b = 0 に対しては、関数は滑らかでないので、楕円曲線ではない)。

数学における楕円曲線’(だえんきょくせん、: elliptic curve)とは種数 1非特異射影代数曲線を言う。楕円曲線には、特別な点 O が存在する。実は、楕円曲線はアーベル多様体である。つまり、代数的に定義された積があり、この積に関して(必ず可換な)をなす。O が単位元である。O を特定せずに曲線そのものを楕円曲線と呼ぶこともある。

全ての楕円曲線は、次の形の式により定義された非特異な平面代数曲線として書くことができる。[1]

非特異であるとは、グラフが尖点を持ったり、自分自身と交叉したりはしないということである。(係数体英語版標数23 のとき、上の式は全ての非特異三次曲線英語版を表せるほど一般ではない(詳細な定義は以下を参照)。点 O は実は、射影平面の「無限遠点」である。

Pが重根を持たない三次多項式として、y2 = P(x) とすると、種数 1 の非特異平面曲線を得るので、これは楕円曲線である。Pが次数 4無平方英語版とすると、これも種数 1 の平面曲線となるが、しかし、単位元を自然に選び出すことができない。さらに一般的には、単位元として働く有理点を少なくとも一つ持てば、種数 1 の代数曲線、例えば、三次元射影空間へ埋め込まれた二つの二次曲面の交叉、を楕円曲線と呼ぶ。

楕円関数論を使い、複素数上で定義された楕円曲線はトーラス複素射影平面英語版への埋め込みに対応することを示すことができる。トーラスもアーベル群で、実はこの対応は群同型にもなっている。

楕円曲線は、数論で特に重要で、現在研究されている主要な分野である。例えば、アンドリュー・ワイルズにより(リチャード・テイラーの支援を得て)証明されたフェルマーの最終定理で使われた。楕円曲線は、楕円暗号(ECC) や素因数分解への応用が見つかっている。

楕円曲線は、楕円ではないことに注意すべきである。「楕円」ということばの由来については楕円積分楕円関数を参照。位相的には、複素楕円曲線はトーラスである。

このように、楕円曲線は次のように見なすことができる。

  1. 一次元のアーベル多様体
  2. 三次の平面代数曲線で、有理点を持つもの
  3. 複素数を加法群とみて、二重周期を持つ格子で割った商空間(複素数体上のみ、複素数上の楕円曲線

整数点[編集]

楕円曲線上には整数点は有限個しか存在しない。一般に種数が 1 以上の代数曲線には整数点は有限個しか存在しない。これはアクセル・トゥエ英語版ディオファントス近似に関する定理から特別の場合について証明し、ジーゲルが一般の場合について証明した。しかし、これらの定理は計算可能性を備えていない。ベイカー超越数論の方法をつかい、種数1の代数曲線には有限個の整数点しか存在せず、それらは計算可能であることを示した[2]

実数体上の楕円曲線[編集]

曲線 y2 = x3xy2 = x3x + 1 のグラフ

楕円曲線の形式的な定義には、かなり技術的で代数幾何学の背景を必要としているが、高校レベルの代数幾何を使って、楕円曲線の様子をいくらか記述することが可能である。

この脈絡では、楕円曲線とは次の方程式により定義される平面曲線である。

ここに ab は実数である。この形の方程式を、ヴァイエルシュトラス方程式あるいはヴァイエルシュトラスの標準形という。

楕円曲線の定義は、曲線が非特異であることも要求される。幾何学的には、このことは曲線のグラフが尖点を持たず、自己交叉せず、孤立点ももたないことを意味する。代数的には、非特異とは判別式

と関係している。曲線が非特異であることと、判別式が 0 でないこととは同値である。(係数 −16 は、非特異であることと無関係に見えるが、楕円曲線の高度な研究ではこのようにしたほうが便利である。)

非特異楕円曲線の(実数の)グラフは、判別式が正であれば、二つの曲線の成分を持ち、負であれば、一つの曲線の成分しか持たない。例えば、右の図で示されているグラフでは、図中の左は判別式が 64 であり、図中の右は 判別式が −368 である。

群構造[編集]

射影平面で考えると、すべての滑らかな三次曲線上の群構造を定義することができる。ヴァイエルシュトラスの標準形では、そのような三次曲線は斉次座標英語版 [0 : 1 : 0] である無限遠点 O を持ち、群の単位元となる。

曲線は x-軸で対称であるので、任意の点 Pが与えられると、P はその反対側の点として取ることができる。OO とする。

PQ が曲線上の二点であれば、一意に第三の点 P + Q を次の方法で定義することができる。まず、PQ を通る直線を引く。この直線は一般に第三の点 R で曲線と交わる。P + QR の反対の点である R とする。

この加法の定義は、ほとんどの場合はうまく働くが、いくつかの例外がある。一つ目の例外は、加算する点の片方が O であるときである。このとき、P + O = P = O + P と定義し、O は群の単位元となる。第二の例外は、PQ が互いに反対側の点である場合である。この場合は、P + Q = O と定義する。最後の例外は、P = Q の場合であり、このとき一点しかないため、これを通る直線を一意に定義できない。そこで、この点での曲線の接線を使う。ほとんどの場合、接線は第二の点 R で曲線と交叉するため、反対の点をとることができる。しかしながら、P がたまたま変曲点(そこで曲線の凹み方が変わるような点)であるようなときは、接線は P でしか曲線と交叉しない。そこで、RP 自身として、P + P を単純に点の反対の点とする。

ヴァイエルシュトラス標準形ではない三次曲線に対しては、九つある変曲点のうちの一つを単位元 O とすることで群構造を定義することができる。射影平面内では、多重度を考慮にいれると、三次曲線と任意の直線は三つの点で交叉する。点 P に対し、POP を通る第三の点として一意に定義される。そして、任意の PQ に対する P + Q は、RPQ を含む直線上の第三の点としたとき、P + Q = −R として定義される。

K をその上で曲線が定義される体とし(つまり、定義方程式の係数、あるいは曲線の方程式が K の中にある)、曲線を E で表すと、E 上の点であり、かつ全ての座標の値が K 上にある点(無限遠点を含む)を、EK-有理点とよぶ。K-有理点の集合は、E(K) で表す。これも群を形成する。なぜならば、多項式の性質から、PE(K) の点であれば PE(K) の点であり、PQ の 2点が E(K) の点であれば、第三の点も E(K) の点になるからである。加えて、KL の部分体であれば、E(K)E(L)部分群である。

上記の群は、幾何学的に記述されると同様に代数的にも記述できる。体 K (体の標数2 でも 3 でもないとする)上の曲線 y2 = x3pxq が与えられるとし、曲線上の点を P = (xP, yP)Q = (xQ, yQ) として、まず、xPxQ とする。sPQ を含む直線の傾き、つまり、

とする。K は体であるので、s はうまく定義できる。すると、R = P + Q = (xR, −yR)

により定義することができる。

xP = xQ とすると(下の三つ目と四つ目のグラフ)、二つの選択肢がある。yP = yQ = O を含む yP = −yQ のとき、和は O と定義される。つまり、曲線上の各点の逆元は、x-軸に対して線対称の位置にある。yP = yQO とすると(下の二つ目のグラフ)、R = P + P = 2P = (xR, −yR) は、

により与えられる。

ECClines.svg

結合律[編集]

EllipticGroup

結合律を除く全ての群法則は、直ちに群作用の幾何学的定義から導くことができる。このアニメーションは幾何学的な結合法則を示している。

六本のどの直線についても、直線上の三点の和が 0 であることに注意。九個の点全ての位置は、0a, b, c の位置と楕円曲線によって決定される。九点のうちの中心の点は、ab + c を通る直線上と、a + bc を通る直線上にある。加法の結合律は、格子の中心点を楕円曲線が通るという事実と同値である。この事実より、−(a +(b + c)) = −((a + b)+ c) が導かれる。

楕円曲線と点 0 はこのアニメーションの中では不動であることに対し、一方、a, b, c は互いに独立して動く。

複素数体上の楕円曲線[編集]

複素数上の楕円曲線は、複素数平面を格子 Λ で割ることで得られる。この格子 Λ は、二つの基本周期 ω1ω2 によって張られる。4-トーションは、格子 Λ を含む格子 1/4Λ に対応している。

楕円曲線の複素射影平面英語版の中のトーラスの埋め込みとしての定式化は、ヴァイエルシュトラスの楕円関数の不思議な性質から自然に導かれる。これらの関数と関数の一階微分は、公式

により関係付けられている。

ここに、g2g3 は定数であり、(z) はヴァイエルシュトラスの楕円関数で、'(z) はその微分である。(複素数上の)楕円関数の形の中でこの公式は明らかであろう。ヴァイエルシュトラスの楕円関数は二重周期関数である。つまり、周期の基本対英語版の観点から周期的であり、本質的には、ヴァイエルシュトラス関数は、自然に、トーラス T = C の上で定義される。このトーラスは、写像

により、複素射影平面の中に埋め込まれる。

この写像は群同型であり、トーラスの自然な群構造を射影平面へ写す。この写像は、リーマン面にも同型であり、従って、位相的には、楕円曲線が与えられるとトーラスのように見える。格子 Λ が、非零な複素数 c による掛け算により、格子 cΛ へ写されると、対応する曲線は同型となる。楕円曲線の同型類はj-不変量により特定される。

同型類は同じ方法で理解することができる。定数 g2g3 は、j-不変量と呼ばれ、トーラスの構造である格子により一意に決定される。しかしながら、複素数の全体は、実係数多項式の分解体を成し、楕円曲線は

と書くことができる。

以上のことから、

であり、

であることが分かり、このモジュラー判別式

である。

ここに λモジュラーラムダ関数英語版と呼ばれることもある。

注意すべきは、一意化定理は、種数 1 の全てのコンパクトなリーマン面は、トーラスとして実現することができることを意味していることである。

このことは、楕円曲線上の捩れ点を容易に理解することができる。格子 Λ が基本周期 ω1, ω2 ではられると、n-ねじれ点は、0 から n − 1 までの整数 ab に対し、次の形の(同型類の)点である。

複素数上に、どの楕円曲線も九個の変曲点を持っている。これらの点のうちの二つを通るどの直線も、三つ目の変曲点を通る。九つの点と12の直線はこのようにしてヘッセ配置英語版を成す。

有理数体上の楕円曲線[編集]

有理数体上で定義された曲線 E は実数体上でも定義されているので、接線と割線の方法 (the tangent and secant method) による(実座標を持つ点としての)加法は、E にも適用できる。明示公式からわかることに、有理座標を持つ二点 P, Q の和は、PQ を結ぶ直線は有理係数ゆえ、再び有理座標を持つ。このようにして、E の有理点全体のなす集合は E の実点全体のなす群の部分群を成す。この意味において、楕円曲線はアーベル群、すなわち P + Q = Q + P となっている。

有理点の構造[編集]

最も重要な結果は、全ての点が、有限個の点から出発する接線と割線の方法(the method of tangents and secants)により生成できるということである。より詳しくは、[3] モーデル・ヴェイユの定理が、群 E(Q)有限生成アーベル群であることを示している。従って、有限生成アーベル群の基本定理により、これは Z のコピーと有限巡回群の有限の直和である。

定理の証明[4]は、2つの部分からなっていて、一つ目は、任意の整数 m > 1 に対し、商群 E(Q)/mE(Q) は有限であること(弱いモーデル・ヴェイユの定理)、二つ目は、有理点 E(Q) の上の高さ関数 h を、 無限遠点に対しては h(P0) = 0、それ以外の点 P に対しては Px-座標が有理数 x = pqpq互いに素)と書けるときに h(P) = log max(|p|, |q|) で定義することである。 この高さ関数 h は、h(mP) がおよそ m の二乗に比例して増加するという性質がある。さらに、任意の定数より小さな高さを持つ点は E 上に有限個しか存在しない。

定理の証明は無限降下法の変形の一種で[5]E へのユークリッドの互除法の繰り返しの適用となっている。PE(Q) を曲線の有理点とし、P2P1 + Q1 と書くことにする。ここに Q1E(Q)/2E(Q)P の固定された代表元である。すると P1 の高さは、P の高さのおよそ 14 となる(より一般的には、任意の m > 1 である m2 の替わりとすると、14 の替りに 1m2 となる)。同じように P1P1 = 2P2 + Q2 と書き、P2P2 = 2P3 + Q3 と書き、と繰り返していくと、最終的には P は、点 Qi と、高さが事前に選択したある定数より小さいような点の、整数係数の線型結合となる。弱い形のモーデル・ヴェイユの定理と高さ関数の第二の性質により、P はある決められた有限個の点の整数係数の線型結合として表される。

これまでに、E(Q)/mE(Q) の代表元を決定する一般的なプロセスが知られていないので、この定理は有効である(計算可能である)とは言えない。

E(Q)ランク英語版、つまり、E(Q) の中の Z のコピーの数、同じことであるが無限位数の独立な点の個数を、Eランクと呼ぶ。バーチ・スウィンナートン=ダイアー予想は、このランクの決定に関係している。この予想は、ランクが比較的小さな例について知られているだけで、ランクを大きくすることができるという予想でもある。知られている限りの最大のランクを持つ楕円曲線は、

y2 + xy + y = x3x2 + 31368015812338065133318565292206590792820353345x + 302038802698566087335643188429543498624522041683874493555186062568159847

である。

この楕円曲線はランク 19 であり、2009年にノーム・エルキース英語版により発見された。[6] 曲線のランクは少なくとも 28 であることは知られているが、正確なランクは知られていない。

E(Q)ねじれ部分群を構成する群について次のことが知られている[7]E(Q) のねじれ部分群は次の15個の群: N = 1, 2, …, 10, 12 に対する Z/NZ あるいは、N = 1, 2, 3, 4 に対する Z/2Z × Z/2NZ のうちの一つである(メーザーのねじれ定理英語版を参照)。

全ての場合の例が知られている。さらに、Q 上で定義されモーデル・ヴェイユ群が同じねじれ群を持つ楕円曲線は、パラメトライズされた族となる。[8]

BSD予想[編集]

BSD予想は、クレイ研究所ミレニアム懸賞問題の一つである。予想は、問題を楕円曲線により定義される解析的で数論的な対象に依拠して記述している。

解析側での重要な側面は、複素変数関数である Q 上の Eハッセ・ヴェイユのゼータ関数 L である。この関数はリーマンゼータ関数ディリクレのL-関数の変形である。L は全ての素数 p について一つの要素を持つオイラー積として定義される。

整数係数 ai で、

の最小多項式与えられる Q 上の曲線 E に対する法 p での還元は、有限体 Fp 上の楕円曲線を定義する(有限個の例外を除く素数 p で還元された曲線は特異点を持ち、従って楕円曲線にならない。そのような場合を p では E悪い還元英語版(bad reduction)であるという。)

有限体 Fp 上の楕円曲線のゼータ関数は、ある意味で、有限な体の拡大 Fp の中の E の点の数の情報を集める母関数 Fpn である。この母関数は、

で与えられる。[9]

冪の右肩に乗っている指数の和は、対数の展開に似ていて、実際、そのように定義されるゼータ関数は有理関数

である。

よって、Q 上の E のハッセ・ヴェイユのゼータ関数は、全ての素数 p についてのこれらの情報を互いに集めることにより定義される。すなわち、

と定義される。ここに、Ep で良い還元を持つ場合は、ε(p) = 1 であり、そうでない場合は 0 である(良い還元を持たない場合は、ap が上記とは異なる定義となる)。

この積は Re(s) > 3/2 でのみ絶対収束する。ハッセの予想はこの L-関数は全複素平面へ解析接続され、任意の s に対して、L(E, s)L(E, 2 − s) へ関連付ける関数等式を満たすのではないかと言う予想であった。1999年、この予想は、谷山志村予想の証明の結果であることがしめされた。谷山志村予想は、Q 上の全ての楕円曲線はモジュラー曲線であるいう予想であり、このことは、楕円曲線の L-関数は解析接続が知られているモジュラー形式のL-関数であることを意味する。

このことにより、任意の複素数 s での L(E, s) の値についていうことができる。BSD予想は s = 1 での曲線の L-関数の振る舞いへ曲線の数論を関連付ける。さらに詳しくは、s = 1 での L-関数の位数は、E のランクに等しく、楕円曲線に関連するいくつかの量を表すこの点での L(E, s) ローラン級数の主要項であることを予想している。

リーマン予想と良く似ていて、この予想は次の 2つを含む多くの結果を持っている。

  • n を奇数の非平方である整数とする。BSD予想が成立することを前提とすると、n が有理数の辺の長さを持つ直角三角形の面積となる(合同数である)ことは、 を満たす整数 (x, y, z) の三つ組の数が、 を満たす三つ組の数の 2倍であることと同値である。このステートメントは、タネルの定理により n が合同数であることと、楕円曲線 が無限オーダーの有理点を持っていることに関連付ける(BSD予想を前提とすると、L-関数は 1 で零点を持つ)。ここで言っていることの主眼は、条件が簡単に評価されることである。[10]
  • 別な方向としては、ある解析的方法はL-関数の族の臨界帯の中心での 0 のオーダーを見積もることを可能とする。BSD予想を仮定すると、これらの見積もりは、問題の楕円曲線の族のランクについての情報に対応する。例えば、[11] は、一般化されたリーマン予想とBSD予想を想定して、 で与えられる楕円曲線の平均ランクは 2 よりも小さいことが示された。

モジュラー性定理とフェルマーの最終定理への応用[編集]

モジュラー性定理は、以前は谷山志村予想としても知られていたが、Q の上の全ての楕円曲線 Eモジュラー曲線であるということであり、言い換えると、楕円曲線のハッセ・ヴェイユのゼータ関数はウェイト 2 でレベル 1 のモジュラー形式のL-関数であるということを言っている。ここに N はアーベル多様体 E導手英語版である。(導手とは、E の判別式 Δ(E) として同じ素数により割ることのできる整数を言う。)言い換えると、Re(s) > 3/2 に対し、L-関数を

の形に書くと、

はウェイト 2 でレベル N の双曲モジュラー形式の新形式英語版(newform)を定義する。N を割らない素数 ℓ に対して、モジュラー形式の係数 a(ℓ) は ℓ に等しい、つまり法 ℓ での最小多項式の解の個数に等しい。

[12] 判別式(と導手)が 37 である楕円関数 の例は、モジュラー形式

に関係付けられている。

ℓ を 37 とは異なる素数とすると、係数の性質を比較することができる。従って、ℓ = 3 とすると法 3 の方程式の解は (0, 0), (0, 1), (2, 0), (1, 0), (1, 1), (2, 1) であり、a(3) = 3 − 6 = −3 である。

予想は、50年ほどさかのぼるが、1999年にアンドリュー・ワイルズのアイデアを使い完全に証明された。彼は1994年大きな楕円曲線の族についてこの予想を証明した。[13]

予想には様々な定式がある。これらが同値であることを示すことは難しく、20世紀の後半の数論の主要なテーマであった。導手 N の楕円曲線 E のモジュラーリティは、モジュラー曲線 X0(N) から E への、Q 上に定義された非定数の有理写像が存在することも表すことができる。特に、E の点はモジュラー関数によりパラメトライズされる。

例えば、曲線 のモジュラーパラメータ化は [14] により与えられた。

ここでは、上記のように q = exp(2πiz) とする。関数 x(z) と y(z) はウェイト 0 でレベル 37 のモジュラー関数で、言い換えると、それらは上半平面 Im(z) > 0 で定義された有理型で、関数等式

を満たす。また同じことが、ad − bc = 1 かつ 37|c となる全ての整数 a, b, c, d と y(z) について成り立つ。

別な定式化は、一方では楕円曲線に、他方ではモジュラー形式に関連するガロア表現の比較に依拠している。モジュラー形式に関係付けられた定式化は予想の証明に使用された。形式のレベルを扱うこと(と曲線の導手との関係)は特に微妙である。

