Том 35. Пока алгебра не разлучит нас. Теория групп и ее применение - страница 41

Р + Р = 2Р.

Осталось прояснить одну небольшую тонкость: так как мы добавили к нашей кривой точку О, необходимо определить, каким будет результат операции над О и произвольной точкой кривой. Когда мы работаем с однородными координатами, точка О имеет тот же статус, что и все прочие точки кривой, следовательно, мы можем провести прямую, проходящую через О и Р, и повторить описанные выше рассуждения. При этом неизменно будет выполняться равенство О + Р = Р, таким образом, О — нейтральный элемент для определенной нами операции над точками эллиптической кривой.

Итак, мы определили операцию, которая любой паре точек кривой (совпадающих или нет) ставит в соответствие третью точку. Докажем, что эта операция является групповой. Мы уже указали, что О — нейтральный элемент группы. Определить точку, обратную точке Р, очень просто: эта точка (обозначим ее Р') будет симметрична ей относительно оси абсцисс, так как прямая, соединяющая Р и Р', расположена вертикально, следовательно, пересекает кривую в точку О, и Р + Р' = О.

Чтобы показать, что эта операция действительно определяет группу на множестве решений уравнения y² = x^>3 + ах + b, осталось доказать, что она обладает свойством ассоциативности.

Пусть Р, Q и R — три произвольные точки кривой. Мы хотим убедиться, что

(P + Q) + Р = Р + (Q + P).

103

Для этого достаточно доказать, что прямая l_>1 соединяющая P+Q и R, пересекает кривую в той же точке, что и прямая l_>2, соединяющая Р и Q +R, следовательно, достаточно построить симметричные точки.

Сначала проведем прямую, соединяющую Р и Q, и найдем точку, в которой эта прямая пересечет кривую. Обозначим эту точку через PQ. С помощью этих двух вспомогательных прямых получим точку Р + Q. Соединим Р + Q и R прямой l_>1 и посмотрим, в какой точке эта прямая пересекает кривую. Обозначим эту точку через Т.

Теперь найдем Р + (Q + R) и обозначим ее на том же рисунке. Прямая, соединяющая Q и Р, пересекает кривую в точке QR. Симметричной ей будет точка Q + R.

Нужно доказать, что прямая l_>2, соединяющая Q + R и Р, пересекает кривую в точке Т.

104

Обозначим через C_>1 объединение трех прямых, изображенных пунктирной линией. Учитывая, что точка схода О принадлежит прямой, соединяющей QR и Q + R, заметим, что C_>1 пересекает эллиптическую кривую в следующих девяти точках:

С_>1 ∩ C = {O, Р, Q, R, PQ, QR, P+Q, Q+R, T}.

Первые восемь из них также принадлежат объединению прямых, изображенных сплошными линиями, которое мы обозначим С_>2.

Теперь мы можем использовать классическую теорему о пересечении кубических кривых на плоскости. Прежде чем изложить ее, напомним, что кубическая кривая задается множеством решений уравнения третьей степени от переменных х и y.

К примеру, кубической кривой является эллиптическая кривая, заданная уравнением y² = x^>3 + ах + b. Кроме того, кубической кривой будет и объединение трех прямых, так как его уравнение представляет собой произведение уравнений этих прямых, то есть уравнений первой степени. Чтобы различить эти две ситуации, говорят, что эллиптическая кривая называется неприводимой, а объединение трех прямых представляет собой так называемый вырожденный случай. Имеем:

Применив это утверждение в нашем случае с эллиптической кривой, С_>1 и С_>2, получим, что точка Т принадлежит Сг Единственная точка, которой нам не хватало для определения С_>2 и С, — это точка пересечения кривой и прямой, соединяющей Р и Q + R. Этой точкой обязательно будет точка Т, что и требовалось доказать. Итак, мы доказали свойство ассоциативности, таким образом, определенная нами операция является групповой. Кроме того, заметим, что мы получили абелеву группу, так как при построении Р + Q используется прямая, соединяющая Р и Q, а ее расположение не зависит от того, в каком порядке мы рассмотрим точки.

Следовательно, рациональные точки на эллиптической кривой, которые мы обозначим Е (Q), определяют группу. В 1922 году математик Луис Морделл в поисках ответа на вопрос Пуанкаре доказал следующую теорему: