橢圓曲線

在數學上，橢圓曲線（英語：Elliptic curve，縮寫為EC）為一平面代數曲線，由如下形式的方程定義

${\displaystyle y^{2}=x^{3}+ax+b\,}$，

橢圓曲線列表。圖中所示的區域為[−3,3]² (當(a, b) = (0, 0)時函數不光滑，因此不是橢圓曲線。)

且滿足其是無奇點的；亦即，其圖形沒有尖點或自相交。（當係數域（英語：Cohen structure theorem）的特徵為2或3時，上面的方程不能涵蓋所有非奇異的三次曲線；見下面的#一般域上的橢圓曲線。）

正式地，橢圓曲線是光滑的（英語：Singular point of an algebraic variety）、射影的（英語：Projective variety）、虧格為1的代數曲線，其上有一個特定的點O。橢圓曲線是阿貝爾簇（英語：Abelian variety） – 也就是說，它有代數上定義的乘法，並且對該乘法形成阿貝爾群 – 其中 O即為單位元。

若${\displaystyle y^{2}=P(x)\,}$，其中P為任一沒有重根的三次或四次多項式，然後可得到一虧格1的無奇點平面曲線，其通常亦被稱為橢圓曲線。更一般化地，一虧格1的代數曲線，如兩個三維二次曲面相交，即稱為橢圓曲線。

運用橢圓函數理論，可以證明定義在複數上的橢圓曲線對應於環面在復射影平面內的嵌入。環面也是一個阿貝爾群，事實上，這個對應也是一個群同構。

橢圓曲線的形狀不是橢圓。命名為橢圓曲線的原因是此曲線原來和橢圓函數有關。在拓撲學上，複數的橢圓曲線是環面，而複數的橢圓會是球面。

實數域

曲線y² = x³ − x和y² = x³ − x + 1的圖像

儘管橢圓曲線的正式定義需要一定的代數幾何背景，在實數上的橢圓曲線的一些特徵可以使用入門級別的代數與幾何來描繪。

這種情況下，橢圓曲線是由下列方程定義的平面曲線：

${\displaystyle y^{2}=x^{3}+ax+b}$

其中a和b為實數。這類方程被稱為魏爾斯特拉斯方程。

橢圓曲線的定義也要求曲線是非奇異的（英語：Singular point of an algebraic variety）。幾何上來說，這意味著圖像裡面沒有尖點、自相交或孤立點。代數上來說，這成立若且唯若判別式

${\displaystyle \Delta =-16(4a^{3}+27b^{2})}$

不等於0。（儘管這裡的因子−16與曲線是否是非奇異的無關，這樣定義判別式在對橢圓曲線進行更深入的研究時有用。）

非奇異橢圓曲線的（實）圖像在判別式為正的時候有兩個連通分量，在判別式為負時則有一個連通分量。例如，在本小節的圖像中，第一個曲線的判別式為64，而第二個曲線的判別式為−368。

群律

在射影平面上，可以定義任意光滑三次曲線的群結構。若以Weierstrass正規式表示，曲線會多一個無窮遠點O，其齊次坐標 [0:1:0]，也是群的單位元。.

因為曲線的對稱軸是X軸，假定任意點P，可以在相對X軸的位置找到點−P，令−O即為O。

若P和Q是曲線上的二點，可以用以下的方式定義唯一的第三點P + Q。先劃出通過P和Q的直線，大多數的情形下，此直線會和曲線交於第三點R，令P + Q為−R，是R相對X軸的對應點。

在少數的情形下，以上的定義會不適用，分別是有關無窮遠點的情形，以及兩點重合的情形。若其中有一點是無窮遠點O，則定義P + O = P = O + P，因此O是群的單位元，若P和Q是以X軸為對稱軸的對稱點，則定義P + Q = O。若P = Q，只有一個點，無法定義通過兩點的線，則改用通過該點的切線代替。大部份的心情形下，切線會和曲線有另一個交點R，因此可以找到-R。若P恰好是曲率符號改變的拐點，切線和曲線沒有其他交點，則令R等於P，因此P + P就是-P。

若曲線不是Weierstrass正規式，可以定義群結構，指定九個拐點中的一個為單位元O。在射影平面上，每一條線都會和曲線有三個交點。對於一點P，−P就是通過O和P的直線，和曲線相交的第三點。對於任意P和Q，P + Q定義為−R，而R是通過P和Q的直線，和曲線相交的第三點。

令K是曲線定義所在的域，且令曲線為E，則E的K-有理點（英語：rational point）是曲線E上的點，且座標在K的域內，包括無窮遠點。K-有理點的集合是E(K)，本身也是一個群，因為根據多項方程式的性質可得：若P在E(K)內，則−P也在E(K)內，若P, Q和R中有兩點在E(K)內，則第三點也一樣。而且，若K是L的子域，則E(K)就是E(L)的子群。

上面的群可以用代數方式定義。給定域${\displaystyle K}$（其中${\displaystyle K}$的特徵值非2或者3）上的曲線${\displaystyle E:y^{2}=x^{3}-px-q\,}$，及非無窮遠點${\displaystyle P(x_{P},y_{P}),Q(x_{Q},y_{Q})\in E}$。先假設${\displaystyle x_{P}\neq x_{Q}}$，設${\displaystyle s={\frac {y_{P}-y_{Q}}{x_{P}-x_{Q}}}}$（因${\displaystyle K}$是域，${\displaystyle s}$有定義）。定義${\displaystyle R=P+Q\,}$。

因為${\displaystyle P,Q,R}$共線，令該直線${\displaystyle F}$的方程為${\displaystyle y=sx+d\,}$。直線${\displaystyle F}$與曲線${\displaystyle E}$相交，有：

${\displaystyle (sx+d)^{2}=x^{3}+ax+b}$

展開後可以得到：

${\displaystyle x^{3}-s^{2}x^{2}-2sdx+ax+b-d^{2}=0}$

${\displaystyle P,Q,R}$是兩個方程式的交點，即方程的解：

${\displaystyle (x-x_{P})(x-x_{Q})(x-x_{R})=x^{3}+(-x_{P}-x_{Q}-x_{R})x^{2}+(x_{P}x_{Q}+x_{P}x_{R}+x_{Q}x_{R})x-x_{P}x_{Q}x_{R}}$

替換係數後可得：

${\displaystyle x_{R}=s^{2}-x_{P}-x_{Q}\,}$

${\displaystyle y_{R}=s(x_{P}-x_{R})\,-y_{P}}$

若${\displaystyle x_{P}=x_{Q}\,}$：

• 若${\displaystyle y_{P}=-y_{Q}\,}$，${\displaystyle P+Q=0\,}$。
• 若${\displaystyle y_{P}=y_{Q}\,}$，${\displaystyle R=2P\,}$。將${\displaystyle E}$微分後可以得到：

${\displaystyle s={\frac {3{x_{P}}^{2}+a}{2y_{P}}}\,}$

${\displaystyle x_{R}=s^{2}-2x_{P}\,}$

${\displaystyle y_{R}=-y_{P}+s(x_{P}-x_{R})\,}$

複數域

有理數域

一般域

橢圓曲線可以被定義在任意域 K上；橢圓曲線的正式定義是K上的虧格為1的非奇異射影代數曲線，並具有一個定義在K特殊的點。

如果K的特徵不等於2或3，那麼K上每個橢圓曲線都能寫成如下形式

${\displaystyle y^{2}=x^{3}-px-q}$

其中p和q為K中的元素，使得右手邊的多項式x³ − px − q沒有二重根。如果特徵等於2或3，那麼需要保留更多項：在特徵為3的情況下，最一般的方程具有如下形式

${\displaystyle y^{2}=4x^{3}+b_{2}x^{2}+2b_{4}x+b_{6}}$

這裡常數b₂, b₄, b₆可以任取，但需滿足使得右手邊的多項式無重根（寫成這個形式有歷史原因）。在特徵為2的情況下，即使是這種形式也不夠，其最一般的方程為

${\displaystyle y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6}}$

需滿足所定義的簇是非奇異的。

其他表示

• 黑森曲線（英語：Hessian form of an elliptic curve）
• 愛德華曲線（英語：Edwards curve）
• 扭曲線（英語：Twists of curves）
• 扭黑森曲線（英語：Twisted Hessian curves）
• 扭愛德華曲線（英語：Twisted Edwards curve）
• 雅可比曲線（英語：Jacobian curve）

應用

• 橢圓曲線密碼學

參考文獻

• I. Blake; G. Seroussi, N. Smart, N.J. Hitchin. Elliptic Curves in Cryptography. Cambridge Univ. Press. 2000. ISBN 978-0-521-65374-9. 引文使用過時參數coauthors (幫助)
• Richard Crandall; Carl Pomerance. Chapter 7: Elliptic Curve Arithmetic. Prime Numbers: A Computational Perspective 1st edition. Springer. 2001: 285–352. ISBN 978-0-387-94777-8. 引文使用過時參數coauthors (幫助) 引文格式1維護：冗餘文本 (link)
• John Cremona. Alogorithms for Modular Elliptic Curves. Cambridge Univ. Press. 1992.
• Dale Husemöller. Elliptic Curves 2nd edition. Springer. 2004. 引文格式1維護：冗餘文本 (link)
• Kenneth Ireland; Michael Rosen. Chapters 18 and 19. A Classical Introduction to Modern Number Theory 2nd edition. Springer. 1990. 引文使用過時參數coauthors (幫助) 引文格式1維護：冗餘文本 (link)
• Anthony Knapp. Elliptic Curves. Math Notes 40, Princeton Univ. Press. 1992.
• Neal Koblitz. Introduction to Elliptic Curves and Modular Forms. Springer. 1984.
• Neal Koblitz. Chapter 6. A Course in Number Theory and Cryptography 2nd edition. Springer. 1994. ISBN 978-0-387-94293-3. 引文格式1維護：冗餘文本 (link)
• Serge Lang. Elliptic Curves: Diophantine Analysis. Springer. 1978.
• Joseph H. Silverman. The Arithmetic of Elliptic Curves. Springer. 1986.
• Joseph H. Silverman. Advanced Topics in the Arithmetic of Elliptic Curves. Springer. 1994.
• Joseph H. Silverman; John Tate. Rational Points on Elliptic Curves. Springer. 1992. 引文使用過時參數coauthors (幫助)
• Lawrence Washington. Elliptic Curves: Number Theory and Cryptography. Chapman & Hall/CRC. 2003. ISBN 978-1-58488-365-4.

外部連結

• The Mathematical Atlas: 14H52 Elliptic Curves
• 埃里克·韋斯坦因. Elliptic Curves. MathWorld.