Das Gruppengesetz auf elliptischen Kurven: Assoziativität

Ähnliche Dokumente
Geometrische Form des Additionstheorems

Geometrie kubischer Kurven

Algebraische Kurven - Vorlesung 29. Projektion weg von einem Punkt

Hilbertpolynom von I, i.z. a HP I.

Algebraische Kurven. Vorlesung 26. Die Schnittmultiplizität

9. Woche: Elliptische Kurven - Gruppenarithmetik. 9. Woche: Elliptische Kurven - Gruppenarithmetik 187/ 238

Vortrag 11: Der Satz von Bézout. Friedrich Feuerstein, Christian Pehle 17. Juli 2009

Vorlesung 27. Der projektive Raum. Wir werden den projektiven Raum zunehmend mit mehr Strukturen versehen.

Projektive Räume und Unterräume

Ebene algebraische Kurven

Von Bézout zu Cayley-Bacharach

Geometrie von Flächen und Algebraischen Kurven Der Satz von Pascal

Bild, Faser, Kern. Stefan Ruzika. 23. Mai Mathematisches Institut Universität Koblenz-Landau Campus Koblenz

Übungen zur Diskreten Mathematik I Blatt 6

Algebraische Kurven. Holger Grzeschik

Algebraische Kurven. Vorlesung 24. Tangenten bei Parametrisierungen. (Q)) die Richtung der Tangente von C in P.

Die projektive Ebene Was sind unendlich ferne Punkte?

Körper- und Galoistheorie

Algebraische Kurven. Vorlesung 3

Elliptische Kurven in der Kryptographie, Teil II. 1 Elliptische Kurven als Gruppen

Seminar Kryptographie. Satz von Hasse-Weil. Autor: Philipp Heÿler. Dozent: Dr. Mohamed Barakat

Das Gruppengesetz auf Elliptischen Kurven

Elliptische Kurven in der Kryptographie

Grundlagen der Mathematik 1

Algebraische Kurven - Vorlesung 5. Homogene Komponenten

Die Abbildung (x 1 ;x 2 ) 7! (x 1 ;x 2 ; 1) ist eine Einbettung von R 2 in P 2 (als Mengen). Punkte mit z 6= 0 sind endliche" Punkte mit inhomogenen K

Inhalt der Vorlesung Algebraische Zahlentheorie Prof. Dr. Arno Fehm TU Dresden SS2017

KAPITEL 1: ENDLICHE KÖRPER 1 ALLGEMEINES 2 GLEICHUNGEN ÜBER EINEM ENDLICHEN KÖRPER

Kryptographie mit elliptischen Kurven

4.2 Quotientenvektorräume

Algebraische Kurven. Vorlesung 25

Serie 3: Ringe, Körper, Vektorräume

Universität Zürich HS , Vorlesung #3

Serie 3: Gruppen, Ringe und Körper

Einführung in die Algebra

Einführung in die Theorie der elliptischen Kurven

Algebraische Kurven. Vorlesung 23

Aufgaben zur linearen Algebra und analytischen Geometrie I

Elliptische Kurven. Definition Elliptische Kurve nach Willems Sei K ein Körper der Charakteristik ungleich 2 und 3. Eine Polynomgleichung der Form

a i x i, (1) Ein Teil der folgenden Betrachtungen gilt auch, wenn man den Körper durch einen Ring ersetzt.

Abbildungen zwischen Riemannschen Flächen und ihre Eigenschaften Seminar Funktionentheorie bei Prof. Dr. Janko Latschev

Eine Einführung in die algebraische D-Modultheorie

Die Weil-Vermutungen

G. Dobner/H.-J. Dobner: Lineare Algebra Elsevier Spektrum Akademischer Verlag

4 Affine Koordinatensysteme

Kapitel 2: Multiplikative Funktionen. 3 Multiplikative Funktionen. Definition 2.1 (arithmetische Funktion, (vollständig) multiplikative Funktion)

Einführung in. Elliptische Kurven. Seminarvortrag im Rahmen des Proseminars. Public-Key Kryptographie. Björn Mühlenfeld