予想の最も重要な応用はフェルマーの最終定理(FLT)の証明である。素数 p > 5 に対して、フェルマー方程式

は、零ではない整数解を持つとする、つまり、フェルマーの最終定理の反例であるとすると、判別式

の楕円曲線

は、モジュラーではありえない。従って、楕円曲線のこの族(ヘレゴーチ・フライ曲線(Hellegouarch–Frey curves)と呼ぶ)の谷山志村予想の証明は、フェルマーの最終定理を意味する。2つのステートメントを結び付ける証明は、ゲルハルト・フライの1985年のアイデアを基礎にしていて、難しくテクニカルである。1987年にケン・リベットにより出版された。[15]

整数点[編集]

このセクションは、x が整数であるような E の点 P = (x, y) に関係している。[16] 次の定理は、カール・ジーゲル(C. L. Siegel)による。x が整数であるような E(Q) の点 P = (x, y) の集合は有限集合である。この定理は、x の座標の分母が有限個の素数によってのみ割ることのできる点へと一般化される。

定理を分かりやすく定式化できて、例えば、[17] によると、E のワイエルシュトラスの方程式が定数 H により有界付けられた整数係数を持つ方程式であれば、xy も整数である E の点の座標 (x, y) は、

を満たす。

例えば、方程式 y2 = x3 + 17y > 0 の 8 個の整数解を持つ。[18]

(x,y) = (−1,4), (−2,3), (2,5), (4,9), (8,23), (43,282), (52,375), (5234,378661).

別な例は、リュングレンの方程式英語版で、ワイエルシュトラス形式は y2 = x3 − 2x であり、この曲線は y − 0 で 4個の解しか持たない。[19]

(x,y) = (0,0), (−1,1), (2, 2), (338,6214).

数体への一般化[編集]

E の定義体を数体とすると、言わば、Q の有限次拡大とすると、多くの以前の結果を有効に使うことができる。特に、K 上に定義された楕円曲線 EK-有理点の群 E(K) は有限生成であり、このことは上記のモーデル・ヴェイユの定理へと一般化される。ロイック・メレル英語版(Loic Merel)による定理は、与えられた整数 d に対し、同型を除いて、次数英語版 d の数体 K 上に定義された代数曲線の E(K) のねじれ群として作ることが可能な群は、有限個しかない。さらに詳しくは、[20] 数値 B(d) が存在して、次数 d の数体 K 上の任意の楕円曲線 E に対し、任意の E(K) の捩れ点が B(d) よりも小さな位数を持つ。この定理は、d > 1 に対して、捩れ点が素数である位数 p の場合は、

となることを言っている。

整数点に関して、ジーゲルの定理は次のように一般化される。E を数体 K 上の楕円曲線、xy をワイエルシュトラス座標とすると、x-座標が整数環 OK に属するような E(K) の点は有限個しかない。

ハッセ・ヴェイユのゼータ関数の性質とBSD予想は、さらに一般的な状況のへ拡張することができる。

一般の体上の楕円曲線[編集]

楕円曲線は任意の K 上で定義することができる。楕円曲線の公式な定義は、K 上で定義された点を持ち、種数 1K 上の非特異射影代数多様体ことを言う。

K標数2 でも 3 でもなければ、全ての K 上の楕円曲線は、

の形に書くことができる。ここに pqK の元で、多項式の右辺 x3 − px − q は二重点を持たない。標数が 23 であれば、さらに項を注意深く扱わねばならなく、標数 3 の場合は、最も一般的な方程式は、多項式の右辺が異なる根(記法は歴史的な理由を持っている)を持つような任意の定数 b2, b4, b6 に対し、

の形をしている。

標数 2 の場合は、以上のようなことな不可能で、最も一般的な方程式である

が、非特異な多様体を与える。標数が問題にならない場合は、各々の方程式は、適切な変数変換により前の方程式となる。

一つの典型例を挙げると、全ての曲線の点 (x, y) が上の方程式を満たし、そのような点 xyK代数的閉包に属するとする。K に属する座標を持つ点は、K-有理点と呼ばれる。

一般の k 上の楕円曲線は、射影平面 P2(k) の非特異三次曲線

と書くことができる。この式は、三次曲線の変曲点(0, 1, 0) にあり、その接線が z = 0 であるとした時に得られる形で、ワイエルシュトラスの標準形と呼ばれる。この斉次式を非斉次形に直すと

となる。

同種[編集]

ED を体 k 上の楕円曲線とする。ED の間の同種 (isogeny) は、基点を保つアーベル多様体の間の有限射英語版 f: ED である(言い換えると、写像は E 上の与えられた点から D 上の点へ写像する)。

二つの楕円曲線が同種とは、それらの間に同種写像があるときを言う。この関係は同値関係であり、双対同種英語版の存在により対称的である。全ての同種は、代数的準同型であり、このようにして k に値を持つ楕円曲線のの準同型が導出される。

有限体上の楕円曲線[編集]

有限体 F61 上の楕円曲線 y2 = x3x のアフィン点の集合

K = Fqq 個の元を持つ有限体として、EK 上に定義された楕円曲線とする。K 上の楕円曲線 E の有理点の数英語版を正確に数えることは、一般には難しいが、楕円曲線のハッセの定理は、無限遠点を含めると、この数を、

と評価できることを教えている。

言い換えると、曲線の点の数は、大まかには、体の元の数の増加具合と同じ増加具合を示している。この事実は一般的な理論の助けを借りて理解し証明することができる。局所ゼータ関数エタールコホモロジーを参照。

有限群 F89 上の楕円曲線 y2 = x3x のアフィン点の集合

点の集合 E(Fq) は有限アーベル群である。常に、巡回的か、もしくは二つの巡回群の積となる。例えば、[21] では、

F71 上に定義される楕円曲線は72個の点をもち((0, 0) を含む 71 個のアフィン点と無限遠点をひとつ持っている)、その群構造は、Z/2Z × Z/36Z で与えられる。具体的な曲線の点の数は、シューフのアルゴリズム英語版により計算することができる。

Fq拡大体上の曲線の研究は、Fq 上の E の局所ゼータ関数を導入することにより促進された。局所ゼータ関数は、上記のように一般化された級数

により定義される。ここに体 Kn は体 K = Fqn 次拡大、つまり Fqn である。ゼータ関数は T の有理関数である。ある整数 a が存在し、

となる。

さらに、絶対値q である複素数 α, β とすると、

が成り立つ。この結果はヴェイユ予想[22] の特別な場合である。例えば、[23] では、体 F2 上の E のゼータ関数である y2 + y = x3 は、

により与えられる。このことは、次の式に従う。

有限体 F71 上の楕円曲線 y2 = x3x のアフィン点の集合

佐藤・テイト予想は、Q 上の楕円曲線 E を法 q で還元した場合に、ハッセの定理の中の誤差項 2q が素数 q によってどのように変わるのかについての言明である。佐藤・テイト予想は(ほとんどすべてのそのような曲線に対し)、Taylor, Harris & Shepherd-Barron (2006)[24]により証明され、誤差項が等分分布していることを言っている。

有限体の上の楕円曲線は、特に暗号理論や大きな整数の素因数分解に応用されている。これらのアルゴリズムには、E 上の点の群構造がしばしば利用されている。一般の群(例えば有限体の可逆元からなる群,Fq)に適用できるアルゴリズムは、楕円曲線上の点の群へも応用することができる。例えば、離散対数はそのようなアルゴリズムである。興味深いのは、楕円曲線を選ぶ方が、体の位数 q(と単位元)を選ぶよりも、高い柔軟性がある点である。また、楕円曲線の群構造は、一般にはより複雑である。

楕円曲線を使ったアルゴリズム[編集]

有限体上の楕円曲線は、整数の素因数分解への応用と同じように、暗号理論への応用にも使われる。典型的には、暗号理論への応用の一般論は、ある有限群を使った知られているアルゴリズムを、楕円曲線の有理点の群を使うように書き換えて使う。さらに以下を参照。

楕円曲線の別の表現[編集]

関連項目[編集]

[編集]

  1. ^ 楕円曲線は、代数幾何学的には、P2 の中の三次の平面代数曲線として見ることもできる。このことはリーマン面として見ることもできるし、単位元に対応する O をもつ種数 1 の曲線ともみることができ、1次元のアーベル多様体と見ることもできる。
  2. ^ Baker, 1990, 第4章およびSilvermann, 1986, 第9章/1992, 第5章
  3. ^ Silverman 1986, Theorem 4.1
  4. ^ Silverman 1986, pp. 199–205
  5. ^ See also J. W. S. Cassels, Mordell's Finite Basis Theorem Revisited, Mathematical Proceedings of the Cambridge Philosophical Society 100, 3–41 and the comment of A. Weil on the genesis of his work: A. Weil, Collected Papers, vol. 1, 520–521.
  6. ^ Dujella, Andrej. “History of elliptic curves rank records”. 2014年5月13日閲覧。
  7. ^ Silverman 1986, Theorem 7.5
  8. ^ Silverman 1986, Remark 7.8 in Ch. VIII
  9. ^ 定義は形式的で、定数項を持たないこのべき級数の指数は通常の指数である。
  10. ^ Koblitz 1993
  11. ^ D. R. Heath-Brown, The average analytic rank of elliptic curves, Duke Mathematical Journal 122–3, 591–623 (2004).
  12. ^ 計算は、例えば D. Zagier, ≪ Modular points, modular curves, modular surfaces and modular forms ≫, Lecture Notes in Mathematics 1111, Springer, 1985, 225–248 を参照
  13. ^ A synthetic presentation (in French) of the main ideas can be found in this Bourbaki article of Jean-Pierre Serre. For more details see Hellegouarch 2001
  14. ^ D. Zagier, ≪ Modular points, modular curves, modular surfaces and modular forms ≫, Lecture Notes in Mathematics 1111, Springer, 1985, 225–248
  15. ^ See the survey of K. Ribet ≪From the Taniyama–Shimura conjecture to Fermat's Last Theorem≫, Annales de la Faculte des sciences de Toulouse 11 (1990), 116–139.
  16. ^ Silverman 1986, Chapter IX
  17. ^ Silverman 1986, Theorem IX.5.8., due to Baker.
  18. ^ T. Nagell, L'analyse indeterminee de degre superieur, Memorial des sciences mathematiques 39, Paris, Gauthier-Villars, 1929, pp. 56–59.
  19. ^ Siksek, Samir (1995), Descents on Curves of Genus I, Ph.D. thesis, University of Exeter, pp. 16–17, http://www.warwick.ac.uk/~masgaj/theses/siksek_thesis.pdf .
  20. ^ Merel, L. (1996). “Bornes pour la torsion des courbes elliptiques sur les corps de nombres” (French). Inventiones Mathematicae 124 (1–3): 437–449. doi:10.1007/s002220050059. Zbl 0936.11037. 
  21. ^ Koblitz 1994, p. 158
  22. ^ ヴェイユ予想は、1974年にドリーニュにより解決された。また、ステパノフは代数幾何学を用いない比較的初等的な方法により、有限体上の代数曲線の有理点の個数についてヴェイユの定理ほど強くはないが類似の定理を証明し、楕円曲線の場合にはハッセの評価と同じく が導かれることを示した。Lidl, Niederreiter, 1974, 第5-6章およびSchmidt, 1976, 2004, 第1-2章.
  23. ^ Koblitz 1994, p. 160
  24. ^ Harris, M.; Shepherd-Barron, N.; Taylor, R. (2010). “A family of Calabi–Yau varieties and potential automorphy”. Annals of Mathematics 171 (2): 779-813. doi:10.4007/annals.2010.171.779. 

参考文献[編集]

Serge Langは、下に挙げた参考文献の導入部で、"It is possible to write endlessly on elliptic curves. (This is not a threat.)" と言っている。したがって以下の参考文献のリストは、膨大な公開されている楕円曲線の理論的、アルゴリズム的、暗号理論的な側面のせいぜいガイドでしかない。

外部リンク[編集]