代数几何简介

椭圆曲线的亏格

在wiki或百度百科词条中，称代数曲线为亏格为1的椭圆曲线，其中. 亏格是个很拓扑的量，往往指可定向曲面的“洞”的数量，那么它是怎么和多项式曲线联系在一起的呢？

复变函数是一个相当有趣的数学分支，给函数加上一个Cauchy-Riemann条件后，几乎所有运算都可以实现，且结论相当美妙，随便举几个例子：

.
.
.
定理.
阶多项式在复数域内必定有个根(包括重根).
黎曼函数的非平凡零点的实部均为 (目前还是猜想).

将代数曲线放到复数域上，可以得到上下两分支：

这里的为的三个根. 不管上支还是下支，现在有一个本质的问题在于，映射是多值函数. 在实数域上是不容易发现这个事情的，现在将在举例说明其原因. 对任意复数，

也就是说，如果不加限制，那么绕着某个零点转圈，则便会增加，从而得到的是多值函数，这便不是well-defined的概念了. 因此要在复平面上挖去和两条线，称这两条线为割线. 这样，开根号运算将不会出现多值的情况. 否则既可以是，也可以是. 注意到我在处用的是闭区间符号，这是因为复平面可以引入，从而在球极映射下等价于一个标准球面. 这背后的深刻原因是单点紧化. 也就是复平面加上一点之后就等价于有界且封闭的球面了.

如下图(左)，这球面的定义域应当除去两个线段，因而在拓扑的连续变形下，就会变为下图(中)；注意到我们一开始就有上下两支，且割线是一致的，因此在拓扑的连续变形下并粘合割线，原本的椭圆曲线就成为了一个亏格为1的环面，如下图(右).

如果不含有重根，上面的推导过程是没有问题的了. 所以条件一定是保证三次函数无重根的了. 这个推导比较初等，就不展开细算了. 直接搜三次函数的求根公式，也可以在根号中发现这个判别式（差个常数倍）.

综上，定义的椭圆曲线就是亏格为1的黎曼面了.

对于一般的代数曲线，亏格就相当复杂了，因为开根号的操作不再只是开二次了，而且根数量增加直接导致要去除的割线也多了，想象亏格的数量就很困难了. 好在有定理可以直接计算亏格的数量:

Theorem: Let is an irreducible plane projective curve of degree . Assume has at most nodes as singularities. Then the genus , where is the number of nodes.

椭圆曲线上的群结构

其实群是最简单的代数结构，但代数本身就是抽象的，所以外行还是无法接受“群”这么个东西. 我就简单说一下，所谓的群就是只包含一个运算的封闭集合，记运算为“”（一般群的运算符号都写成，此处为了与椭圆曲线上的符号保持一致，才选用“”这一符号，但并不表示数量或向量的加法），集合为，有下面三条要求：

，有.
, 对，有.
对，，使得.

上面三条分别说了群具有结合律、零元、逆元. 一般的群不具有交换律：，称满足交换律的群为交换群或阿贝尔群. 椭圆曲线上的群正好是可交换的.

上图从几何的角度定义了椭圆曲线上的运算. 值得注意的是椭圆曲线的零元并非零点，而是无穷远点. 从算术上，运算定义如下：

.
如果，且有，或有，则.
如果，且排除(1)(2)两种情况，则由下列规则决定：

其中时，;时，.

该在该定义下，“”的封闭性、零元、逆元都是显然的，结合律稍加验证也能得到，因而椭圆曲线上的有理点全体构成一个群.
著名的莫代尔定理指出，椭圆曲线上的有理点构成的群是有限生成的.

Theorem(1922): For an abelian variety over number field , the group of rational points of is a finitely-generated abelian group, called the Mordell group.

有限域上的椭圆曲线

目前主流的加密算法有两个，RSA和ECC. 前者基于大素数分解的困难性，后者基于有限域上的椭圆曲线计算的困难性，因而称为椭圆曲线密码学(Elliptic curve cryptography, ECC).

在这之前，重新定义除法，以域为例，，因为. 从而，验算发现确实成立. 同样就还会有.

有限域的好处在于，所有除法运算得到的结果都是整数，而且只要除数不是0，就一定可以除的通. 有限域的阶都是11之类的素数或者素数的幂次，而不能是之类的多个不同素数的乘积得到的数.

现在举个例子. 其上的整点构成了一个十三阶的循环群，令，根据椭圆曲线上的群运算，; 继续计算，有
$\begin{aligned} &3P = (08,03),\quad 4P=(10,02),\quad 5P=(03,06), \\ &6P=(07,09),\quad 7P=(07,02),\quad 8P=(03,05), \\ &9P=(10,09),\ \ 10P=(08,08), \ \ 11P=(05,09) ,\\ &12P=(02,04),13P=\mathcal O,\ \ \ \qquad14P = P. \end{aligned}$
也就是说.

下面介绍椭圆曲线加密算法的思路：

椭圆曲线加密算法：

给定有限域的阶;
加密：给定明文，给定密钥，计算密文;
解密：根据密钥，计算，解密过程为计算，因为，从而得到明文；
破解难点：如果不知道密钥，那就无法得到从而根据密文算出明文，而试凑是计算量很大的事情.

有理域上的椭圆曲线

有限域上的整点构成的群必定是有限阶群，因而结构简单，但有理域上的有理点构成的群复杂多了，仅有莫代尔定理保证其为有限生成的. 但无法知道是否是有限阶的. 同样举个例子：. 阿里冬季大师班时讨论了这个曲线上的整点，目前计算得到的值有

及它们关于轴的对称点. 可以看出其随着的增加变稀疏的速度很快，但我并不知道是否还有其它整点（更专业的人也许会知道）. 至于有理点，在计算机上计算会比较困难，因为会有舍入误差，一个比较好的有理点是，该点为得到.

给出两个抄来的结果：仅有两个有理解，有无穷多个有理解.

有个较好的结果是，椭圆曲线上的整点只有有限个，这个定理称为Siegel定理.

代数几何简介

椭圆曲线的亏格

椭圆曲线上的群结构

有限域上的椭圆曲线

有理域上的椭圆曲线

更多困难的事情

你可能感兴趣的:(代数几何简介)