Einführung in die Theorie algebraischer Kurven 5 Der Satz von Riemann-Roch II

13 Polynome. p(x) = p i x i,

Übungen zur Einführung in die algebraischen Geometrie

Einführung in die Algebra

Algebraische Kurven - Vorlesung 23. Glatte und normale Punkte

Algebraische Körpererweiterungen I

Musterlösungen zur Linearen Algebra II Blatt 2

Inhalt der Vorlesung Elemente der Algebra und Zahlentheorie Prof. Dr. Arno Fehm TU Dresden SS Grundlegende Definitionen (Wiederholung)

Mathematik für Physiker, Informatiker und Ingenieure

3 Systeme linearer Gleichungen

Elliptische Kurven (Teil 1) Eine Einführung

1 2. Körpererweiterungen

7 Vektorräume und Körperweiterungen

(R4) Addition und Multiplikation erfüllen das Distributivgesetz a (b + c) = ab + ac und. Endomorphismenring d) K Körper, n N, R = K n n Matrizenring

für alle a, b, x, y R.

14 Ideale und Ringhomomorphismen

Chinesischer Restsatz für Ringe

DIOPHANTISCHE GLEICHUNGEN

1 Linearkombinationen

Implizite Funktionen. Ist für eine stetig differenzierbare Funktion f : R n R m R n. so lässt sich das Gleichungssystem

Vortrag 11: Der Satz von Mordell-Weil

Lineare Gleichungssysteme

Ringe und Körper. Das Homomorphieprinzip für Ringe

Klausur vom Algebra I. Rolf Farnsteiner

LINEARE ALGEBRA Ferienkurs. Hanna Schäfer Philipp Gadow

Mathematik für Informatiker II. Beispiellösungen zur Probeklausur. Aufgabe 1. Aufgabe 2 (5+5 Punkte) Christoph Eisinger Sommersemester 2011

Aufgabe 1. Aufgabe 2. Lineare Algebra I Gruppe 09 - Daniel Heiß Zusatzaufgaben

4. Vortrag - Garben. Ling Lin, Kristijan Cule Datum: 26. April 2009

3 Lineare Algebra (Teil 1): Lineare Unabhängigkeit

Lösungen - Serie 1 zu den Übungsaufgaben zur Vorlesung Algebraische Zahlentheorie

2. Dezember Lineare Algebra II. Christian Ebert & Fritz Hamm. Skalarprodukt, Norm, Metrik. Matrizen. Lineare Abbildungen

Elemente der Algebra

Lineare Abbildungen. Lineare Algebra I. Kapitel Juni 2012

1 Lineare Abbildungen

3 Moduln. Analogon zu K-Vektorräumen, aber statt über einem Körper, über einem Ring definiert.

Lineare Algebra 1. Roger Burkhardt

Mathematik I für Studierende der Informatik und Wirtschaftsinformatik (Diskrete Mathematik) im Wintersemester 2015/16

Diskrete Strukturen. Sebastian Thomas RWTH Aachen Algebraische Strukturen

Mathematik II für Studierende der Informatik (Analysis und lineare Algebra) im Sommersemester 2018

Übungen zu Einführung in die Lineare Algebra und Geometrie

2.5 Gauß-Jordan-Verfahren

13 Partielle Ableitung und Richtungsableitung

Chr.Nelius: Grundzüge der Algebra (WS2005/06) 1. (14.1) DEF: Ein kommutativer Ring (K, +, ) heißt ein Körper, wenn gilt: 1) 1 K 0 K 2) K = K \ {0 K }

6.2. Ringe und Körper

n (als K 0 -Vektorraum) und insbesondere

02. Vektorräume und Untervektorräume

Skript Elliptische Kurven Universität Basel HS 2015

Lineare Algebra I Zusammenfassung

Seminar. Der Ring O K der ganzen Zahlen über einem Zahlenkörper K. Armin Hecht, Sabine Naewe

f(x) f(a) f (a) := lim x a Es existiert ein Polynom ersten Grades l(x) = f(a) + c (x a) derart, dass gilt lim x a x a lim

Elliptische Kurven. dp := P P. als die d-fache Skalarmultiplikation von P, so erhalten wir alle Gruppenelemente aus G mittels

Denition 1 (Die Peanoschen Axiome). Es gibt eine Menge N und eine sogenannte Nachfolgefunktion S mit folgenden Eigenschaften.

