Геометрия
Алгебраические кривые
Цели урока
- Понять алгебраические кривые как нуль-множества полиномов в P^2
- Освоить теорему Безу и групповой закон на эллиптических кривых
- Знать формулу рода g=(d-1)(d-2)/2 и формулу Римана-Гурвица
- Увидеть связь между алгебраической геометрией и криптографией
Предварительные знания
- Симплектическая геометрия
- Классификация поверхностей
- Проективная геометрия
Почему задача дискретного логарифма на эллиптической кривой вычислительно тверда, хотя сложение точек легко вычислимо?
- Bitcoin/Ethereum: ECDSA подписи на кривой secp256k1 (y^2=x^3+7) защищают каждую транзакцию - миллиарды долларов в секунду
- TLS 1.3: ECDH на кривой Curve25519 - стандарт шифрования HTTPS, защищающего весь интернет-трафик
- Коды Гоппы: AG-коды на алгебраических кривых достигают границы Синглтона - используются в постквантовой криптографии (McEliece)
- Доказательство теоремы Ферма: Уайлс (1995) доказал модулярность эллиптических кривых над Q - прямое применение алгебраической геометрии
От Безу до Делиня
Этьен Безу в 1779 году доказал свою теорему о пересечениях. Бернхард Риман в 1857 году создал теорию алгебраических функций и связал род кривой с топологией. Адольф Гурвиц в 1893 году доказал формулу для морфизмов. Хасс в 1936 году оценил число точек эллиптических кривых над конечными полями. Вейль в 1948 году сформулировал гипотезы, объединившие геометрию, топологию и теорию чисел. Гротендик в 1960-70-х построил l-адическую когомологию. Делинь в 1974 году доказал основную гипотезу Вейля - вершина модернистской математики.
Алгебраические кривые и теорема Безу
Эллиптические кривые защищают каждую транзакцию Bitcoin. Кривая y^2 = x^3 + 7 над полем F_p, где p - 256-битное простое - это алгебраическая кривая рода 1. Теорема Безу говорит: две кривые степеней d1 и d2 пересекаются ровно в d1*d2 точках. Именно это лежит в основе сложения точек на эллиптической кривой.
Теорема Безу работает только в P^2, над алгебраически замкнутым полем, с учётом кратностей и точек на бесконечности. В аффинной плоскости или над R число пересечений может быть меньше.
Каков топологический род гладкой плоской кривой степени 4?
Формула рода: g=(d-1)(d-2)/2. Для d=4: g=3. Список: d=1 -> g=0 (прямая), d=2 -> g=0 (коника), d=3 -> g=1 (тор), d=4 -> g=3, d=5 -> g=6.
Эллиптические кривые: группа и криптография
Группа точек эллиптической кривой - главная структура, которую использует криптография. TLS 1.3 (HTTPS), SSH, Bitcoin, Ethereum - везде ECDSA или ECDH. Причина: задача дискретного логарифма на эллиптической кривой вычислительно тверда. Лучший известный алгоритм требует sqrt(p) операций - для 256-битного p это 2^128 операций.
secp256k1: кривая Bitcoin
Параметры реальной криптографической кривой
Кривая secp256k1: y^2 = x^3 + 7 над F_p, где p = 2^256 - 2^32 - 977. Порядок группы n (число точек) - 256-битное простое. Генератор G - специально выбранная точка. Закрытый ключ - случайное число k < n. Открытый ключ - точка K = k*G. Подпись транзакции - решение системы уравнений в группе E(F_p). Взлом - решение задачи дискретного логарифма: найти k по K.
Почему сложение точек на эллиптической кривой определяется через теорему Безу?
Прямая (степень 1) и кубическая кривая (степень 3): 1*3=3 пересечения по Безу. Две из трёх точек - P и Q. Третья - -R. Отражение R относительно оси даёт P+Q. Это элегантное следствие геометрии.
Формула Римана-Гурвица и морфизмы кривых
Что происходит с родом кривой при отображении одной на другую? Если морфизм f: C -> D имеет степень n (каждая точка D накрыта n точками C), то между родами существует точная формула - Римана-Гурвица. Разница определяется степенью ветвления.
Формула Римана-Гурвица - топологический результат: она справедлива над любым алгебраически замкнутым полем характеристики 0. В положительной характеристике - нужна дополнительная осторожность с диким ветвлением.
Морфизм f: C -> P^1 степени 4 с 10 точками ветвления (каждая индекса 1). Каков род C?
По Риману-Гурвицу: 2g(C)-2 = 4*(2*0-2) + 10 = -8 + 10 = 2, поэтому 2g(C) = 4, g(C) = 2.
Конечные поля и гипотезы Вейля
Андрэ Вейль в 1948 году сформулировал гипотезы о числе точек алгебраических многообразий над конечными полями. Они предсказывают, что подсчёт точек связан с топологией. Доказательство Делиня в 1974 году - одна из вершин XX века. Одно из следствий: кривая рода g над F_q имеет зета-функцию, которая почти как у функции Римана.
Гипотезы Вейля - один из мостов между алгебраической геометрией, топологией и теорией чисел. Их доказательство потребовало создания l-адической когомологии - новой теории, построенной Гротендиком и его школой. Это был крупнейший математический проект 1960-70-х годов.
Что кодирует зета-функция алгебраической кривой над F_q?
Z(C,T) = exp(sum_{r=1}^inf N_r/r * T^r), где N_r = |C(F_{q^r})|. Рациональность Z(C,T) - нетривиальный факт, кодирующий топологию кривой через арифметику конечных полей.
Связи с другими темами
Алгебраические кривые связывают топологию, теорию чисел и криптографию.
- Проективная геометрия — Проективная плоскость - правильная сцена, где работает теорема Безу
- Перечислительная геометрия — Подсчёт кривых на поверхности использует пересечения алгебраических кривых
- Арифметическая геометрия — Эллиптические кривые - арифметические объекты, изученные как алгебраические кривые рода 1
Итоги
- Кривая степени d в P^2: гладкая имеет род g=(d-1)(d-2)/2
- Теорема Безу: |C1 cap C2| = d1*d2 с кратностями над алгебраически замкнутым полем
- Эллиптическая кривая (d=3, g=1): групповой закон через третью точку пересечения
- Теорема Хассе: ||E(F_p)| - (p+1)| <= 2*sqrt(p)
- Формула Гурвица: 2g(C)-2 = n*(2g(D)-2) + deg R для морфизмов степени n
- Зета-функция кривой кодирует числа точек над всеми расширениями F_{q^r}
Вопросы для размышления
- Почему теорема Безу требует проективной плоскости P^2, а не аффинной R^2 - что теряется в аффинном случае?
- Как теорема Безу объясняет групповой закон на эллиптической кривой через прямые и точки пересечения?
- Что общего между зета-функцией алгебраической кривой над F_q и дзета-функцией Римана - и в чём принципиальное различие?