1. Главная
  2. Книги
  3. Фресан Хавьер
  4. Пока алгебра не разлучит нас [Теория групп и ее применение]
  5. Страница 23
Выбрать главу

Подведем итог: сначала мы доказали, что любая прямая, не расположенная вертикально и проходящая через две точки эллиптической кривой, также пересечет кривую в третьей точке. Теперь, введя бесконечно удаленную точку, мы показали, что это же утверждение верно и для вертикальной прямой. Следовательно, можно определить операцию над любыми несовпадающими точками Р и Q. Но что, если эти точки совпадают? Начнем с того, что рассмотрим две различные точки Р и Q и будем постепенно приближать точку Q к точке Р. Прямые, соединяющие Р и Q, также будут смещаться. Пределом этих прямых будет касательная к кривой, которая в окрестностях точки Р не будет пересекать кривую ни в одной другой точке.

Касательная к кривой в точке P.

102

Когда точки Р и Q будут совпадать, будем рассматривать не прямую, соединяющую Р и Q, а касательную к кривой в точке Р. Путем аналогичных рассуждений можно показать, что эта прямая пересечет кривую в другой точке РР. Найдя точку, симметричную РР относительно оси абсцисс, получим искомый результат операции

Р + Р = 2Р.

Осталось прояснить одну небольшую тонкость: так как мы добавили к нашей кривой точку О, необходимо определить, каким будет результат операции над О и произвольной точкой кривой. Когда мы работаем с однородными координатами, точка О имеет тот же статус, что и все прочие точки кривой, следовательно, мы можем провести прямую, проходящую через О и Р, и повторить описанные выше рассуждения. При этом неизменно будет выполняться равенство О + Р = Р, таким образом, О — нейтральный элемент для определенной нами операции над точками эллиптической кривой.

Итак, мы определили операцию, которая любой паре точек кривой (совпадающих или нет) ставит в соответствие третью точку. Докажем, что эта операция является групповой. Мы уже указали, что О — нейтральный элемент группы. Определить точку, обратную точке Р, очень просто: эта точка (обозначим ее Р') будет симметрична ей относительно оси абсцисс, так как прямая, соединяющая Р и Р', расположена вертикально, следовательно, пересекает кривую в точку О, и Р + Р' = О.

Чтобы показать, что эта операция действительно определяет группу на множестве решений уравнения y² = x3 + ах + b, осталось доказать, что она обладает свойством ассоциативности.

Пусть Р, Q и R — три произвольные точки кривой. Мы хотим убедиться, что

(P + Q) + Р = Р + (Q + P).

103

Для этого достаточно доказать, что прямая l1 соединяющая P+Q и R, пересекает кривую в той же точке, что и прямая l2, соединяющая Р и Q +R, следовательно, достаточно построить симметричные точки.

Сначала проведем прямую, соединяющую Р и Q, и найдем точку, в которой эта прямая пересечет кривую. Обозначим эту точку через PQ. С помощью этих двух вспомогательных прямых получим точку Р + Q. Соединим Р + Q и R прямой l1 и посмотрим, в какой точке эта прямая пересекает кривую. Обозначим эту точку через Т.

Теперь найдем Р + (Q + R) и обозначим ее на том же рисунке. Прямая, соединяющая Q и Р, пересекает кривую в точке QR. Симметричной ей будет точка Q + R.

Нужно доказать, что прямая l2, соединяющая Q + R и Р, пересекает кривую в точке Т.

104

Обозначим через C1 объединение трех прямых, изображенных пунктирной линией. Учитывая, что точка схода О принадлежит прямой, соединяющей QR и Q + R, заметим, что C1 пересекает эллиптическую кривую в следующих девяти точках:

С1 ∩ C = {O, Р, Q, R, PQ, QR, P+Q, Q+R, T}.

Первые восемь из них также принадлежат объединению прямых, изображенных сплошными линиями, которое мы обозначим С2.

Теперь мы можем использовать классическую теорему о пересечении кубических кривых на плоскости. Прежде чем изложить ее, напомним, что кубическая кривая задается множеством решений уравнения третьей степени от переменных х и y.

К примеру, кубической кривой является эллиптическая кривая, заданная уравнением y² = x3 + ах + b. Кроме того, кубической кривой будет и объединение трех прямых, так как его уравнение представляет собой произведение уравнений этих прямых, то есть уравнений первой степени. Чтобы различить эти две ситуации, говорят, что эллиптическая кривая называется неприводимой, а объединение трех прямых представляет собой так называемый вырожденный случай. Имеем:

Предложение. Пусть С — неприводимая кубическая кривая, a C1 и С2 — две произвольные кубические кривые. Пусть С и С1 пересекаются в девяти точках, восемь из которых принадлежат пересечению С и С2. Тогда этому же пересечению будет принадлежать и девятая точка.

Применив это утверждение в нашем случае с эллиптической кривой, С1 и С2, получим, что точка Т принадлежит Сг Единственная точка, которой нам не хватало для определения С2 и С, — это точка пересечения кривой и прямой, соединяющей Р и Q + R. Этой точкой обязательно будет точка Т, что и требовалось доказать. Итак, мы доказали свойство ассоциативности, таким образом, определенная нами операция является групповой. Кроме того, заметим, что мы получили абелеву группу, так как при построении Р + Q используется прямая, соединяющая Р и Q, а ее расположение не зависит от того, в каком порядке мы рассмотрим точки.

Следовательно, рациональные точки на эллиптической кривой, которые мы обозначим Е (Q), определяют группу. В 1922 году математик Луис Морделл в поисках ответа на вопрос Пуанкаре доказал следующую теорему:

105

Теорема Морделла. Абелева группа E(Q) порождена конечным числом элементов.

Иными словами, существует конечное число рациональных решений уравнения у²=х3 + ах + b, на основе которых можно восстановить все остальные путем последовательного применения групповой операции. Как мы показали, конечнопорожденная абелева группа всегда имеет вид

Z' × Z/n1 ×...× Z/nk.

Число копий группы целых чисел, используемых в этом выражении, называется рангом эллиптической кривой. Определить это число крайне сложно. Между прочим, одна из важнейших открытых задач современности (за ее решение полагается премия в один миллион долларов), гипотеза Бёрча — Свиннертон-Дайера, заключается в том, чтобы выразить ранг эллиптической кривой через другие аналитические инварианты. Впрочем, эллиптические кривые нужны не только для того, чтобы заработать миллион долларов: они сыграли важнейшую роль в доказательстве великой теоремы Ферма, а также помогли улучшить алгоритмы шифрования данных с открытым ключом.

ВЕЙЛЬ: В своей диссертации я доказал, что теорема Морделла верна и для кривых, задаваемых уравнениями более высоких степеней. Более того, Морделл подозревал, что выполняется более строгое условие: группа решений является не только конечнопорожденной, но и конечной; иными словами, в ее разложении не может фигурировать никакая копия группы целых чисел. Именно эту гипотезу хотел доказать Жак Адамар, однако найти искомое доказательство удалось лишь в 1983 году.

ЛЕВИ-СТРОСС: Благодарю вас, господин Вейль: ваши объяснения открыли мне дорогу в новый мир. Но позвольте попросить вас об услуге: давайте и дальше следовать прежнему методу! Раз уж нам суждено учиться вместе, мы спокойно можем беседовать, «не боясь наказанья судьбы, любви, времени и смерти».

~ 23 ~