Transkript:

Ausarbeitung des Seminarvortrags Das Gruppengesetz auf elliptischen Kurven: Assoziativität Seminar Kryptographie, TU Kaiserslautern Sommersemester 2011 Pablo Luka Version vom 14. 05. 2011

Inhaltsverzeichnis 1 Projektive ebene Kurven 3 1.1 Die projektive Ebene...................................... 3 1.2 Der Satz von Bézout...................................... 4 1.3 Der Noethersche Fundamentalsatz.............................. 6 2 Elliptische Kurven 9 2.1 Grundlagen........................................... 9 2.2 Das Gruppengesetz auf elliptischen Kurven......................... 10

1 Projektive ebene Kurven Vereinbarung 1.1. In der gesamten Ausarbeitung bezeichne K stets einen Körper. Außerdem schreiben wir auch x 1 = x, x 2 = y und x 3 = z. 1.1 Die projektive Ebene Motivation 1.2. Um das Verhalten von Schnittpunkten zweier Kurven in der affinen Ebene A 2 K zu untersuchen, hätte man gerne, dass sich je zwei Kurven (an mindestens einem Punkt) schneiden. := K2 Definition 1.3. Die projektive Ebene P 2 K über K ist die Menge aller Geraden in A3 K := K3, die 0 A 3 K enthalten. Ist 0 p = (p 0, p 1, p 2 ) A 3 K gegeben, so schreiben wir P = (p 0 : p 1 : p 2 ) := {λp λ K} P 2 K für die Gerade, die p und 0 enthält. p 0, p 1, p 2 K nennt man auch die homogenen Koordinaten von P. Bemerkung 1.4. (a) Die Abbildung A 2 K P 2 K : (p 0, p 1 ) (p 0 : p 1 : 1) ist offensichtlich injektiv. Auf diese Weise ist also A 2 K eine Teilmenge von P2 K. (b) Genauer ist die Abbildung bijektiv, wobei Gerade im Unendlichen heißt. { P 2 K A 2 K P (p0 : p 1 1 : p 2 ), p 2 = 0, K : (p 0 : p 1 : p 2 ) ( ) p0 p 2, p 1 p 2, p 2 0 P 1 K := {(p 0 : p 1 : 0) (p 0, p 1 ) (0, 0)} (c) Natürlich sind die homogenen Koordinaten eines Punktes in P 2 K nur bis auf die Multiplikation mit einem λ K \ {0} definiert: zum Beispiel ist (1 : 2 : 1) = (2 : 4 : 2) P 2 Q. Ist F K[x, y, z] \ {0} ein homogenes Polynom und λ K \ {0}, dann ist F(λx, λy, λz) = λ deg f F, und weil K ein Körper ist, ist deshalb für jedes p A 3 K genau dann F(p) = 0, wenn F(λp) = 0 ist. Damit ist es sinnvoll, F(p 0 : p 1 : p 2 ) = 0 zu schreiben, wenn F(p 0, p 1, p 2 ) = 0 ist. Definition und Bemerkung 1.5. (a) Eine projektive ebene Kurve ist die projektive Nullstellenmenge V(F) := { P P 2 K F(P) = 0 } P 2 K eines homogenen Polynoms F K[x, y, z] \ K. Ist K algebraisch abgeschlossen, so unterscheiden sich je zwei quadratfreie homogene Polynome F, G K[x, y, z] \ K mit V(F) = V(G) nur um eine Einheit, und man nennt dann deg V(F) := deg F den Grad der Kurve. 3

