有限体上の楕円曲線
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/08/01 22:40 UTC 版)
詳細は「アーベル多様体の数論」を参照 K = Fq を q 個の元を持つ有限体として、E を K 上に定義された楕円曲線とする。K 上の楕円曲線 E の有理点の数(英語版)を正確に数えることは、一般には難しいが、楕円曲線のハッセの定理は、無限遠点を含めると、この数を、 | card E ( K ) − ( q + 1 ) | ≤ 2 q {\displaystyle |\operatorname {card} E(K)-(q+1)|\leq 2{\sqrt {q}}} と評価できることを教えている。 言い換えると、曲線の点の数は、大まかには、体の元の数の増加具合と同じ増加具合を示している。この事実は一般的な理論の助けを借りて理解し証明することができる。局所ゼータ関数やエタールコホモロジーを参照。 点の集合 E(Fq) は有限アーベル群である。常に、巡回的か、もしくは二つの巡回群の積となる。例えば、 では、 y 2 = x 3 − x {\displaystyle y^{2}=x^{3}-x} で F71 上に定義される楕円曲線は72個の点をもち((0, 0) を含む 71 個のアフィン点と無限遠点をひとつ持っている)、その群構造は、Z/2Z × Z/36Z で与えられる。具体的な曲線の点の数は、シューフのアルゴリズム(英語版)により計算することができる。 Fq の拡大体上の曲線の研究は、Fq 上の E の局所ゼータ関数を導入することにより促進された。局所ゼータ関数は、上記のように一般化された級数 Z ( E ( K ) , T ) ≡ exp ( ∑ n = 1 ∞ card [ E ( K n ) ] T n n ) {\displaystyle Z(E(K),T)\equiv \exp \left(\sum _{n=1}^{\infty }\operatorname {card} \left[E(K_{n})\right]{T^{n} \over n}\right)} により定義される。ここに体 Kn は体 K = Fq の n 次拡大、つまり Fqn である。ゼータ関数は T の有理関数である。ある整数 a が存在し、 Z ( E ( K ) , T ) = 1 − a T + q T 2 ( 1 − q T ) ( 1 − T ) {\displaystyle Z(E(K),T)={\frac {1-aT+qT^{2}}{(1-qT)(1-T)}}} となる。 さらに、絶対値が √q である複素数 α, β とすると、 Z ( E ( K ) , 1 q T ) = Z ( E ( K ) , T ) ( 1 − a T + q T 2 ) = ( 1 − α T ) ( 1 − β T ) {\displaystyle {\begin{aligned}Z\left(E(K),{\frac {1}{qT}}\right)&=Z(E(K),T)\\\left(1-aT+qT^{2}\right)&=(1-\alpha T)(1-\beta T)\end{aligned}}} が成り立つ。この結果はヴェイユ予想の特別な場合である。例えば、 では、体 F2 上の E のゼータ関数である y2 + y = x3 は、 1 + 2 T 2 ( 1 − T ) ( 1 − 2 T ) {\displaystyle {\frac {1+2T^{2}}{(1-T)(1-2T)}}} により与えられる。このことは、次の式に従う。 | E ( F 2 r ) | = { 2 r + 1 r odd 2 r + 1 − 2 ( − 2 ) r 2 r even {\displaystyle \left|E(\mathbf {F} _{2^{r}})\right|={\begin{cases}2^{r}+1&r{\text{ odd}}\\2^{r}+1-2(-2)^{\frac {r}{2}}&r{\text{ even}}\end{cases}}} 佐藤・テイト予想は、Q 上の楕円曲線 E を法 q で還元した場合に、ハッセの定理の中の誤差項 2√q が素数 q によってどのように変わるのかについての言明である。佐藤・テイト予想は(ほとんどすべてのそのような曲線に対し)、Taylor, Harris & Shepherd-Barron (2006)により証明され、誤差項が等分分布していることを言っている。 有限体の上の楕円曲線は、特に暗号理論や大きな整数の素因数分解に応用されている。これらのアルゴリズムには、E 上の点の群構造がしばしば利用されている。一般の群(例えば有限体の可逆元からなる群,Fq∗)に適用できるアルゴリズムは、楕円曲線上の点の群へも応用することができる。例えば、離散対数はそのようなアルゴリズムである。興味深いのは、楕円曲線を選ぶ方が、体の位数 q(と単位元)を選ぶよりも、高い柔軟性がある点である。また、楕円曲線の群構造は、一般にはより複雑である。
※この「有限体上の楕円曲線」の解説は、「楕円曲線」の解説の一部です。
「有限体上の楕円曲線」を含む「楕円曲線」の記事については、「楕円曲線」の概要を参照ください。
- 有限体上の楕円曲線のページへのリンク
