楕円曲線

数学において、楕円曲線（えんえんけいせん、英: elliptic curve）は、種数1の滑らかな射影的代数曲線であり、その上に特定の点Oが存在する。楕円曲線は体K上に定義され、 Kと自身の直積K ²上の点を記述する。体の特性が2 および 3 と異なる場合、曲線は平面代数曲線として記述され、以下の解( x , y )から構成される。

${\displaystyle y^{2}=x^{3}+ax+b}$

Kの係数aとbに対して成り立つ。曲線は非特異であることが要求される。つまり、曲線には尖点や自己交差がない。（これは、 4 a ³ + 27 b ² ≠ 0という条件、つまりxにおいて平方自由であることと同等である。）通常、曲線は射影平面に埋め込まれ、点Oが無限遠における唯一の点であると理解されている。多くの情報源では、楕円曲線とは、この形式の方程式で与えられる曲線であると定義している。（係数体が標数 2 または 3 を持つ場合、上記の方程式はすべての非特異 3 次曲線を含むほど一般化されていない。以下の「一般体上の楕円曲線」を参照。）

楕円曲線はアーベル多様体です。つまり、代数的に定義された群法則を持ち、それに関して楕円曲線はアーベル群であり、O は単位元として機能します。

y ² = P ( x )（ただしPはxの次数3で重根を持たない任意の多項式）の場合、解の集合は種数1の非特異平面曲線、すなわち楕円曲線となる。P が次数4で平方性を持たない場合、この方程式は種数1の平面曲線を記述するが、単位元を自然に選択することはできない。より一般的には、種数1の代数曲線、例えば3次元射影空間に埋め込まれた2つの二次曲面の交差などは、単位元として機能するマークされた点を備えている限り、楕円曲線と呼ばれる。

楕円関数の理論を用いると、複素数上定義された楕円曲線は、トーラスの複素射影平面への埋め込みに対応することが示される。トーラスはアーベル群でもあり、この対応は群同型でもある。

楕円曲線は数論において特に重要であり、現在も主要な研究分野となっています。例えば、アンドリュー・ワイルズによるフェルマーの最終定理の証明に用いられました。また、楕円曲線暗号（ECC）や整数因数分解にも応用されています。

楕円曲線は、種数 0 である射影円錐の意味での楕円ではありません。用語の由来については、楕円積分を参照してください。ただし、形状不変量 j ≥ 1 を持つ実楕円曲線を双曲面 内の楕円として自然に表現できます。具体的には、ミンコフスキー双曲面と、ある一定の角度特性を特徴とする二次曲面との交差により、（方向保存共線化によって生成される）内のシュタイナー楕円が生成されます。さらに、これらの楕円の直交軌道はj ≤ 1の楕円曲線を構成し、2 つの焦点に対する軌跡として記述される 内の任意の楕円は、各直交軌道上の交点のペアを追加することで得られる 2 つのシュタイナー楕円の楕円曲線和として一意に決まります。ここで、双曲面の頂点は、各軌道曲線上の恒等関数として機能します。^{[ 1 ]}${\displaystyle \mathbb {H} ^{2}}$${\displaystyle \mathbb {H} ^{2}}$${\displaystyle \mathbb {H} ^{2}}$

位相的には、複素楕円曲線はトーラスであり、複素楕円は球です。

楕円曲線の正式な定義には代数幾何学の知識が多少必要となりますが、初歩的な代数学と幾何学の知識のみを使用して、実数上の楕円曲線のいくつかの特徴を記述することは可能です。

この文脈では、楕円曲線とは、次の形式の方程式で定義される 平面曲線である。

${\displaystyle y^{2}=x^{3}+ax+b}$

変数を線形変換した後の式（aとbは実数）。このタイプの方程式は、 ワイエルシュトラス正規形、ワイエルシュトラス形式、またはワイエルシュトラス方程式と呼ばれます。

楕円曲線の定義では、曲線が非特異であることも求められます。幾何学的には、これはグラフに尖点、自己交差、孤立点が存在しないことを意味します。代数的には、判別式, , がゼロでない場合にのみ成立します。ここでは以下のように定義されます。 ${\displaystyle \Delta }$${\displaystyle \Delta }$

${\displaystyle \Delta =-16\left(4a^{3}+27b^{2}\right)}$

判別式は、ある実数 に対して のときゼロになる。係数 −16 は曲線が特異でないかどうかとは無関係であるが、この判別式の定義は楕円曲線のより高度な研究において有用である。^{[ 2 ]}${\displaystyle a=-3k^{2},b=2k^{3}}$${\displaystyle k}$

特異でない曲線の実グラフは、判別式が正の場合2つの成分を持ち、負の場合1つの成分を持ちます。例えば、右の図に示すグラフでは、最初のケースでは判別式は64、2番目のケースでは-368です。

射影平面で作業する場合、同次座標における方程式は

${\displaystyle {\frac {Y^{2}}{Z^{2}}}={\frac {X^{3}}{Z^{3}}}+a{\frac {X}{Z}}+b.}$

この方程式は無限遠直線上では定義されませんが、 を掛けて次の方程式を得ることができます。 ${\displaystyle Z^{3}}$

${\displaystyle ZY^{2}=X^{3}+aZ^{2}X+bZ^{3}.}$

この方程式は射影平面全体上で定義され、それが定義する曲線は対象の楕円曲線に射影されます。無限遠直線との交点を求めるには、 と仮定するだけです。これは を意味し、体においてはを意味します。一方、 は任意の値をとることができるため、すべての三項項は方程式を満たします。射影幾何学において、この集合は単に点 であり、したがって曲線と無限遠直線との唯一の交点となります。 ${\displaystyle Z=0}$${\displaystyle X^{3}=0}$${\displaystyle X=0}$${\displaystyle Y}$${\displaystyle (0,Y,0)}$${\displaystyle O=[0:1:0]}$

曲線は滑らかで連続的であるため、この無限遠点は群構造の単位元であることが示され、その演算は幾何学的に次のように記述されます。

曲線はx軸を中心に対称なので、任意の点Pが与えられたとき、その対点を-Pとすることができます。すると、XZ平面上にあるので、 が成り立ちます。したがって、も原点を中心に対称であり、したがって同じ射影点を表します。 ${\displaystyle -O=O}$${\displaystyle O}$${\displaystyle -O}$${\displaystyle O}$

PとQ が曲線上の2点である場合、3つ目の点P + Q は次のように一意に表すことができます。まず、 PとQを交わす直線を引きます。この直線は通常、3つ目の点Rで3次曲線と交わります。次に、P + Q をRの反対側の点- Rとします。

この加法の定義は、無限遠点と交差多重度に関連するいくつかの特殊な場合を除いて機能します。 最初は、点の 1 つがOである場合です。ここで、 P + O = P = O + Pと定義し、O をグループの単位元とします。P = Qの場合は、点が 1 つしかないため、それらの間に直線を定義できません。この場合は、この点での曲線の接線を直線として使用します。ほとんどの場合、接線は 2 番目の点Rと交差し、その反対の点を取ることができます。PとQ が互いに反対の場合は、P + Q = Oと定義します。最後に、Pが変曲点(曲線の凹面性が変化する点)である場合は、 R をP自体とし、P + Pを単にそれ自身の反対側の点、つまりそれ自身とします。

K を曲線が定義される体（つまり、曲線の定義方程式の係数がKにある体）とし、曲線をEで表します。すると、EのK有理点とは、無限遠点を含め、座標がすべてK内にあるE上の点です。 K有理点の集合はE ( K )で表されます。E ( K )は群です。多項式方程式の性質から、PがE ( K )に含まれる場合、− PもE ( K )に含まれ、 P、Q、Rのうちの 2 つがE ( K )に含まれる場合、 3 つ目も含まれるからです。さらに、KがLの部分体である場合、E ( K )はE ( L )の部分群です。

上記の群は、幾何学的だけでなく代数的にも記述できます。体K（その標数は2でも3でもないと仮定）上の曲線y ² = x ³ + bx + cと、曲線上の点P = ( x _P , y _P )およびQ = ( x _Q , y _Q )が与えられ、まずx _P ≠ x _Q（ケース1）と仮定します。PとQを交わす直線の方程式をy = sx + dとすると、その傾きは次のようになります。

${\displaystyle s={\frac {y_{P}-y_{Q}}{x_{P}-x_{Q}}}.}}$

直線方程式と曲線方程式は、点x _P、x _Q、x _Rで交差するため、これらの値では 方程式のy値は同一になります。

${\displaystyle (sx+d)^{2}=x^{3}+bx+c,}$

これは次の式と同等である。

${\displaystyle x^{3}-s^{2}x^{2}-2sdx+bx+cd^{2}=0.}$

x _P、x _Q、x _Rは解なので、この方程式は 、

${\displaystyle (x-x_{P})(x-x_{Q})(x-x_{R})=x^{3}+(-x_{P}-x_{Q}-x_{R})x^{2}+(x_{P}x_{Q}+x_{P}x_{R}+x_{Q}x_{R})x-x_{P}x_{Q}x_{R},}$

どちらの方程式も3次方程式なので、スカラーを除いて同じ多項式となる。そこで、両方程式の x ²の係数を等しくすると、

${\displaystyle -s^{2}=(-x_{P}-x_{Q}-x_{R})}$

そして未知数x _Rを解くと、

${\displaystyle x_{R}=s^{2}-x_{P}-x_{Q}.}$

y _Rは直線方程式から導かれる

${\displaystyle y_{R}=y_{P}-s(x_{P}-x_{R}),}$

そしてこれはKの要素です。なぜならs がそうだからです。

x _P = x _Qの場合、2 つのオプションがあります。y _P = − y _Q (ケース3 ) の場合、 y _P = y _Q = 0 (ケース4 )の場合も含め、合計は 0 と定義されます。したがって、曲線上の各点の逆は、 x軸を挟んで反射することによって見つかります 。

y _P = y _Q ≠ 0の場合、Q = PかつR = ( x _R , y _R ) = −( P + P ) = −2 P = −2 Qとなる（ケース2 ： PをRとする）。傾きは曲線の ( x _P , y _P )における接線によって与えられる。

${\displaystyle {\begin{aligned}s&={\frac {3{x_{P}}^{2}+b}{2y_{P}}},\\x_{R}&=s^{2}-2x_{P},\\y_{R}&=y_{P}-s(x_{P}-x_{R}).\end{aligned}}}$

ケース1とケース2の両方に当てはまる より一般的な表現は次の通りです。${\displaystyle s}$

${\displaystyle s={\frac {{x_{P}}^{2}+x_{P}x_{Q}+{x_{Q}}^{2}+b}{y_{P}+y_{Q}}},}$

⁠に等しいy _P − y _Q/x _P − x _Q⁠ は、 PとQがy ² = x ³ + bx + cに従うことを前提としています。

曲線y ² = x ³ + ax ² + bx + c (標数3の楕円曲線の一般形) の場合も式は同様で、s = ⁠x _P ² + x _P x _Q + x _Q ² + ax _P + ax _Q + b/y _P + y _Q⁠そしてx _R = s ² − a − x _P − x _Q。

ワイエルシュトラス正規形ではない一般の3次曲線についても、9つの変曲点の1つを恒等曲線Oとして指定することで群構造を定義できます。射影平面において、各直線は重複度を考慮すると3点で3次曲線と交差します。点Pについて、− P はOとP を通る直線上の唯一の3番目の点として定義されます。そして、任意のPとQについて、P + Qは− Rとして定義されます。ここで、RはPとQを含む直線上の唯一の3番目の点です。

非ワイエルシュトラス曲線上の群法則の例については、ヘッセ曲線を参照してください。

有理数体上に定義された曲線E は、実数体上にも定義されます。したがって、実座標を持つ点の加法則は、接線法と正割法によってEにも適用できます。明示的な公式は、有理座標を持つ2点PとQ の和が、 PとQを結ぶ直線が有理係数を持つため、やはり有理座標を持つことを示しています。このようにして、 Eの有理点の集合は、Eの実点の群の部分群を形成することが示されます。

このセクションでは、 xが整数である ようなEの点P = ( x , y )について扱います。

例えば、方程式y ² = x ³ + 17 には、y  > 0 となる8つの積分解がある: ^{[ 3 ] [ 4 ]}

( x , y ) = (−2, 3), (−1, 4), (2, 5), (4, 9), (8, 23), (43, 282), (52, 375), (5234 ,378 661）。

別の例として、リュングレンの方程式は、ワイエルシュトラス形式ではy ² = x ³ − 2 xとなる曲線であり、 y ≥ 0となる解は4つしかない ：^{[ 5 ]}

( x , y ) = (0, 0)、(−1, 1)、(2, 2)、(338、6214）。

有理点は、有限個の有理点から始めて、上述の接線と割線の法によって構成することができる。より正確には、 ^{[ 6 ]}モーデル・ヴェイユの定理は、群E ( Q ) が有限生成群（アーベル群）であることを述べている。したがって、有限生成アーベル群の基本定理によれば、それはZのコピーと有限巡回群 の有限直和となる。

定理^{[ 7 ]}の証明は2つの部分からなる。最初の部分では、任意の整数m  > 1 に対して、商群E ( Q )/ mE ( Q ) は有限である（これは弱いモーデル・ヴェイユの定理である）ことを示す。第2に、有理点E ( Q )上の高さ関数h を導入し、 h ( P ₀ ) = 0 およびh ( P ) = log max(| p |, | q |)で定義される。ただし、P（無限遠点P _{0と等しくない）が}横座標として有理数x = p / q（pとqは互いに素）を持つ場合である。この高さ関数hには、 h ( mP ) がおおよそmの2乗に比例して増大するという性質がある。さらに、 E上には、高さが任意の定数よりも小さい有理点は有限個しか存在しない。

この定理の証明は、無限降下法^{[ 8 ]}の変形であり、 E上のユークリッド分割の繰り返し適用に依存しています。P ∈ E ( Q ) を曲線上の有理点とし、Pを 2 P ₁ + Q ₁の和と書きます。ここで、Q _1はE ( Q )/2 E ( Q )におけるPの固定表現であり、 P ₁の高さは約⁠1/4⁠ Pの 1 つ（より一般的には、2 を任意のm > 1に置き換え、⁠1/4⁠ ⁠による1/メートル²⁠ ）。 P ₁についても同じこと、つまりP ₁ = 2 P ₂ + Q ₂、次にP ₂ = 2 P ₃ + Q ₃などとやり直すと、最終的にPは、点Q _iと、高さが事前に選択された固定定数で制限される点の整線形結合として表されます。つまり、弱い Mordell–Weil の定理と高さ関数の 2 番目の特性により、Pは有限個の固定点の整線形結合として表されます。

しかし、この定理は、 E ( Q )/ mE ( Q )の代表値を決定する方法を提供していません。

E ( Q )の階数、すなわちE ( Q )におけるZの個数、あるいは無限位数の独立点の個数は、Eの階数と呼ばれる。バーチとスウィナートン＝ダイアーの予想は、この階数の決定に関するものである。比較的小さな階数の例しか知られていない場合でも、階数は任意に大きくなる可能性があるという予想がある。現在、正確に知られている最大の階数を持つ楕円曲線は、

y ² + xy + y = x ³ − x ² − 244 537 673 336 319 601 463 803 487 168 961 769 270 757 573 821 859 853 707 x + 961 710 182 053 183 034 546 222 979 258 806 817 743 270 682 028 964 434 238 957 830 989 898 438 151 121 499 931

2020年にノアム・エルキーズとゼヴ・クラグスブルンによって発見されたランクは20です。20より高いランクの曲線は1994年から知られており、そのランクの下限は21から29の範囲ですが、正確なランクは不明であり、特にどれが他よりも高いランクであるか、またはどれが真の「現在のチャンピオン」であるかは証明されていません。^{[ 9 ]}

E ( Q )のねじれ部分群を構成する群については、次のことが知られている：^{[ 10 ]} E ( Q )のねじれ部分群は、次の 15 個の群のいずれかである（Barry Mazurの定理）：N = 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 12 の場合Z / N Z 、またはN = 1, 2, 3, 4の場合Z /2 Z × Z /2 N Z。それぞれの場合の例が知られている。さらに、 Q上の Mordell–Weil 群が同じねじれ群を持つ楕円曲線は、媒介変数付き族に属する。 ^{[ 11 ]}

バーチ・スウィナートン＝ダイアー予想（BSD）は、クレイ数学研究所のミレニアム問題の一つである。この予想は、問題の楕円曲線によって定義される解析的および算術的対象に基づいている。

解析的な側面において重要な要素は、複素変数Lの関数、すなわちEのQ上のハッセ・ヴェイユゼータ関数である。この関数は、リーマンゼータ関数とディリクレL関数の変種である。これはオイラー積として定義され、すべての素数pに対して1つの因数を持つ。

最小方程式で与えられる Q上の曲線Eに対して

${\displaystyle y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6}}$

整数係数 の場合、係数を法pで簡約すると、有限体F _p上の楕円曲線が定義されます(ただし、 pの有限個の素数を除く。この場合、簡約された曲線は特異点を持ち、楕円曲線ではなくなります。この場合、Eはpで不適切な簡約であると言われます)。 ${\displaystyle a_{i}}$

有限体F _p上の楕円曲線のゼータ関数は、ある意味では、F _pの有限体拡大F _{p ⁿ}における値を持つEの点の数に関する情報をまとめた生成関数である。これは^{[ 12 ]}で与えられる。

${\displaystyle Z(E(\mathbf {F} _{p}),T)=\exp \left(\sum _{n=1}^{\infty }\#\left[E({\mathbf {F} }_{p^{n}})\right]{\frac {T^{n}}{n}}\right)}$

指数関数の内部和は対数の展開に似ており、実際、このように定義されたゼータ関数はTにおける有理関数です。

${\displaystyle Z(E(\mathbf {F} _{p}),T)={\frac {1-a_{p}T+pT^{2}}{(1-T)(1-pT)}},}$

ここで「フロベニウスの軌跡」項^{[ 13 ]} は、「期待される」数と楕円曲線上の点の数との差として定義され、すなわち、 ${\displaystyle a_{p}}$${\displaystyle p+1}$${\displaystyle E}$${\displaystyle \mathbb {F} _{p}}$

${\displaystyle a_{p}=p+1-\#E(\mathbb {F} _{p})}$

あるいは同等に、

${\displaystyle \#E(\mathbb {F} _{p})=p+1-a_{p}}$。

任意の特性 の有限体上で、どこでもを置き換えて、同じ量と関数を定義することができます。 ${\displaystyle p}$${\displaystyle q=p^{n}}$${\displaystyle p}$

この情報をまとめてすべての素数pに対してQ上のEのL関数を定義する。これは次のように定義される。

${\displaystyle L(E(\mathbf {Q} ),s)=\prod _{p\not \mid N}\left(1-a_{p}p^{-s}+p^{1-2s}\right)^{-1}\cdot \prod _{p\mid N}\left(1-a_{p}p^{-s}\right)^{-1}}$

ここでNはEの導体、つまり悪い還元を持つ素数の積である）^{[ 14 ]} 。この場合、 a _pは上記の方法とは異なる定義になる。以下のSilverman（1986）を参照。 ${\displaystyle (\Delta (E\mod p)=0}$

たとえば、は 17 で悪い削減率を持っています。なぜならを持っているからです。 ${\displaystyle E:y^{2}=x^{3}+14x+19}$${\displaystyle E\mod 17:y^{2}=x^{3}-3x+2}$${\displaystyle \Delta =0}$

この積は、 Re( s ) > 3/2 の場合にのみ収束します。ハッセ予想は、L関数が複素平面全体への解析接続を許容し、任意のsについて、L ( E、s ) とL ( E、 2 − s ) を関連付ける関数方程式を満たすことを主張しています。 1999 年に、これは志村・谷山・ヴェイユ予想の証明の結果であることが示されました。志村・谷山・ヴェイユ予想は、 Q上のすべての楕円曲線はモジュラー曲線であると主張し、そのL関数は、解析接続がわかっているモジュラー形式のL関数であることを意味します。したがって、任意の複素数sにおけるL ( E、s )の値について話すことができます。

s = 1（導体積は有限なので無視できる）の場合には、 L関数は

${\displaystyle L(E(\mathbf {Q} ),1)=\prod _{p\not \mid N}\left(1-a_{p}p^{-1}+p^{-1}\right)^{-1}=\prod _{p\not \mid N}{\frac {p}{p-a_{p}+1}}=\prod _{p\not \mid N}{\frac {p}{\#E(\mathbb {F} _{p})}}}$

バーチとスウィナートン・ダイアーの予想は、曲線の算術と、s = 1におけるこのL関数の挙動を関連付けます。これは、 s = 1におけるL関数 の消失位数がE の階数に等しいことを主張し、その時点でのL ( E , s )のローラン級数の主要項を、楕円曲線に付随するいくつかの量の観点から予測します。

リーマン予想と同様に、BSD 予想が真実であれば、次の 2 つを含む複数の結果がもたらされます。

• 合同数は、有理数辺の長さを持つ直角三角形の面積となる奇数平方自由整数nとして定義される。nが合同数となるのは、楕円曲線が無限次数の有理点を持つ場合のみであることが知られている。BSD を仮定すると、これはL関数がs  = 1で零点を持つことと同値である。Tunnellは関連する結果を示した。BSD を仮定すると、nが合同数となるのは、 を満たす整数の三つ組 ( x , y , z )の数がを満たす三つ組の数の 2 倍である場合のみである。この記述の興味深い点は、条件の確認が容易なことである。^{[ 15 ]}${\displaystyle y^{2}=x^{3}-n^{2}x}$${\displaystyle 2x^{2}+y^{2}+8z^{2}=n}$${\displaystyle 2x^{2}+y^{2}+32z^{2}=n}$
• 異なる観点から見ると、特定の解析的手法を用いることで、特定のL関数の臨界帯の中心における零位の位数を推定することができる。BSDを許容するならば、これらの推定値は対応する楕円曲線の族の階数に関する情報に対応する。例えば、一般化リーマン予想とBSDを仮定すると、曲線の平均階数は2より小さくなる。^{[ 16 ]}${\displaystyle y^{2}=x^{3}+ax+b}$

K = F _{q を}q個の元を持つ有限体とし、E をK上に定義された楕円曲線とします。K上の楕円曲線Eの有理点の正確な個数を計算することは一般に困難ですが、楕円曲線に関するハッセの定理から次の不等式が成り立ちます 。

${\displaystyle |\#E(K)-(q+1)|\leq 2{\sqrt {q}}}$

言い換えれば、曲線上の点の数は体に含まれる元の数に比例して増加する。この事実は、局所ゼータ関数やエタールコホモロジーなどの一般理論の助けを借りれば理解・証明できる。

点集合E ( F _q ) は有限アーベル群である。これは常に巡回群、または2つの巡回群の積である。例えば、^{[ 17 ]}によって定義される曲線は

${\displaystyle y^{2}=x^{3}-x}$

F ₇₁上の点群は、この体上に72点（(0,0)を含む71点のアフィン点と無限遠点1点）を持ち、その群構造はZ /2 Z × Z /36 Zで与えられる。特定の曲線上の点の数は、シューフのアルゴリズムで計算できる。

F _qの体拡大上の曲線の研究は、生成級数によって定義される F _q上のEの局所ゼータ関数の導入によって容易になります（上記も参照）。

${\displaystyle Z(E(K),T)=\exp \left(\sum _{n=1}^{\infty }\#\left[E(K_{n})\right]{T^{n} \over n}\right)}$

ここで、体K _nは、次数nのK = F _qの（同型を除いて一意の）拡大です（つまり、 ）。 ${\displaystyle K_{n}=F_{q^{n}}}$

ゼータ関数はTにおける有理関数である。これを確かめるために、次のような 整数を考える。${\displaystyle a}$

${\displaystyle \#E(K)=1-a+q}$

次のような 複素数が存在する。${\displaystyle \alpha }$

${\displaystyle 1-a+q=(1-\alpha )(1-{\bar {\alpha }})}$

ここでは複素共役なので、 ${\displaystyle {\bar {\alpha }}}$

${\displaystyle \alpha +{\bar {\alpha }}=a}$

${\displaystyle \alpha {\bar {\alpha }}=q}$

絶対値がとなるように選択します。つまり となり、 となります。 に注意してください。 ${\displaystyle \alpha }$${\displaystyle {\sqrt {q}}}$${\displaystyle \alpha =q^{\frac {1}{2}}e^{i\theta },{\bar {\alpha }}=q^{\frac {1}{2}}e^{-i\theta }}$${\displaystyle \cos \theta ={\frac {a}{2{\sqrt {q}}}}}$${\displaystyle |a|\leq 2{\sqrt {q}}}$

${\displaystyle \alpha }$は局所ゼータ関数で使用できる。nのさまざまな累乗の値は、次のよう にの挙動を合理的に近似できると言える。${\displaystyle a_{n}}$

${\displaystyle \#E(K_{n})=1-a_{n}+q^{n}}$

自然対数のテイラー級数を用いると、

${\displaystyle {\begin{alignedat}{2}Z(E(K),T)&=\exp \left(\sum _{n=1}^{\infty }\left(1-\alpha ^{n}-{\bar {\alpha }}^{n}+q^{n}\right){T^{n} \over n}\right)\\&=\exp \left(\sum _{n=1}^{\infty }{T^{n} \over n}-\sum _{n=1}^{\infty }\alpha ^{n}{T^{n} \over n}-\sum _{n=1}^{\infty }{\bar {\alpha }}^{n}{T^{n} \over n}+\sum _{n=1}^{\infty }q^{n}{T^{n} \over n}\right)\\&=\exp \left(-\ln(1-T)+\ln(1-\alpha T)+\ln(1-{\bar {\alpha }}T)-\ln(1-qT)\right)\\&=\exp \left(\ln {\frac {(1-\alpha T)(1-{\bar {\alpha }}T)}{(1-T)(1-qT)}}\right)\\&={\frac {(1-\alpha T)(1-{\bar {\alpha }}T)}{(1-T)(1-qT)}}\\\end{alignedat}}}$

そして、最後に ${\displaystyle (1-\alpha T)(1-{\bar {\alpha }}T)=1-aT+qT^{2}}$

${\displaystyle Z(E(K),T)={\frac {1-aT+qT^{2}}{(1-qT)(1-T)}}}$

例えば、^{[ 18 ]} E  : y ² + y = x ³の体F ₂上のゼータ関数は次のように与えられる。

${\displaystyle {\frac {1+2T^{2}}{(1-T)(1-2T)}}}$

これは次のことから導かれます:

${\displaystyle \left|E(\mathbf {F} _{2^{r}})\right|={\begin{cases}2^{r}+1&r{\text{ odd}}\\2^{r}+1-2(-2)^{\frac {r}{2}}&r{\text{ even}}\end{cases}}}$

として、それから、そのように。 ${\displaystyle q=2}$${\displaystyle |E|=2^{1}+1=3=1-a+2}$${\displaystyle a=0}$

関数方程式は

${\displaystyle Z\left(E(K),{\frac {1}{qT}}\right)={\frac {1-a{\frac {1}{qT}}+q\left({\frac {1}{qT}}\right)^{2}}{(1-q{\frac {1}{qT}})(1-{\frac {1}{qT}})}}={\frac {q^{2}T^{2}-aqT+q}{(qT-q)(qT-1)}}=Z(E(K),T)}$

の挙動のみに関心があるので、簡約ゼータ関数を使用することができる。 ${\displaystyle a_{n}}$

${\displaystyle Z(a,T)=\exp \left(\sum _{n=1}^{\infty }-a_{n}{T^{n} \over n}\right)}$

${\displaystyle Z(a,T)=\exp \left(\sum _{n=1}^{\infty }-\alpha ^{n}{T^{n} \over n}-{\bar {\alpha }}^{n}{T^{n} \over n}\right)}$

など

${\displaystyle Z(a,T)=\exp \left(\ln(1-\alpha T)+\ln(1-{\bar {\alpha }}T)\right)}$

これは直接的に局所L関数につながる。

${\displaystyle L(E(K),T)=1-aT+qT^{2}}$

佐藤＝テイト予想は、楕円曲線 E 上のQを q を法として簡約する場合、ハッセの定理における誤差項が素数qによってどのように変化するかを予測するものです。この予想は、テイラー、ハリス、シェパード＝バロン^{[ 19 ]}の結果により、ほぼすべての楕円曲線に対して証明され、誤差項が等分布していることを示唆しています。 ${\displaystyle 2{\sqrt {q}}}$

有限体上の楕円曲線は、暗号や大きな整数の因数分解に特に応用されています。これらのアルゴリズムは、 Eの点上の群構造を利用することがよくあります。したがって、有限体上の可逆元群F * _qなど、一般的な群に適用できるアルゴリズムは、楕円曲線上の点群にも適用できます。例えば、離散対数はそのようなアルゴリズムです。この点の興味深い点は、楕円曲線を選択することで、q （ひいてはF _qの単位群）を選択するよりも柔軟性が高くなることです。また、楕円曲線の群構造は一般的に複雑です。

楕円曲線は任意の体K上で定義できます。楕円曲線の正式な定義は、種数1でK上に定義された特別な点を持つ、K上の非特異射影代数曲線です。

Kの標数が2でも3でもないとき、 K上のすべての楕円曲線は次の形式で表すことができる。

${\displaystyle y^{2}=x^{3}-px-q}$

線形変数変換後の方程式。ここでpとqはKの元であり、右辺の多項式x ³ − px − qは重根を持たない。標数が2または3の場合、より多くの項を保持する必要がある。標数が3の場合、最も一般的な方程式は以下の形になる。

${\displaystyle y^{2}=x^{3}+b_{2}x^{2}-b_{4}x+b_{6}}$

任意の定数b ₂、b ₄、b ₆に対して、右辺の多項式がそれぞれ異なる根を持つ（この表記法は歴史的な理由から採用されている）。特性2では、これさえも不可能であり、最も一般的な式は次のようになる。

${\displaystyle y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6}}$

ただし、それが定義する多様体は非特異である。特性が障害とならなければ、各方程式は適切な線形変数変換によって前の方程式に帰着する。

典型的には、曲線は上記の式を満たし、かつxとy がKの代数閉包の元となるようなすべての点 ( x , y ) の集合であるとされる。曲線上の点のうち、座標が両方ともKに属する点はK有理点と呼ばれる。

前述の結果の多くは、 Eの定義体が数体 K 、つまり Q の有限体拡大の場合でも有効です。特に、 K上で定義された楕円曲線 E の K 有理点の群E(K) は有限生成であり、これは上記の Mordell–Weil の定理を一般化します。 Loïc Merel の定理によれば、与えられた整数 d に対して、次数 d の数体 K上で定義された楕円曲線のE ( K )の捩れ群として現れることのできる群は ( 同型を除いて) 有限個しかありません。より正確には、^{[ 20 ]}次数dの数体K上で定義された任意の楕円曲線Eに対して、 E ( K ) の任意の捩れ点の位数がB ( d )より小さいような数B ( d )が存在します。この定理は有効である。d > 1 の場合、ねじれ点がp位数でp が素数であるとき、

${\displaystyle p<d^{3d^{2}}}$

積分点に関しては、シーゲルの定理は次のように一般化される。Eを数体K上に定義された楕円曲線とし、xとy をワイエルシュトラス座標とする。すると、 x座標が整数環O _Kに含まれるE(K)上の点は有限個しか存在しない。

ハッセ・ヴァイルのゼータ関数の特性とバーチとスウィナートン・ダイアーの予想も、このより一般的な状況に拡張することができます。

楕円曲線をトーラスの複素射影平面への埋め込みとして定式化することは、ワイエルシュトラスの楕円関数の興味深い性質から自然に導かれる。これらの関数とその一階微分は、次の式で結びついている。

${\displaystyle \wp '(z)^{2}=4\wp (z)^{3}-g_{2}\wp (z)-g_{3}}$

ここで、g ₂とg ₃は定数、℘( z )はワイエルシュトラスの楕円関数、℘ ′ ( z )はその導関数である。この関係は（複素数上の）楕円曲線の形をとることは明らかである。ワイエルシュトラス関数は二重周期的である。つまり、格子Λに関して周期的である。本質的に、ワイエルシュトラス関数はトーラス T = C /Λ上で自然に定義される。このトーラスは、写像

${\displaystyle z\mapsto \left[1:\wp (z):{\tfrac {1}{2}}\wp '(z)\right]}$

この写像は、トーラス（その自然な群構造を考慮した場合）の、この写像の像である3次曲線上の弦接線群則との群同型である。また、トーラスから3次曲線へのリーマン面の同型でもあるため、位相的に楕円曲線はトーラスである。格子Λ が非零複素数cの乗算によって格子c Λに関連している場合、対応する曲線は同型である。楕円曲線の同型類はj不変量によって規定される。

同型類はより単純な方法でも理解できる。モジュラー不変量と呼ばれる定数g ₂とg ₃は、格子、つまりトーラスの構造によって一意に決定される。しかし、複素数体は実数の代数的閉包であるため、すべての実多項式は複素数上の線型因子に完全に因数分解される。したがって、楕円曲線は次のように書ける。

${\displaystyle y^{2}=x(x-1)(x-\lambda )}$

次のようなことが分かる

${\displaystyle {\begin{aligned}g_{2}'&={\frac {\sqrt[{3}]{4}}{3}}\left(\lambda ^{2}-\lambda +1\right)\\[4pt]g_{3}'&={\frac {1}{27}}(\lambda +1)\left(2\lambda ^{2}-5\lambda +2\right)\end{aligned}}}$

そして

${\displaystyle j(\tau )=1728{\frac {{g_{2}'}^{3}}{{g_{2}'}^{3}-27{g_{3}'}^{2}}}=256{\frac {\left(\lambda ^{2}-\lambda +1\right)^{3}}{\lambda ^{2}\left(\lambda -1\right)^{2}}}}$

j不変なj ( τ )とλ ( τ )は、モジュラーラムダ関数と呼ばれることもあります。例えば、τ = 2 iとすると、λ ( 2 i ) = (−1 + √ 2 ) ^{4となり、} g ′ ₂、g ′ ₃となり、したがってg ′ _{2 となります。}³− 27 g ′ ₃²τが虚数二次体を含む場合、上式の はすべて代数的数となる。実際、これは整数j (2 i ) = 66 ³ =となる。287 496 .

対照的に、モジュラー判別式

${\displaystyle \Delta (\tau )=g_{2}(\tau )^{3}-27g_{3}(\tau )^{2}=(2\pi )^{12}\,\eta ^{24}(\tau )}$

は一般に超越数である。特に、デデキントのイータ関数η (2 i )の値は

${\displaystyle \eta (2i)={\frac {\Gamma \left({\frac {1}{4}}\right)}{2^{\frac {11}{8}}\pi ^{\frac {3}{4}}}}}$

均一化定理は、種数1のコンパクトリーマン面はすべてトーラスとして表現できることを意味している点に注意されたい。これはまた、楕円曲線上の捩れ点を容易に理解することを可能にする。格子Λ が基本周期ω ₁とω ₂で張られる場合、n-捩れ点は以下の形式の点（の同値類）である。

${\displaystyle {\frac {a}{n}}\omega _{1}+{\frac {b}{n}}\omega _{2}}$

0 ≤ ( a , b ) < nの範囲の整数aとbについて。

もし

${\displaystyle E:y^{2}=4(x-e_{1})(x-e_{2})(x-e_{3})}$

は複素数上の楕円曲線であり、

${\displaystyle a_{0}={\sqrt {e_{1}-e_{3}}},\qquad b_{0}={\sqrt {e_{1}-e_{2}}},\qquad c_{0}={\sqrt {e_{2}-e_{3}}},}$

するとEの基本周期のペアは次のように非常に速く計算できる。

${\displaystyle \omega _{1}={\frac {\pi }{\operatorname {M} (a_{0},b_{0})}},\qquad \omega _{2}={\frac {\pi }{\operatorname {M} (c_{0},ib_{0})}}}$

M( w , z )はwとzの算術平均–幾何平均です。算術平均–幾何平均反復の各ステップにおいて、幾何平均反復の曖昧さから生じるz _nの符号は、 | w _n − z _n | ≤ | w _n + z _n |となるように選択されます。ここで、 w _nとz _{n は}、それぞれwとzの個々の算術平均と幾何平均反復を表します。| w _n − z _n | = | w _n + z _n |のとき、 Im ( ⁠z _n/w _n⁠ ) > 0 . ^{[ 21 ]}

複素数上では、すべての楕円曲線は9つの変曲点を持つ。これらの点のうち2つを通る直線は、3つ目の変曲点も通る。このようにして形成される9つの点と12本の直線は、ヘッセ配置の実現形を形成する。

同種異系を仮定すると

${\displaystyle f:E\to E'}$

次数の楕円曲線の場合、双対同型は同型である ${\displaystyle n}$

${\displaystyle {\hat {f}}:E'\to E}$

同じ程度の

${\displaystyle f\circ {\hat {f}}=[n].}$

ここで、次数を持つ同種乗法を表す。${\displaystyle [n]}$${\displaystyle n}$${\displaystyle e\mapsto ne}$${\displaystyle n^{2}.}$

多くの場合、双対同型の存在のみが必要であるが、それは構成として明示的に与えられることもできる。

${\displaystyle E'\to \operatorname {Div} ^{0}(E')\to \operatorname {Div} ^{0}(E)\to E,}$

ここで は次数0の因子群である。これを行うには、の中性点であるで与えられる写像が必要である。${\displaystyle \operatorname {Div} ^{0}}$${\displaystyle E\to \operatorname {Div} ^{0}(E)}$${\displaystyle P\to P-O}$${\displaystyle O}$${\displaystyle E}$${\displaystyle \operatorname {Div} ^{0}(E)\to E}$${\displaystyle \sum n_{P}P\to \sum n_{P}P.}$

を見るには、元の同型性が合成として書ける ことに注意する。${\displaystyle f\circ {\hat {f}}=[n]}$${\displaystyle f}$

${\displaystyle E\to \operatorname {Div} ^{0}(E)\to \operatorname {Div} ^{0}(E')\to E',}$

は有限次なので、を で乗算すると${\displaystyle f}$${\displaystyle n}$${\displaystyle f_{*}f^{*}}$${\displaystyle n}$${\displaystyle \operatorname {Div} ^{0}(E').}$

あるいは、より小さなピカール群 、つまりの 商を使うこともできる。写像は同型写像に下降し、双対同型写像は ${\displaystyle \operatorname {Pic} ^{0}}$${\displaystyle \operatorname {Div} ^{0}.}$${\displaystyle E\to \operatorname {Div} ^{0}(E)}$${\displaystyle E\to \operatorname {Pic} ^{0}(E).}$

${\displaystyle E'\to \operatorname {Pic} ^{0}(E')\to \operatorname {Pic} ^{0}(E)\to E.}$

関係は共役関係も意味することに注意する。確かに、 とする ととなるが、は射影的であるので、${\displaystyle f\circ {\hat {f}}=[n]}$${\displaystyle {\hat {f}}\circ f=[n].}$${\displaystyle \phi ={\hat {f}}\circ f.}$${\displaystyle \phi \circ {\hat {f}}={\hat {f}}\circ [n]=[n]\circ {\hat {f}}.}$${\displaystyle {\hat {f}}}$${\displaystyle \phi =[n].}$

有限体上の楕円曲線は、整数因数分解だけでなく、いくつかの暗号アプリケーションにも用いられます。これらのアプリケーションにおける一般的な考え方は、特定の有限群を用いる既知のアルゴリズムを、楕円曲線の有理点群を用いるように書き換えることです。詳細については、以下も参照してください。

• 楕円曲線暗号
  • 楕円曲線ディフィー・ヘルマン鍵交換（ECDH）
  • 超特異同型鍵交換
  • 楕円曲線デジタル署名アルゴリズム（ECDSA）
  • EdDSAデジタル署名アルゴリズム
  • デュアルEC DRBG乱数ジェネレータ
• レンストラ楕円曲線因数分解
• 楕円曲線素数性の証明

• ヘッセ曲線
• エドワーズ曲線
• ねじれた曲線
• ねじれたヘッセ曲線
• ねじれたエドワーズ曲線
• 倍加指向ドシェ・イカール・コーヘル曲線
• 3倍指向ドシェ・イカール・コーヘル曲線
• ヤコビ曲線
• モンゴメリ曲線

• 算術力学
• 楕円代数
• 楕円面
• コンピュータ代数システムの比較
• 同質性
• jライン
• レベル構造（代数幾何学）
• モジュラリティ定理
• 楕円曲線のモジュライスタック
• ナーゲル・ルッツの定理
• リーマン・フルヴィッツの公式
• ワイルズによるフェルマーの最終定理の証明

セルジュ・ラングは、下記の本の序文で、「楕円曲線上では無限に書き込むことが可能です。（これは脅しではありません）」と述べています。したがって、以下の短いリストは、せいぜい、楕円曲線の理論的、アルゴリズム的、および暗号化的側面に関する膨大な解説文献へのガイドです。

• イアン・ブレイク、ガディエル・セロウシ、ナイジェル・スマート（2000年）。『楕円曲線暗号』LMS講義ノート、ケンブリッジ大学出版局、ISBN 0-521-65374-6。
• ブラウン、エズラ(2000). 「楕円曲線への3つのフェルマーの軌跡」.カレッジ数学ジャーナル. 31 (3): 162– 172. doi : 10.1080/07468342.2000.11974137 . S2CID  5591395 .MAAライティング賞ジョージ・ポリア賞受賞者
• リチャード・クランドール、カール・ポメランス(2001). 「第7章 楕円曲線演算」.素数：計算論的視点（第1版）. シュプリンガー・フェアラーク. pp.  285– 352. ISBN 0-387-94777-9。
• クレモナ、ジョン（1997年）『モジュラー楕円曲線アルゴリズム』（第2版）ケンブリッジ大学出版局、ISBN 0-521-59820-6。
• ダレル・ハンカーソン、アルフレッド・メネゼス、スコット・ヴァンストーン(2004).楕円曲線暗号ガイド.シュプリンガー. ISBN 0-387-95273-X。
• ハーディ, GH ;ライト, EM (2008) [1938]. 『数論入門』 . D.R. ヒース＝ブラウンとJ.H. シルバーマンによる改訂.アンドリュー・ワイルズによる序文. (第6版). オックスフォード:オックスフォード大学出版局. ISBN 978-0-19-921986-5。MR  2445243。Zbl  1159.11001。 第25章
• Helleguearch、イヴ (2001)。フェルマー・ワイルズの数学への招待。パリ：デュノー。ISBN 978-2-10-005508-1。
• Husemöller, Dale (2004).楕円曲線.大学院数学テキスト. 第111巻（第2版）. Springer. ISBN 0-387-95490-2。
• ケネス・アイルランド、マイケル・I・ローゼン(1998)「第18章と第19章」『現代数論への古典的入門』『数学大学院テキスト』第84巻（改訂第2版）シュプリンガー社ISBN 0-387-97329-X。
• ナップ、アンソニー・W. (2018) [1992].楕円曲線. 数学ノート. 第40巻. プリンストン大学出版局. ISBN 9780691186900。
• コブリッツ、ニール(1993).楕円曲線とモジュラー形式入門. 大学院数学テキスト. 第97巻 (第2版). シュプリンガー出版. ISBN 0-387-97966-2。
• コブリッツ、ニール(1994). 「第6章」.数論と暗号学講座. 大学院数学テキスト. 第114巻（第2版）. シュプリンガー・フェアラーク. ISBN 0-387-94293-9。
• セルジュ・ラング(1978)。楕円曲線: ディオファンティン分析。 Grundlehren der mathematischen Wissenschaften。 Vol. 231.シュプリンガー・フェルラーク。ISBN 3-540-08489-4。
• ヘンリー・マッキーン、ビクター・モル（1999年）『楕円曲線：関数論、幾何学、算術』ケンブリッジ大学出版局、ISBN 0-521-65817-9。
• アイヴァン・ニーヴン、ハーバート・S・ザッカーマン、ヒュー・モンゴメリー(1991). 「セクション5.7」数論入門（第5版）. ジョン・ワイリー. ISBN 0-471-54600-3。
• シルバーマン、ジョセフ・H. (1986).楕円曲線の算術. 大学院数学テキスト. 第106巻. シュプリンガー・フェアラーク. ISBN 0-387-96203-4。
• ジョセフ・H・シルバーマン（1994年）『楕円曲線の算術における高度な話題』数学大学院テキスト第151巻、シュプリンガー・フェアラーク社、ISBN 0-387-94328-5。
• ジョセフ・H・シルバーマン、ジョン・テイト（1992年）『楕円曲線上の有理点』シュプリンガー・フェアラーク社、ISBN 0-387-97825-9。
• ジョン・テイト(1974). 「楕円曲線の算術」. Inventiones Mathematicae . 23 ( 3–4 ): 179– 206. Bibcode : 1974InMat..23..179T . doi : 10.1007/BF01389745 . S2CID  120008651 .
• ローレンス・ワシントン（2003年）『楕円曲線：数論と暗号』チャップマン＆ホール／CRC. ISBN 1-58488-365-0。

ウィキメディア コモンズには、楕円曲線に関連するメディアがあります。

Wikiquote には楕円曲線に関連する引用があります。

• LMFDB: Q上の楕円曲線のデータベース
• 「楕円曲線」、数学百科事典、EMSプレス、2001 [1994]
• ワイスタイン、エリック W. 「楕円曲線」。MathWorld 。
• PlanetMathの楕円曲線の算術
• R 上およびZp 上のインタラクティブな楕円曲線- HTML5 対応ブラウザを必要とする Web アプリケーション。
• 楕円曲線の可視化。参考文献

この記事には、Creative Commons Attribution/Share-Alike Licenseに基づいてライセンスされている、PlanetMathの Isogeny の資料が組み込まれています。