(b) Ist f K[x, y] \ K, dann heißt das (vom Grad deg f) homogene Polynom die Homogenisierung von f bezüglich z. z deg f f ( x z, y z ) K[x, y, z] (c) Ist F K[x, y, z] ein homogenes Polynom, so heißt F z=1 := F(x, y, 1) K[x, y] die Dehomogenisierung von f bezüglich z. Analog sind F x=1 K[y, z] und F y=1 K[x, z] definiert. (d) Eine projektive Gerade ist eine projektive ebene Kurve, die durch ein lineares homogenes Polynom definiert wird, d.h. durch ein homogenes Polynom vom Grad 1. Insbesondere ist also die Gerade im Unendlichen, P 1 K = V(z), eine projektive Gerade. (e) Eine projektive Kubik ist eine projektive ebene Kurve, die durch ein homogenes Polynom vom Grad 3 definiert wird. Lemma 1.6. Sind P, Q P 2 K zwei verschiedene Punkte, so gibt es genau eine projektive Gerade, die P und Q enthält. Beweis. Sei P = (p 0 : p 1 : p 2 ) und Q = (q 0 : q 1 : q 2 ). Dann hat die Matrix ( ) p0, p M := 1, p 2 Mat(2 3, K) q 0, q 1, q 2 den Rang 2, ihr Kern also die Dimension 1. Ist ker M = (a, b, c) t, so ist die gesuchte Gerade also die projektive Nullstellenmenge von ax + by + cz K[x, y, z], und jede Gerade, die P und Q enthält, wird durch ax + by + cz definiert. Bemerkung 1.7. Für i = 1, 2, 3 sei U i := { (p 0 : p 1 : p 2 ) P 2 K pi 0 } = P 2 K \ V(x i ) P 2 K. Offenbar ist für alle i = 1, 2, 3 bijektiv. (1 : a : b), i = 1, ϕ i : A 2 K U i : (a, b) (a : 1 : b), i = 2, (a : b : 1), i = 3 1.2 Der Satz von Bézout Definition 1.8. Sei F K[x, y, z] \ K homogen. Ein Punkt P V(F) heißt Singularität von V(F), falls ( ) F F F F(P) = x (P), y (P), z (P) = (0, 0, 0) ist. Ist P keine Singularität von V(F), dann heißt die projektive Gerade ( ) F F F V x (P) x + y (P) y + z (P) z die Tangente von V(F) bei P. Beachte, dass die Definition nicht von der Wahl der homogenen Koordinaten von P abhängt, da die partielle Ableitung eines homogenen Polynoms nach einer Unbestimmten wieder homogen ist. Schließlich heißt V(F) glatt, wenn V(F) keine Singularitäten hat. Definition und Bemerkung 1.9. Sei P P 2 K und p = (a, b) A2 K mit ϕ i(a, b) = P für ein i {1, 2, 3}. 4

(a) Die Menge { O P 2 K,P := O A 2 K,p := f g } f, g K[x, y], g(p) 0 K(x, y) ist sogar ein Ring (nämlich der lokale Ring K[x, y] x a,y b ), und heißt der lokale Ring von A 2 K bei p bzw. der lokale Ring von P 2 K bei P. Man kann zeigen, dass diese Definition nicht von der Wahl von p abhängt. (b) Seien F, G K[x, y, z] \ K zwei homogene Polynome. Dann heißt ) I P (V(F), V(G)) := dim K (O P 2 K,P/ F xi =1, G xi =1 N { } die Schnittzahl von V(F) und V(G) bei P. Man kann zeigen, dass und I P (V(F), V(G)) < ggt(f, G) = 1 I P (V(F), V(G)) > 0 P V(F) V(G) gilt. Es gibt auch eine Möglichkeit, die Schnittzahl bei P über die Resultante von F z=1, G z=1 K[x, y] = K[x][y] zu bestimmen. Diese liegt in K[x] K[[x]], und die Schnittzahl bei P ist dann die Ordnung der Resultante, wenn man vorher P durch eine Koordinatentransformation aus GL(3, K) auf (0 : 0 : 1) abbildet. (c) Ist F K[x, y, z] \ K homogen, dann heißt mult (0:0:1) V(F) := ord F z=1 die Multiplizität von V(F) bei (0 : 0 : 1). Die Multiplizität mult P V(F) von V(F) bei P erhält man, wenn man P durch eine Koordinatentransformation aus GL(3, K) auf (0 : 0 : 1) abbildet, und dann dort die Multiplizität von V(F) berechnet. P heißt einfach auf V(F), wenn mult P V(F) = 1 ist. Proposition 1.10. Sei K algebraisch abgeschlossen und seien F, G K[x, y, z]\k homogen mit ggt(f, G) = 1. Dann gilt I P (V(F), V(G)) mult P V(F) mult P V(G) für alle P P 2 K. Dabei gilt die Gleichheit genau dann, wenn V(F) und V(G) keine gemeinsame Tangente besitzen. Beweis. Die Aussage wird hier nicht bewiesen. Theorem 1.11 (Satz von Bézout). Sei K algebraisch abgeschlossen und seien F, G K[x, y, z] \ K zwei homogene Polynome mit ggt(f, G) = 1. Dann gilt I P (V(F), V(G)) = deg(f) deg(g). Insbesondere ist V(F) V(G). P V(F) V(G) Beweis. Die Aussage wird hier nicht bewiesen. Beispiel 1.12. Sei K algebraisch abgeschlossen und seien F, G K[x, y, z] homogen vom Grad 1 mit ggt(f, G) = 1. Dann sind V(F) und V(G) zwei verschiedene projektive Geraden, und nach dem Satz von Bézout schneiden sie sich in genau einem Punkt. 5

Korollar 1.13. Ist K beliebig und sind F, G K[x, y, z] \ K zwei homogene Polynome mit ggt(f, G) = 1, dann gilt V(F) V(G) I P (V(F), V(G)) deg(f) deg(g). P V(F) V(G) Beweis. Dies folgt unmittelbar aus dem Satz von Bézout, denn ist K der algebraische Abschluss von K, so sind V(F) und V(G) in P 2 K Teilmengen von V(F) und V(G) in P2. Also ist jeder Schnittpunkt der K beiden Kurven in P 2 K auch ein Schnittpunkt der Kurven in P2 K. Korollar 1.14. Sei K algebraisch abgeschlossen. Sind F, G K[x, y, z] \ K zwei homogene Polynome mit ggt(f, G) = 1, dann gilt mult P V(F) mult P V(G) deg(f) deg(g). P V(F) V(G) Beweis. Dies folgt unmittelbar aus Proposition 1.10 und dem Satz von Bézout. Korollar 1.15. Sind V(F) und V(G) zwei projektive ebene Kurven mit V(F) V(G) > deg(f) deg(g), so muss ggt(f, G) 1 gelten. Korollar 1.16. Sind V(F) und V(G) zwei projektive ebene Kurven mit V(F) V(G) = deg(f) deg(g), dann sind alle P V(F) V(G) einfach auf V(F) und auf V(G). Spezialfall 1.17. Ist K algebraisch abgeschlossen, L P 2 K eine projektive Gerade und C P2 K eine projektive Kubik, dann ist I P (L, C) = 1 3 = 3. P L C 1.3 Der Noethersche Fundamentalsatz Theorem 1.18 (Max Noethers Fundamentalsatz, AF+BG-Theorem). Sei K algebraisch abgeschlossen und seien F, G, H K[x, y, z] \ K homogen mit ggt(f, G) = 1. Es gibt genau dann homogene A, B K[x, y, z] mit wenn gilt. deg A = deg H deg F, deg B = deg H deg G und H = AF + BG, H xi =1 F xi =1, G xi =1 O P 2 K,P für alle P V(F) V(G), i {1, 2, 3} mit ϕ 1 i {P} Beweis. Die Aussage wird hier nicht bewiesen. Definition und Bemerkung 1.19. Sei K algebraisch abgeschlossen. (a) Ein Nullzyklus in P 2 K ist eine formale Summe P P 2 K n P P, wobei die n P ganze Zahlen sind und fast alle n P verschwinden. Die Menge aller Nullzyklen in P 2 K ist eine abelsche Gruppe. Der Grad eines Nullzyklus P P n 2 P P ist K P P n 2 P. K Man sagt, der Nullzyklus N 1 = P P n 2 P P ist größer als ein Nullzyklus N 2 = K P P m 2 P P K (und schreibt dann N 1 N 2 ), wenn n P m P für alle P gilt. Schließlich heißt ein Nullzyklus P P n 2 P P positiv, wenn alle n P nicht-negativ sind, d.h. wenn K er größer als der triviale Nullzyklus ist. 6

