公開鍵暗号7: 楕円曲線の数理

楕円曲線における座標環と有理関数体極と零点因子群 Div(E)
実験数学 3
(大阪大学理学部数学科 3 年・4 年)
第 7 回: 楕円曲線の数理
鈴木譲
大阪大学
2013 年 6 月 6 日
2013 年 6 月 13 日
2013 年 6 月 20 日
1 / 27
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 7 回: 楕円曲線の数理

楕円曲線における座標環
K: 体
¯K: K の代数閉体
a, b ∈ K (4a2 + 27b3 ̸= 0)
E := {(X, Y ) ∈ ¯K2
|Y 2
= X3
+ aX + b} ∪ {O}
E(K) := {(X, Y ) ∈ K2
|Y 2
= X3
+ aX + b} ∪ {O}
∆ := 4a3 + 27b2 ̸= 0 ⇐⇒ X3 + aX + b = 0 が重根をもたない
2 / 27

楕円曲線における座標環 K[E]
{
x : E{O} → ¯K, P(a, b) → a
y : E{O} → ¯K, P(a, b) → b
E の座標環 K[E]
.
.
K を係数とする x, y についての多項式 f (x, y) のなす環
K[E] の各元は、E{O} → ¯K とみなせる
(y2
− x3
− ax − b)(P) = 0 , P ̸= O

K[E] は、K[X, Y ] を Y 2 − X3 − aX − b で割った剰余 (剰余環)
3 / 27

K[E] ∋ f (x, y) = v(x) + yw(x), v(x), w(x) ∈ K[x]
(Z のどの元より小さい −∞ を入れて、Z ∪ {−∞} の < を再設定)
deg : K[E] → Z ∪ {−∞}, f → max{2 degx (v), 3 + 2 degx (w)}
degx (0) = −∞, deg(0) = −∞
¯f (x, y) =: v(x) − yw(x)
N(f ) := f (x, y)¯f (x, y) = v2
(x) − (x3
+ ax + b)w2
(x) ∈ K[x]
4 / 27

次数 deg の性質
deg(f ) = degx (N(f ))
f (x, y) = v1(x) + yw1(x), g(x, y) = v2(x) + yw2(x), s(x) =
x3 + ax + b とおくと、
N(fg) = N((v1 + yw1)(v2 + yw2))
= (v1v2 + sw1w2)2
− s(v1w2 + v2w1)2
= v2
1 v2
2 + s2
w2
1 w2
2 − s(v2
1 w2
2 + w2
1 v2
2 )
= (v2
1 − sw2
1 )(v2
2 − sw2
2 ) = N(f )N(g)
deg(fg) = degx (N(fg)) = degx (N(f )N(g))
= degx (N(f )) + degx (N(g)) = deg(f ) + deg(g)
5 / 27

楕円曲線における有理関数体 K(E)
K[E]2 = {f /g|f , g ∈ K[E]} の同値類を、
f1/g1 = f2/g2 ⇐⇒ f1g2 = f2g1
と定めると、K(E) := K[E]2/ ∼ は、演算 +, ·
f /g · f /2 = f1f2/g1g2
f1/g1 + f2/g2 = (f1g2 + f2g1)/g1g2
について、体をなす。
K[E] でなくても、一般の整域 R({0} ではなく、零因子をもたな
い可換環) について、R2/ ∼ は体をなすことが知られている。
6 / 27

∞ ̸∈ ¯K
r ∈ K(E) の P ̸= O での値
.
.
r = f /g, g(P) ̸= 0 なる f , g ∈ K[E] が存在するとき、
r(P) := f (P)/g(P)、存在しないとき r(P) := ∞
K(E) の各元は、E{O} → ¯K ∪ {∞} とみなせる
7 / 27

無限遠点 O における K(E) の各元の値
r = f /g ∈ K(E)
f , g の最高次の係数を α, β として、
r(O) :=



0 (deg(f ) < deg(g))
α/β (deg(f ) = deg(g))
∞ (deg(f ) > deg(g))
K(E) の各元は、E → ¯K ∪ {∞} とみなせる

deg(y2 − x3 − ax − b) = deg(0) = −∞, deg(1) = 0,
(y2 − x3 − ax − b)(O) = 0 より
(y2
− x3
− ax − b)(P) = 0 , P ∈ E
f ∈ K[E] =⇒ f (O) = ∞
8 / 27

極と零点
r ∈ K(E) が、P ∈ E で極 (零点)
.
.
.
r(P) = ∞ (r(P) = 0)
P ∈ E における局所パタメータ
.
.
1 以下の性質を満足する u(P) = 0 なる u ∈ K(E) が存在:
各 K(E) ∋ r ̸= 0 で、適当な s(P) ̸= 0, ∞ なる s ∈ K(E), d ∈ Z を
用いて r = ud
s とできる
.
2 同じ性質を満足する v(P) = 0 なる v ∈ K(E) が存在すれば、各 r
に対する d の値 (ordP (r) = d) は同じになる。
P ̸= O, [2]P ̸= O: P(α, β) で u(x, y) := x − α
[2]P = O: u(x, y) := y
P = O: u(x, y) := x/y
9 / 27

r(x, y) = u(x, y)d
s(x, y) の例 (1)
P(α, β), β ̸= 0(⇐⇒ [2]P ̸= O)
. 1 u(x, y) = x − α は、局所パラメータ
.
.
1 r(x, y) = x − γ, α ̸= γ:
d = 0, s(x, y) = x − γ とおけば、s(P) ̸= 0, ∞
.
.
2 r(x, y) = (x − α)2
y:
d = 2, s(x, y) = y とおけば、s(P) ̸= 0, ∞
.
2 u(x, y) = (x − α)2
は、局所パラメータではない
.
.
1 r(x, y) = x − α:
s(P) ̸= 0, ∞ なる d ∈ Z, s ∈ K(E) が存在しない
3 u(x, y) = (x − α)(x − γ), α ̸= γ は、局所パラメータ
1 r(x, y) = x − α:
d = 1, s(x, y) = x − γ とおけば、s(P) ̸= 0, ∞
2 r(x, y) = [x − α]−2
:
d = −1, s(x, y) = (x − γ)2
とおけば、s(P) ̸= 0, ∞
10 / 27

r(x, y) = u(x, y)d
s(x, y) の例 (2)
P(α, 0), β ̸= 0(⇐⇒ [2]P = O)
y2
= (x − α)(x − α′
)(x − α′′
) , α, α′
, α′′
∈ ¯K
.
1 u(x, y) = y は、局所パラメータ
.
.
1 r(x, y) = x − γ:
d = 0, s(x, y) = x − γ とおけば、s(P) ̸= 0, ∞
.
.
2 r(x, y) = x − α, α ̸= γ:
d = 2, s(x, y) = [(x − α′
)(x − α′′
)]−1
とおけば、s(P) ̸= 0, ∞
.
3 r(x, y) = (x − α)2
y:
d = 5, s(x, y) = [(x − α′
)(x − α′′
)]−2
とおけば、s(P) ̸= 0, ∞
2 u(x, y) = x − α
1 r(x, y) = y:
s(P) ̸= 0, ∞ なる d ∈ Z, s ∈ K(E) が存在しない
11 / 27

証明 (1): P ̸= O, [2]P ̸= O: P(α, β) で u(x, y) := x − α
r = f /g, f (P) = 0, g(P) ̸= 0, f = ud s の形でかければよい。

f (x, y) = v(x) + yw(x) ∈ K(E) では、¯f (x, y) = v(x) − yw(x) と
おいて、
.
1 f (P) = ¯f (P) = 0 のとき、y(P) = β ̸= 0 (0 だと [2]P = O)
v(α) + βw(α) = 0, v(α) − βw(α) = 0 を解いて、v(α) = w(α) = 0
となり、f (x, y) = (x − a)s1(x, y) なる s1 が存在。
.
2 f (P) = 0, ¯f (P) ̸= 0 のとき、f (x, y) = s(x)/¯f (x, y) で、
¯f (α, β) ̸= 0, s(α) = 0。f (x, y) = (x − a)s1(x, y) なる s1 が存在。
3 いずれの場合でも、s1 に対して、さらに繰り返す。
f (x, y) = (x − α)d
s1(x, y) なら、N(f ) = (x − α)2d
N(s1) となり、1
変数の次数が毎回減少して、有限回の繰り返しで終わる
r が極をもつとき、g ∈ K[E] について同様に行い、g = ud1 s な
ら、d = −d1。
12 / 27

証明 (2): [2]P ̸= O: u(x, y) := y
[2]P = O なる P は、異なる 3 点 (γ1, 0), (γ2, 0), (γ3, 0)
.
1 f (γ1, 0) = v(γ1) + 0 · w(γ1) = 0 より、v(x) = (x − γ1)v1(x) なる
v1 が存在。
.
2 γ1, γ2, γ3, 0 は異なるので、w1(x) = (x − γ2)(x − γ3)w(x) として
f (x, y) = (x − γ1)v1(x) + yw(x) =
y2
v1(x) + yw1(x)
(x − γ2)(x − γ3)
= y[
yv1(x) + w1(x)
(x − γ2)(x − γ3)
]
3 yv1(x) + w1(x) に対して、さらに繰り返す。v(x) から因子を取り出
しているだけなので、有限回の繰り返しで終わる
13 / 27

証明 (3): P = O
r = f /g, r(O) = 0 より、deg(f ) − deg(g) = d < 0。
deg(y) − deg(x) = 1 より、deg(yd f ) = deg(xd g)、したがって
(y/x)d r(O) ̸= 0, ∞
r = (x/y)d
[(y/x)d
r]
14 / 27

証明 (4): ordP(r), r ∈ K(E), P ∈ E の一意性
.
1 u = ve
s, v = uf
t, s(P), t(P) ̸= 0, ∞, u(P) = v(P) = 0 とおくと、
u = uef
te
s
.
2 ef ̸= 1 であれば、両辺を u で割って P を代入すると、0 = 1(矛
盾)。e = f = 1。
15 / 27

∑
P∈E{O} ordP(f ) = deg f , f ∈ K[E]
n := deg f = degx (N(f ))
f ¯f = (x − α1) · · · (x − αn) , α1, · · · , αn ∈ ¯K とおくと、
.
1 s(αi ) ̸= 0 =⇒ ordP (x − αi ) = 1, (αi , βi ), (αi , −βi ) の 2 点存在
.
2 s(αi ) = 0 =⇒ ordP (x − αi ) = 2, (αi , 0) の 1 点存在
∑
P∈E{O}
ordP(f ¯f ) =
∑
i:s(αi )=0
ordP(x−αi )+2
∑
i:s(αi )̸=0
ordP(x−αi ) = 2n
f (αi , βi ) = 0 ⇐⇒ ¯f (αi , −βi ) = 0
∑
P∈E{O}
ordP(f ) =
∑
P∈E{O}
ordP(¯f ) = n
16 / 27

∑
P∈E ordP(r) = 0, r ∈ K(E)
f ∈ K[E] について、
.
1 f = (x
y )d
[(y
x )d
f ] とおくと、x/y が局所パラメータ
.
2 (y
x )d
f (O) ̸= 0, ∞ より、deg(yd
f ) = deg(xd
)
.
3 deg y − deg x = 1 より、d = − deg f = ordO(f )
.
4
∑
P∈E ordP (f ) =
∑
P∈E{O} ordP (f ) + ordO(f ) = 0
r = f /g ∈ K(E) についても同様
17 / 27

因子群 Div(E)
集合 S で生成される自由アーベル群
.
.
有限個の s ∈ S を除いて 0 を対応付ける S → Z の集合
演算:
∑
s∈S m1(s)s +
∑
s∈S m2(s)s =
∑
s∈S (m1(s) + m2(s))s
E の因子群 Div(E)
.
E によって生成される自由アーベル群
(各要素を m : E → Z でなく、
∑
P∈E m(P) と書く。)
18 / 27

deg(∆) :=
∑
P∈E m(P) ∈ Z, ∆ =
∑
P∈E m(P) ∈ Div(E)
(次数)
Div0
(E) := {∆ ∈ Div(E)| deg(∆) = 0}
div(r) :=
∑
P∈E ordP (r) ∈ Div0
(E), r ∈ K(E) (主因子)
Prin(E) := {div(r)|r ∈ E(K)}
∆1 ∼ ∆2 ⇐⇒ ∆1 − ∆2 = div(r), ∆1, ∆2 ∈ Div(E), ∃r ∈ K(E) (線
形同値)
Pic(E) : Div(E)/Prin(E) (因子類群)
Pic0
(E) := Div0
(E)/Prin(E) (因子類群)
|∆| :=
∑
P∈E |m(P)| ∈ Z, ∆ =
∑
P∈E m(P) ∈ Div(E) (ノ
ルム)
19 / 27

因子類群 Pic0
(E) = Div0
(E)/Prin(E) の代表元
任意の ∆ ∈ Div0(E) について、Pic0(E) の代表元をさだめる
∆0 ∼ ∆, |∆0| ≤ 1 なる ∆0 ∈ Div0
(E) が存在して一意
∆ ∼ − < O > なる P ∈ E が存在して一意
各 r ∈ K(E) について
∑
P∈E{O}
ordP(r) = deg(r) ,
∑
P∈E
ordP(r) = 0
より、上記の 2 命題は同値
20 / 27

直線 (関数) l(x, y) = Ax + By + C ∈ K(E) (A, B ∈ K)
∑
P∈E{O} ordP(l) =
{
max{2 · 1, 3 + 2 · 0} = 3 (B ̸= 0)
max{2 · 1, 3 + 2 · (−∞}) = 2 (B = 0)
deg(l) =
∑
P∈E}
ordP(l) = 0
B ̸= 0 のとき、l(P) = l(Q) = l(R) = 0 のとき、
div(l) = + < Q > + < R > −3 < O > , R = −(P + Q)
P = Q =⇒ div(l) = 2 + < R > −3 < O > , R = −[2]P
B = 0, A ̸= 0 のとき、
div(l) = + < R > −2 < O > , R = −P
[2]P = O =⇒ P = R =⇒ div(l) = 2 −2 < O >
21 / 27

証明 (1): 存在性
.
1 ∆ =
∑
P∈E n(P) で、n(P), n(Q) > 0, P ̸= Q を含むとき、
P, Q, R を通る直線を l として、div(l) = + < Q >
+ < R > −3 < O >, ∆′
:= ∆ − div(l)。n(P), n(Q) < 0 のと
き,∆′
:= ∆ + div(l)。いずれも、|∆′
| ≤ |∆| − 1, ∆′
∼ ∆。
.
2 ∆ = n(P) −n(Q) < Q > +n < O >, n ∈ Z,
n(P), n(Q) > 0, P ̸= Q を含むとき n(P) ≥ 2 であれば、[2]P ̸= O
のとき P を通る接線を l、[2]P = O のとき Q を通る B = 0 の直線
を l として、それぞれ div(l) = 2 + < R > −3 < O >、
div(l) = 2 −2 < O > を用いて、∆′
:= ∆ − div(l) とする。
n(Q) ≥ 2 のときも同様。いずれも、|∆′
| ≤ |∆| − 1, ∆′
∼ ∆。
3 ∆ = − < Q > のとき、P を通る B = 0 の直線を l として、
div(l) = + < R > −2 < O > ([2]P = O のとき、P = R)。
∆′
:= ∆ − div(l) = − < Q > − < R > +2 < O >。
|∆′
| = |∆| = 2 だが、1 をあと 1 回だけ適用して終了する。
22 / 27

r(P) ̸= ∞, P ∈ E{O} =⇒ r ∈ K[E]
r(x, y) = u(x) + yv(x),¯r(x, y) = u(x) − yv(x)
r(P) ̸= ∞ ⇐⇒ ¯r(P) ̸= ∞, P ∈ E{O}
r(x, y) + ¯r(x, y) = 2u(x) も極を持たないので、u(x) ∈ K[x]
yv(x) = r(x, y) − u(x) も極をもたないので、
{yv(x)}2 = s(x){v(x)}2 も極を持たない。
v(x) が x = a ∈ ¯K で極をもてば、x = a で s(x) = 0 が重根を保つ
必要があり、v(x) ∈ K[x]。
したがって、u, v ∈ K[x], r = u + yv ∈ K[E]。
23 / 27

証明 (2): 一意性
. 1 任意の ∆ ∈ Div0
(E) について、∆ ∼ − < O >,
∆ ∼< Q > − < O > とすると、div(q) = − < Q > なる
q ∈ K(E) が存在。
.
2 div(r) =< R > − < O > なる r ∈ K(E), R ∈ E が存在。
(証明の存在性で示した方法)
.
3 r(P) ̸= ∞, P ∈ E{O} より、r ∈ K[E]。
.
4 deg0 = −∞, deg1 = 0, degx = 2, deg y = 3 より、
r ∈ K[E] =⇒ |div(r)| ̸= 1
5 =< Q >。
24 / 27

σ : Pic0
(E) → E
¯σ : Div0(E) → E, ¯σ(∆) = P, ∆ ∼ − < O >
div(r) ∼ 0, ¯σ(div(r)) = O, r ∈ K(E)
σ : Pic0 → E
.
.
¯σ から誘発される、全単射
任意の P ∈ E に対して、 − < O >∈ Div0 より、
σ( − < O >) = P
25 / 27

楕円曲線における加算は、結合法則が成立する
異なる 3 点 P, Q ∈ E, R = −P − Q を結ぶ直線 l について、
div(l) = + < Q > + < R > −3 < O >
R, −R を結ぶ直線 l′ について
div(l′
) =< R > + < −R > −2 < O >
( − < O >) − ( − < O >) − (< Q > − < O >)
= − − < Q > + < O >= div(l′
/l) ∼ 0
したがって、κ := σ−1 について、
κ(P + Q) − κ(P) − κ(Q) = 0
κ((P + Q) + R) = κ(P + (Q + R)) = κ(P) + κ(Q) + κ(R)
κ は全単射ゆえ、これは (P + Q) + R = P + (Q + R) を意味する。
26 / 27

∆ ∼ 0 ⇐⇒ deg(∆) = 0, sum(∆) = 0
sum : Div(E) → E,
∑
n(P) →
∑
n(P)P
¯σ( + < Q > −2 < O >)
= ¯σ( − < O >] >) = P + Q
deg(∆) = 0 を仮定すると、∆ =
∑
n(P) について、
¯σ(∆) = ¯σ(∆ − deg ∆ < O >)
= ¯σ(
∑
n(P) −{
∑
n(P)}O) = sum(∆)
∆ ∼ 0 ⇐⇒ ¯σ(∆) = O ⇐⇒ sum(∆) = O
27 / 27

公開鍵暗号7: 楕円曲線の数理

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to 公開鍵暗号7: 楕円曲線の数理

Similar to 公開鍵暗号7: 楕円曲線の数理 (20)

More from Joe Suzuki

More from Joe Suzuki (20)

公開鍵暗号7: 楕円曲線の数理