Wyimaginowana krzywa hipereliptyczna

Krzywa hipereliptyczna jest szczególnym rodzajem krzywej algebraicznej . Istnieją krzywe hipereliptyczne każdego rodzaju ${\ Displaystyle g \ geq 1}$ . Jeśli rodzaj krzywej hipereliptycznej jest równy 1, nazywamy ją po prostu krzywą eliptyczną . Stąd możemy postrzegać krzywe hipereliptyczne jako uogólnienia krzywych eliptycznych. Istnieje dobrze znana grupowa na zbiorze punktów leżących na krzywej eliptycznej nad jakimś polem. ${\ displaystyle K}$ , które możemy opisać geometrycznie za pomocą akordów i stycznych. Uogólnienie tej struktury grupowej na przypadek hipereliptyczny nie jest proste. Nie możemy zdefiniować tego samego prawa grupowego na zbiorze punktów leżących na krzywej hipereliptycznej, zamiast tego można zdefiniować strukturę grupową na tzw. Jakobianie krzywej hipereliptycznej. Obliczenia różnią się w zależności od liczby punktów w nieskończoności. Ten artykuł dotyczy wyimaginowanych krzywych hipereliptycznych , są to krzywe hipereliptyczne z dokładnie 1 punktem w nieskończoności. Prawdziwe krzywe hipereliptyczne mają dwa punkty w nieskończoności.

Definicja formalna

Krzywe hipereliptyczne można definiować na polach o dowolnej charakterystyce . $displaystyle {\ overline {K}}}$ rozważamy dowolne pole i jego algebraiczne zamknięcie $\$ . (Wyimaginowana) hipereliptyczna krzywa rodzaju $jest$ K. równaniem postaci ${\ displaystyle g}$

gdzie ${\ Displaystyle h (x) \ w K [x]}$ jest wielomianem stopnia nie większym niż ${\ Displaystyle g}$ i ${\ displaystyle f (x) \ w K [x]}$ jest wielomianem monicznym stopnia ${\ Displaystyle 2g + 1}$ . Ponadto wymagamy, aby krzywa nie miała punktów osobliwych . W naszym ustawieniu oznacza to, że żaden punkt ${\ Displaystyle (x, y) \ in {\ overline {K}} \ razy {\ overline {K}}} nie$ spełnia zarówno ${\ Displaystyle y ^ {2} + h (x) y = f (x)}$ i równania ${\ Displaystyle 2y + h ( x)=0}$ i ${\ Displaystyle h' (x) y = f' (x)}$ . $Ta definicja różni$$hipereliptycznej$ tym, że w ogólnym przypadku również mieć Od teraz porzucamy przymiotnik imaginary i po prostu mówimy o krzywych hipereliptycznych, jak to często bywa w literaturze. Zauważ, że przypadek ${\ displaystyle g = 1}$ odpowiada $sześciennemu$ , zgodnemu z definicją krzywej eliptycznej. Jeśli spojrzymy na krzywą leżącą na płaszczyźnie rzutowej $\ Displaystyle \ mathbb {P} ^ {2}$ współrzędnymi $)$ , widzimy, że na krzywej leży określony punkt, a mianowicie punkt w nieskończoności ${\ Displaystyle (0: 1: 0)}$ oznaczony przez ${\ Displaystyle O}$ . Moglibyśmy więc napisać ${\ Displaystyle C = \ {(x, y) \ w K ^ {2} | ^ {2} + h (x) y = f(x)\}\kielich \{O\}}$ .

Załóżmy, że punkt nierówny ${\ Displaystyle {\ overline {P}} = (a, -bh (a))}$ na krzywej i rozważmy $)$$($ . Jak ${\ Displaystyle (-bh (a)) ^ {2} + h (a) (-bh (a))}$ można uprościć do $b ^ {2} + h (a) b}$$jest$ , widzimy, że punktem na krzywej. ${\ Displaystyle {\ overline {P}}}$ jest nazywany przeciwieństwem $P. {\ Displaystyle$ i ${\ Displaystyle P}$ nazywa się punktem Weierstrassa, $)$$Displaystyle h (a) = -2b$ tj . } ${\ overline {O}} = O}$ przeciwieństwo jest po prostu definiowane jako $displaystyle$ .

Alternatywna definicja

Definicję krzywej hipereliptycznej można nieco uprościć, jeśli wymagamy, aby cecha $}$ równa 2. Aby to zobaczyć, rozważymy zmianę zmiennych i $Displaystyle$ K ${\ Displaystyle y \ rightarrow y - {\ Frac {h (x)} {2}}}$ , co ma sens, jeśli char ${\ Displaystyle (K) \ nie =2}$ . W ramach tej zmiany zmiennych przepisujemy ${\ Displaystyle y ^ {2} + h (x) y = f (x)}$ na ${\textstyle \left(y-{\frac {h(x)}{2}}\right)^{2}+h(x)\left(y-{\frac {h(x)}{2} }\right)=f(x)}$ co z kolei można przepisać na ${\ Displaystyle y ^ {2} = f (x) + {\ frac {h(x)^{2}}{4}}}$ . Ponieważ ${\ Displaystyle \ deg (h) \ równoważnik g}$ wiemy, że ${\ Displaystyle \ deg (h ^ {2}) \ równoważnik 2g}$ i stąd ${\ Displaystyle f (x) + {\ Frac {h (x) ^ {2}} {4}}}$ jest wielomianem monicznym stopnia ${\ Displaystyle 2g + 1}$ . Oznacza to, że nad polem z char $($${\ Displaystyle (K) \ nie = 2}$ krzywą hipereliptyczną rodzaju sol $displaystyle g}$$}$ izomorficzne z równaniem określonym w postaci gdzie jest wielomianem monicznym stopnia ${\ Displaystyle 2g + 1}$${\ Displaystyle C: y ^ {2} = f (x$ a krzywa nie ma punktów osobliwych. Zauważmy, że dla krzywych tej postaci łatwo sprawdzić, czy spełnione jest kryterium nieosobliwości. punkt ${\ Displaystyle P = (a, b)}$ na krzywej jest pojedyncza wtedy i tylko wtedy, gdy ${\ displaystyle b = 0}$ i ${\ displaystyle f' (a) = 0}$ . Ponieważ ${\ Displaystyle b = 0}$ i ${\ Displaystyle b ^ {2} = f (a)}$ , musi być tak, że ${\ Displaystyle f (a ) = 0}$ , a zatem jest za $\ displaystyle a}$ wielokrotny pierwiastek fa $\ displaystyle f}$ . Dochodzimy do wniosku, że krzywa $pierwiastków$$punktów$ wtedy i nie Chociaż definicja krzywej hipereliptycznej jest dość łatwa, gdy char ${\ Displaystyle (K) \ not = 2}$ , nie powinniśmy zapominać o polach o charakterystyce 2 jako Kryptografia krzywych hipereliptycznych szeroko wykorzystuje takie pola.

Przykład

Jako przykład rozważmy $y 2 = fa ( x ) {\ Displaystyle C: y ^$ fa ${\ Displaystyle f (x) = x ^ {5} -2x ^ {4} -7x ^ {3} + 8x ^ {2} + 12x = x (x + 1) (x- 3) (x + 2) (x-2)}$ przez ${\ Displaystyle \ mathbb {R}}$ . Ponieważ $stopień 5$$g = 2}$ a korzenie są różne, jest krzywą rodzaju $displaystyle$ . Jego wykres przedstawiono na rysunku 1.

Z tego obrazu jest od razu jasne, że nie możemy użyć metody cięciw i stycznych do zdefiniowania prawa grupowego na zbiorze punktów krzywej hipereliptycznej. Prawo grupowe dotyczące krzywych eliptycznych opiera się na fakcie, że prosta przechodząca przez dwa punkty leżące na krzywej eliptycznej ma unikalny trzeci punkt przecięcia z krzywą. Zauważ, że jest to zawsze prawdziwe, ponieważ $na$ krzywej. Z wykresu $,$ że ​​nie musi to zachodzić dla dowolnej krzywej hipereliptycznej Właściwie twierdzenie Bézouta stwierdza, że ​​prosta i hipereliptyczna krzywa rodzaju 2 przecinają się w 5 punktach. Tak więc linia prosta przechodząca przez dwa punkty leżące na nie ma unikalnego trzeciego punktu przecięcia, ma trzy inne punkty $.$

Pierścień współrzędnych

Pierścień współrzędnych C nad K jest zdefiniowany jako

${\ Displaystyle K [C] = K [x, y] / (y ^ {2} + h (x) yf (x)).}$

Wielomian ${\ Displaystyle r (x, y) = y ^ {2} + h (x) yf (x)$ } jest nieredukowalny przez ${\ Displaystyle {\ overline {K}}}$ , więc

${\ Displaystyle {\ overline {K}} [C] = {\ overline {K}} [x,y]/(y^{2}+h(x)yf(x))}$

jest domeną integralną .

$jako$ , że dowolną funkcję można

 ${\ Displaystyle G (x, y) = u (x) -v (x) y}$ z ${\ Displaystyle u (x), v (x) \ w {\ overline {K}} [x]}$

Norma i stopień

Koniugat funkcji wielomianu jest zdefiniowany jako sol ( x , y ) = u ( x ) - v ( x ) y w ${\ Displaystyle {\ overline {K}} [C]}$

${\ Displaystyle {\ overline {G}} (x, y) = u (x) + v (x) (h (x) + y).}$

Normą G jest funkcja wielomianu $\ Displaystyle N (G) = G {\ overline {G}}}$ . Zauważ, że N ( sol ) = u ( x ) ² + u ( x ) v ( x ) godz ( x ) - v ( x ) ² fa ( x ) , więc N ( G ) jest wielomianem tylko w jednej zmiennej .

Jeśli G ( x , y ) = u ( x ) − v ( x ) ⋅ y , to stopień G jest zdefiniowany jako

${\ Displaystyle \ stopień (G) = \ max [2 \ stopień (u), 2 g + 1 + 2 \ stopień (v)].}$

Nieruchomości:

${\ Displaystyle \ stopień (G) = \ stopień _ {x} (N (G))}$

${\ Displaystyle \ stopień (GH) = \ stopień (G) + \ stopień (H)}$

${\ Displaystyle \ stopień (G) = \ stopień ({\ overline {G}})}$

Pole funkcyjne

Pole funkcyjne K (C) z C nad K jest polem ułamków K ${\ Displaystyle {\ overline {K}}}$ C] , a pole funkcyjne $\ Displaystyle {\ overline {K}} (C)}$ { C nad jest polem ułamków ${\ Displaystyle {\ overline {K}} [C]}$ . Elementy ${\ Displaystyle {\ overline {K}} (C)}$ nazywane są funkcjami wymiernymi na C . Dla R takiej funkcji wymiernej, a P punktu skończonego na C , mówi się, że R jest zdefiniowane w P , jeśli istnieją funkcje wielomianowe G, H takie, że R = G/H i H(P) ≠ 0 , a następnie wartość z R w P jest

${\ Displaystyle R (P) = G (P) / H (P).}$

Dla P punktu na C , który nie jest skończony, tj . definiujemy R (P) jako: P = ${\ displaystyle O}$

  Jeśli ${\ Displaystyle \ stopień (G) <\ stopień (H)}$ to ${\ Displaystyle R (O) = 0}$ , tj. R ma zero w O. _

  Jeśli ${\ Displaystyle \ stopień (G)> \ stopień (H)}$ to  ${\ Displaystyle R (O)}$ nie jest zdefiniowany, tj. R ma biegun w punkcie O.

   Jeśli ${\ Displaystyle \ stopień (G) = \ stopień (H)}$ to R $\ Displaystyle R (O)}$ jest stosunkiem wiodących współczynników G i H. _

R $} (C) ^ {*}}$ } ${\ Displaystyle P \ w C}$ ,

Jeśli ${\ Displaystyle R (P) = 0}$ , to mówi się, że R ma zero w P ,

Jeśli R nie jest zdefiniowane w P , to mówi się, że R ma biegun w P , i piszemy ${\ Displaystyle R (P) = \ infty}$ .

Rząd funkcji wielomianu w punkcie

sol ${\ Displaystyle G = u (x) -v (x) \ cdot y \ w {\ overline {K}} [C$ i , kolejność G w ${\ displaystyle P \ in C$ jest zdefiniowana jako: }

${\ Displaystyle \ operatorname {ord} _ {P} (G) = r + s},$ jeśli P = ( za , b ) jest skończonym punktem, który nie jest Weierstrassem. Tutaj r jest najwyższą potęgą ( x − a ) , która dzieli zarówno u ( x ) jak i v ( x ) . Napisz G ( x , ₀₀ y ) = ( x - za ) ^r ( u (x) - v ( x ) y ) i jeśli ₀₀ u ( za ) - v ( za ) b = 0 , to s jest najwyższą potęgą ( x - a ) dzielącą ₀₀ N ( u ( x ) - v ( x ) y ) = ₀₀₀₀ u ² + u v godz - v ² fa , inaczej s = 0 .

${\ Displaystyle \ operatorname {ord} _ {P} (G) = 2r + s},$ jeśli P = ( za , b ) jest skończonym punktem Weierstrassa z r i s jak powyżej.

${\ Displaystyle \ operatorname {ord} _ {P} (G) = - \ stopień (G)}$ jeśli P = O .

Dzielnik i jakobian

Aby zdefiniować jakobian, najpierw potrzebujemy pojęcia dzielnika. Rozważ krzywą $.$ nad $jakimś$$\ textstyle D = \ suma _ {P \ in C}{c_{P}[P]}}$ definiujemy dzielnik jako formalną sumę w $P.$ tj. $do$ gdzie ${\ Displaystyle c_ {P} \ in \ mathbb {Z}}$ a ponadto ${\ Displaystyle \ {c_ {P} \ mid c_ {P} \ neq 0 \}}$ jest skończony ustawić. Oznacza to, że dzielnik jest skończoną formalną sumą skalarnych wielokrotności punktów. $,$ że nie ma uproszczenia przez pojedynczy punkt (jak można by się spodziewać po analogii z Ponadto określamy $jako$${\ textstyle \ deg (D) = \ suma _ {P \ w C} {c_ {P}} \ w \ mathbb {Z}}$ . Zbiór wszystkich dzielników $w$$tworzy$ abelową , w zdefiniowane punktowo ${\ textstyle \ suma _ {P \ w C} {c_ {P} [P]} + \ suma _{P\in C}{d_{P}[P]}=\sum _{P\in C}{(c_{P}+d_{P})[P]}}$ . Łatwo $,$ element $\ textstyle \ suma _ {P \ w C} {c_ {P} [P]}}$ równa się ${\ textstyle \ suma _ {P \in C}{-c_{P}[P]}}$ . Zbiór
${\ Displaystyle \ operatorname {Div} ^ {0} (C) = \ {D \ in \ operatorname {Div} (C) \ mid \ deg (D) = 0 \}} wszystkich dzielników stopnia 0 można$ łatwo być zaznaczone jako podgrupa ${\ Displaystyle \ operatorname {Div} (C)$ ja . dowód . Rozważ mapę przez ${\ Displaystyle \ varphi: \ operatorname {Div} (C) \ rightarrow \ mathbb {$$}$$)$ , zauważ, że tworzy grupę w ramach zwykłego dodawania. Wtedy $}) + \ varphi (\ suma _ {P \ w C} {d_ {P} [P]})}$${\ textstyle \ varphi (\ suma _ {P \ w C} {c_ {P} [P]} + \ suma _ {P \ w C} {d_ {P} [P]}) = \ varphi (\sum _{P\in C}{(c_{P}+d_{P})[P]})=\sum _{P\in C}{c_{P}+d_{P}}=\ suma _{P\in C}{c_{p}}+\suma _{P\in C}{d_{p}}=\varphi (\sum _{P\in C}{c_{P}[P$$homomorfizmem$ i stąd jest grupowym . Teraz, jest jądrem tego homomorfizmu, a zatem jest podgrupą $)}$${\ Displaystyle \ operatorname {Div} (C)}$ .

$do$ funkcję możemy ${\ textstyle (f) = \ suma _ {P \ w C} {\ operatorname {ord} _ {P} (f) [P]}}$ . tutaj ${\ Displaystyle \ operatorname {ord} _ {P} (f)}$ oznacza kolejność w p. $displaystyle$$P}$ . Mamy to ord $Displaystyle _ {P} (f) <0},$$\$ jeśli ma $P} (f)}$ porządku ${\ Displaystyle - \ operatorname { ord } _$ w ${\ Displaystyle P}$ lub ${\ Displaystyle \ operatorname {ord} _ {P} (f) = 0},$${\ Displaystyle \ operatorname {ord} _ {P} (f)> 0}$ jest zdefiniowane i niezerowe w $Displaystyle$$P}$ i jeśli ${\ Displaystyle f}$ ma zero rzędu o $\ Displaystyle \ operatorname { ord} _ {P} (f)}$ na ${\ Displaystyle P}$ . Można wykazać, że $tylko skończoną liczbę$$zer i biegunów, a zatem tylko skończenie$ z niezerowych Oznacza to, że div ${\ displaystyle (f)}$ jest dzielnikiem. Ponadto, ponieważ $\ textstyle \ suma _ {P \ in C} {\ operatorname {ord} _ {P} (f)} = 0}$${\ Displaystyle \ operatorname {div} (f)}$ jest dzielnikiem stopnia 0. Takie dzielniki, tj. dzielniki pochodzące z jakiejś funkcji wymiernej ${\ displaystyle f}$ nazywane są głównymi fa dzielniki i zbiór wszystkich głównych dzielników jest podgrupą ${\ Displaystyle \ operatorname {Div} (C)}$${\ Displaystyle \ operatorname {Div} ^ {0} (C)}$ .
dowód . Element tożsamości ${\ textstyle 0 = \ suma _ {P \ w C} {0 [P]}}$ pochodzi ze stałej funkcji, która jest różna od zera. Załóżmy, że ${\ textstyle D_ {1} = \ suma _ {P \ w C} {\ operatorname {ord} _ {P} (f) [P]}, D_ {2 } = \ suma _ {P \ w C} {\ operatorname {ord} _ {P} (g) [P]} \ in \ operatorname {Princ} (C)} to dwa główne dzielniki pochodzące z fa {$ \ $f odpowiednio$ i sol ${\ displaystyle g$ . Wtedy ${\ textstyle D_ {1} -D_ {2} = \ suma _ {P \ w C} {(\ operatorname {ord} _ {P} (f) -\ operatorname {ord} _ {P} (g)} [P]}}$ pochodzi z funkcji ${\ Displaystyle f / g}$ , a zatem ${\ displaystyle D_ {1} -D_ {2}}$ jest również głównym dzielnikiem. Wnioskujemy, że ${\ displaystyle \ mathrm {Princ} (C)}$ jest zamknięte pod wpływem dodawania i odwrotności, tworząc podgrupę.

Możemy teraz zdefiniować grupę ilorazów jot ${\ Displaystyle J (C): = \ operatorname {Div} ^ {0} (C) / \ operatorname {Princ} (C)}$ , która jest nazywana jakobianem lub grupą Picarda z do {\ displaystyle $}$ . Dwa dzielniki ${\ Displaystyle D_ {1}, D_ {2} \ in \ operatorname {Div} ^ {0} (C)}$ nazywane są równoważnymi, jeśli należą do tego samego elementu ${\ Displaystyle J (C) }$ , dzieje się tak wtedy i tylko wtedy, gdy ${\ Displaystyle D_ {1} -D_ {2}}$ jest głównym dzielnikiem. Rozważmy na przykład krzywą hipereliptyczną $)$$\ Displaystyle C: y ^ {2} + h (x) y = f (x)}$ nad polem i punktem $)}$${\ Displaystyle P = (a, b$ na do $\ displaystyle C}$ . n ${\ Displaystyle n \ in \ mathbb {Z} _ {> 0}}$ funkcja wymierna $Displaystyle f (x) = (xa) ^ {n }}$$punkcie ,$ zero rzędu $i$ w jak i $w punkcie$ ma biegun rzędu $displaystyle 2n}$ w $} \displaystyle O}$ . Dlatego znajdujemy ${\ Displaystyle \ operatorname {div} (f) = n P + n {\ overline {P}} -2nO}$ i możemy to uprościć do ${\ Displaystyle \ operatorname {div} (f) = 2nP-2nO},$$.$ jest punktem Weierstrassa

Przykład: jakobian krzywej eliptycznej

W przypadku krzywych eliptycznych jakobian okazuje się po prostu izomorficzny ze zwykłą grupą na zbiorze punktów na tej krzywej, jest to w zasadzie następstwo twierdzenia Abla -Jacobiego . Aby $to$$, rozważmy$ krzywą nad polem . Pierwszym $jest$ powiązanie dzielnika $na$ każdym punktem krzywej. do punktu na ${\ displaystyle$$}$ łączymy dzielnik re $\ Displaystyle D_ {P} = 1 [P] -1 [O]}$${\ displaystyle OO = 0}$ w szczególności w połączeniu z elementem $tożsamości$ . $W$$prosty$ powiązać element z każdym ${\ displaystyle P}$ do klasy $]}$ oznaczonej przez $] {\ displaystyle$ } ${\ Displaystyle \ varphi: E \ do J (E)}$ jot $\ displaystyle E}$ punktów na ${$ do jakobianu zdefiniowanego przez ${\ Displaystyle \ varphi (P) = [D_ {P}]}$ jest homomorfizmem grupowym. Można $Displaystyle P, Q, R \ in E$ pokazać, patrząc na trzy punkty na sumowaniu do , tj $.$ bierzemy $\$ z ${\ Displaystyle P + Q + R = O}$ lub ${\ Displaystyle P + Q = - R}$ . Odniesiemy teraz prawo dodawania jakobianu do geometrycznego prawa grupowego dla krzywych eliptycznych. Dodanie i ${\ displaystyle$$P$$} geometrycznie$$oznacza$ narysowanie linii prostej przez i , linia przecina krzywą w jednym innym $przeciwieństwo$ definiujemy punktu. Stąd w przypadku $Q + R = O}$$,$${\ Displaystyle P}$ mamy, że te trzy punkty są współliniowe że , ${\ Displaystyle Q}$ i ${\ Displaystyle R}$ spełniają ${\ Displaystyle f (x, y) = 0}$ . Teraz ${\ Displaystyle \ varphi (P )+\varphi (Q)+\varphi (R)=[D_{P}]+[D_{Q}]+[D_{R}]=[[P]+[Q]+[R]-3[ O]]}$ który jest elementem tożsamości $jako$$- 3 [O]}$ R jest dzielnikiem funkcji wymiernej, $zatem$ jest głównym dzielnikiem. Wnioskujemy, że ${\ Displaystyle \ varphi (P) + \ varphi (Q) + \ varphi (R) = \ varphi (O) = \ varphi (P + Q+R)}$ .

has degree 0 and $że$ Abla-Jacobiego wtedy $}$${\textstyle \sum _{P\in E}{c_{P}P}=O}$ under the usual addition law for points on cubic curves. As two divisors ${\ Displaystyle D_ {1}, D_ {2} \ in \ operatorname {Div} ^ {0} (E)}$ są równoważne wtedy i tylko wtedy, gdy ${\ displaystyle D_ {1 } -D_{2}}$ jest głównym, wnioskujemy, że ${\ textstyle D_ {1} = \ suma _ {P \ w E} {c_ {P} [P] }}$ i ${\ textstyle D_ {2} = \ suma _ {P \ in E} {d_ {P} [P]}} są$ równoważne wtedy i tylko wtedy, gdy ${\textstyle \sum _{P\in E}{c_{P}P}=\sum _{P\in E}{d_{P}P}}$ . Teraz każdy nietrywialny dzielnik stopnia 0 jest równoważny dzielnikowi postaci ${\ Displaystyle [P] - [O]}$ , oznacza to, że znaleźliśmy sposób na przypisanie punktu ${\ Displaystyle E}$ do każdej klasy ${\ displaystyle [D_ {P}]}$ . Mianowicie, do ${\ Displaystyle [D_ {P}] = [1 [P] -1 [O]]}$ przypisujemy punkt ${\ Displaystyle (PO) + O = P}$ . To odwzorowanie rozciąga się na neutralny element 0, który jest odwzorowany na ${\ Displaystyle 0 + O = O}$ . $re$$]) = P}$ mapa przez jest odwrotnością ${\ displaystyle \ varphi}$ . Tak więc jest to w rzeczywistości izomorfizm grupowy , dowodzący, że ${\ displaystyle \ varphi}$${\$$izomorficzne$ i .

Jakobian krzywej hipereliptycznej

Ogólny przypadek hipereliptyczny jest nieco bardziej skomplikowany. $_$ krzywą _ $_$ _ pole ${\ Displaystyle K}$ . Dzielnik z ${\ displaystyle C}$$jest$ zmniejszonym, jeśli ma postać ${\ textstyle D = \ suma _ {i = 1} ^ {k} {[P_ {i}]} -k [O]} gdzie k$ ≤ $Displaystyle k \ równoważnik g}$ , ${\ Displaystyle P_ {i} \ nie = O}$ dla wszystkich ${\ Displaystyle i = 1, \ kropki, k}$ i ${\ Displaystyle P_ {i} \ not = {\ overline {P_ {j}}}}$ dla ${\ Displaystyle i \ not = j}$ . Zauważ, że zredukowany dzielnik ma zawsze stopień ${\displaystyle P_{i}=P_{j}}$ if ${\displaystyle i\not =j}$, but only if ${\displaystyle P_{i}}$ is not a Weierstrass point. It can be proven that for each divisor ${\ Displaystyle D \ in \ operatorname {Div} ^ {0} (C)}$$D}$ unikalny zredukowany dzielnik taki, że ${\ displaystyle D' }$ jest równoważny $D'}$${\ displaystyle$ . Stąd każda klasa grupy ilorazów $dokładnie$ zredukowany Zamiast patrzeć na $możemy$ wszystkich zredukowanych dzielników.

Zredukowane dzielniki i ich reprezentacja w Mumford

Wygodnym sposobem spojrzenia na zredukowane dzielniki jest ich reprezentacja w Mumford. Dzielnik w tej reprezentacji składa się ${\ Displaystyle \ deg (v) <\ deg (u) \ równoważnik g}$ pary wielomianów takich, że $Displaystyle u,$ u $}$ i ${\ Displaystyle u | v ^ {2} + vh-f}$ . Każdy nietrywialny dzielnik zredukowany może być reprezentowany przez unikalną parę takich wielomianów. $prod _ {i = 1} ^ {k} {(x-x_ {i} )}}$ ∏ w co można zrobić jako takie jak $Displaystyle$${\ overline {K}}}$ jest moniczny. Ostatni warunek na ${\ displaystyle$ v $v}$ oznacza następnie, że punkt ${\ Displaystyle P_ {i} = (x_ {i},$ leży na każdym $, k}$$}$ . Zatem $_$ _ w rzeczywistości można wykazać, że jest to dzielnik zredukowany. Na przykład warunek zapewnia, że ${\ Displaystyle \ deg (u) \ równoważnik g}$${\ Displaystyle k \ równoważnik g}$ . Daje to zgodność 1-1 między zredukowanymi dzielnikami a dzielnikami w reprezentacji Mumforda. Na przykład ${\ textstyle 0 = \ suma _ {P \ w C} {0 [P]}}$ jest unikalnym zredukowanym dzielnikiem należącym do elementu tożsamości ${\ styl wyświetlania J(C)}$ . Jego reprezentacja w Mumford to ${\ Displaystyle u (x) = 1}$ i ${\ displaystyle v (x) = 0}$ . Przechodzenie tam iz powrotem między zredukowanymi dzielnikami a ich reprezentacją w Mumford jest teraz łatwym zadaniem. Rozważmy na przykład krzywą hipereliptyczną ${\ Displaystyle C: y ^ {2} = x ^ {5} -4x ^ {4} -14x ^ {3} + 36x ^ {2} + 45x = x (x + 1) ( x-3)(x+3)(x-5)}$ rodzaju 2 nad liczbami rzeczywistymi. Możemy znaleźć następujące punkty na krzywej ${\ Displaystyle P = (1,8)}$ , ${\ Displaystyle Q = (3,0)}$ i ${\ Displaystyle R = (5,0)}$ . Następnie możemy zdefiniować zredukowane dzielniki ${\ Displaystyle D = [P] + [Q] -2 [O]}$ i ${\ styl wyświetlania D'=[P]+[R]-2[O]}$ . Reprezentacja Mumforda $displaystyle D}$ się z wielomianów i ${\$${\ Displaystyle v}$ z ${\ Displaystyle \ deg (v) <\ deg (u) \ równoważnik g = 2}$ i wiemy, że pierwsze współrzędne $displaystyle P}$ i , tj. 1 i 3, muszą być zerami u ${\ displaystyle Q}$$\$ i . Stąd mamy ${\ Displaystyle u (x) = (x-1) (x-3) = x ^ {2} -4x + 3}$ . P. ${\ Displaystyle P = (1, v (1))}$$3))}$ ( musi być tak, że ${\ Displaystyle v (1) = 8}$ i ${\ Displaystyle v (3) = 0}$$,$ a zatem ma stopień 1. dokładnie jeden wielomian stopnia 1 z tymi właściwości, a mianowicie ${\ Displaystyle v (x) = -4x + 12}$ . reprezentacją $x$ jest ${\ Displaystyle u (x) = x ^ {2} -4x + 3}$ i ${\ Displaystyle v (x) = -4x + 12}$ . $W$ podobny możemy Mumforda $_$${\ Displaystyle u' (x) = (x-1) (x-5) = x ^ {2} -6x + 5}$ i ${\ Displaystyle v (x) = -2x + 10}$ . P. ${\ Displaystyle P_ {i} = (x_ {i}, y_ {i})$ pojawia się z krotnością n ${\textstyle \lewo.\lewo({\frac {d}{dt}}\prawo)^{j}\lewo[v(x)^{2}+v(x)h(x )-f(x)\right]\right|_{x=x_{i}}=0}$ wielomian v musi spełniać dla ${\ Displaystyle 0 \ równoważnik j \ równoważnik n_ {i} -1}$ .

Algorytm Cantora

Istnieje algorytm , który bierze dwa zredukowane dzielniki $\ displaystyle D_ {1}$ re $\$$displaystyle D_ {2}}$ w ich reprezentacji w Mumford i tworzy unikalny zredukowany dzielnik ponownie w swoim re 1 $+ D_ {2}}$$+$ re 2 . Ponieważ każdy element jakobianu może być reprezentowany przez jeden zawarty w nim dzielnik zredukowany, algorytm umożliwia wykonanie operacji grupowej na tych zredukowanych dzielnikach podanych w ich reprezentacji Mumforda. Algorytm został pierwotnie opracowany przez Davida G. Cantora (nie mylić z Georgiem Cantorem ), wyjaśniając nazwę algorytmu. $Cantor$ spojrzał tylko przypadek , ogólny przypadek jest Dane wejściowe to dwa zredukowane dzielniki ${\ Displaystyle D_ {1} = (u_ {1}, v_ {1})}$ i ${\ Displaystyle D_ {2} = (u_ {2} , v_ {2})}$ w ich reprezentacji krzywej hipereliptycznej Mumforda ${\ Displaystyle C: y ^ {2} + h (x) y = f (x )}$ rodzaju sol $\ displaystyle g}$ nad polem ${\ Displaystyle K}$ . Algorytm działa w następujący sposób

1. Używając rozszerzonego algorytmu euklidesowego, oblicz wielomiany takie, że $\ Displaystyle d_ {1} = \ gcd (u_ {1}, u_ {2})}$$}$ i re ${\ Displaystyle d_ {1} = e_ {1} u_ {1} + e_ {2} u_ {2}}$ .
2. Ponownie za pomocą rozszerzonego algorytmu euklidesowego obliczyć wielomiany re ${\ Displaystyle d, c_ {1}, c_ {2} \ w K [x]$ z ${\ Displaystyle d = \ gcd (d_ {1}, v_ {1} + v_ {2} + h)}$ i ${\ Displaystyle d = c_ {1} d_ {1} + c_ {2} (v_ {1} + v_ {2} + h)}$ .
3. umieścić ${\ Displaystyle s_ {1} = c_ {1} e_ {1}}$ , ${\ Displaystyle s_ {2} = c_ {1} e_ {2}}$ i ${\ Displaystyle s_ {3} = c_ {2}}$ , co daje ${\ Displaystyle d = s_ {1} u_ {1} + s_ {2} u_ {2} + s_ {3} (v_ {1} + v_ {2} + h)}$ .
4. u ${1} u_ {2}} {d ^ {2}}}}$ i ${\ Displaystyle v = {\ Frac {s_ {1} u_ {1} v_ {2} + s_ {2} u_ {2} v_ {1} +s_{3}(v_{1}v_{2}+f)}{d}}\mod u}$ .
5. ${\ Displaystyle u' = {\ Frac {f-vh-v ^ {2}} {u}}}$ fa i $\ styl wyświetlania v'=-hv\mod u'}$ .
6. Jeśli ${\ Displaystyle \ deg (u')> g}$ , to ustaw ${\ Displaystyle u = u'}$ i ${\ Displaystyle v = v'}$ i powtarzaj krok 5, aż ${\ Displaystyle \ deg (u') \ równoważnik g}$ .
7. Zrób $,$ dzieląc przez jego wiodący współczynnik
8. re ${\ Displaystyle D = (u ', v')$ .

Dowód poprawności algorytmu można znaleźć w.

Przykład

Jako przykład rozważmy krzywą

${\ Displaystyle C: y ^{2}=x^{5}-4x^{4}-14x^{3}+36x^{2}+45x=x(x+1)(x-3)(x+3)(x- 5)}$

rodzaju 2 nad liczbami rzeczywistymi. Za punkty

${\ Displaystyle P = (1,8)}$ , ${\ Displaystyle Q = (3,0)}$ i ${\ Displaystyle R = (5 ,0)}$

i zmniejszone dzielniki

${\ Displaystyle D_ {1} = [P] + [Q] -2 [O]}$ i ${\ Displaystyle D_ {2} = [P] + [R] -2 [O]}$

wiemy to

${\ Displaystyle (u_ {1} = x ^ {2} -4x + 3, v_ {1} = -4x + 12) }$ i

${\ Displaystyle (u_ {2} = x ^ {2} -6x + 5, v_ {2} = -2x +10)}$

${2}}$ reprezentacjami Mumford odpowiednio i $D_$ .

Możemy obliczyć ich sumę za pomocą algorytmu Cantora. Zaczynamy od obliczeń

${\ Displaystyle d_ {1} = \ gcd (u_ {1}, u_ {2}) = x-1}$ i

${\ Displaystyle d_ {1} = e_ {1} u_ {1} + e_ {2} u_ {2}}$

mi ${\ Frac {1} {2}}}$${\ Displaystyle e_ {2} = - {\ Frac {1} {2} }}}$ i .

W drugim kroku znajdujemy

${\ Displaystyle d = \ gcd (d_ {1}, v_ {1} + v_ { 2}+h)=\gcd(x-1,-6x+22)=1}$ i

${\ Displaystyle 1 = c_ {1} d_ {1} + c_ {2} (v_ {1} + v_ {2} + h)}$

do ${\ Displaystyle c_ {1} = {\ Frac {3} {8}}}$ do $\ Displaystyle c_ {2} = {\ Frac {1} {16}}}$ .

Teraz możemy obliczyć

${\ Displaystyle s_ {1} = c_ {1} e_ {1} = {\ Frac {3} {16}}}$ ,

${\ Displaystyle s_ {2} = c_ {1} e_ {2} = - {\ Frac {3} {16}}}$ i

${\ Displaystyle s_ {3} = c_ {2} ={\frac {1}{16}}}$ .

Więc

${\ Displaystyle u = {\ Frac {u_ {1} u_ {2}} {d ^ {2}}}=u_{1}u_{2}=x^{4}-10x^{3}+32x^{2}-38x+15}$ i

${\ Displaystyle {\ rozpocząć {wyrównane} v & = {\ Frac {s_ {1} u_ {1} v_ {2} + s_ {2} u_ {2} v_ {1} + s_ {3} (v_ {1} v_{2}+f)}{d}}\mod u\\&={\frac {1}{16}}(x^{5}-4x^{4}-8x^{3}-10x^ {2}+119x+30)\mod u\\&={\frac {1}{4}}(5x^{3}-41x^{2}+83x-15).\end{wyrównane}}}$

Wreszcie znajdujemy

${\ Displaystyle u' = {\ Frac {fv ^ {2}} {u}} = {\ Frac {1} 16}}(-25x^{2}+176x-15)}$ i

${\ Displaystyle v '= - v \ mod u' = - {\ Frac {72} {125}} (17x-5)}$ .

Po uczynieniu $do$ dochodzimy

${\ Displaystyle D = (-25x ^ {2} + 176x-15, - {\ Frac {72} {125} }(17x-5))}$

jest równoważne ${\ Displaystyle D_ {1} + D_ {2}}$ .

Więcej o algorytmie Cantora

Przedstawiony tutaj algorytm Cantora ma postać ogólną, obowiązuje dla krzywych hipereliptycznych dowolnego rodzaju iw dowolnym polu. Algorytm jest jednak mało wydajny. Na przykład wymaga użycia rozszerzonego algorytmu Euklidesa. Jeśli ustalimy rodzaj krzywej lub charakterystykę pola (lub jedno i drugie), możemy sprawić, że algorytm będzie bardziej wydajny. W niektórych szczególnych przypadkach otrzymujemy nawet formuły dodawania i podwajania, które są bardzo szybkie. Na przykład istnieją wyraźne wzory na krzywe hipereliptyczne rodzaju 2 i rodzaju 3.

W przypadku krzywych hipereliptycznych dość łatwo jest również zwizualizować dodanie dwóch zredukowanych dzielników. Załóżmy, że mamy hipereliptyczną krzywą rodzaju 2 nad liczbami rzeczywistymi postaci

${\ Displaystyle C: y ^ {2} = f (x)}$

i dwa zredukowane dzielniki

${\ Displaystyle D_ {1} = [P] + [Q] -2 [O]}$ i

${\ Displaystyle D_ {2} = [R] + [S] -2 [O]}$ .

Zakładać, że

${\ Displaystyle P, Q \ nie = {\ overline {R}}, {\ overline {S}}}$ ,

ten przypadek należy traktować oddzielnie. Istnieje dokładnie 1 wielomian sześcienny

${\ Displaystyle a (x) = a_ {0} x ^ {3} + a_ {1} x ^ {2} + a_ { 2}x+a_{3}}$

przechodząc przez cztery punkty

${\ Displaystyle P, Q, R, S}$ .

$,$ że może się zdarzyć, że na przykład wziąć pod uwagę krotności . Umieszczenie ${\ Displaystyle y = a (x)}$ znajdujemy to

${\ Displaystyle y ^ {2} = f (x) = a ^ {2} (x)}$

i stąd

${\ Displaystyle f (x) -a ^ {2} (x) = 0}$ .

Ponieważ ${\ Displaystyle f (x) -a ^ {2} (x)}$ jest wielomianem stopnia 6, mamy to ${\ displaystyle f (x) -a ^ {2} (x)}$ ma sześć zer, a zatem ma oprócz tego za $\ Displaystyle a (x)}$${\ Displaystyle P, Q, R, S}$$}$ kolejne punkty przecięcia z $,$ nazwij je i , z $Displaystyle T \ not = {\ overline$${ U$ . Teraz ${\ Displaystyle P, Q, R, S, T, U}$$są$ punktami przecięcia krzywej algebraicznej Jako taki wiemy, że dzielnik

${\ Displaystyle D = [P] + [Q] + [R] + [S] +[T]+[U]-6[O]}$

jest głównym, co implikuje, że dzielnik

${\ Displaystyle [P] + [Q] + [R] + [S] -4 [O]}$

jest równoważny dzielnikowi

${\ Displaystyle - ([T] + [U] -2 [O])}$ .

Ponadto dzielnik

${\ Displaystyle [P] + [{\ overline {P}}] -2 [O]}$

$)$$( x)=xa}$ punktu ponieważ pochodzi z $displaystyle$ wymiernej . Daje to, że ${\ Displaystyle - ([P] - [O])}$ i ${\ Displaystyle [{\ overline {P}}] - [O]}$ są równoważne. Łącząc te dwie właściwości dochodzimy do wniosku, że

${\ Displaystyle D_ {1} + D_ {2} = ([ P]+[Q]-2[O])+([R]+[S]-2[O])}$

jest równoważne zmniejszonemu dzielnikowi

${\ Displaystyle [{\ overline {T}}] + [{\ overline {U}}] -2 [O]}$ .

$, jak$ na rysunku 2. Możliwe jest jawne obliczenie współczynników możemy dojść do wyraźnych wzorów na dodanie dwóch zredukowanych dzielników.