(b) Seien F, G K[x, y, z] homogen mit ggt(f, G) = 1. Dann heißt der positive Nullzyklus V(F) V(G) := I P (V(F), V(G))P P P 2 K der Schnittzyklus von V(F) und V(G). Ist K algebraisch abgeschlossen, so hat dieser Schnittzyklus offenbar den Grad deg(f) deg(g) nach dem Satz von Bézout. Offensichtlich gilt V(F) V(G) = V(G) V(F). (c) Für homogene F, G, H K[x, y, z] \ K mit ggt(f, G) = ggt(f, H) = 1 gilt V(F) V(G H) = V(F) V(G) + V(F) V(H), und ist zusätzlich A K[x, y, z] homogen mit deg A = deg G deg F, dann gilt außerdem V(F) V(G + A F) = V(F) V(G). Proposition 1.20. Sei K algebraisch abgeschlossen, seien F, G, H K[x, y, z] \ K homogen und sei P V(F) V(H) P 2 K. Wenn mult P V(F) = 1 und I P (V(H), V(F)) I P (V(G), V(F)) gilt, dann ist H xi =1 F xi =1, G xi =1 O P 2 K,P für alle P V(F) V(G), i {1, 2, 3} mit ϕ 1 i {P}. Beweis. Die Aussage wird hier nicht bewiesen. Korollar 1.21. Sei K algebraisch abgeschlossen und seien F, G, H K[x, y, z]\k homogen mit ggt(f, G) = 1. Sind alle Schnittpunkte von V(F) und V(G) einfach auf V(F), und gilt außerdem V(H) V(F) V(G) V(F), dann gibt es ein homogenes B K[x, y, z] \ K mit deg B = deg H deg G und V(B) V(F) = V(H) V(F) V(G) V(F). Beweis. Da die Voraussetzungen von Proposition 1.20 erfüllt sind, gibt es nach dem Noetherschen Fundamentalsatz homogene A, B K[x, y, z] mit und es folgt deg A = deg H deg F, deg B = deg H deg G und H = AF + BG, V(H) V(F) = V(AF + BG) V(F) = V(BG) V(F) = V(B) V(F) + V(G) V(F). Proposition 1.22. Sei K algebraisch abgeschlossen und seien C, C und C projektive Kubiken. Sei außerdem C C = 9 i=1 P i für (nicht notwendig verschiedene) P 1,..., P 9 P 2 K, die auf C einfach sind, und sei Q P 2 K mit C C = 8 i=1 P i + Q. Dann ist Q = P 9. Beweis. Seien F, G K[x, y, z] \ K homogen mit V(F) = C und V(G) = C. Da V(F) V(G) endlich ist, muss ggt(f, G) = 1 gelten. Angenommen, P 9 und Q sind verschieden. Dann gibt es eine projektive Gerade L mit P 9 L und Q / L. Nach dem Spezialfall 1.17 des Satzes von Bézout gibt es dann Punkte R, S P 2 K mit L C = P 9 + R + S. 7

Offenbar definiert das Produkt H der Polynome, die L und C definieren, eine projektive Kurve V(H) vom Grad 4. Es folgt also gilt insbesondere V(H) C = L C + C C = P 9 + S + R + 8 P i + Q = C C + Q + R + S, i=1 V(H) V(F) V(G) V(F). Nach Korollar 1.21 gibt es ein homogenes B K[x, y, z] \ K vom Grad deg B = deg H deg G = 4 3 = 1 mit V(B) V(F) = V(H) V(F) V(G) V(F) = C C + Q + R + S C C = Q + R + S. Also ist V(B) eine Gerade, die Q, R und S enthält. Insbesondere ist R, S L V(B), und nach Lemma 1.6 muss deshalb L = V(B) und damit Q L gelten. Also gibt es keine solche Gerade L, d.h. es ist Q = P 9. 8

2 Elliptische Kurven 2.1 Grundlagen Definition 2.1. Seien a 1,..., a 6 K. Die Gleichung E : y 2 z + a 1 xyz + a 3 yz 2 = x 3 + a 2 x 2 z + a 4 xz 2 + a 6 z 3 heißt die homogene Weierstraß-Gleichung bezüglich a 1,..., a 6. Dabei handelt es sich um die Homogenisierung der affinen Weierstraß-Gleichung bezüglich a 1,..., a 6. Die Nullstellenmenge von bezeichnet man mit E(K) := V(F ) P 2 K. E : y 2 + a 1 xy + a 3 y = x 3 + a 2 x 2 + a 4 x + a 6 F := y 2 z + a 1 xyz + a 3 yz 2 (x 3 + a 2 x 2 z + a 4 xz 2 + a 6 z 3 ) Beispiel 2.2. Für a 1 = a 2 = a 3 = 0, a 4 = 2 und a 6 = 1 gilt E(F 5 ) = {(0, 2), (0, 3), (2, 1), (2, 4), (4, 1), (4, 4)}. Definition und Bemerkung 2.3. Die projektive Kubik E(K) P 2 K heißt elliptische Kurve, falls E(K) glatt ist. Bemerkung 2.4. Sei E(K) eine elliptische Kurve und sei mit a 1,..., a 6 K. (a) Die partiellen Ableitungen von F sind F = y 2 z + a 1 xyz + a 3 yz 2 (x 3 + a 2 x 2 z + a 4 xz 2 + a 6 z 3 ) F x = a 1 yz 3x 2 2a 2 xz a 4 z 2, F y = 2yz + a 1 xz + a 3 z 2, F z = y 2 + a 1 xy + 2a 3 yz a 2 x 2 2a 4 xz 3a 6 z 2. (b) Offensichtlich ist P 1 K E(K) = {(0 : 1 : 0)}, und wegen F (0 : 1 : 0) = (0, 0, 1) ist die Tangente L an E(K) bei (0 : 1 : 0) die Gerade P 1 K = V(z) im Unendlichen. Insbesondere ist (0 : 1 : 0) in L enthalten. Außerdem kann man zeigen, dass I (0:1:0) (L, E(K)) = 3 gilt. (Der algebraische Grund hierfür ist die dritte Potenz bei F (x, y, 0) = x 3.) (0, 1, 0) = 1 0 ist (0 : 1 : 0) keine Singularität. Wegen F z (c) Allgemeiner kann man zeigen, dass alle Punkte P E(K) in ihrer Tangente L an E(K) enthalten sind mit I P (L, E(K)) 2. 9

2.2 Das Gruppengesetz auf elliptischen Kurven Definition 2.5. Sei K algebraisch abgeschlossen, sei E(K) eine elliptische Kurve und seien P, Q E(K) gegeben. (a) Wir setzen O := (0 : 1 : 0). (b) Ist P Q, dann sei L die projektive Gerade, die P und Q verbindet. Sonst sei L die Tangente an E(K) bei P = Q. In jedem Fall gibt es nach dem Spezialfall 1.17 des Satzes von Bézout und nach Bemerkung 2.4(c) einen eindeutigen Punkt R E(K) mit L E(K) = P + Q + R. Wir schreiben P Q := R. (c) Außerdem sei P + Q := (P Q) O. Theorem 2.6. Sei K algebraisch abgeschlossen und seien P, Q, R E(K). (a) Die Verknüpfungen und + sind kommutativ, es ist (P Q) P = Q und O O = O. (b) Ist L P 2 K eine beliebige Gerade mit E(K) L = {P, Q, R}, dann ist (P + Q) + R = 0. (c) Es ist P + O = P, und P + Q = O genau dann, wenn P Q = O ist. (d) Es ist (P + Q) + R = P + (Q + R). Insbesondere ist (E(K), +) eine abelsche Gruppe mit neutralem Element O, und es ist P = P O. Beweis. (a) Die Kommutativität von und + folgt direkt aus ihrer Konstruktion. Nach der Definition von gilt außerdem (P Q) P = Q, und O O = O gilt nach Bemerkung 2.4(b). (b) Wegen P Q = R und unter der Benutzung von (a) ist (P + Q) + R = (((P Q) O) R) O = ((R O) R) O = O O = O. (c) Es ist und außerdem gilt P + O = (P O) O = (O P) O = P, P + Q = O (P Q) O = O ((P Q) O) O = O O = O (P Q) + O = O P Q = O O = O. (d) Seien L 1, M 1, L 2, M 2, L 3, M 3 projektive Geraden und S, S, T, U, U, T E(K) definiert durch L 1 E(K) = P + Q + S, M 1 E(K) = O + S + S, L 2 E(K) = S + R + T, M 2 E(K) = Q + R + U, L 3 E(K) = O + U + U, M 3 E(K) = P + U + T, also wie in der folgenden Abbildung (siehe [F2008], Proposition 5.6). Multipliziert man die linearen homogenen Polynome, die L 1, L 2 und L 3 definieren, so erhält man eine projektive Kubik C. Analog erhält man eine Kubik C aus M 1, M 2 und M 3, und offenbar gilt C E(K) = O + P + Q + R + S + S + U + U + T, C E(K) = O + P + Q + R + S + S + U + U + T. Beachte, dass O, P, Q, R, S, S, U, U, T nicht notwendig verschieden, und deshalb einfach auf E(K) sind. Aus Proposition 1.22 folgt deshalb T = T, und damit schließlich (P + Q) + R = (((P Q) O) R) O = ((S O) R) O = (S R) O = T O = T O = (P U) O = (P (U O)) O = (P ((U R) O)) O = P + (Q + R). 10

