Elliptische krommen en hun topologische aspecten



Vergelijkbare documenten
Rationale punten op elliptische krommen

Discrete Wiskunde 2WC15, Lente Jan Draisma

Rationale Punten op Elliptische Krommen

Hoofdstuk 1. Inleiding. Lichamen

Elliptische krommen en digitale handtekeningen in Bitcoin

Je hebt twee uur de tijd voor het oplossen van de vraagstukken. µkw uitwerkingen. 12 juni 2015

Cover Page. The handle holds various files of this Leiden University dissertation.

Uitwerkingen toets 12 juni 2010

Discrete Wiskunde 2WC15, Lente Jan Draisma

3 De duale vectorruimte

De wiskunde achter de Bitcoin

II.3 Equivalentierelaties en quotiënten

Getaltheorie I. c = c 1 = 1 c (1)

EXAMEN LINEAIRE ALGEBRA EN ANALYTISCHE MEETKUNDE I. 1. Theorie

Symmetrische matrices

Bijzondere kettingbreuken

Een korte beschrijving van de inhoud

Oplossingen van vergelijkingen in rationale getallen

We beginnen met de eigenschappen van de gehele getallen.

Zomercursus Wiskunde. Module 4 Limieten en asymptoten van rationale functies (versie 22 augustus 2011)

Eigenwaarden en Diagonaliseerbaarheid

Diophantische vergelijkingen

Elliptische krommen. Frans Oort. Project, Utrecht, september - december 2011

Elliptische krommen. Frans Oort. Project, Utrecht, november januari 2014

FLIPIT 5. (a i,j + a j,i )d i d j = d j + 0 = e d. i<j

Aanvullingen bij Hoofdstuk 8

Tentamen Discrete Wiskunde 1 10 april 2012, 14:00 17:00 uur

Uitwerkingen tentamen Algebra 3 8 juni 2017, 14:00 17:00

(ii) Zij e 0 een geheel getal. Bewijs: de code C is e-fouten-verbeterend d(x, y) 2e + 1 voor alle x, y C met x y.

Samenvatting. Oppervlakken

Eigenschap (Principe van welordening) Elke niet-lege deelverzameling V N bevat een kleinste element.

Lineaire Algebra voor ST

III.2 De ordening op R en ongelijkheden

Discrete Wiskunde 2WC15, Lente Jan Draisma

Lineaire Algebra voor ST

Sum of Us 2014: Topologische oppervlakken

Verzamelingen. Hoofdstuk 5

De partitieformule van Euler

Het vermoeden van Birch en Swinnerton-Dyer

1 Rekenen in eindige precisie

Meetkunde en Algebra Een korte beschrijving van de inhoud

Opgave 1.1. Geef een voorbeeld waaruit blijkt dat de doorsnede van oneindig veel open verzamelingen in een metrische ruimte niet open hoeft te zijn.

Pascal en de negenpuntskegelsnede

Oefenopgaven Grondslagen van de Wiskunde A

Leerplandoelstelling Delta Nova 4 hoofdstukken en paragrafen. I Meetkunde. M1 B Bewijzen dat door drie niet-collineaire punten juist één cirkel gaat.

Zomercursus Wiskunde. Katholieke Universiteit Leuven Groep Wetenschap & Technologie. September 2008

I.3 Functies. I.3.2 Voorbeeld. De afbeeldingen f: R R, x x 2 en g: R R, x x 2 zijn dus gelijk, ook al zijn ze gegeven door verschillende formules.

7.1 De afgeleide van gebroken functies [1]

Drie problemen voor de prijs van één

V.4 Eigenschappen van continue functies

Wat verstaan we onder elementaire meetkunde?

Hoofdstuk 9. Vectorruimten. 9.1 Scalairen

Zomercursus Wiskunde. Rechten en vlakken (versie 14 augustus 2008)

7.1 Het aantal inverteerbare restklassen

Het tellen van krommen op het product van twee projectieve lijnen over een eindig lichaam

Tentamen Topologie, Najaar 2011

More points, lines, and planes

Moduliruimten van krommen en hun cohomologie

Combinatoriek groep 1

Jordan normaalvorm. Hoofdstuk 7

EXAMEN LINEAIRE ALGEBRA EN MEETKUNDE I

Krommen tellen: van de Griekse Oudheid tot snaartheorie

Rationale tetraëders.

