查看“︁椭圆曲线”︁的源代码

{{missing information|有限域上的椭圆曲线|time=2019-08-11T11:11:49+00:00}}
{{no footnotes|time=2018-01-29T01:44:50+00:00}}
[[Image:EllipticCurveCatalog.svg|right|thumb|392px|椭圆曲线列表。图中所示的区域为[−3,3]<sup>2</sup> (当(''a'', ''b'') = (0, 0)时函数不光滑，因此不是椭圆曲线。)]]

在[[數學]]上，'''橢圓曲線'''（{{lang-en|Elliptic curve}}，縮寫為EC）為一[[代数曲线|平面代數曲線]]，由如下形式的方程定义
:<math>y^2=x^3+ax+b\,</math>，
且满足其是無奇點的；亦即，其圖形沒有[[尖點]]或[[自相交]]。（当{{le|系数域|Cohen structure theorem}}的[[特征 (代数)|特征]]为2或3时，上面的方程不能涵盖所有非奇异的[[三次平面曲线|三次曲线]]；见下面的[[#一般域上的椭圆曲线]]。）

正式地，椭圆曲线是{{le|代數簇上的奇異點|Singular point of an algebraic variety|光滑的}}、{{le|射影簇|Projective variety|射影的}}、[[亏格]]为1的[[代数曲线]]，其上有一个特定的点''O''。椭圆曲线是{{le|阿贝尔簇|Abelian variety}} – 也就是说，它有代数上定义的乘法，并且对该乘法形成[[阿贝尔群]] – 其中 ''O''即为单位元。

若<math>y^2= P(x)\,</math>，其中P為任一沒有重根的三次或四次多項式，然後可得到一[[虧格]]1的無奇點平面曲線，其通常亦被稱為橢圓曲線。更一般化地，一虧格1的[[代數曲線]]，如兩個三維二次曲面相交，即稱為橢圓曲線。

运用[[椭圆函数]]理论，可以证明定义在[[复数 (数学)|复数]]上的椭圆曲线对应于[[环面]]在[[复射影平面]]内的嵌入。环面也是一个[[阿贝尔群]]，事实上，这个对应也是一个[[群同构]]。

椭圆曲线的形狀不是[[椭圆]]。命名為椭圆曲线的原因是此曲线原來和椭圆函数有關。在[[拓扑学]]上，複數的椭圆曲线是[[环面]]，而複數的椭圆會是[[球面]]。

==实数域==

[[Image:ECClines-3.svg|frame|right|曲线''y''<sup>2</sup> = ''x''<sup>3</sup> − ''x''和''y''<sup>2</sup> = ''x''<sup>3</sup> − ''x'' + 1的图像]]
尽管椭圆曲线的正式定义需要一定的[[代数几何]]背景，在[[实数]]上的椭圆曲线的一些特征可以使用入门级别的代数与几何来描绘。

这种情况下，椭圆曲线是由下列方程定义的[[平面曲线]]：

:<math>y^2 = x^3 + ax + b</math>

其中''a''和''b''为实数。这类方程被称为[[魏尔斯特拉斯椭圆函数|魏尔斯特拉斯方程]]。

椭圆曲线的定义也要求曲线是{{le|代數簇上的奇異點|Singular point of an algebraic variety|非奇异的}}。几何上来说，这意味着图像里面没有[[尖点]]、[[自相交]]或孤立点。代数上来说，这成立当且仅当[[判别式]]

: <math>\Delta = -16(4a^3 + 27b^2)</math>

不等于0。（尽管这里的因子−16与曲线是否是非奇异的无关，这样定义判别式在对椭圆曲线进行更深入的研究时有用。）

非奇异椭圆曲线的（实）图像在判别式为正的时候有两个连通分量，在判别式为负时则有一个连通分量。例如，在本小节的图像中，第一个曲线的判别式为64，而第二个曲线的判别式为−368。

== 群律 ==
在[[射影平面]]上，可以定義任意光滑三次曲線的群結構。若以Weierstrass正規式表示，曲線會多一個無窮遠點''O''，其[[齐次坐标]] [0:1:0]，也是群的單位元。.

因為曲線的對稱軸是X軸，假定任意點''P''，可以在相對X軸的位置找到點−''P''，令−''O''即為''O''。

若''P''和''Q''是曲線上的二點，可以用以下的方式定義唯一的第三點''P'' + ''Q''。先劃出通過''P''和''Q''的直線，大多數的情形下，此直線會和曲線交於第三點''R''，令{{nowrap|1=''P'' + ''Q''}}為−''R''，是''R''相對X軸的對應點。

在少數的情形下，以上的定義會不適用，分別是有關無窮遠點的情形，以及兩點重合的情形。若其中有一點是無窮遠點''O''，則定義{{nowrap|1=''P'' + ''O'' = ''P'' = ''O'' + ''P''}}，因此''O''是群的單位元，若''P''和''Q''是以X軸為對稱軸的對稱點，則定義{{nowrap|1=''P'' + ''Q'' = ''O''}}。若{{nowrap|1=''P'' = ''Q''}}，只有一個點，無法定義通過兩點的線，則改用通過該點的切線代替。大部份的心情形下，切線會和曲線有另一個交點''R''，因此可以找到-''R''。若''P''恰好是曲率符號改變的[[拐点]]，切線和曲線沒有其他交點，則令''R''等於''P''，因此''P'' + ''P''就是-''P''。

若曲線不是Weierstrass正規式，可以定義群結構，指定九個拐點中的一個為單位元''O''。在射影平面上，每一條線都會和曲線有三個交點。對於一點''P''，−''P''就是通過''O''和''P''的直線，和曲線相交的第三點。對於任意''P''和''Q''，''P'' + ''Q''定義為−''R''，而''R''是通過''P''和''Q''的直線，和曲線相交的第三點。

令''K''是曲線定義所在的域，且令曲線為''E''，則''E''的''K''-{{link-en|有理點|rational point}}是曲線''E''上的點，且座標在''K''的域內，包括無窮遠點。''K''-有理點的集合是''E''(''K'')，本身也是一個群，因為根據多項方程式的性質可得：若''P''在''E''(''K'')內，則−''P''也在''E''(''K'')內，若''P'', ''Q''和''R''中有兩點在''E''(''K'')內，則第三點也一樣。而且，若''K''是''L''的子域，則''E''(''K'')就是''E''(''L'')的[[子群]]。

上面的群可以用代數方式定義。給定域<math>K</math>（其中<math>K</math>的特徵值非2或者3）上的曲線<math>E: y^2 = x^3 - px - q\,</math>，及非無窮遠點<math>P(x_P,y_P), Q(x_Q, y_Q) \in E</math>。先假設<math>x_P \ne x_Q</math>，設<math>s = \frac{y_P - y_Q}{x_P - x_Q}</math>（因<math>K</math>是域，<math>s</math>有定義）。定義<math>R = P+Q\,</math>。

因为<math>P,Q,R</math>共线，令该直线<math>F</math>的方程为<math>y = sx + d\,</math>。直线<math>F</math>与曲线<math>E</math>相交，有：

:<math>(sx + d)^2 = x^3 + ax + b</math>
展開後可以得到：
:<math>x^3 - s^2 x^2 - 2sdx + ax + b - d^2 = 0</math> <br>
<math>P,Q,R</math>是两個方程式的交点，即方程的解：
:<math> (x - x_P) (x - x_Q) (x - x_R) = x^3 + (-x_P - x_Q - x_R) x^2  + (x_P x_Q + x_P x_R + x_Q x_R) x  - x_P x_Q x_R </math>

替换系数后可得：
:<math>x_R = s^2 - x_P - x_Q\,</math>
:<math>y_R = s(x_P - x_R) \, -y_P </math>

若<math>x_P = x_Q\,</math>：
* 若<math>y_P = -y_Q\,</math>，<math>P+Q = 0\,</math>。
* 若<math>y_P = y_Q\,</math>，<math>R = 2P\,</math>。將<math>E</math>微分後可以得到：

:<math>s = \frac{3{x_P}^2 + a}{2y_P}\,</math>
:<math>x_R = s^2 - 2x_P\,</math>
:<math>y_R = -y_P + s(x_P - x_R)\,</math>

[[File:ECClines.svg]]

==复数域==
{{empty section}}

==有理数域==
{{empty section}}

==一般域==
椭圆曲线可以被定义在任意[[体 (数学)|域]] ''K''上；椭圆曲线的正式定义是''K''上的[[亏格]]为1的非奇异射影代数曲线，并具有一个定义在''K''特殊的点。

如果''K''的[[特征 (代数)|特征]]不等于2或3，那么''K''上每个椭圆曲线都能写成如下形式
:<math>y^2 = x^3 - px - q</math>

其中''p''和''q''为''K''中的元素，使得右手边的多项式''x''<sup>3</sup> − ''px'' − ''q''没有二重根。如果特征等于2或3，那么需要保留更多项：在特征为3的情况下，最一般的方程具有如下形式
:<math>y^2 = 4x^3 + b_2 x^2 + 2b_4 x + b_6</math>

这里常数''b''<sub>2</sub>, ''b''<sub>4</sub>, ''b''<sub>6</sub>可以任取，但需满足使得右手边的多项式无重根（写成这个形式有历史原因）。在特征为2的情况下，即使是这种形式也不够，其最一般的方程为

:<math>y^2 + a_1 xy + a_3 y = x^3 + a_2 x^2 + a_4 x + a_6</math>

需满足所定义的簇是非奇异的。

==其他表示==

* {{le|椭圆曲线的黑森形式|Hessian form of an elliptic curve|黑森曲线}}
* {{le|爱德华曲线|Edwards curve}}
* {{le|扭曲线|Twists of curves}}
* {{le|扭黑森曲线|Twisted Hessian curves}}
* {{le|扭爱德华曲线|Twisted Edwards curve}}
* {{le|雅可比曲线|Jacobian curve}}

== 应用 ==
* [[椭圆曲线密码学]]

== 參考文獻 ==
* {{cite book
 | author = I. Blake
 | coauthors = G. Seroussi, N. Smart, N.J. Hitchin
 | year = 2000
 | title = Elliptic Curves in Cryptography
 | publisher = Cambridge Univ. Press
 | id = ISBN 978-0-521-65374-9
 }}
* {{cite book
 | author = Richard Crandall
 | coauthors = Carl Pomerance
 | year = 2001
 | title = Prime Numbers: A Computational Perspective
 | url = https://archive.org/details/primenumberscomp00cran_805
 | publisher = Springer
 | edition = 1st edition
 | id = ISBN 978-0-387-94777-8
 | chapter = Chapter 7: Elliptic Curve Arithmetic
 | pages = [https://archive.org/details/primenumberscomp00cran_805/page/n296 285]–352
 }}
* {{cite book
 | author = John Cremona
 | year = 1992
 | title = Alogorithms for Modular Elliptic Curves
 | publisher = Cambridge Univ. Press
 }}
* {{cite book
 | author = Dale Husemöller
 | year = 2004
 | title = Elliptic Curves
 | edition = 2nd edition
 | publisher = Springer
 }}
* {{cite book
 | author = Kenneth Ireland
 | coauthors = Michael Rosen
 | year = 1990
 | title = A Classical Introduction to Modern Number Theory
 | publisher = Springer
 | edition = 2nd edition
 | chapter = Chapters 18 and 19
 }}
* {{cite book
 | author = Anthony Knapp
 | year = 1992
 | title = Elliptic Curves
 | publisher = Math Notes 40, Princeton Univ. Press
 }}
* {{cite book
 | author = Neal Koblitz
 | year = 1984
 | title = Introduction to Elliptic Curves and Modular Forms
 | publisher = Springer
 }}
* {{cite book
 | author = Neal Koblitz
 | year = 1994
 | title = A Course in Number Theory and Cryptography
 | publisher = Springer
 | edition = 2nd edition
 | id = ISBN 978-0-387-94293-3
 | chapter = Chapter 6
 }}
* {{cite book
 | author = Serge Lang
 | year = 1978
 | title = Elliptic Curves: Diophantine Analysis
 | url = https://archive.org/details/ellipticcurvesdi0000slan
 | publisher = Springer
 }}
* {{cite book
 | author = Joseph H. Silverman
 | year = 1986
 | title = The Arithmetic of Elliptic Curves
 | publisher = Springer
 }}
* {{cite book
 | author = Joseph H. Silverman
 | year = 1994
 | title = Advanced Topics in the Arithmetic of Elliptic Curves
 | publisher = Springer
 }}
* {{cite book
 | author = Joseph H. Silverman
 | coauthors = John Tate
 | year = 1992
 | title = Rational Points on Elliptic Curves
 | publisher = Springer
 }}
* {{cite book
 | author = Lawrence Washington
 | year = 2003
 | title = Elliptic Curves: Number Theory and Cryptography
 | url = https://archive.org/details/ellipticcurvesnu0000wash
 | publisher = Chapman & Hall/CRC
 | id = ISBN 978-1-58488-365-4
 }}

== 外部連結 ==
* [https://web.archive.org/web/20030223074754/http://www.math.niu.edu/~rusin/known-math/index/14H52.html The Mathematical Atlas: 14H52 Elliptic Curves]
* {{MathWorld | title = Elliptic Curves | urlname = EllipticCurve }}

{{Authority control}}
[[Category:三次曲線|T]]
[[Category:解析数论|T]]
[[Category:橢圓函數|T]]
[[Category:群论|T]]