Bemerkung 2.7. Sei K der algebraische Abschluss von K und f K[x] ein Polynom vom Grad d 1. Sind a 1,..., a d K die Nullstellen von f und gilt a 1,..., a d 1 K, so ist wegen auch a d K. a d = x f LC(f) (x a 1 ) (x a d 1 ) K[x] Proposition 2.8. Ist K der algebraische Abschluss von K, so ist E(K) eine Untergruppe von E ( K ). Beweis. Offenbar reicht es für P, Q E(K) zu zeigen, dass auch P Q E(K) gilt. Ohne Einschränkung sei O / {P, Q, P Q}. Ist F K[x, y] das inhomogene E(K) definierende Polynom und L = V(ax+by+cz) die Gerade, die man zur Berechnung von P O verwendet, so sind die homogenen y-koordinaten von P, Q und P Q Nullstellen des Polynoms F ( b a y c a, y) K[y] vom Grad 3. Nach Bemerkung 2.7 folgt, dass P Q E(K) ist. 11

Literaturverzeichnis [B2011] Mohamed Barakat: Cryptography. Vorlesungsskript, 2010/2011. http://www.mathematik.uni-kl.de/~barakat/lehre/ws10/cryptography/lecture_ notes/cryptography.pdf [F2008] William Fulton: Algebraic Curves. 2008. http://www.math.lsa.umich.edu/~wfulton/curvebook.pdf [M2010] Thomas Markwig: Computational Algebraic Geometry. Vorlesungsskript, 2010. http://www.mathematik.uni-kl.de/~keilen/download/lecturenotes/compalggeom.pdf [M2009] Thomas Markwig: Theorie und Visualisierung algebraischer Kurven und Flächen. Vortragsausarbeitung, 2009. http://www.mathematik.uni-kl.de/~keilen/download/lehre/emws08/fortbildung.pdf 12

Index affine Weierstraß-Gleichung, 9 Dehomogenisierung, 4 einfach, 5 elliptische Kurve, 9 Gerade im Unendlichen, 3 glatt, 4 Grad, 3, 6 homogene Koordinaten, 3 homogene Weierstraß-Gleichung, 9 Homogenisierung, 4 lineares homogenes Polynom, 4 lokaler Ring, 5 Multiplizität, 5 Nullzyklus, 6 positiv, 6 projektive Ebene, 3 projektive ebene Kurve, 3 projektive Gerade, 4 projektive Kubik, 4 Schnittzahl, 5 Schnittzyklus, 7 Singularität, 4 Tangente, 4 Weierstraß-Gleichung, 9 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback