Matematiche pure 9: Il gruppo delle curve ellittiche, parte seconda.

Indice di tutti gli articoli di Umberto presenti in archivio-Matematica

Riassumiamo in breve quello che abbiamo visto finora sulle curve ellittiche.

Sulle curve ellittiche definite da equazioni del tipo $y^{2}=x^{3}+ax+b$ , è possibile definire una operazione di composizione interna. Se chiamiamo E l'insieme dei punti di una curva ellittica, tale operazione dunque è definita in:E x E--->E, e può essere interpretata in modo grafico in questo modo, pensando anche a tutti e tre i casi possibili

Si considerano due punti P,Q sulla curva; Si traccia la retta per i due punti, che nel caso i due punti siano coincidenti diventa la tangente;si trova la terza intersezione T e poi si traccia la verticale passante per T trovando così S; P+Q=S. T esiste sempre come abbiamo visto nel quiz; il caso limite, quando P e Q stanno su una retta verticale, lo abbiamo studiato in coordinate proiettive; in tal caso la retta per P e Q interseca la curva all'infinito, il punto improprio $\Theta$ . Estendendo quindi E aggiungendo $\Theta$ si ottiene proprio un insieme con una legge di composizione interna. Per dire che E è un gruppo dobbiamo provare che :

L'operazione è associativa, commutativa, esiste un elemento neutro e per ogni elemento abbiamo un opposto. Che l'operazione sia commutativa discende dalla definizione; scambiando P con Q otteniamo come P+Q sempre S e nel caso verticale sempre $\Theta$ . Per quanto riguarda l'associatività darò un accenno in appendice ad una sua giustificazione. Chi sarà l'elemento neutro? Cerchiamo un elemento N tale che P+N=P qualsiasi sia P (basta questo, essendo commutativa, P+N=N+P). Proviamo che N= $\Theta$ .

Se facciamo infatti P+ $\Theta$ , dobbiamo considerare la retta passante per P e $\Theta$ , che interseca appunto la curva in $\Theta$ (all'infinito).

Quindi P+ $\Theta$ =P. Notiamo poi che se consideriamo i punti P e Q sulla verticale, ovvero con Xp=Xq, P+Q= $\Theta$ . Infatti la verticale interseca la curva in $\Theta$ . Quindi P+Q= $\Theta$ ; questo significa che Q=-P. Quindi abbiamo trovato anche l'opposto di un punto P. In definitiva, la curva con l'operazione così definita è proprio un gruppo.

Gli algoritmi di calcolo; punti distinti

Nel quiz abbiamo calcolato anche il procedimento per il primo caso, quello di due punti distinti.

Indicando con (x1,y1) le coordinate di P, (x2,y2) le coordinate di Q, e con (x3,y3) le coordinate di P+Q=S,

in definitiva si aveva:

$x_{3}=m^{2}-x_{1}-x_{2}=(\frac{y_{2}-y_{1}}{x_{2}-x_{1}})^{2}-x_{1}-x_{2}$

$y_{S3}=-m(x_{3}-x_{1})+y_{1}=-\frac{y_{2}-y_{1}}{x_{2}-x_{1}}\cdot (x_{3}-x_{1})+y_{1}$

Punti coincidenti

Nell'ultimo articolo avevamo calcolato il coefficiente m nel caso di tangenza, ovvero di due punti coincidenti:

$\large \large \large m=\frac{3x_{1}^{2}+a}{2y_{1}}$

Basta sostituire ad m il suo valore valore per ottenere S nel caso di tangenza, ovvero di P=Q:, e tener conto che x1=x2,y1=y2

$x_{3}=m^{2}-x_{1}-x_{2}=m^{2}-2x_{1}$

$x_{3}=m^{2}-2x_{1}=(\frac{3x_{1}^{2}+a}{2y_{1}} )^{2}-2x_{1}$

$y_{S3}=-m(x_{3}-x_{1})+y_{1}$

$y_{S3}=-m(x_{3}-x_{1})+y_{1}=-\frac{3x_{1}^{2}+a}{2y_{1}}+y_{1}$ .

Notare che se sappiamo fare P+P, sappiamo fare anche P+P+P, P+P+P+P,..ecc.

In generale sappiamo quindi fare nP=P+P+....P n volte

Punti su retta verticale

Nel caso verticale, ovviamente x1=x2; ne segue che :

$y_{1}^{2}=x_{1}^{3}+ax_{1}+b$

essendo x1=x2:

$y_{2}^{2}=x_{1}^{3}+ax_{1}+b$

essendo y1<>y2 ne segue y1=-y2, quindi l'opposto di (x1,y1) è (x1,-y1).

Naturalmente questi algoritmi, che non implicano nessun ragionamento, possono essere eseguiti anche da un computer.

Abbiamo dunque concluso che l'insieme dei punti di una curva ellittica con il punto improprio come zero costituisce un gruppo vero e proprio. Finora abbiamo considerato le curve con infiniti punti, definite cioè sui numeri reali. La prossima volta vedremo come fare le stesse operazioni su un campo finito, tipo Zp (interi modulo p con p primo). Sarà una cosa molto interessante e divertente, e ci porterà verso la crittografia moderna.

Appendice: giustificazione intuitiva della proprietà associativa.

La dimostrazione formale della proprietà associativa, comporta delle tecniche riguardanti le soluzioni di equazioni polinomiali molto avanzate. Tuttavia, volevo dare solo una giustificazione grafica di tale proprietà; si tratta di trovare graficamente (P+Q)+R, P +(Q+R), e poi verificare che sono uguali ad un certo punto, chiamiamolo N.

associativaDOPPIO — clicca sull'immagine per ingrandirla

Nello schema sono rappresentati i due modi diversi per calcolare la somma di tre punti;in entrambi i casi si vede che coincidono con il punto N. Questa non è chiaramente non è una dimostrazione valida. Chi vuole può provare a disegnarne altri casi, (io ho usato desmos) . Chi ancora non è soddisfatto può provare ad usare le due formule:

$x_{3}=m^{2}-x_{1}-x_{2}=(\frac{y_{2}-y_{1}}{x_{2}-x_{1}})^{2}-x_{1}-x_{2}$

$y_{S3}=-m(x_{3}-x_{1})+y_{1}=-\frac{y_{2}-y_{1}}{x_{2}-x_{1}}\cdot (x_{3}-x_{1})+y_{1}$

applicandole alle due somme fatte in ordine diverso, e vedere se coincidono. Confesso che non ho provato, ma immagino che vengano fuori dei conti brutali. Se qualcuno lo fa mi avvisi, così lo aggiungiamo all'articolo.

L	M	M	G	V	S	D
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

Matematiche pure 9: Il gruppo delle curve ellittiche, parte seconda.

Articoli correlati

Lo Jacobiamo e gli integrali doppi. 3: due esempi molto semplici **

(Q) Due quarti di cerchio ***

(Q) Sempre triangoli e rettangoli (con soluzione)**

Lo Jacobiano e gli integrali doppi.2: cambiamento di coordinate ***

Lascia un commento Cancel Reply