Теорема Хассе об эллиптических кривых
, также называемая
границей Хассе
, даёт оценку числа точек на
эллиптической кривой
над
конечным полем
, причём ограничивает значения как сверху, так и снизу. Теорема Хассе эквивалентна определению
абсолютного значения
корней
локальной дзета-функции
. В этом виде её можно рассматривать как аналог
гипотезы Римана
для поля функций, ассоциированного с эллиптической кривой.
Содержание
История
Важным вопросом теории эллиптических кривых над конечными полями является получение эффективного алгоритма подсчёта количества точек, лежащих на данной кривой.
В 1924 году
Эмиль Артин
выдвинул гипотезу, ограничивающую число точек эллиптической кривой над конечным полем сверху и снизу
.
Доказал эту гипотезу
Хельмут Хассе
в 1933 году и опубликовал в серии статей в 1936 году
.
Впоследствии результаты работ Хассе были обобщены
Андре Вейлем
на кривые произвольного
рода
и использованы для изучения локальных дзета-функций.
Формулировка теоремы
Теорема Хассе об эллиптических кривых утверждает, что количество точек
на эллиптической кривой над конечным полем
удовлетворяет неравенству
.
Неравенство вытекает из того факта, что
отличается от
, числа точек на проективной прямой над тем же полем, на сумму двух комплексно-сопряжённых чисел, имеющих модуль
.
Доказательство
В ходе доказательства важнейшую роль будет играть видоизменённое уравнение
решения которого ищем в области рациональных функций от переменной
. Два решения этого уравнения просты и равны
;
.
Сложение решений этого уравнения происходит по тем же формулам, что и сложение точек на эллиптической кривой, то есть третья точка выбирается на пересечении кривой и прямой, и результатом будет точка с координатами
Далее построим бесконечную последовательность решений, которая представляет собой
арифметическую прогрессию
с разностью
и начальным членом
Каждый элемент последовательности представим в виде несократимого соотношения
. Далее введём функцию
, равную степени многочлена
.
Для доказательства нам потребуются 4 леммы:
Лемма 1
:
Доказательство леммы 1:
Согласно формулам сложения имеем
, далее заметим что степень числителя больше степени знаменателя на 1, так как
, где R(x) - многочлен степени, не превосходящей 2p. Вычислим знаменатель дроби по проведении необходимых сокращений. С одной стороны
, с другой, как известно,
потому при сокращении из знаменателя выпадут лишь множители вида
с
, и множители вида
с
. Пусть
-количество множителей первого рода, а
- второго. Тогда
, и учитывая, что
, получаем
. Число
же равно
, так как каждому классу вычетов
соответствует два решения, а классу вычетов
- одно. Это доказывает требуемое.
Лемма 2
:
Доказательство леммы 2:
По основной лемме
. Очевидно, что для
и
лемма верна: пусть она верна и для индексов
и
,
. Тогда
Лемма доказана.
Лемма 3
: Для всех n, для которых функция X
n
определена, имеет место неравенство ст. Р
n
> ст. Q
n
.
Доказательство леммы 3:
Мы докажем это неравенство, формально найдя значение функции
при
. Пусть
есть нуль или первый номер после очередного пробела
[
уточнить
]
,
. По построению
, а
≠0. Допустим обратное. Ввиду того, что дробь
, должна быть квадратом, разность степеней числителя и знаменателя функции
должна быть числом нечетным, то вместе с
даёт
.
Для арифметической прогрессии следует
Отсюда находим
или
то есть
,
Поскольку
, отсюда следует, что
. С другой стороны
Отсюда находим
так что
Но из этого равенства следует, что
, что противоречит сделанному предположению
. Лемма доказана.
Основная лемма
:
.
Доказательство основной леммы:
Основные трудности в доказательстве теоремы сконцентрированы на основной лемме. Приступим к её доказательству. для любого многочлена P символом ст. Р будем обозначать степень этого многочлена.
Приводя к общему знаменателю и собирая подобные члены в формуле сложения решений, находим
Перемножая почленно две полученные выше формулы и проведя сокращения, получим
Цель следующих рассуждений - показать, что
. Из этого равенства напрямую получится основная лемма, в самом деле, тогда следует что
,
значит
ст.
=ст.
, потому что в силу леммы 3 старший член многочлена
совпадает со старшим членом многочлена
. Теперь докажем нужное равенство.
Напомним, что в области многочленов существует однозначное разложение на неприводимые множители. Пусть
- неприводимый многочлен, а
- любое целое положительное число. Мы будем говорить, что многочлен
строго делит некоторую несократимую рациональную функцию, если её числитель делится на
, но не делится на
.
Для доказательства нужного равенства нужно установить что если многочлен
строго делит
, то он строго делит также
. В самом деле, тогда частное
представляет собой многочлен, который взаимно прост с многочленом (xQ_n-P_n)^2. Но поскольку из приведённого уравнения следует, что функция
является многочленом, то из предыдущих равенств для <X_{n-1}> и <X_{n+1}>без труда получается, что знаменатели
,
делят многочлен
. Тем самым частное
может быть только константой, и эта константа равна единице в силу принятой нормировки старших членов числителей
.
Разобьем все неприводимые делители
многочлена
на три группы. К первой группе отнесем те многочлены, которые делят R, но не делят S. Из этого сразу же вытекает, что если многочлен
строго делит
, то он строго делит знаменатель
и взаимно просто со знаменателем
.
Ко второй группе отнесем те многочлены
, которые делят S, но не делят R. Точно так же получается, что если многочлен
строго делит
, то он строго делит знаменатель
и взаимно просто со знаменателем
.
Наконец к третьей группе отнесем те многочлены
, которые делят и R, и S. Поскольку
,
следует что
,
.
Многочлен
, деля многочлен
, не может делить
, поскольку
и
взаимно просты. Отсюда и из последних формул вытекает, что
, так что если
делит
и
, то
строго делит многочлен
(по предположению этот многочлен не имеет кратных корней).
Итак, пусть
- неприводимый делитель многочлена
. Предположим сначала, что
≠±1
(эта запись по определению означает, что числитель несократимого представления функции
±1 не делится на
). Тогда следует, что
строго делит
, потому что многочлен
делится по крайней мере на
. Подобным образом получается, что
делит
, но тогда вытекает, что
строго делит
.
Таким образом, остается проверить случай
=±1
. Пусть, например,
(вторая разбирается аналогично). Тогда
строго делит
. Пусть
строго делит
, а
строго делит
. Очевидно
строго делит также функцию
. Но
.
Кроме того,
,
≠0
, так что
и, следовательно, число
меньше степени, в которой
строго делит
. Поэтому
строго делит
. Откуда вытекает, что
строго делит
. Что и требовалось доказать.
Согласно леммам 1 и 2,
, и этот квадратный трехчлен принимает неотрицательные значения для всех
, причем по определению не может иметь двух последовательных нулей. Отсюда имеем, что
дискриминант
не может быть положительным, иначе было 2 корня
, между
и
, и числа
и
не могут быть одновременно целыми. Следовательно,
,
так что
. Теорема доказана.
Доказательство при помощи эндоморфизма Фробениуса
Существует альтернативное доказательство теоремы Хассе, в основе которого лежит использование
эндоморфизма Фробениуса
.
На точки эллиптической кривой
оно действует следующим образом:
,
.
Для доказательства используются следующие 4 леммы.
Леммы
Лемма 1.
Для эллиптической кривой
над полем
и точек
выполняется:
1)
,
2)
тогда и только тогда, когда
.
Лемма 2.
Для эллиптической кривой
отображение
является эндоморфизмом кривой
степени
, и
не разделяемый.
Лемма 3.
Пусть определена эллиптическая кривая
и
. Тогда
1)
,
2)
— разделяемый эндоморфизм, и поэтому
.
Лемма 4.
Обозначим
.
Пусть
— целые числа и
. Тогда
.
Исходя из леммы 4, и поскольку
, получается, что
для любых
, где
.
Множество рациональных чисел
, где
,
плотное
в
. Отсюда, обозначив
, получаем неравенство
, верное для всех действительных
.
Так как дискриминант полинома меньше или равен нулю, то есть
, то имеем
.
Доказательство теоремы Хассе на основе эндоморфизма Фробениуса также лежит в основе
алгоритма Шуфа
. Данный алгоритм позволяет подсчитать количество точек для заданной эллиптической кривой за полиномиальное время.
Граница Хассе — Вейля
Обобщением границы Хассе для
алгебраических кривых
более высокого рода является граница Хассе — Вейля. Пусть имеется
абсолютно неприводимая
неособая кривая
рода
над конечным полем
. Тогда для количества точек
на этой кривой справедливо неравенство
Как и в
обычной границы Хассе, этот результат эквивалентен определению абсолютного значения корней локальной дзета-функции кривой
и является аналогом гипотезы Римана для поля функций, ассоциированного с кривой.
В случае эллиптических кривых граница Хассе — Вейля совпадает с обычной границей Хассе, поскольку эллиптические кривые имеют род
.
В криптографии используются алгоритмы шифрования, основанные на эллиптических кривых.
Стойкость этих алгоритмов основывается на сложности вычисления
дискретного логарифма
в группе точек эллиптической кривой. Поскольку до сих пор не существует быстрых алгоритмов вычисления дискретного логарифма на эллиптической кривой, то использование эллиптических кривых позволяет сильно ускорить алгоритмы шифрования за счёт уменьшения размера используемого модуля
. Теорема Хассе же позволяет весьма точно определить размер простого числа
, необходимого для достаточной сложности алгоритма.
Связь с локальной дзета-функцией Римана
Дзета-функцию эллиптической кривой
над полем
можно записать в виде
,
где
, а
— количество аффинных точек проективной кривой
.
Гипотеза Римана для кривых над конечными полями
утверждает, что все нули функции
лежат на прямой
или, что эквивалентно, удовлетворяют равенству
.
Несложно показать, что для эллиптических кривых эта гипотеза эквивалентна теореме Хассе.
Действительно, если
, то
является корнем квадратного многочлена
, чей дискриминант
по теореме Хассе.
Значит, корни
многочлена
комплексно сопряжены и
, что доказывает гипотезу Римана.
И наоборот, из выполнения гипотезы Римана следует равенство
, что означает, что корни
комплексно сопряжены, а значит, дискриминант
неположителен, что доказывает теорему Хассе.
(неопр.)
.
PlanetMath
. Дата обращения: 18 декабря 2017.
27 января 2021 года.
Болотов А. А., Гашков С. Б., Фролов А. Б., Часовских А. А.
Элементарное введение в эллиптическую криптографию : Алгебраические и алгоритмические основы. —
М.
: КомКнига, 2006. — Т. 1. — 328 с. —
ISBN 5-484-00443-8
.