А гиперэллиптическая кривая это особый вид алгебраическая кривая. Существуют гиперэллиптические кривые каждого род. Если род гиперэллиптической кривой равен 1, мы просто называем эту кривую эллиптическая кривая. Следовательно, мы можем рассматривать гиперэллиптические кривые как обобщения эллиптических кривых. Есть известный группа структуры на множестве точек, лежащих на эллиптической кривой над некоторой поле, которые мы можем описать геометрически с хордами и касательными. Обобщение этой групповой структуры на гиперэллиптический случай непросто. Мы не можем определить один и тот же групповой закон для множества точек, лежащих на гиперэллиптической кривой, вместо этого можно определить групповую структуру на так называемой Якобиан гиперэллиптической кривой. Вычисления различаются в зависимости от количества точек на бесконечности. Эта статья о воображаемые гиперэллиптические кривые, это гиперэллиптические кривые с ровно одной бесконечно удаленной точкой. Реальные гиперэллиптические кривые имеют две бесконечно удаленные точки.
Гиперэллиптические кривые могут быть определены над полями любого характеристика. Следовательно, мы рассматриваем произвольное поле и это алгебраическое замыкание. (Мнимая) гиперэллиптическая кривая рода над дается уравнением вида
куда является многочленом степени не выше и это монический многочлен степени . Кроме того, мы требуем, чтобы кривая не имела особые точки. В наших условиях это означает, что нет смысла удовлетворяет оба и уравнения и . Это определение отличается от определения общей гиперэллиптической кривой тем, что также может иметь степень в общем случае. С этого момента мы отказываемся от прилагательного мнимый и просто говорим о гиперэллиптических кривых, как это часто делается в литературе. Обратите внимание, что случай соответствует будучи кубическим многочленом, что согласуется с определением эллиптической кривой. Если мы будем рассматривать кривую как лежащую в проективная плоскость с координатами , мы видим, что на кривой лежит особая точка, а именно точка в бесконечности обозначается . Чтобы мы могли написать .
Предположим, что точка не равно лежит на кривой и рассмотрим . В качестве можно упростить до , Мы видим, что также точка на кривой. называется противоположностью и называется Точка Вейерштрасса если , т.е. . Кроме того, противоположность просто определяется как .
Альтернативное определение
Определение гиперэллиптической кривой можно немного упростить, если потребовать, чтобы характеристика не равно 2. Чтобы убедиться в этом, рассмотрим замену переменных и , что имеет смысл, если char. При этой замене переменных перепишем к который, в свою очередь, можно переписать на . В качестве мы знаем это и поэтому - монический многочлен степени . Это означает, что над полем с char каждая гиперэллиптическая кривая рода изоморфна уравнению, задаваемому уравнением вида куда - монический многочлен степени и кривая не имеет особых точек. Заметим, что для кривых такого вида легко проверить, выполняется ли критерий неособенности. Точка на кривой сингулярна тогда и только тогда, когда и . В качестве и , должно быть так, что и поэтому это множественный корень из . Делаем вывод, что кривая не имеет особых точек тогда и только тогда, когда не имеет множественных корней. Хотя определение гиперэллиптической кривой довольно просто, если char, не следует забывать о полях характеристики 2 при криптография гиперэллиптических кривых широко использует такие поля.
Пример
Рисунок 1: Пример гиперэллиптической кривой
В качестве примера рассмотрим куда над . В качестве имеет степень 5 и все корни различны, кривая рода . Его график изображен на рисунке 1.
Из этого рисунка сразу видно, что мы не можем использовать метод хорд и касательных для определения группового закона на множестве точек гиперэллиптической кривой. Групповой закон на эллиптических кривых основан на том факте, что прямая, проходящая через две точки, лежащие на эллиптической кривой, имеет единственную третью точку пересечения с кривой. Обратите внимание, что это всегда верно, поскольку лежит на кривой. Из графика ясно, что для произвольной гиперэллиптической кривой этого не должно быть. Фактически, Теорема Безу утверждает, что прямая линия и гиперэллиптическая кривая рода 2 пересекаются в 5 точках. Итак, прямая линия через две точки, лежащие на не имеет уникальной третьей точки пересечения, у него есть три другие точки пересечения.
является область целостности. Доказательство. Если г (х, у) были сведены к , он будет учитываться как (у - и (х))· (у - v (х)) для некоторых u, v ∈ . Но потом и (х)· v (х) = f (х) так что у него есть степень 2г + 1, и и (х) + v (х) = h (х) поэтому он имеет степень меньше, чем грамм, что невозможно.
Сопряжение полиномиальной функции G (х, у) = и (х) - v (х) у в определяется как
.
Норма грамм - полиномиальная функция . Обратите внимание, что N (G) = и (х)2 + и (х) v (х) h (х) - v (х)2f (x), так N (G) является многочленом только от одного Переменная.
Если G (х, у) = и (х) - v (х)· у, то степень грамм определяется как
.
Характеристики:
Функциональное поле
В функциональное полеК (С) из C над K это поле дробей из K [C], а функциональное поле из C над это поле дробей . Элементы называются рациональными функциями на C.За р такая рациональная функция, и п конечная точка на C, р называется определенным в п если существуют полиномиальные функции G, H такой, что R = G / H и H (P) ≠ 0, а затем значение р в п является
.
За п точка на C что не конечно, т.е. п = , мы определяем R (P) в качестве:
Если тогда , т.е. р имеет ноль в О.
Если тогда не определено, т.е. р имеет полюс на О.
Если р не определен в п тогда р говорят, что имеет полюс на п, и мы пишем .
Порядок полиномиальной функции в точке
За и , получатель чего-то грамм в п определяется как:
если P = (а, б) конечная точка, не являющаяся точкой Вейерштрасса. Здесь р это высшая сила (х-а) который разделяет оба и (х) и v (x). Написать G (х, у) = (х - а)р(ты0(х) - v0(х) у) и если ты0(а) - v0(а) b = 0, тогда s это высшая сила (х - а) который разделяет N (u0(х) - v0(х) у) = и02 + ты0v0h - v02ж, иначе, s = 0.
если P = (а, б) конечная точка Вейерштрасса с р и s как указано выше.
если P = O.
Дивизор и якобиан
Чтобы определить якобиан, нам сначала понадобится понятие дивизора. Рассмотрим гиперэллиптическую кривую над каким-то полем . Затем определим дивизор быть формальная сумма очков в , т.е. куда и, кроме того - конечное множество. Это означает, что дивизор - это конечная формальная сумма скалярных кратных точек. Обратите внимание, что нет никакого упрощения задается одной точкой (как и следовало ожидать из аналогии с эллиптическими кривыми). Кроме того, мы определяем степень в качестве . Множество всех делителей кривой образует Абелева группа где сложение определяется поточечно следующим образом . Легко заметить, что действует как элемент идентичности и что обратное равно . Набор всех делителей степени 0 легко проверить как подгруппа из . Доказательство. Рассмотрим карту определяется , Обратите внимание, что образует группу при обычном сложении. потом и поэтому это групповой гомоморфизм. Сейчас же, это ядро этого гомоморфизма и, таким образом, является подгруппой .
Рассмотрим функцию , то мы можем посмотреть на формальную сумму div. Здесь ord обозначает порядок в . У нас есть такой порядок если имеет полюс порядка -орд в , ord если определена и отлична от нуля в и ord если имеет ноль порядка ord в .[1] Можно показать, что имеет только конечное число нулей и полюсов,[2] и, следовательно, лишь конечное число орд не равны нулю. Это означает, что div является делителем. Более того, поскольку ,[2] это тот случай, когда div является делителем степени 0. Такие дивизоры, т.е. дивизоры, происходящие от некоторой рациональной функции , называются главными делителями, а множество всех главных дивизоров является подгруппой . Доказательство. Элемент идентичности происходит от постоянной функции, которая не равна нулю. Предполагать два главных делителя, происходящие из и соответственно. потом происходит от функции , и поэтому также является главным делителем. Мы делаем вывод, что является закрыто при сложении и обратном, превращая его в подгруппу.
Теперь мы можем определить факторгруппа который называется якобианом или Группа Пикард из . Два делителя называются эквивалентными, если они принадлежат одному элементу , это так тогда и только тогда, когда главный дивизор. Рассмотрим, например, гиперэллиптическую кривую над полем и точка на . За рациональная функция имеет ноль порядка на обоих и и у него есть полюс порядка в . Следовательно, находим div и мы можем упростить это до div если - точка Вейерштрасса.
Пример: якобиан эллиптической кривой
За эллиптические кривые Якобиан оказывается просто изоморфен обычной группе на множестве точек на этой кривой, это в основном следствие Теорема Абеля-Якоби. Чтобы увидеть это, рассмотрим эллиптическую кривую над полем . Первый шаг - связать делитель до каждой точки на кривой. В точку на ставим в соответствие дивизор , особенно в связанном с элементом идентичности . Теперь мы можем прямо связать элемент к каждой точке путем ссылки в класс , обозначаемый . Тогда карта из группы точек на к якобиану определяется является гомоморфизмом групп. Это можно показать, посмотрев на три точки на добавление к , т.е. берем с или же . Свяжем теперь закон сложения якобиана с геометрический групповой закон на эллиптических кривых. Добавление и геометрически означает проведение прямой линии через и , эта линия пересекает кривую еще в одной точке. Затем мы определяем как противоположность этому пункту. Следовательно, в случае у нас есть, что эти три точки лежат на одной прямой, следовательно, существует линейная такой, что , и удовлетворить . Сейчас же, который является элементом идентичности в качестве - дивизор на рациональной функции и, таким образом, это главный делитель. Мы делаем вывод, что .
Теорема Абеля-Якоби утверждает, что дивизор является главным тогда и только тогда, когда имеет степень 0 и по обычному закону сложения для точек на кубических кривых. Как два делителя эквивалентны тогда и только тогда, когда является принципиальным, заключаем, что и эквивалентны тогда и только тогда, когда . Теперь всякий нетривиальный дивизор степени 0 эквивалентен дивизору вида , это означает, что мы нашли способ приписать точку на каждому классу . А именно, чтобы мы приписываем точку . Это отображение распространяется на нейтральный элемент 0, который отображается на . Как таковая карта определяется является инверсией . Так на самом деле групповой изоморфизм, доказывая, что и изоморфны.
Якобиан гиперэллиптической кривой
Общий гиперэллиптический случай немного сложнее. Рассмотрим гиперэллиптическую кривую рода над полем . Делитель из называется приведенным, если он имеет вид куда , для всех и за . Обратите внимание, что приведенный делитель всегда имеет степень 0, также возможно, что если , но только если не является точкой Вейерштрасса. Можно доказать, что для каждого делителя существует единственный приведенный дивизор такой, что эквивалентно .[3] Следовательно, каждый класс фактор-группы имеет ровно один приведенный делитель. Вместо того, чтобы смотреть на таким образом, мы можем посмотреть на множество всех приведенных делителей.
Приведенные дивизоры и их представление Мамфорда
Приведенные дивизоры удобно рассматривать через их представление Мамфорда. Дивизор в этом представлении состоит из пары многочленов такой, что моник, и . Каждый нетривиальный приведенный дивизор может быть представлен единственной парой таких многочленов. Это можно увидеть путем факторинга в что можно сделать так, как моник. Последнее условие на и тогда следует, что точка лежит на для каждого . Таким образом является дивизором, и на самом деле можно показать, что он является приведенным дивизором. Например, условие гарантирует, что . Это дает 1-1 соответствие между редуцированными дивизорами и дивизорами в представлении Мамфорда. В качестве примера, - единственный приведенный дивизор, принадлежащий единице . Его представление Мамфорда и . Переходить туда и обратно между редуцированными делителями и их представлением Мамфорда - теперь простая задача. Например, рассмотрим гиперэллиптическую кривую рода 2 над действительными числами. Мы можем найти следующие точки на кривой , и . Тогда мы можем определить приведенные дивизоры и . Представление Мамфорда состоит из многочленов и с и мы знаем, что первые координаты и , т.е. 1 и 3, должны быть нулями . Следовательно, мы имеем . В качестве и это должно быть так, что и и поэтому имеет степень 1. Существует ровно один многочлен степени 1 с этими свойствами, а именно . Таким образом, представление Мамфорда является и . Аналогичным образом можно найти представление Мамфорда из , у нас есть и . Если точка появляется с множеством п, многочлен v необходимо удовлетворитьза .
Алгоритм Кантора
Существует алгоритм который принимает два приведенных делителя и в их представлении Мамфорда и дает единственный приведенный дивизор , снова в его представлении Мамфорда, так что эквивалентно .[4] Поскольку каждый элемент якобиана может быть представлен одним редуцированным делителем, который он содержит, алгоритм позволяет выполнять групповую операцию над этими редуцированными делителями, указанными в их представлении Мамфорда. Алгоритм изначально был разработан Дэвид Г. Кантор (не путать с Георг Кантор), объясняя название алгоритма. Кантор только посмотрел на дело , общий случай связан с Коблиц. На входе два приведенных делителя и в представлении Мамфорда гиперэллиптической кривой рода над полем . Алгоритм работает следующим образом
Опять же с использованием расширенного алгоритма Евклида вычислить многочлены с и .
Положить , и , который дает .
Набор и .
Набор и .
Если , затем установите и и повторяйте шаг 5, пока .
Делать monic, разделив его на старший коэффициент.
Выход .
Доказательство правильности алгоритма можно найти в.[5]
Пример
В качестве примера рассмотрим кривую
рода 2 над действительными числами. Для очков
, и
и приведенные делители
и
мы знаем это
, и
являются представлениями Мамфорда и соответственно.
Мы можем вычислить их сумму, используя алгоритм Кантора. Начнем с вычисления
, и
за , и .
На втором этапе находим
и
за и .
Теперь мы можем вычислить
,
и
.
Так
и
.
Наконец мы находим
и
.
После изготовления monic мы заключаем, что
эквивалентно .
Подробнее об алгоритме Кантора
Алгоритм Кантора, представленный здесь, имеет общий вид, он верен для гиперэллиптических кривых любого рода и над любым полем. Однако алгоритм не очень эффективен. Например, требуется использование расширенного алгоритма Евклида. Если мы зафиксируем род кривой или характеристику поля (или и то, и другое), мы сможем сделать алгоритм более эффективным. Для некоторых особых случаев мы даже получаем явные формулы сложения и удвоения, которые работают очень быстро. Например, есть явные формулы для гиперэллиптических кривых рода 2[6][7]и род 3.
Для гиперэллиптических кривых также довольно легко визуализировать сложение двух приведенных делителей. Предположим, что у нас есть гиперэллиптическая кривая рода 2 над действительными числами вида
и два приведенных делителя
и
.
Предположить, что
,
этот случай следует рассматривать отдельно. Есть ровно 1 кубический многочлен
прохождение четырех точек
.
Обратите внимание, что, например, возможно, что , следовательно, мы должны взять множественность в учетную запись. Положив мы находим, что
и поэтому
.
В качестве является многочленом степени 6, имеем имеет шесть нулей и, следовательно, кроме того еще две точки пересечения с , позвони им и , с . Сейчас же, точки пересечения с алгебраической кривой. Таким образом, мы знаем, что делитель
является главным, откуда следует, что дивизор
эквивалентен дивизору
.
Кроме того, дивизор
главное для каждой точки на поскольку это происходит из рациональной функции . Это дает и эквивалентны. Комбинируя эти два свойства, мы заключаем, что
эквивалентен приведенному дивизору
.
На рисунке это похоже на рисунок 2. Можно явно вычислить коэффициенты , таким образом, мы можем прийти к явным формулам для сложения двух приведенных делителей.
Рисунок 2: Пример добавления двух элементов якобиана