Discrete Structuren. Piter Dykstra Opleidingsinstituut Informatica en Cognitie

Algebra groep 2 & 3: Standaardtechnieken kwadratische functies

Algebraïsche meetkunde. Jaap Top

Projectieve Vlakken en Codes

Zomercursus Wiskunde. Module 1 Algebraïsch rekenen (versie 22 augustus 2011)

Lineaire Algebra voor ST

De parabool en de cirkel raken elkaar in de oorsprong; bepaal ook de coördinaten van de overige snijpunten A 1 en A 2.

Ter Leering ende Vermaeck

Cryptografie met krommen. Reinier Bröker. Universiteit Leiden

Uitwerkingen tentamen Lineaire Algebra 2 16 januari, en B =

Inleiding Analyse 2009

Voorstel voor de inhoud van de cursus Algebra in het programma: Bachelor Wiskunde

Uitwerkingen toets 18 maart 2011

Tentamen Lineaire Algebra 1 (Wiskundigen)

Complexe eigenwaarden

Radboud Universiteit Nijmegen Tentamen Calculus 1 NWI-NP003B 4 januari 2013,

Lineaire Algebra (2DD12)

Origami Meetkunde. Peter Lombaers en Jan-Willem Tel 26 mei 2011

Aanvullingen bij Hoofdstuk 6

V.2 Limieten van functies

Geldwisselprobleem van Frobenius

Hoofdstuk 3. Equivalentierelaties. 3.1 Modulo Rekenen

Dualiteit. Raymond van Bommel. 6 april 2010

FACULTEIT ECONOMIE EN BEDRIJFSKUNDE Afdeling Kwantitatieve Economie

Tips en trucs bij Surfer

Kettingbreuken. 20 april K + 1 E + 1 T + 1 T + 1 I + 1 N + 1 G + 1 B + 1 R + 1 E + 1 U + 1 K + E + 1 N A + 1 P + 1 R + 1 I + 1

10.0 Voorkennis. Herhaling van rekenregels voor machten: a als a a 1 0[5] [6] Voorbeeld 1: Schrijf als macht van a:

Uitwerkingen Lineaire Algebra I (wiskundigen) 22 januari, 2015

Constructie der p-adische getallen

Overzicht Fourier-theorie

Verzamelingen deel 3. Derde college

Over de construeerbaarheid van gehele hoeken

RSA. F.A. Grootjen. 8 maart 2002

Vectorruimten en deelruimten

1. Orthogonale Hyperbolen

3 Cirkels, Hoeken en Bogen. Inversies.

Vergelijkingen van cirkels en lijnen

Transcriptie:

Elliptische krommen en hun topologische aspecten René Pannekoek 25 januari 2011 Dit is een korte introductie tot elliptische krommen voor het bachelorseminarium van de Universiteit Leiden. De bespreking van de rationale punten op elliptische krommen in de reële topologie is nogal beknopt, de bespreking van de p-adische topologie geheel afwezig. Misschien dat dit euvel in de toekomst nog eens wordt verholpen. 1 De vergelijking van Bachet Zij c een geheel getal. Stel dat we geïnteresseerd zijn in oplossingen van de vergelijking y 2 x 3 = c (1) met x, y Q. De Fransman Claude Gaspard Bachet de Méziriac (1581 1638) ontdekte het volgende: Stelling 1. Als (x, y) een oplossing is van (1), dan is ( ) x 4 8cx, x6 20cx 3 + 8c 2 4y 2 8y 3 ook een oplossing. Het doel van deze voordracht is om bovenstaande stelling te begrijpen in de meer algemene context van de theorie van elliptische krommen en hun groepswet. 2 Elliptische krommen We geven nu de definitie van een elliptische kromme 1. We kiezen ervoor om ons te beperken tot vlakke krommen, dat wil zeggen krommen die deelverzamelingen zijn van 1 Let erop dat deze definitie niet standaard is. Een goede definitie van elliptische krommen vereist een bespreking van het projectieve vlak, iets wat we hier achterwege willen laten omdat het voor een kort overzicht te veel tijd in beslag neemt. Een juiste definitie van een elliptische kromme is als een deelverzameling van het projectieve vlak. 1

het affiene vlak K 2 = K K, voor een zeker lichaam K. (In de syllabus van Algebra 2 wordt het vlak ook wel aangegeven met de notatie A 2 (K).) We beperken ons tot het geval waarin K een algebraïsch afgesloten lichaam is, bovendien eisen we dat kar(k) 2, 3; dit lichten we zometeen toe. Definitie 2. Zij K een algebraïsch afgesloten lichaam van karakteristiek 2, 3. Een elliptische kromme E over K is een deelverzameling E K 2 bestaande uit alle (x, y) zodanig dat y 2 = x 3 + ax + b voor zekere a, b K zodanig dat 4a 3 + 27b 2 0. Stel nu dat K 1 een deellichaam is van K. Soms (zeker in beschouwingen aangaande getaltheorie) willen we onze beschouwingen beperken tot de punten van een elliptische kromme die over K 1 gedefinieerd zijn. Hiertoe de volgende definitie: Definitie 3. Zij K algebraïsch afgesloten en K 1 K een deellichaam. Zij E een elliptische kromme over K. We definiëren de groep van punten van E over K 1 als: E(K 1 ) = {(x, y) E : x, y K 1 }. Opmerking 4. We nemen K algebraïsch afgesloten omdat anders a, b niet uniek vastgelegd worden door E. Bijvoorbeeld hebben de krommen E 1 gegeven door y 2 = x 3 +6 en E 2 gegeven door y 2 = x 3 + 7 over Q beide geen punten over Q, oftewel E 1 (Q) = E 2 (Q) =. We willen een kromme op zo n manier definiëren dat we de vergelijking niet weggooien. Voor K algebraïsch afgesloten treedt dit probleem niet op en worden a, b uniek bepaald door E. (Dit volgt bijvoorbeeld uit Hilberts Nullstellensatz; een bespreking hiervan zou helaas te ver voeren.) De situatie is een beetje onbevredigend: enerzijds kijken we vaak naar vergelijkingen y 2 = x 3 + ax + b met coëfficiënten in een klein lichaam als Q of F q, anderzijds vereist onze meetkundige beschouwingswijze dat we naar de algebraïsche afsluiting kijken. Opmerking 5. Voor lichamen K van karakteristiek 2 of 3 kan men ook spreken over elliptische krommen over K, maar de definitie die wij boven gaven is dan niet meer de juiste. In plaats van krommen van de vorm y 2 = x 3 + ax + b (de zogenaamde korte Weierstrassvergelijking) moeten we in willekeurige karakteristiek kijken naar krommen met de vergelijking y 2 + a 1 xy + a 3 y = x 3 + a 2 x 2 + a 4 x + a 6 ; dit is de lange Weierstrassvergelijking 2. In karakteristiek 2 is geen enkele kromme gedefinieerd door een korte W.-vergelijking een elliptische kromme. In karakteristiek 3 is dit anders: elke korte W.-vergelijking met 4a 3 + 27b 2 0 geeft gewoon een elliptische kromme; de reden om karakteristiek 3 toch uit te sluiten is dat we niet alle isomorfieklassen krijgen als we alle mogelijke waarden voor a, b doorlopen. 2 Net als in Definitie 2 moeten we bepaalde combinaties van a 1, a 2, a 3, a 4, a 6 uitsluiten, maar dit leidt tot een vrij groot polynoom en het heeft weinig zin dat ik dit hier weergeef. 2

We herformuleren nu het probleem waarmee we begonnen als volgt. Zij c Z en zij E de elliptische kromme over Q gegeven door y 2 = x 3 + c. Het oplossen van de vergelijking van Bachet in rationale getallen komt neer op het bepalen van E(Q). Bachet zegt ons niet hoe wij deze vergelijking moeten oplossen, maar geeft ons, uitgaande van een oplossing met y 0, een manier om een nieuwe te vinden. (Het is niet geheel duidelijk dat we inderdaad een oplossing krijgen die verschilt van de oude oplossing, maar dit is wel het geval en volgt in het bijzonder uit de discussie hieronder.) 3 De groepswet 3.1 Het punt op oneindig Zij E een elliptische kromme over K gedefinieerd door y 2 = x 3 + ax + b en laat K 1 K een deellichaam zijn zodanig dat a, b bevat zijn in K 1. We zullen een operatie beschrijven die aan de meeste tweetallen P, Q E(K 1 ) een derde punt R E(K 1 ) toevoegt, en hiermee van E(K 1 ) bijna een abelse groep maakt. De manier om de onvolkomenheden 3 in de vorige zin te herstellen laat zich eenvoudig beschrijven: we moeten één element aan E(K 1 ) toevoegen. We definiëren dus de verzameling E(K 1 ) als de disjuncte vereniging van E(K 1 ) met een nulelement O, ook wel het punt op oneindig genoemd om redenen die we zo zullen tegenkomen. E(K 1 ) := E(K 1 ) {O} Om de notatie te bekorten definiëren we E(K) := E(K). We zullen E(K 1 ) de structuur van een groep geven waarin O de identiteit is. 3.2 De groepswet Laat L een lijn zijn in K 2, oftewel een deelverzameling gedefinieerd door α 1 x+α 2 y+α 3 = 0 met α 1, α 2, α 3 K en α 1, α 2 niet beide nul. Stel eerst dat α 2 0, dan is L van de vorm y = mx+n (m, n K). Als we L doorsnijden met E, dan vinden we voor x de vergelijking m 2 x 2 + 2mnx + n 2 = x 3 + ax + b oftewel x 3 m 2 x 2 + (a 2mn) x + b n 2 = 0 (2) 3 Deze zijn gerelateerd aan de opmerkingen in Noot 1. Het punt op oneindig is precies het punt dat we missen doordat we ons beperkt hebben tot het gewone, affiene vlak, dat bevat is in het projectieve vlak. 3

en deze vergelijking heeft drie oplossingen in K, gerekend met multipliciteit. Stel nu α 2 = 0. Dan is α 1 0 en L heeft de vorm x = p. We vinden voor y de vergelijking y 2 ( p 3 + ap + b ) = 0 (3) en deze heeft twee oplossingen, wederom gerekend met multipliciteit. In het algemeen vinden we dus als we een lijn L doorsnijden met E twee of drie snijpunten, en voor elk snijpunt hebben we een doorsnijdingsmultipliciteit. Bijna alle lijnen in K 2 hebben dus drie snijpunten met E, gerekend met multipliciteit. De intuïtie horend bij het punt op oneindig is nu dat de lijnen corresponderend met α 2 = 0 (oftewel de verticale lijnen) ook een derde snijpunt hebben, namelijk het punt op oneindig. Met dit in het achterhoofd kunnen we dus zeggen dat elke lijn L in K 2 de elliptische kromme E in drie punten doorsnijdt 4. Merk ook op dat een lijn L door O gaat dan en slechts dan als L een verticale lijn is, dat wil zeggen van de vorm x = p. We kunnen dus voor een willekeurig punt P E spreken over de lijn door P en O : dit is de unieke verticale lijn door P. De volgende definitie heeft nu zin: Definitie 6. Zij E een elliptische kromme over K en P, Q E, dan definiëren we het derde punt van doorsnijding behorende bij P en Q (notatie P Q) als het derde doorsnijdingspunt van de lijn L door P en Q met E. (Als P = Q O, dan interpreteren we de lijn L gaat door P en Q als de lijn gaat door P met multipliciteit 2, oftewel de lijn L raakt aan E in P : ook in dit geval is er een uniek derde doorsnijdingspunt. Als P = Q = O, dan definiëren we ad hoc dat P Q = O.) De groepswet op E wordt gegeven door P Q te spiegelen in de x-as: Definitie 7. Zij E een elliptische kromme over K en P, Q E, dan definiëren we P +Q E(K) als (x, y), waarbij (x, y) = P Q. Deze operatie geeft een groepswet op E: Stelling 8. De verzameling E vormt onder de operatie + een abelse groep met O als de identiteit. Bewijs. Het bewijs gaat door gewoon de groepsaxioma s na te lopen: dit is niet moeilijk, maar redelijk veel werk. Zie bijvoorbeeld het boekje Rational Points on Elliptic Curves van Silverman en Tate. Wat meer is, de deelverzamelingen E(K 1 ), met K 1 een deellichaam van K, zijn ondergroepen van E: Lemma 9. Als P, Q in E(K 1 ), dan zit P + Q ook in E(K 1 ). 4 Hopelijk leidt dit niet tot verwarring. Lijnen zoals wij ze gedefinieerd hebben liggen geheel in K 2, dus het is wel wat vreemd om te praten over een lijn L die O doorsnijdt. We spreken bij deze maar af dat we de terminologie op deze manier misbruiken. 4

Bewijs. Laat P = (x 1, y 1 ) en Q = (x 2, y 2 ) met x 1, x 2, y 1, y 2 allemaal in K 1. Dan wordt L gegeven door y = y 2 y 1 x 2 x 1 (x x 1 )+y 1 ; als x 1 = x 2 nemen we x = x 1. Dus L heeft coëfficiënten in K 1. Om de x-coördinaten van de snijpunten te vinden gebruiken we vergelijking (2) danwel (3), en deze heeft coëfficiënten in K 1 wegens het voorgaande. Omdat P en Q snijpunten zijn kennen we reeds de nulpunten x 1, x 2 K 1, en dus is de derde oplossing x 3 ook bevat in K 1, want de symmetrische som x 1 +x 2 +x 3 is gelijk aan de op-één-na-leidende coëfficiënt. Gewapend met bovenstaande feiten is de volgende propositie eenvoudig te verifiëren: Propositie 10. Zij P, Q, R E(K 1 ), dan geldt P + Q + R = O in E(K 1 ) dan en slechts dan als P, Q, R de drie doorsnijdingspunten zijn van een lijn L met E, gerekend met multipliciteit. De 2-torsie op E (notatie: E[2]) is gemakkelijk te analyseren: Propositie 11. Zij P = (x, y) E, dan geldt 2P = O dan en slechts dan als y = 0. Bewijs. De uitspraak 2P = O is equivalent met P P = O, oftewel de raaklijn aan P doorsnijdt het punt op oneindig. Dus de niet-triviale 2-torsie op E bestaat uit de punten P met een verticale raaklijn. De richtingscoëfficiënt van de raaklijn in een algemeen punt (x, y) is dy = 3x2 +a. Dus precies voor de punten P met y = 0 krijgen we een oneindige dx 2y richtingscoëfficiënt. Dit toont het gevraagde aan. We concluderen dat de 2-torsie in E uit vier punten bestaat: de punten (x, 0) met voor x de drie nulpunten van x 3 + ax + b, en O zelf. De structuurstelling vertelt ons: E[2] = (Z/2Z) 2 voor elke elliptische kromme van de vorm y 2 = x 3 + ax + b. (Let op: we sluiten karakteristieken 2 en 3 nog steeds uit.) 3.3 De formule van Bachet gerevisiteerd De observatie van Bachet kan nu worden verklaard (en verbeterd). Zijn x, y Q met y 0 en laat (x, y) E(Q) een punt zijn op de elliptische kromme E : y 2 = x 3 + c over Q. Dan is 2P E(Q) een nieuw punt op de kromme (want de identiteit 2P = P in E(Q) kan alleen gelden voor P = O, en dat is geen punt op E; tevens geldt 2P O wegens Propositie 11). De formule van Bachet is een expliciete uitdrukking voor de coördinaten van 2P in termen van die van P. Het toepassen van de formule van Bachet zou ons de coördinaten geven van 2P, 4P, 8P,.... Wij kunnen nu echter meer: gewapend met bovenstaande definitie van de groepswet kunnen wij np berekenen voor elke gehele n. (Gegeven de coördinaten van P en Q is het een routine-berekening om de coördinaten van P + Q te bepalen.) 5

Bachets formule (danwel ons recept) geeft oneindig veel verschillende punten dan en slechts dan als P geen torsie-element van E(Q) is. Torsiepunten op E geven ons maar een eindig aantal oplossingen van y 2 = x 3 + ax + b, hoe we de groepswet ook op ze toepassen. In sommige gevallen is er een eenvoudig criterium om te beslissen of een punt P op een elliptische kromme torsie is: Propositie 12 (Nagell Lutz). Laat E een elliptische kromme over Q zijn, gedefinieerd door y 2 = x 3 + ax + b met a, b Z. Stel dat (x, y) E(Q) torsie is. Dan geldt x, y Z. Bewijs. Een redelijk lang maar elementair bewijs staat in het boek van Silverman en Tate. In het boek The Arithmetic of Elliptic Curves van Silverman staat een bewijs dat gebruik maakt van de theorie van elliptische krommen over Q p. Voorbeeld 13. Het punt ( 9 4, 5 8) is een punt van oneindige orde op E : y 2 = x 3 11. Herhaalde iteratie van Bachets formule geeft dus oneindig veel rationale oplossingen van y 2 = x 3 11. 3.4 Mordell Weil De volgende stelling is één van de hoekstenen van de theorie van elliptische krommen over Q gedefinieerd door vergelijkingen met rationale coëfficiënten: Propositie 14 (Mordell Weil). Laat K een eindige uitbreiding zijn van Q. Laat E een elliptische kromme over Q zijn, gedefinieerd door y 2 = x 3 + ax + b met a, b K. Dan is E(K) een eindig voortgebrachte abelse groep. Oftewel: om alle oplossingen van E te beschrijven hoeven we er slechts een eindig aantal te geven; alle andere oplossingen volgen door gebruik van de groepswet. Het bewijs is vrij lang en maakt gebruik van algebraïsche getaltheorie. Voor K = Q werd de stelling bewezen door Mordell, het algemenere geval is van Weil. De structuurstelling geeft E(K) = T Z r, met T een eindige abelse groep. De rang r van het vrije stuk van E(K) heet ook wel de rang van de elliptische kromme over K (wanneer men K in de vermelding weglaat bedoelt men Q). 4 Elliptische krommen in de reële topologie We beperken ons verder tot het geval van elliptische krommen E over C voor de situatie dat a, b Z zitten. We noemen de elementen van E(Q) de rationale punten van E: dit zijn de objecten waarin een getaltheoreticus van oudsher in geïnteresseerd is. We kiezen wel voor krommen over C (in plaats van Q) omdat we dan ook de verzameling E(R) van reële punten kunnen bekijken. E(R) erft een topologie van R 2 die voorzien is van de gebruikelijke ( Euclidische ) topologie. De verzameling E(R) kunnen we bij uitstek goed visualiseren: 6

we hebben te maken met een kromme in de R 2, dus kunnen we een echte ouderwetse grafiek opstellen. Hieronder staat een kromme die kan doorgaan voor E(R) in het geval dat E gedefinieerd wordt door y 2 = x 3 x. Rationale punten op krommen of meer algemene variëteiten zijn een belangrijk onderwerp in de wiskunde. De stelling van Mordell Weil zegt dat de groep van rationale punten eindig voortgebracht is. Maar er zijn meer vragen te verzinnen omtrent de grootte van de verzameling E(Q). Zo is E(Q) bijvoorbeeld bevat in E(R), en we kunnen vragen hoe E(Q) bevat is in E(R). Merk op dat E(R) geen groep is, dus we willen kijken naar E(R) kijken, maar zónder de topologische informatie te verliezen. We moeten E(R) dus nog van een topologie voorzien. Kijkend naar het plaatje boven zien we dat E(R) uit twee stukken bestaat: een gesloten en een open pad. Het is uit het plaatje duidelijk (en makkelijk om te bewijzen) dat het eerste homeomorf is met S 1 en het tweede met R (oftewel een S 1 die een punt mist). We voorzien E(R) op een ad hoc manier van een topologie zodat ze een compacte ruimte wordt: E(R) bevat één punt meer dan E(R), en dit is precies het punt waarmee we van R een S 1 kunnen maken. In het algemeen: zij E een elliptische kromme gedefinieerd door een vergelijking met coëfficiënten in Z, dan is er een homeomorfisme E(R) S 1 danwel E(R) S 1 S 1 (dit laatste is de disjuncte vereniging van twee kopieën van S 1 ). Merk op dat S 1 en S 1 S 1 een natuurlijke groepsstructuur hebben (hoeken optellen). Het mooie van de genoemde homeomorfismen is dat we ze zo kunnen kiezen dat ze de groepswet respecteren! (We krijgen een topologisch groepsisomorfisme.) Gegeven deze uitspraak is de volgende propositie eenvoudig te bewijzen: Propositie 15. Zij P E(Q) van oneindige orde, dan liggen de veelvouden van P dicht in de reële samenhangscomponent waarin P ligt. 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback