Introduzione alle curve ellittiche

Introduzione alle curve ellittiche

Le curve ellittiche non sono ellissi, ma si chiamano in questo modo perché sono descritte da equazioni cubiche, simili a quelle usate per il calcolo della lunghezza di un ellisse. In generale le equazioni cubiche delle curve ellittiche assumono la seguente forma:

y2 + axy + by = x3 + cx2 + dx + e

dove a, b, c, d ed e sono numeri reali e x e y assumono valori reali. Per la loro applicazione nella crittografia è sufficiente limitarsi alla forma:y2 = x3 + ax + b

Tali equazioni sono dette cubiche o di grado 3 in quanto l’ esponente più elevato è 3. Nella definizione di curva ellittica vi è anche un singolo elemento denotato O e chiamato punto infinito o punto zero.
Per tracciare la curva di tale equazione occorre calcolare:

Immagine

Come si può notare, per determinati valori di a e b, la curva presenterà valori positivi o negativi di y al variare della x. Più precisamente si può affermare che la curva risulta simmetrica rispetto a y = 0.

Ora, se si considera un insieme E(a,b) costituito da tutti i punti (coppie x, y) che soddisfano l’equazione delle curve ellittiche semplificata, si osserva che usando un diverso valore per a e b, si ottiene un insieme diverso E(a,b). Per questo motivo si può scrivere, ad esempio:

  • y2 = x3 – x ==> E(-1, 0)
  • y2 = x3 + x + 1 ==> E(1,1)

La teoria delle curve ellittiche è uno dei crocevia più importanti della matematica: vi s’incontrano l’aritmetica, l’algebra, l’analisi e la geometria. Questo forse spiega perchè la teoria delle curve ellittiche ha applicazioni insospettate, per esempio in crittografia, ma anche nella risoluzione del più celebre enigma matematico: la congettura di Fermat.

Una curva ellittica è una curva algebrica proiettiva liscia di genere uno, sul quale viene specificato un punto O. Inoltre, ogni curva ellittica possiede una legge di composizione interna (generalmente indicata con il simbolo +) rispetto alla quale essa è un gruppo abeliano con elemento neutro O; di conseguenza, le curve ellittiche sono varietà abeliane.

Ogni curva ellittica può essere scritta come la curva algebrica piana definita da un’equazione della forma:

y^2 = x^3 + ax + b

in modo che sia non singolare. Quindi la curva non deve avere cuspidi o auto-intersezioni (quando la caratteristica del campo è 2 o 3 l’equazione non è abbastanza generale da contenere tutte le curve cubiche non singolari; per maggiori informazioni al riguardo, si veda la trattazione sottostante).

Se y2 = P(x), e P è un polinomio di grado tre o quattro in x senza radici coincidenti si ottiene una curva piana non singolare di genere uno. Più in generale l’intersezione di due quadriche tridimensionali genera una curva ellittica di genere 1.

Si dimostra che le curve ellittiche corrispondono alle immersioni del toro puntato (cioè sul quale viene scelto un punto speciale O) nel piano proiettivo complesso; tali immersioni si generalizzano a campi arbitrari. La struttura naturale di gruppo di un toro puntato si riflette sulla curva ellittica tramite un isomorfismo, grazie al quale l’insieme dei punti della curva formano un gruppo abeliano.

Cubiche piane

Una curva ellittica è in particolare una cubica piana, più precisamente una curva nonsingolare di grado tre nel piano proiettivo complesso. Cerchiamo di dare una vaga idea di questi termini.

Il piano proiettivo complesso: si può pensare al piano proiettivo come al piano usuale tranne che nel piano proiettivo due rette s’incontrano sempre in un punto (non esistono rette parallelle); “complesso” perchè invece di usare numeri reali per le coordinate dei punti, si usano numeri complessi. Il vantaggio è che una curva “ha sempre dei punti”! Per esempio la circonferenza x2+y2= -1 non ha punti nel piano (reale) usuale, invece ne ha nel piano complesso; sostanzialmente è lo stesso fenomeno per cui un’equazione del secondo grado può non avere soluzioni reali ma ha sempre due soluzioni complesse (x2 + 1 = 0 non ha soluzioni reali, le soluzioni complesse sono i e -i). In conclusione nel piano proiettivo complesso due rette s’intersecano sempre in un punto e tutte le curve hanno sempre dei punti, per il resto è come il piano normale. Il piano proiettivo complesso è ottenuto completando il piano usuale (reale) con punti “all’infinito” e punti a coordinate complesse, in particolare il piano proiettivo complesso contiene il piano usuale. Nel seguito abbrevieremo con “piano”.

Cubica piana: è una curva definita da un’equazione polinomiale del terzo grado. Le curve più semplici sono le rette (equazioni del primo grado), poi vengono le coniche (per esempio le circonferenze) e dopo tocca alle cubiche. Per esempio (nel piano usuale, cioè reale) la curva di equazione y2 = x3 + 1 è una cubica.

Nonsingolare: la nostra cubica deve essere una curva “regolare”, in ogni punto deve essere definita, in modo univoco, la sua tangente.

cub_tan.gif (2770 bytes)

Quando il punto Q tende, lungo la curva, al punto P, la retta <Q,P> tende alla tangente (in blu) alla curva nel punto P.

La nostra curva non può avere “nodi” o altre singolarità.

nodo.gif (2187 bytes)

In questo caso la curva s’incroccia con se stessa; nel punto P abbiamo due tangenti. Il punto P è un punto singolare della curva (questo tipo di singolarità si chiama “nodo”, ci sono altri tipi di singolarità)

La nostra curva non deve avere singolarità, si dice anche che la curva è liscia. Usando l’equazione, si può verificare, abbastanza facilmente, se la curva corrispondente è liscia.

Un’ultima cosa (fondamentale): nel piano (proiettivo) ogni retta interseca la nostra cubica in tre punti, contati con “molteplicità”. Cosa significa “contati con molteplicità”? Abbiamo visto che la tangente in P è il limite delle secanti <P,Q> quando Q tende a P, la secante <P,Q> interseca la curva in due punti (P e Q), quindi al limite, nell’intersezione della tangente in P con la curva, il punto P deve essere contato due volte (la tangente “tocca” la curva). Ci sono quindi tre casi possibili:

cub_dis.gif (1885 bytes)

Questa retta interseca la curva in tre punti distinti.

Questo è il caso generico. I casi seguenti riguardano le tangenti alla curva.

In generale una tangente farà un lavoro di questo tipo:

cub_2+1.gif (1970 bytes)La tangente in P incontra la curva in un altro punto, Q. L’intersezione della tangente con la curva consta dei due punti P e Q. Però il punto P conta due volte perchè la retta è tangente in P, mentre in Q è trasversale alla curva. Quindi contando bene l’intersezione della retta con la curva “consta” ancora di “tre” punti: due volte P e una volta Q.

Il caso più particolare è quello di una tangente di flesso:

cub_inflex.gif (1711 bytes)Questo è un punto di flesso: la tangente incontra la curva solo nel punto di tangenza. Contrariamente al caso precedente, questa volta la curva “attraversa” la sua tangente; la tangente ha un contatto maggiore con la curva. Contando bene, l’intersezione della tangente con la curva consta ancora di tre punti: il punto P contato tre volte.

Si può dimostrare che una cubica ha esattamente 9 punti di flesso.

Addizione su una cubica

Iniziamo col scegliere un punto, O, sulla nostra curva (questo punto farà la parte dello zero).

add_cubic.gif (2794 bytes)

Dati due punti P e Q consideriamo l’unica retta passante per P e Q; come detto prima, questa retta interseca la cubica in 3 punti, due di questi sono P e Q, il terzo lo notiamo P*Q (“terzo punto” di P e Q). Adesso consideriamo l’unica retta che passa per O e il punto P*Q, questa retta interseca la cubica in 3 punti, due di questi sono O e P*Q, il terzo è il punto P+Q, la somma di P con Q.

Se P = Q, si considera all’inizio l’unica tangente alla curva nel punto P, la tangente interseca la curva in tre punti (contati con molteplicità), due di questi sono il punto P contato due volte, il terzo è P*P. La tangente in P è una tangente di flesso se e solo se P*P = P.

E’ chiaro che: P + Q = Q + P (questa addizione è “commutativa”).

Vediamo adesso che con questa definizione il punto O gioca proprio la parte dello zero.

1) Per ogni punto P sulla cubica: P + O = P.

Infatti per calcolare P + O bisogna prima considerare l’unica retta, r, passante per P e per O, questa retta interseca in un terzo punto: P*O. Poi bisogna considerare la retta passante per O e per P*O, ma questa è sempre la retta r. La retta r interseca la cubica in tre punti: P, O, P*O; quindi il terzo punto (relativamente a O, P*O) è P. Questo dimostra P + O = P.

2) Per ogni punto Q sulla cubica esiste un punto -Q tale che: Q + (-Q) = O.

Consideriamo la tangente alla cubica nel punto O, la tangente interseca la cubica in tre punti: il punto O contato due volte e il “terzo” punto S = O*O. Adesso consideriamo il terzo punto della retta passante per Q e S; questo terzo punto lo chiamiamo -Q.

simm_addcubic.gif (2903 bytes)Verifichiamo che Q + (-Q) = O.

Consideriamo la retta passante per Q e -Q; questa retta interseca la cubica in tre punti: Q, -Q e S, quindi -Q*Q = S.

Adesso consideriamo la retta per S e O, per come l’abbiamo costruita, sappiamo che è la tangente in O; quindi interseca in S e O contato due volte, perciò il “terzo punto” di S e O è O. Questo dimostra Q + (-Q) = O.

Si può anche mostrare che la nostra addizione gode di un’altra proprietà (“associatività”) che conosciamo bene: P + (Q + R) = (P + Q) + R, per ogni terna di punti P, Q, R sulla cubica. La verifica di questo fatto è piuttosto difficile.

Possiamo quindi addizionare i punti della cubica secondo le stesse leggi che usiamo per addizionare i numeri interi (positivi e negativi).

Usando l’equazione della curva e le coordinate dei punti, si può tradurre questa addizione in formule assai complicate e quindi più difficili da decriptare.

Curve ellittiche sul campo dei numeri complessi

La formulazione delle curve ellittiche come immersione di un toro nel piano proiettivo complesso segue naturalmente da una curiosa proprietà delle funzioni ellittiche di Weierstrass. Queste funzioni e la loro derivata prima sono legate dalla formula:

\wp'(z)^2 = 4\wp(z)^3 -g_2\wp(z) - g_3.

Curve su campi arbitrari

Se la caratteristica di K non è 2 né 3, allora ogni curva ellittica, attraverso opportuni cambi di variabile, può essere scritta nella forma:

y^2=x^3-px-q\

dove p e q sono elementi di K tali che il polinomio a secondo membro non abbia radici multiple.

Se la caratteristica è 2 o 3, allora potrebbe non essere possibile eliminare alcuni termini, in quanto le operazioni di cambio di variabile coinvolgono divisioni per 2 e per 3. In caratteristica 3, l’equazione più generica è della forma:

y^2 = 4x^3 + b_2 x^2 + 2b_4 x  + b_6\

dove b_2, b_4, b_6 sono costanti arbitrarie tali che il polinomio a secondo membro abbia radici distinte (la notazione è stata scelta in base a ragioni storiche). In caratteristica 2, nemmeno questo è possibile, e l’equazione più generica è:

y^2 + a_1 xy + a_3 y = x^3 + a_2 x^2 + a_4 x + a_6\

supposto che la varietà algebrica da essa definita sia non singolare.

Se K non è algebricamente chiuso, per curva ellittica si intende l’insieme dei punti (x,y) che soddisfano l’equazione sopra considerata e tali che sia x che y sono elementi della chiusura algebrica di K. I punti della curva le cui coordinate appartengano entrambe a K sono detti punti K-razionali.

Applicazioni- Curve ellittiche e teoria dei numeri

Le curve ellittiche sono molto importanti nella teoria dei numeri e ne costituiscono uno dei maggiori campi di ricerca attuale. Per esempio furono utilizzate da Andrew Wiles per la risoluzione dell’ultimo teorema di Fermat. Queste curve inoltre hanno molteplici applicazioni in crittografia (vedi le voci sulla crittografia ellittica e sulla fattorizzazione).

curva ellittica y2=x3-x su Z61

curva ellittica y2=x3-x su Z61

curva ellittica y2=x3-x su Z89

curva ellittica y2=x3-x su Z89

Bibliografia

  • I. Blake; G. Seroussi, N. Smart, Elliptic Curves in Cryptography, LMS Lecture Notes, Cambridge University Press, 2000. 
  • Richard Crandall; Carl Pomerance, Chapter 7: Elliptic Curve Arithmetic in Prime Numbers: A Computational Perspective, 1st, Springer-Verlag, 2001, pp. 285–352. 
  • John Cremona, Algorithms for Modular Elliptic Curves

    , 2nd, Cambridge University Press, 1997. 

  • Darrel Hankerson, Alfred Menezes and Scott Vanstone, Guide to Elliptic Curve Cryptography

    , Springer, 2004. 

  • Dale Husemöller, Elliptic Curves, Graduate Texts in Mathematics, Vol. 111, 2nd, Springer, 2004. 
  • Kenneth Ireland; Michael I. Rosen, Chapters 18 and 19 in A Classical Introduction to Modern Number Theory, Graduate Texts in Mathematics, Vol. 84, 2nd revised, Springer, 1998. 
  • Anthony W. Knapp, Elliptic Curves, Math Notes, Vol. 40, Princeton University Press, 1992.
  • (Neal Koblitz, Introduction to Elliptic Curves and Modular Forms, Graduate Texts in Mathematics, Vol. 97, 2nd, Springer-Verlag, 1993. 
  • Neal Koblitz, Chapter 6 in A Course in Number Theory and Cryptography, Graduate Texts in Mathematics, Vol. 114, 2nd, Springer-Verlag, 1994. 
  • Serge Lang, Elliptic curves: Diophantine analysis, Grundlehren der mathematischen Wissenschaften, Vol. 231, Springer-Verlag, 1978. 
  • Henry McKean; Victor Moll, Elliptic curves: function theory, geometry and arithmetic, Cambridge University Press, 1999. 
  • Ivan Niven; Herbert S. Zuckerman, Hugh Montgomery, Section 5.7 in An introduction to the theory of numbers, 5th, John Wiley, 1991. 
  • Joseph H. Silverman, The Arithmetic of Elliptic Curves, Graduate Texts in Mathematics, Vol. 106, Springer-Verlag, 1986. 
  • Joseph H. Silverman, Advanced Topics in the Arithmetic of Elliptic Curves, Graduate Texts in Mathematics, Vol. 151, Springer-Verlag, 1994. 
  • Joseph H. Silverman; John Tate, Rational Points on Elliptic Curves, Springer-Verlag, 1992. 
  • John Tate (1974). The arithmetic of elliptic curves. Inventiones Mathematicae 23 (3–4): 179–206. DOI:10.1007/BF01389745

    .

  • Lawrence Washington, Elliptic Curves: Number Theory and Cryptography, Chapman & Hall/CRC, 2003. 


Categorie:L07.4- Geometria analitica - Analytic Geometry, L11- Analisi - Calculus

Tag:,

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

SCIENZA E CULTURA - SCIENCE AND CULTURE

Lo stato dell'arte tra storia e ricerche contemporanee - State of the art: history and contemporary research

Storia delle Maschere e del Teatro popolare - Masks and Popular Theatre

Museo virtuale delle maschere e del teatro popolare

ORIENTALIA [ORIENTE-OCCIDENTE]

Studi orientali - Études Orientales - Oriental Studies

NUOVA STORIA CULTURALE / NETWORK PHILOSOPHY

NUOVA STORIA CULTURALE / NEW CULTURAL HISTORY

TEATRO E RICERCA - THEATER AND RESEARCH

Sito di approfondimento e studio della Compagnia Lost Orpheus Teatro

LOST ORPHEUS ENSEMBLE

Modern Music Live BaND

Il Nautilus

Viaggio nella blogosfera della V As del Galilei di Potenza

Sonus- Materiali per la musica moderna e contemporanea

Aggiornamenti della Rivista "Sonus"- Updating Sonus Journal

The WordPress.com Blog

The latest news on WordPress.com and the WordPress community.

Antonio De Lisa - Scritture / Writings

Teatro Musica Poesia / Theater Music Poetry

In Poesia - Filosofia delle poetiche e dei linguaggi

Blog Journal and Archive diretto da Antonio De Lisa

%d blogger hanno fatto clic su Mi Piace per questo: