Эліптычная крывая

У матэматыцы, эліптычная крывая (ЭК) — гладкая^be_en, праектыўная^be_en алгебраічная крывая^be_ru роду^be_en адзін, на якой ёсць вызначаны пункт O. Эліптычная крывая — гэта па сутнасці абелева мнагастайнасць^be_ru, г.зн. на ёй вызначана алгебраічная аперацыя множання, адносна якой пункты крывой утвараюць групу (абавязкова камутатыўную), а пункт O служыць адзінкай групы (нейтральным элементам). Часта сама крывая, без выбранага пункта O, называецца эліптычнаю крывою.

Каталог эліптычных крывых. Паказана вобласць [−3,3]² (Для a = 0 і b = 0 функцыя не гладкая і таму не з’яўляецца эліптычнай крывой.)

Група, алгебра

Тэорыя груп Асноўныя паняцці Падгрупа Нармальная падгрупа Фактаргрупа (паў-)Прамы здабытак Тапалагічныя групы Група Лі Артаганальная група O(n) Спецыяльная ўнітарная група SU(n) G2 F4 E6 E7 E8 Група Лорэнца Група Пуанкарэ

Любую эліптычную крывую можна прадставіць як плоскую алгебраічную крывую, вызначаную ўраўненнем віду:

${\displaystyle y^{2}=x^{3}+ax+b,}$

якое не мае сінгулярнасцей^be_en, г.зн. на яго графіку няма завастрэнняў^be_en і самаперасячэнняў. (Калі характарыстыка поля каэфіцыентаў раўняецца 2 ці 3, вышэйпрыведзенае ўраўненне не дастаткова агульнае, каб уключыць усе несінгулярныя кубічныя крывыя^be_en; гл. ніжэй больш дакладнае азначэнне.) Пункт O — гэта, на самай справе, «бесканечна аддалены пункт^be_en» на праектыўнай плоскасці^be_en.

Калі y² = P(x), дзе P — кубічны мнагачлен ад x без кратных каранёў, то мы атрымліваем несінгулярную плоскую крывую роду^be_en 1, якая, такім чынам, з’яўляецца эліптычнаю крывою. Калі P мае чацвёртую ступень і свабодны ад квадратаў^be_en, гэтае ўраўненне ізноў апісвае плоскую крывую роду адзін; аднак, для яе няма натуральнага выбару нейтральнага элемента. Больш агульна, любая алгебраічная крывая роду адзін, напрыклад, перасячэнне дзвюх паверхняў другога парадку^be_en, укладзеных у трохмерную праектыўную прастору, называецца эліптычнай крывой пры ўмове, што на ёй ёсць хоць адзін рацыянальны пункт^be_en, які б выконваў ролю нейтральнага элемента.

Карыстаючыся тэорыяй эліптычных функцый^be_en, можна паказаць, што эліптычныя крывыя, вызначаныя над полем камплексных лікаў, адпавядаюць укладанням тора ў камплексную праектыўную плоскасць^be_en. Пунты тора таксама ўтвараюць абелеву групу, і па сутнасці, гэтая адпаведнасць з’яўляецца ізамарфізмам груп^be_en.

Эліптычныя крывыя асабліва важныя ў тэорыі лікаў і складаюць значную вобласць сучасных даследаванняў. Напрыклад, яны выкарыстоўваюцца ў доказе Вялікай тэарэмы Ферма, які быў праведзены Эндру Уайлсам (пры дапамозе Рычарда Тэйлара). Яны таксама знайшлі прыкладанні ў эліптычнай крыптаграфіі^be_en (ECC) і раскладанні на множнікі цэлых лікаў^be_ru.

Эліптычная крывая — гэта не эліпс: гл. аб паходжанні тэрміна ў артыкуле эліптычны інтэграл^be_ru. Тапалагічна камплексная эліптычная крывая ёсць тор.

Эліптычныя крывыя над полем рэчаісных лікаў

 

Графікі крывых y² = x³ − x і y² = x³ − x + 1

Хаця фармальнае азначэнне эліптычнай крывой даволі тэхнічнае і патрабуе некаторага ведання алгебраічнай геаметрыі, можна апісаць некаторыя асаблівасці эліптычных крывых над полем рэчаісных лікаў, карыстаючыся толькі ўніверсітэцкім курсам алгебры і геаметрыі.

У гэтым кантэксце, эліптычная крывая — гэта плоская крывая, вызначаная ўраўненнем віду

${\displaystyle y^{2}=x^{3}+ax+b,}$ 

дзе a і b — рэчаісныя лікі. Такое ўраўненне называецца ўраўненнем Веерштраса.

Азначэнне эліптычнай крывой таксама патрабуе, каб крывая была несінгулярнай. Геаметрычна гэта значыць, што графік не мае завастрэнняў^be_en, самаперасячэнняў і ізаляваных пунктаў. Алгебраічна гэта ўключае ў сябе вылічэнне дыскрымінанта

${\displaystyle \Delta =-16(4a^{3}+27b^{2}).}$ 

Крывая будзе несінгулярнаю, калі і толькі калі дыскрымінант не роўны нулю. (І хаця множнік −16 выглядае тут недарэчным, ён аказваецца зручным пры глыбейшым вывучэнні эліптычных крывых.)

Графік (на рэчаіснай плоскасці) несінгулярнай крывой мае дзве кампаненты, калі яе дыскрымінант дадатны, і адну кампаненту, калі ён адмоўны. Напрыклад, на графіках на рысунку справа дыскрымінант у першым выпадку роўны 64, а ў другім раўняецца −368.

Групавы закон

Дабаўляючы «пункт на бесканечнасці», мы атрымліваем праектыўную версію эліптычнай крывой. Калі P і Q — два пункты на крывой (г.зн. іх каардынаты з’яўляюцца рашэннямі ўраўнення крывой), тады можна адназначна апісаць трэці пункт, які ляжыць на перасячэнні крывой з прамою, праведзенаю праз пункты P і Q. Звычайна існуе адзіны пункт на перасячэнні (калі прамая датыкаецца да крывой у пункце, тады гэты пункт трэба ўлічваць двойчы; а калі прамая паралельная восі y, трэці пункт вызначаецца як пункт «на бесканечнасці»).

 

Такім чынам, на крывой можна ўвесці групавую аперацыю, +, з наступнымі ўласцівасцямі: бесканечна аддалены пункт будзем разглядаць як 0, нейтральны элемент групы. Калі прамая лінія перасякае крывую ў пунктах P, Q і R, тады будзем лічыць, што ў групе гэтыя пункты звязаны роўнасцю P + Q + R = 0. Можна праверыць, што гэта ператварае крывую ў абелеву групу, і, такім чынам, у абелеву мнагастайнасць.

Няхай K — поле, над якім крывая вызначана (г.зн. каэфіцыенты ўраўнення, якое вызначае крывую, узятыя з поля K). Абазначым крывую цераз E. Тады K-рацыянальныя пункты крывой E з’яўляюцца пунктамі на E, усе каардынаты якіх ляжаць у K, уключаючы пункт на бесканечнасці. Мноства K-рацыянальных пунктаў абазначаецца як E(K). Яны таксама ўтвараюць групу, таму што ўласцівасці алгебраічных ураўненняў паказваюць, што калі P ляжыць у E(K), то і −P таксама ляжыць у E(K), і калі два з трох пунктаў P, Q і R ляжаць у E(K), то і трэці таксама там жа. Больш таго, калі K — падполе поля L, то E(K) — падгрупа групы E(L).

Вышэйназваную групу можна апісаць як алгебраічна, так і геаметрычна. Няхай зададзена крывая y² = x³ − px − q над полем K (характарыстыка якога не роўная ні 2, ні 3), і пункты P = (x_P, y_P) і Q = (x_Q, y_Q) на крывой. Будем лічыць, што x_P ≠ x_Q. Няхай s — нахіл прамой, праведзенай праз P і Q; г.зн.,

${\displaystyle s={\frac {y_{P}-y_{Q}}{x_{P}-x_{Q}}}.}$ 

Паколькі K — поле, s вызначаны карэктна. Тады можна вызначыць R = P + Q = (x_R, −y_R) згодна з

${\displaystyle {\begin{aligned}x_{R}&=s^{2}-x_{P}-x_{Q}\\y_{R}&=y_{P}+s(x_{R}-x_{P})\end{aligned}}}$ 

Калі x_P = x_Q (трэцяя і чацвёртая карцінкі вышэй), то ёсць дзве магчымасці: калі y_P = −y_Q, уключаючы выпадак, дзе y_P = y_Q = 0, тады сума вызначаецца як 0; такім чынам, адваротны пункт для адвольнага пункта крывой атрымліваецца адлюстраваннем адносна восі x. Калі y_P = y_Q ≠ 0 (другая карцінка), тады R = P + P = 2P = (x_R, −y_R) вызначана па формулах

${\displaystyle {\begin{aligned}s&={\frac {3{x_{P}}^{2}-p}{2y_{P}}}\\x_{R}&=s^{2}-2x_{P}\\y_{R}&=y_{P}+s(x_{R}-x_{P})\end{aligned}}}$ 

Спалучальнасць

 

Эліптычная група

Усе групавыя законы, за выключэннем асацыятыўнасці, адразу ж вынікаюць з геаметрычнага азначэння групавой аперацыі. Анімацыя справа геаметрычна ілюструе закон спалучальнасці.

Варта заўважыць, што сума трох значэнняў на любой з шасці прамых раўняецца нулю. Становішча ўсіх дзевяці пунктаў вызначаецца эліптычнаю крывою, становішчам нуля, і пунктамі a, b і c. Цэнтральны пункт з дзевяці ляжыць на прамой, праведзенай праз a і b + c, а таксама на прамой праз a + b і c. Спалучальнасць закона складання раўназначная таму, што крывая праходзіць праз цэнтральны пункт «рашоткі». Адсюль вынікае роўнасць −(a + (b + c)) і −((a + b) + c).

На анімацыі эліптычная крывая і пункт нуль зафіксаваныя, тады як пункты a, b і c перамяшчаюцца па крывой незалежна адзін ад аднаго.

Эліптычныя крывыя над полем камплексных лікаў

 

Эліптычная крывая над полем камплексных лікаў атрымліваецца як фактар-група камплекснай плоскасці па рашотцы Λ, нацягнутай тут на два фундаментальныя перыяды ω₁ і ω₂. Таксама паказана 4-кручэнне, якое адпавядае рашотцы 1/4 Λ, якая ўтрымлівае рашотку Λ.

Вытлумачэнне эліптычных крывых як укладанняў тора ў камплексную праектыўную плоскасць^be_en натуральным чынам вынікае з цікавай уласцівасці эліптычных функцый Веерштраса^be_en. Гэтыя функцыі і іх першая вытворная звязаныя формулай

${\displaystyle \wp '(z)^{2}=4\wp (z)^{3}-g_{2}\wp (z)-g_{3},}$ 

дзе g₂ і g₃ — пастаянныя; ${\displaystyle \wp (z)}$  — эліптычныя функцыя Веерштраса, а ${\displaystyle \wp '(z)}$  — яе вытворная. Відавочна, гэта сувязь выглядае дакладна так жа, як і ўраўненне эліптычнай крывой (над камплекснымі лікамі). Функцыі Веерштраса дваяка перыядычныя, г.зн. яны перыядычныя адносна рашоткі^be_en Λ. Па сутнасці, функцыі Веерштраса натуральна вызначаюцца на торы T = C/Λ. Гэты тор можна ўкласці ў камплексную праектыўную плоскасць з дапамогаю адлюстравання

${\displaystyle z\mapsto [1:\wp (z):\wp '(z)].}$ 

Гэтае адлюстраванне з’яўляецца ізамарфізмам груп^be_en і пераносіць натуральную структуру групы тора ў праектыўную плоскасць. Яно таксама з’яўляецца ізамарфізмам Рыманавых паверхняў^be_en, так што тапалагічна эліптычная крывая выглядае як тор. Калі рашотка Λ звязана праз дамнажэнне на ненулявы камплексны лік c з рашоткаю cΛ, то адпаведныя крывыя ізаморфныя. Класы ізаморфных эліптычных крывых вызначаюцца па j-інварыянце^be_en.

Класы ізаморфных крывых можна таксама вытлумачыць прасцейшым спосабам. Пастаянныя g₂ і g₃, якія называюцца мадулярнымі інварыянтамі^be_en, адназначна вызначаюцца па рашотцы, г.зн. па структуры тора. Аднак, камплексныя лікі ўтвараюць поле раскладання^be_en для мнагачленаў з рэчаіснымі каэфіцыентамі, і таму эліптычную крывую можна запісаць як

${\displaystyle y^{2}=x(x-1)(x-\lambda )}$ 

Можна паказаць, што

${\displaystyle g_{2}={\frac {4^{\frac {1}{3}}}{3}}(\lambda ^{2}-\lambda +1)}$ 

і

${\displaystyle g_{3}={\frac {1}{27}}(\lambda +1)(2\lambda ^{2}-5\lambda +2)}$ 

так што, мадулярны дыскрымінант^[en] роўны

${\displaystyle \Delta =g_{2}^{3}-27g_{3}^{2}=\lambda ^{2}(\lambda -1)^{2}}$ 

Тут велічыня λ тут часам называецца мадулярнай лямбда-функцыяй^be_en.

Варта заўважыць, што паводле тэарэмы аб уніфармізацыі^be_ru, кожную кампактную^be_ru Рыманаву паверхню роду адзін можна прадставіць як тор.

Гэта таксама дазваляе лёгка зразумець, што такое пункты кручэння^be_en на эліптычнай крывой: калі рашотка Λ нацягнута на фундаментальныя перыяды ω₁ і ω₂, то пункты n-кручэння — гэта пункты (класы эквівалентнасці) віду,

${\displaystyle {\frac {a}{n}}\omega _{1}+{\frac {b}{n}}\omega _{2}}$ 

дзе a і b — цэлыя лікі з прамежку ад 0 да n−1.

Над полем камплексных лікаў кожная эліптычная крывая мае дзевяць пунктаў перагібу^be_ru. Кожная прамая праз два з гэтых пунктаў таксама праходзіць праз трэці пункт перагіну; дзевяць пунктаў і 12 прамых, праведзеных такім чынам, утвараюць канфігурацыю Хессэ^be_en.

Эліптычныя крывыя над полем рацыянальных лікаў

Крывая E, вызначаная над полем рацыянальных лікаў, таксама вызначана над полем рэчаісных лікаў, і такім чынам, закон складання (пунктаў з рэчаіснымі каардынатамі) з дапамогаю датычнай і сякучай прамой можна прымяніць на E. Яўныя формулы паказваюць, што сума двух пунктаў P і Q з рацыянальнымі каардынатамі зноў мае рацыянальныя каардынаты, бо прамая, якая злучае P і Q мае рацыянальныя каэфіцыенты. Адсюль можна паказаць, што мноства рацыянальных пунктаў крывой E утварае падгрупу групы рэчаісных пунктаў крывой E. Як і гэтая група, яна з’яўляецца абелевай, г.зн. P + Q = Q + P.

Структура рацыянальных пунктаў

Найважнейшы вынік заключаецца ў тым, што ўсе пункты можна пабудаваць па метаду датычных і сякучых, пачынаючы з канечнага ліку пунктаў. Больш дакладна^[1] тэарэма Мордэла – Вейля^[en] сцвярджае, што група E(Q) з’яўляецца канечнаспароджанай^[en] (абелевай) групай. Па фундаментальнай тэарэме аб канечнаспароджаных абелевых групах яна з’яўляецца прамою сумаю копій Z і канечных цыклічных груп.

Доказ гэтай тэарэмы^[2] абапіраецца на два складнікі: першы — паказваем, што для любога цэлага m > 1, фактар-група E(Q)/mE(Q) будзе канечнаю (слабая тэарэма Мордэла-Вейля). Другі — увядзенне функцыі вышыні^[en] h на рацыянальных пунктах E(Q), вызначанай згодна з суадносінамі h(P₀) = 0 і h(P) = log max(|p|, |q|) для пункта P (не роўнага бесканечна аддаленаму пункту P₀), абсцыса якога раўняецца рацыянальнаму ліку x = ^p⁄_q (з узаемна простымі^[ru] p і q). Функцыя вышыні h мае ўласцівасць, што h(mP) расце прыблізна як квадрат m. Больш таго, на крывой E існуе толькі канечная колькасць рацыянальных пунктаў з вышынямі, меншымі за адвольную пастаянную.

Такім чынам, доказ тэарэмы з’яўляецца варыянтам метаду бесканечнага спуску^[ru][3] і грунтуецца на паўтарэнні Еўклідавых дзяленняў на E: няхай P ∈ E(Q) — рацыянальны пункт на крывой. Запісваючы пункт P як суму 2P₁ + Q₁, дзе Q₁ — прадстаўленне пункта P ў фактар-групе E(Q)/2E(Q), атрымліваем, што вышыня пункта P₁ складае каля ¹⁄₄ вышыні пункта P (больш агульна, пры замене 2 на любое m > 1, замест ¹⁄₄ будзе ¹⁄_m²). Робячы тое самае з пунктам P₁, г.зн. запісваем P₁ = 2P₂ + Q₂, затым P₂ = 2P₃ + Q₃, і г.д. канчаткова выражаем P як цэлалікавую лінейную камбінацыю пунктаў Q_i і пунктаў, чыя вышыня абмежавана фіксаванаю пастаяннаю, выбранаю загадзя: па слабай тэарэме Мордэла-Вейля і другой уласцівасці функцыі вышыні пункт P такім чынам выражаецца як цэлалікавая лінейная камбінацыя канечнай колькасці фіксаваных пунктаў.

Тэарэма не эфектыўная, бо дагэтуль не знойдзена агульная працэдура вызначэння прадстаўнікоў групы E(Q)/mE(Q).

Ранг^[en] групы E(Q), г.зн. колькасць копій Z у E(Q) ці, што тое самае, колькасць незалежных пунктаў бесканечнага парадку, называецца рангам крывой E. Гіпотэза Бёрча — Свінертан-Даера звязана з вызначэннем рангу. Існуе меркаванне, што ранг крывых можа быць адвольна вялікім, хаця вядомыя толькі прыклады адносна малога рангу. Эліптычная крывая з найбольшым дакладна вядомым рангам — такая:

y² + xy + y = x³ − x² + 31368015812338065133318565292206590792820353345x + 302038802698566087335643188429543498624522041683

Яна мае ранг 19 і была знойдзена Ноамам Элкісам^[en] у 2009^[4]. Вядомыя таксама крывыя з рангам не менш чым 28, але іх ранг невядомы дакладна.

Што да груп, якія ўтвараюць падгрупу кручэння^[en] групы E(Q), то вядома наступнае^[5]: падгрупа кручэння групы E(Q) з’яўляецца адною з 15 наступных груп (тэарэма належыць Бары Мазуру^[en]): Z/NZ для N = 1, 2, …, 10, ці 12, альбо Z/2Z × Z/2NZ з N = 1, 2, 3, 4. Прыклады вядомыя для ўсіх выпадкаў. Больш таго, эліптычныя крывыя, чые групы Мордэла—Вейля над Q маюць тыя ж групы кручэння, належаць да параметрызаванага сямейства^[6].

Гіпотэза Бёрча — Свінертан-Даера

Асноўны артыкул: Гіпотэза Бёрча — Свінертан-Даера

Гіпотэза Бёрча — Свінертан-Даера (БСД) — адна з задач тысячагоддзя^[ru] Матэматычнага інстытута Клэя^[ru]. У гіпотэзе гаворка вядзецца аб аналітычных і арыфметычных аб’ектах, вызначаных разглядаемай эліптычнай крывой.

З аналітычнага боку, важным інгрыдыентам з’яўляецца функцыя камплекснай зменнай, L, дзэта-функцыя Хассэ — Вейля^[en] крывой E над Q. Гэта функцыя з’яўляецца варыянтам дзэта-функцыі Рымана і L-функцый Дзірыхле^[en]. Яна вызначаецца як Эйлераў здабытак^[en], у якім утрымліваецца па аднаму множніку для кожнага простага ліку p.

Для крывой E над Q, зададзенай мінімальным ураўненнем

${\displaystyle y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6}}$ 

з цэлымі каэфіцыентамі a_i, прывядзенне каэфіцыентаў па модулю^[en] p вызначае эліптычную крывую над канечным полем F_p (выключаючы канечныя палі для простых лікаў p, пры якіх рэдукаваная крывая мае сінгулярнасць і таму не з’яўляецца эліптычнаю, у такім выпадку кажуць, што E з’яўляецца дрэннай рэдукцыяй^[en] для p).

Дзэта-функцыя эліптычнай крывой над канечным полем F_p з’яўляецца, у некаторым сэнсе, утваральнай функцыяй^[en], у якой сабрана інфармацыя аб колькасці пунктаў на крывой E са значэннямі ў канечных пашырэннях поля^[en] F_p, палях F_pⁿ. Яна задаецца як

${\displaystyle Z(E(\mathbf {F} _{p}))=\exp \left(\sum \mathrm {card} \left[E({\mathbf {F} }_{p^{n}})\right]{\frac {T^{n}}{n}}\right)}$ 

Унутраная сума ў экспаненце падобная на раскладанне лагарыфма, і, па факце, вызначаная такім чынам дзэта-функцыя з’яўляецца рацыянальнай функцыяй^be_ru:

${\displaystyle Z(E(\mathbf {F} _{p}))={\frac {1-a_{p}T+pT^{2}}{(1-T)(1-pT)}}}$ 

Затым дзэта-функцыя Хассэ — Вейля крывой E над Q вызначаецца збіраннем гэтай інфармацыі разам, для ўсіх простых p. А вызначана яна так:

${\displaystyle L(E(\mathbf {Q} ),s)=\prod _{p}\left(1-a_{p}p^{-s}+\varepsilon (p)p^{1-2s}\right)^{-1},}$ 

дзе ε(p) = 1, калі E мае добрую рэдукцыю для p, і 0 іначай (у апошнім выпадку a_p вызначаецца не так, як вышэй).

Гэты здабытак збягаецца^be_ru толькі пры Re(s) > 3/2. Гіпотэза Хассэ сцвярджае, што L-функцыя можа быць аналітычна прадоўжана^be_ru на ўсю камплексную плоскасць і задавальняе функцыянальнае ўраўненне^be_ru, якое звязвае для любых s значэнні L(E, s) і L(E, 2 − s). У 1999 было паказана, што справядлівасць гэтай здагадкі вынікае з доказу гіпотэзы Шымуры — Таніямы — Вейля, якая сцвярджае, што любая эліптычная крывая над Q ёсць мадулярная крывая^be_en, што ў сваю чаргу паказвае, што яе L-функцыя ёсць L-функцыя мадулярнай формы^be_en, для якой аналітычнае прадаўжэнне вядомае.

Такім чынам, можна гаварыць пра значэнні L(E, s) пры адвольным камплексным ліку s. Здагадка Бёрча — Свінертан-Даера звязвае арыфметыку крывой з паводзінамі яе L-функцыі ў пункце s = 1. Больш дакладна, гіпотэза сцвярджае, што парадак L-функцыі ў пункце s = 1 раўняецца рангу крывой E, і прадказвае сувязь першага складніка рада Ларана функцыі L(E, s) у гэтым пункце з некалькімі велічынямі, прывязанымі да эліптычнай крывой.

Як і гіпотэза Рымана, гэтая здагадка мае мноства вынікаў, уключаючы наступныя два:

• Няхай n — няцотны свабодны ад квадратаў лік^be_en. Пры справядлівасці гіпотэзы Бёрча — Свінертан-Даера, n будзе плошчай прамавугольнага трохвугольніка з рацыянальнымі даўжынямі старон (кангруэнтным лікам^be_en) тады і толькі тады, калі лік троек цэлых лікаў (x, y, z), якія задавальняюць роўнасць ${\displaystyle 2x^{2}+y^{2}+8z^{2}=n}$  раўняецца падвоенаму ліку троек, якія задавальняюць роўнасць ${\displaystyle 2x^{2}+y^{2}+32z^{2}=n}$ . Гэтае сцвярджэнне, па тэарэме Танэла^be_en, связана з тым фактам, што n будзе кангруэнтным лікам, калі і толькі калі эліптычная крывая ${\displaystyle y^{2}=x^{3}-n^{2}x}$  мае рацыянальны пункт бесканечнага парадку (адпаведна, пры справядлівасці здагадкі Бёрча — Свінертан-Даера, яе L-функцыя мае нуль у пункце 1). Гэта сцвярджэнне цікавае тым, што яго ўмова лёгка правяраецца^[7].
• У іншым напрамку, пэўныя аналітычныя метады дазваляюць ацэньваць парадак нуля пасярэдзіне крытычнай паласы сямействаў L-функцый. Пры справядлівасці здагадкі БСД, гэтыя ацэнкі адпавядаюць звесткам аб рангу гэтых сямействаў эліптычных крывых. Напрыклад^[8]: дапусцім справядлівасць абагульненай гіпотэзы Рымана^be_en і гіпотэзы Бёрча — Свінертан-Даера, тады сярэдні ранг крывых, вызначаных ураўненнем ${\displaystyle y^{2}=x^{3}+ax+b,}$  меншы чым 2.

Тэарэма аб мадулярнасці і яе прыкладанне да Вялікай тэарэмы Ферма

Асноўны артыкул: Тэарэма аб мадулярнасці

Тэарэма аб мадулярнасці^be_en, некалі вядомая як гіпотэза Таніямы — Шымуры — Вейля, сцвярджае, што кожная эліптычная крывая E над Q з’яўляецца мадулярнаю крывою^be_en, гэта значыць, ейная дзэта-функцыя Хассэ — Вейля з’яўляецца L-функцыяй мадулярнай формы^be_en вагі 2 і ўзроўню N, дзе N — праваднік^be_en крывой E (цэлы лік, які дзеліцца на тыя самыя простыя лікі, што і дыскрымінант крывой E, Δ(E).) Іншымі словамі, калі пры Re(s) > 3/2 запісаць L-функцыю ў выглядзе

${\displaystyle L(E(\mathbf {Q} ),s)=\sum _{n>0}a(n)n^{-s},}$ 

тады выраз

${\displaystyle \sum a(n)q^{n},\qquad q=\exp(2\pi iz),}$ 

вызначае парабалічную мадулярную новаформу^be_en вагі 2 і ўзроўню N. Для простых лікаў ℓ, якія не дзеляць N, каэфіцыент a(ℓ) формы раўняецца ℓ — ліку рашэнняў мінімальнага ўраўнення крывой па модулю ℓ.

Напрыклад^[9], для эліптычнай крывой ${\displaystyle y^{2}-y=x^{3}-x}$  з дыскрымінантам (і правадніком) 37 сцэплена (з’яўляецца асацыяванай) форма

${\displaystyle f(z)=q-2q^{2}-3q^{3}+2q^{4}-2q^{5}+6q^{6}+\cdots ,\qquad q=\exp(2\pi iz).}$ 

Для простых лікаў ℓ, не роўных 37, можна праверыць гэту ўласцівасць каэфіцыентаў. Такім чынам, для ℓ = 3 рашэнні ўраўнення па модулю 3 такія: (0, 0), (0, 1), (2, 0), (1, 0), (1, 1), (2, 1), бо і a(3) = 3 − 6 = −3.

Гэтая гіпотэза, прапанаваная ў 50-я гады, была поўнасцю даказана каля 1999 на аснове ідэй Эндру Уайлса, які даказаў яе ў 1994 для вялікага сямейства эліптычных крывых^[10].

Існуе некалькі фармулёвак гіпотэзы. Доказ іхняй раўназначнасці складаны і быў адным з асноўных напрамкаў даследаванняў у тэорыі лікаў у другой палавіне 20-га стагоддзя. Мадулярнасць эліптычнай крывой E з правадніком N можна таксама апісаць, сказаўшы, што існуе рацыянальнае адлюстраванне^be_en, вызначанае над Q і не роўнае тоесна пастаяннай, якое пераводзіць мадулярную крывую X₀(N) у E. Сярод іншага, пункты крывой E можна параметрызаваць мадулярнымі функцыямі^be_en.

Напрыклад, мадулярная параметрызацыя крывой ${\displaystyle y^{2}-y=x^{3}-x}$  задаецца так^[11]:

${\displaystyle {\begin{aligned}x(z)&=q^{-2}+2q^{-1}+5+9q+18q^{2}+29q^{3}+51q^{4}+\ldots \\y(z)&=q^{-3}+3q^{-2}+9q^{-1}+21+46q+92q^{2}+180q^{3}+\ldots \end{aligned}}}$ 

дзе, як і вышэй, q = exp(2πiz). Функцыі x(z) і y(z) з’яўляюцца мадулярнымі вагі 0 і ўзроўню 37; іншымі словамі, яны мераморфныя^be_en, вызначаныя на верхняй паўплоскасці^be_en Im(z) > 0 і задавальняюць роўнасць

${\displaystyle x\left({\frac {az+b}{cz+d}}\right)=x(z)}$ 

і тое ж справядліва і для y(z) для ўсіх цэлых a, b, c, d з ad − bc = 1 і 37|c.

Іншая фармулёўка засноўваецца на супастаўленні прадстаўленняў Галуа^be_en, прывязаных з аднаго боку да эліптычных крывых, а з другога — да мадулярных форм. Апошняя фармулёўка выкарыстоўвалася ў доказе гіпотэзы. Разгляд узроўню форм (і іх сувязь з правадніком крывой) — асабліва тонкая справа.

Самым яркім прыкладаннем гіпотэзы стаў доказ Вялікай тэарэмы Ферма (ВТФ). Дапусцім, што для простага ліку p > 5 ураўненне Ферма

${\displaystyle a^{p}+b^{p}=c^{p}}$ 

мае рашэнне ў ненулявых цэлых ліках, якое, такім чынам, з’яўляецца контр-прыкладам для ВТФ. Тады эліптычная крывая

${\displaystyle y^{2}=x(x-a^{p})(x+b^{p})}$ 

з дыскрымінантам

${\displaystyle \Delta ={\frac {1}{256}}(abc)^{2p}}$ 

не можа быць мадулярнаю. Такім чынам, доказ здагадкі Таніямы — Шымуры — Вейля для гэтага сямейства эліптычных крывых (т. зв. крывых Хэлгуарча — Фрэя (Hellegouarch-Frey curves)) заключае ў сабе ВТФ. Доказ сувязі паміж гэтымі двума сцвярджэннямі, заснаваны на ідэі Герхарда Фрэя^be_en (1985), складаны і тэхнічна закручаны. Сувязь была ўстаноўлена Кенетам Рыбетам^be_en у 1987^[12].

Цэлыя пункты

Гэты раздзел прысвечнаны пунктам P = (x, y) крывой E, у якіх x — цэлы лік^[13]. Наступная тэарэма даказана К. Л. Зігелем: мноства пунктаў P = (x, y) крывой E(Q), у якіх x-каардыната — цэлы лік, канечнае. Гэтую тэарэму можна абагульніць на пункты, чыя x-каардыната мае назоўнік, які дзеліцца толькі на фіксаванае канечнае мноства простых лікаў.

Тэарэму можна сфармуляваць эфектыўна. Напрыклад^[14], калі ўраўненне Веерштраса крывой E мае цэлыя каэфіцыенты, абмежаваныя пастаяннаю H, каардынаты (x, y) пункта крывой E, калі і x, і y цэлыя, задавальняюць няроўнасць:

${\displaystyle \max(|x|,|y|)<\exp \left(\left[10^{6}H\right]^{{10}^{6}}\right).}$ 

Напрыклад, ураўненне y² = x³ + 17 мае восем рашэнняў з y > 0 :^[15]

(x,y) = (−1, 4), (−2, 3), (2, 5), (4, 9), (8, 23), (43, 282), (52, 375), (5 234, 378 661).

Іншы прыклад, ураўненне Льюнгрэна^be_en задае крывую, чыё ўраўненне ў Веерштрасавай форме выглядае як y² = x³ − 2x, і мае толькі чатыры рашэнні з y ≥ 0 :^[16]

(x,y) = (0, 0), (−1, 1), (2, 2), (338, 6214).

Абагульненне на лікавыя палі

Многія з папярэдніх вынікаў застаюцца справядлівымі, калі поле вызначэння крывой E з’яўляецца лікавым полем, г.зн. канечным пашырэннем^be_en поля Q. Сярод іншага, група E(K) K-рацыянальных пунктаў эліптычнай крывой E, вызначанай над K, з’яўляецца канечнаспароджанай, што абагульняе вышэйзгаданую тэарэму Мордэла — Вейля. Тэарэма Лаіка Мерэля^be_en паказвае, што для заданага цэлага d існуе (з дакладнасцю да^be_en ізамарфмізму) толькі канечная колькасць груп, якія могуць быць групамі кручэння групы E(K) для эліптычнай крывой, вызначанай над лікавым полем K ступені^be_en d. А дакладней^[17], існуе лік B(d), такі што для любой эліптычнай крывой E, вызначанай над лікавым полем K ступені d любы пункт кручэння з E(K) мае парадак^be_en, меншы чым B(d). Тэарэма эфектыўная: пры d > 1, калі пункт кручэння мае парадак p, для простага p, то

${\displaystyle p<d^{3d^{2}}.}$ 

Як і для цэлых пунктаў, тэарэма Зігеля абагульняецца наступным чынам: няхай E — эліптычная крывая, вызначаная над лікавым полем K, а x і y — Веерштрасавы каардынаты. Тады мноства пунктаў крывой E(K), x-каардынаты якіх ляжаць у кальцы цэлых^be_en O_K, канечнае.

Уласцівасці дзэта-функцыі Хассэ — Вейля і гіпотэзу Бёрча — Свінертан-Даера можна пашырыць на гэты больш агульны выпадак.

Эліптычныя крывыя над полем агульнага віду

Эліптычныя крывыя можна вызначыць над любым полем K. Фармальна эліптычную крывую вызначаюць як несінгулярную праектыўную алгебраічную крывую над K з родам^be_en 1 з заданым пунктам, вызначаным над K.

Калі характарыстыка поля K не роўная ні 2, ні 3, тады любую эліптычную крывую над полем K можна запісаць у выглядзе

${\displaystyle y^{2}=x^{3}-px-q,}$ 

дзе p і q — элементы поля K, такія што мнагачлен з правай часткі x³ − px − q не мае кратных каранёў. Калі характарыстыка роўная 2 ці 3, тады трэба ўтрымаць больш членаў.

Для характарыстыкі 3, найбольш агульнае ўраўненне мае выгляд

${\displaystyle y^{2}=4x^{3}+b_{2}x^{2}+2b_{4}x+b_{6},}$ 

дзе b₂, b₄, b₆ — адвольныя сталыя, такія што мнагачлен у правай частцы мае раздзеленыя карані (абазначэнні выбраны з гістарычных прычын).

Для характарыстыкі 2 нават такая колькасць складнікаў не дастатковая, і найбольш агульнае ўраўненне будзе такое

${\displaystyle y^{2}+a_{1}xy+a_{3}y=x^{3}+a_{2}x^{2}+a_{4}x+a_{6},}$ 

дзе вызначаная ўраўненнем мнагастайнасць несінгулярная.

Калі б характарыстыка не была перашкодай, любое ўраўненне можна было б прывесці да вышэйназваных форм адпаведнаю заменаю зменных.

Звычайна пад крывой разумеюць мноства ўсіх пунктаў (x,y), якія задавальняюць адно з вышэйпрыведзеных ураўненняў і такія, што і x, і y з’яўляюцца элементамі алгебраічнага замыкання^be_en поля K. Пункты крывой, абедзве каардынаты якіх належаць полю K, называюцца K-рацыянальнымі пунктамі.

Ізагенія

Гл. таксама: Ізагенія

Няхай E і D — эліптычныя крывыя над полем k. Ізагенія^be_en паміж E і D — гэта канечны марфізм^be_en f : E → D мнагастайнасцей^be_en, які захоўвае базавыя пункты (іншымі словамі, адлюстроўвае зададзеныя пункты на E у зададзеныя на D).

Дзве крывыя называюцца ізагеннымі, калі існуе ізагенія паміж імі. Гэта дачыненне эквівалентнасці^be_en, сіметрыя ёсць дзякуючы існаванню дваістай ізагеніі^be_en. Кожная ізагенія ёсць алгебраічны гомамарфізм^be_en і, такім чынам, спараджае гомамарфізм груп эліптычных крывых для k-значных пунктаў.

Эліптычныя крывыя над канечнымі палямі

Гл. таксама: Арыфметыка абелевых мнагастайнасцей

 

Мноства афінных пунктаў эліптычнай крывой y² = x³ − x над канечным полем F₆₁.

 

Мноства афінных пунктаў эліптычнай крывой y² = x³ − x над канечным полем F₇₁.

 

Мноства афінных пунктаў эліптычнай крывой y² = x³ − x над канечным полем F₈₉.

Няхай K = F_q — канечнае поле з q элементаў, а E — эліптычная крывая, вызначаная над K. Хаця дакладную колькасць рацыянальных пунктаў эліптычнай крывой^be_en E над K у агульным выпадку даволі складана вылічыць, тэарэма Хассэ аб эліптычных крывых^be_en дае, улічваючы пункт на бесканечнасці, наступную ацэнку:

${\displaystyle |\operatorname {card} E(K)-(q+1)|\leq 2{\sqrt {q}}.}$ 

Іншымі словамі, колькасць пунктаў крывой расце прыблізна як колькасць элементаў у полі. Гэты факт можна растлумачыць і даказаць з дапамогаю некаторай агульнай тэорыі; гл. лакальная дзэта-функцыя^be_en, спакойная кагамалогія^be_en.

Мноства пунктаў E(F_q) з’яўляецца канечнай абелевай групай. Яна ці цыклічная, ці з’яўляецца здабыткам дзвюх цыклічных груп. Напрыклад^[18], крывая, вызначаная ўраўненнем

${\displaystyle y^{2}=x^{3}-x}$ 

над F₇₁, мае 72 пункты (71 афінны пункт, уключаючы (0,0), і адзін пункт на бесканечнасці^be_en) над гэтым полем, чыя групавая структура задаецца як Z/2Z × Z/36Z. Колькасць пунктаў на выбранай крывой можна вылічыць па алгарытму Шуфа^be_en.

Вывучэнне крывой над пашырэннямі^be_en поля F_q аблягчаецца ўвядзеннем лакальнай дзэта-функцыі крывой E над F_q, вызначанай утваральным радам (таксама гл. вышэй)

${\displaystyle Z(E(K),T):=\exp \left(\sum _{n=1}^{\infty }\mathrm {card} \left[E(K_{n})\right]{T^{n} \over n}\right),}$ 

дзе поле K_n з’яўляецца (адзіным) пашырэннем поля K = F_q ступені n (г.зн. F_qⁿ). Дзэта-функцыя з’яўляецца рацыянальнаю функцыяй ад T. Існуе лік a, такі што

${\displaystyle Z(E(K),T)={\frac {1-aT+qT^{2}}{(1-qT)(1-T)}}.}$ 

Больш таго,

${\displaystyle {\begin{aligned}Z\left(E(K),{\frac {1}{qT}}\right)&=Z(E(K),T),\\\left(1-aT+qT^{2}\right)&=(1-\alpha T)(1-\beta T)\end{aligned}}}$ 

для некаторых камплексных α, β з абсалютнаю велічынёю ${\displaystyle \scriptstyle {\sqrt {q}}}$ . Гэты вынік з’яўляецца асобным выпадкам гіпотэзы Вейля^be_en. Напрыклад^[19], дзэта-функцыя крывой E : y² + y = x³ над полем F₂ задаецца як

${\displaystyle {\frac {1+2T^{2}}{(1-T)(1-2T)}}.}$ 

Гэта вынікае з роўнасці:

${\displaystyle \left|E(\mathbf {F} _{2^{r}})\right|={\begin{cases}2^{r}+1,&r\equiv 1{\pmod {2}},\\2^{r}+1-2(-2)^{\frac {r}{2}},&r\equiv 0{\pmod {2}}.\end{cases}}}$ 

Гіпотэза Сато — Тэйта^be_en — сцвярджэнне аб тым, як астаткавы член у тэарэме Хассэ, абмежаваны велічынёй ${\displaystyle \scriptstyle 2{\sqrt {q}}}$ , змяняецца для розных простых q, калі ўзяць эліптычную крывую E над Q і прывесці яе па модулю q. Яна была даказана (для амаль усіх такіх крывых) у 2006 годзе дзякуючы вынікам Тэйлара, Харыса і Шэферд-Бэрана^[20] і сцвярджае, што астаткавы член размеркаваны раўнамерна.

Эліптычныя крывыя над канечнымі палямі прымяняюцца найперш у крыптаграфіі і для раскладання на множнікі^be_en вялікіх цэлых лікаў. Гэтыя алгарытмы часта выкарыстоўваюць групавую структуру пунктаў крывой E. Алгарытмы, прыдатныя для агульных груп, напрыклад, для групы абарачальных элементаў у канечных палях, F*_q, можна таксама прымяніць да групы пунктаў на эліптычнай крывой. У якасці прыкладу такога алгарытму можна назваць дыскрэтнае лагарыфмаванне^be_ru. Цікавасць тут у тым, што выбар эліптычнай крывой дапускае большую гібкасць, чым выбар модуля q (і, такім чынам, групы абарачальных элементаў у F_q). Да таго ж, групавая структура эліптычных крывых у агульным выпадку больш складаная.

Алгарытмы на аснове эліптычных крывых

Эліптычныя крывыя над канечнымі палямі ўжываюцца ў некаторых крыптаграфічных прыкладаннях і для раскладання на множнікі цэлых лікаў^be_en. Як правіла, агульная ідэя ў такіх прыкладаннях заключаецца ў тым, што вядомы алгарытм, які выкарыстоўвае пэўныя канечныя групы, перапісваецца на выкарыстанне груп рацыянальных пунктаў эліптычных крывых. Падрабязней гл. таксама:

• Крыптаграфія на эліптычных крывых^be_en
• Алгарытм Дыфі — Хэлмана на эліптычных крывых^be_en
• Алгарытм лічбавага подпісу на эліптычных крывых^be_en (ECDSA)
• Алгарытм лічбавага подпісу на крывых Эдвардса^be_en (EdDSA)
• Dual_EC_DRBG^be_en
• Фактарызацыя метадам эліптычных крывых^be_en
• Праверка на простасць з дапамогай эліптычных крывых^be_en

Альтэрнатыўныя прадстаўленні эліптычных крывых

• Гесіянная крывая^be_en
• Крывая Эдвардса^be_en
• Сплеценая крывая^be_en
• Сплеценая гесіянная крывая^be_en
• Сплеценая крывая Эдвардса^be_en
• Зручная для падваення крывая Дочэ — Ікарта — Коэла^be_en
• Зручная для падтраення крывая Дочэ — Ікарта — Коэла^be_en
• Якабіянная крывая^be_en
• Крывая Мантгомеры^be_en

Гл. таксама

• Формула Рымана — Гурвіца^be_en
• Тэарэма Нагела — Лутц^be_en

Заўвагі

1. Silverman 1986, Theorem 4.1
2. Silverman 1986, pp. 199–205
3. Гл. таксама J. W. S. Cassels, Mordell’s Finite Basis Theorem Revisited, Mathematical Proceedings of the Cambridge Philosophical Society 100, 3-41 і каментарый А. Вейля аб стварэнні яго працы: A. Weil, Collected Papers, vol. 1, 520—521.
4. Dujella, Andrej. History of elliptic curves rank records (нявызн.). Праверана 13 May 2014.
5. Silverman 1986, Theorem 7.5
6. Silverman 1986, Remark 7.8 in Ch. VIII
7. Koblitz 1993
8. D. R. Heath-Brown, The average analytic rank of elliptic curves, Duke Mathematical Journal 122-3, 591—623 (2004).
9. Вылічэнні можна знайсці, напрыклад, у кнізе D. Zagier, «Modular points, modular curves, modular surfaces and modular forms», Lecture Notes in Mathematics 1111, Springer, 1985, 225—248.
10. Комплексны выклад (па-французску) асноўных ідэй можна знайсці ў гэтым бурбакаўскім^be_en артыкуле Жана-П’ера Сера. Больш падрабязна гл. Hellegouarch 2001
11. D. Zagier, «Modular points, modular curves, modular surfaces and modular forms», Lecture Notes in Mathematics 1111, Springer, 1985, 225—248.
12. Гл. аглядны артыкул K. Ribet «From the Taniyama-Shimura conjecture to Fermat’s Last Theorem», Annales de la Faculté des sciences de Toulouse 11 (1990), 116—139.
13. Падрабязней гл. Silverman 1986, Chapter IX
14. Silverman 1986, Theorem IX.5.8., даказаная Бэйкерам.
15. T. Nagell, L’analyse indéterminée de degré supérieur, Mémorial des sciences mathématiques 39, Paris, Gauthier-Villars, 1929, pp. 56-59.
16. Siksek, Samir (1995). Descents on Curves of Genus I (PDF). Ph.D. thesis. University of Exeter. pp. 16–17..
17. Merel, L. (1996). "Bornes pour la torsion des courbes elliptiques sur les corps de nombres". Inventiones Mathematicae [French]. 124 (1–3): 437–449. doi:10.1007/s002220050059. Zbl 0936.11037.
18. Гл. Koblitz 1994, p. 158
19. Koblitz 1994, p. 160
20. Harris, M.; Shepherd-Barron, N.; Taylor, R. (2010). "A family of Calabi-Yau varieties and potential automorphy". Annals of Mathematics. 171 (2): 779–813. doi:10.4007/annals.2010.171.779.

Літаратура

Серж Лэнг^be_en ва ўводзінах да кнігі, прыведзенай ніжэй, зазначыў, што «Пра эліптычныя крывыя можна пісаць бесканечна. (Гэта не пагроза.)» Такім чынам, наступны кароткі спіс з’яўляецца, у найлепшым выпадку, толькі кіраўніцтвам у велізарным аб’ёме даведачнай і навуковай літаратуры, прысвечанай тэарэтычным, алгарытмічным і крыптаграфічным бакам тэорыі эліптычных крывых.

• I. Blake (2000). Elliptic Curves in Cryptography. LMS Lecture Notes. Cambridge University Press. ISBN 0-521-65374-6. {{cite book}}: Невядомы параметр |coauthors= ігнараваны (прапануецца |author=) (даведка)
• Richard Crandall; Carl Pomerance (2001). "Chapter 7: Elliptic Curve Arithmetic". Prime Numbers: A Computational Perspective (1st ed.). Springer-Verlag. pp. 285–352. ISBN 0-387-94777-9.
• Cremona, John (1997). Algorithms for Modular Elliptic Curves (2nd ed.). Cambridge University Press. ISBN 0-521-59820-6.
• Darrel Hankerson, Alfred Menezes and Scott Vanstone (2004). Guide to Elliptic Curve Cryptography. Springer. ISBN 0-387-95273-X.
• Hardy, G. H.; Wright, E. M. (2008) [1938], An Introduction to the Theory of Numbers, Revised by D. R. Heath-Brown and J. H. Silverman. Foreword by Andrew Wiles. (6th ed.), Oxford: Oxford University Press, ISBN 978-0-19-921986-5, Zbl 1159.11001. Chapter XXV
• Hellegouarch, Yves (2001). Invitation aux mathématiques de Fermat-Wiles. Paris: Dunod. ISBN 978-2-10-005508-1. {{cite book}}: Няправільны |ref=harv (даведка)
• Husemöller, Dale (2004). Elliptic Curves. Graduate Texts in Mathematics. Vol. 111 (2nd ed.). Springer. ISBN 0-387-95490-2.
• Kenneth Ireland; Michael I. Rosen (1998). "Chapters 18 and 19". A Classical Introduction to Modern Number Theory. Graduate Texts in Mathematics. Vol. 84 (2nd revised ed.). Springer. ISBN 0-387-97329-X.
• Anthony W. Knapp (1992). Elliptic Curves. Math Notes. Vol. 40. Princeton University Press.
• Koblitz, Neal (1993). Introduction to Elliptic Curves and Modular Forms. Graduate Texts in Mathematics. Vol. 97 (2nd ed.). Springer-Verlag. ISBN 0-387-97966-2. {{cite book}}: Няправільны |ref=harv (даведка)
• Koblitz, Neal (1994). "Chapter 6". A Course in Number Theory and Cryptography. Graduate Texts in Mathematics. Vol. 114 (2nd ed.). Springer-Verlag. ISBN 0-387-94293-9. {{cite book}}: Няправільны |ref=harv (даведка)
• Serge Lang (1978). Elliptic curves: Diophantine analysis. Grundlehren der mathematischen Wissenschaften. Vol. 231. Springer-Verlag. ISBN 3-540-08489-4.
• Henry McKean; Victor Moll (1999). Elliptic curves: function theory, geometry and arithmetic. Cambridge University Press. ISBN 0-521-65817-9.
• Ivan Niven (1991). "Section 5.7". An introduction to the theory of numbers (5th ed.). John Wiley. ISBN 0-471-54600-3. {{cite book}}: Невядомы параметр |coauthors= ігнараваны (прапануецца |author=) (даведка)
• Silverman, Joseph H. (1986). The Arithmetic of Elliptic Curves. Graduate Texts in Mathematics. Vol. 106. Springer-Verlag. ISBN 0-387-96203-4. {{cite book}}: Няправільны |ref=harv (даведка)
• Joseph H. Silverman (1994). Advanced Topics in the Arithmetic of Elliptic Curves. Graduate Texts in Mathematics. Vol. 151. Springer-Verlag. ISBN 0-387-94328-5.
• Joseph H. Silverman; John Tate (1992). Rational Points on Elliptic Curves. Springer-Verlag. ISBN 0-387-97825-9.
• John Tate (1974). "The arithmetic of elliptic curves". Inventiones Mathematicae. 23 (3–4): 179–206. doi:10.1007/BF01389745. {{cite journal}}: Няправільны |ref=harv (даведка)
• Lawrence Washington (2003). Elliptic Curves: Number Theory and Cryptography. Chapman & Hall/CRC. ISBN 1-58488-365-0.

Спасылкі

•   На Вікісховішчы ёсць медыяфайлы па тэме Elliptic curve
• Hazewinkel, Michiel, рэд. (2001). "Elliptic curve". Encyclopedia of Mathematics. Springer. ISBN 978-1-55608-010-4.
• The Mathematical Atlas: 14H52 Elliptic Curves Архівавана 23 лютага 2003.
• Weisstein, Eric W.. Elliptic Curves (нявызн.). MathWorld.

• The Arithmetic of elliptic curves from PlanetMath
• Three Fermat Trails to Elliptic Curves Архівавана 13 ліпеня 2010., Ezra Brown, The College Mathematics Journal, Vol. 31 (2000), pp. 162-172, winner of the MAA writing prize the George Pólya Award.
• Matlab code for implicit function plotting Архівавана 17 сакавіка 2006. — Can be used to plot elliptic curves.
• Interactive introduction to elliptic curves and elliptic curve cryptography with SAGE
• Geometric Elliptic Curve Model(Java-Applet drawing curves)
• Interactive elliptic curve over R and over Zp — Web application that requires HTML5 capable browser.
• Comprehensive database of Elliptic Curves over Q