Seminar über elliptische Kurven
Werbung
Prof. Dr. U. Görtz Dr. U. Terstiege Sommersemester 2012 Seminar über elliptische Kurven Elliptische Kurven sind glatte Kurven dritten Grades in der projektiven Ebene. Auf der Menge der Punkte einer solchen Kurve läßt sich in einfacher Weise eine (abelsche) Gruppenstruktur erklären. Nachdem wir den nötigen Begriffsapparat eingeführt haben, beschäftigen wir uns zunächst mit Anwendungen elliptischer Kurven in der Kryptographie: Man kann beispielsweise elliptische Kurven für die Faktorisierung großer Zahlen verwenden, was für die Sicherheit gängiger kryptographischer Verfahren von entscheidender Bedeutung ist. Ebenso verwenden einige wichtige Verschlüsselungsverfahren elliptische Kurven. Danach beschäftigen wir uns mit rationalen Punkten auf elliptischen Kurven, also mit der Gruppe aller Punkte mit rationalen Koordinaten einer elliptischen Kurve, die über definiert ist. Wir beweisen den berühmten Satz von Mordell, der besagt, daß diese Gruppe endlich erzeugt ist. Schließlich beschäftigen wir uns mit den n-Torsionspunkten auf einer elliptischen Kurve und diskutieren auch den Begriff der komplexen Multiplikation. Q Vortrag 1: Quadriken in der Ebene Zum Aufwärmen diskutieren wir rationale Punkte auf Quadriken in der Ebene. Inhalt des Vortrags: [ST], Kapitel 1, §1 Vortrag 2: Affine und projektive Kurven Wir definieren affine Kurven, projektive Ebenen und projektive Kurven. Außerdem diskutieren wir den Begriff der Singularität einer Kurve. Inhalt des Vortrags: [W], Kapitel 2, §2.1, §2.2 In den folgenden beiden Vorträgen führen wir den Begriff der elliptischen Kurve ein, diskutieren die Addition von Punkten und warum es sich um eine Gruppe handelt. Vortrag 3: Definition elliptischer Kurven Inhalt des Vortrags: Definiere eine elliptische Kurve (über einem Körper K) als eine glatte Kubik in der projektiven Ebene über K, die mindestens einen K-rationalen Punkt besitzt. Zitiere nun (etwa aus [ST], Kapitel 1, §3), daß man (in Charakteristik ungleich 2 und 3) die Kurve in Weierstraß-Form bringen kann (d.h. y 2 = x3 + ax2 + bx + c bzw. y 2 = 4x3 − g2 x − g3 ), indem man die Koordinaten geeignet wählt. (Die Details, wie man die Koordinatenwahl treffen muß, wollen wir nicht diskutieren.) Diskutiere nun [W], Proposition 2.3.3 bis Corollar 2.3.9 (bis Seite 40 Mitte) unter der Annahme, daß die Kurve in Weierstraß-Form gegeben ist und die Charakteristik des Grundkörpers ungleich 2 und 3 ist. Vortrag 4: Das Gruppengesetz In diesem Vortrag erklären wir das Gruppengesetz auf elliptischen Kurven. Inhalt des Vortrags: [W], Definition 2.3.10 bis Satz 2.3.12 und die explizite Additionsformel aus [ST], Seite 29 unten, Seite 30 oben. 1 Vortrag 5: Faktorisierung großer Zahlen mit elliptischen Kurven Man kann elliptische Kurven zur Faktorisierung großer Zahlen verwenden. Von der praktischen (Un-)Möglichkeit, große Zahlen in akzeptabler Zeit zu faktorisieren, hängt die Sicherheit wichtiger kryptographischer Verfahren (z.B. des RSA-Verfahrens) ab. Zur Motivation soll zu Beginn das RSA-Verschlüsselungsverfahren kurz vorgestellt werden. Danach diskutieren wir den Faktorisierungsalgorithmus von Lenstra. Inhalt des Vortrags: [W], Kapitel 1, §1.1 und [ST], Kapitel IV, §4 ab Seite 132, Mitte. Vortrag 6: Kryptographische Anwendungen von elliptischen Kurven In diesem Vortrag lernen wir das Problem des diskreten Logarithmus für eine endliche abelsche Gruppe G kennen, das Grundlage vieler Verschlüsselungsverfahren ist. Für kryptographische Zwecke sind Gruppen der Form E(Fq ) gut geeignet (für eine geeignete elliptische Kurve E). Wir werden sehen, wie man das Problem des diskreten Logarithmus für ein solches G angehen kann, worauf man also bei der Wahl von E in der Kryptographie achten sollte. Inhalt des Vortrags: [W], Kapitel 1, §1.2 (Beschreibung des DL-Problems), 1.2.2 und Kapitel 4, §4.2.1 Vortrag 7: Der Mordellsche Satz I Zunächst zeigen wir einige weitere explizite Formeln zur Addition von Punkten auf elliptischen Kurven und untersuchen dann für eine elliptische Kurve E die Gruppe E/2E. Inhalt des Vortrags: [IR], Kapitel 19, §1 und §2. (Der Anfang von §1 (Seite 320 unten) ist uns teilweise schon aus Vortrag 4 bekannt, so daß daran nur kurz erinnert werden soll.) Vortrag 8: Der Mordellsche Satz II In diesem Vortrag zeigen wir eine schwache Version des Dirichletschen Einheitensatzes und das schwache Mordell-Weil-Theorem (das besagt, daß E/2E endlich ist). Inhalt des Vortrags: [IR], Kapitel 19, §3 und §4. Vortrag 9: Der Mordellsche Satz III In diesem Vortrag schließen wir den Beweis des Mordellschen Satzes ab. Inhalt des Vortrags: [IR], Kapitel 19, §5. Vortrag 10: Algebraische Punkte auf kubischen Kurven In diesem Vortrag untersuchen wir für eine elliptische Kurve C über Q und eine Galoiserweiterung K von Q die Gruppe C(K) aller Punkte auf C mit K-wertigen Koordinaten. Außerdem untersuchen wir die Körpererweiterung Q(C[n]) von Q, die über Q von den Koordinaten der n-Torsionspunkte von C erzeugt wird, und zeigen, daß dies eine Galoiserweiterung ist. Inhalt des Vortrags: [ST], Kapitel VI, §2. (Wir zitieren und verwenden hier die Struktur von C(C) ohne Beweis.) Vortrag 11: Eine Galoisdarstellung Wir fahren mit der Untersuchung der Galoisgruppe Gal(Q(C[n])/Q) fort und zeigen, daß sie sich in die Gruppe GL2 (Z/nZ) einbetten läßt. Ein Satz von Serre (den wir 2 nur zitieren) besagt, daß diese Einbettung häufig sogar ein Isomorphismus ist. (Man beachte die Analogie zu dem aus der Algebra bekannten Satz, daß für eine primitive n-te Einheitswurzel ζn die Gruppe Gal(Q(ζn )/Q) isomorph zu (Z/nZ)× = GL1 (Z/nZ) ist.) Inhalt des Vortrags: [ST], Kapitel VI, §3. Vortrag 12: Komplexe Multiplikation In diesem Vortrag untersuchen wir Homomorphismen elliptischer Kurven in sich selbst. Gibt es solche Homomorphismen, die nicht die Multiplikation mit einer natürlichen Zahl sind, so sagt man, daß die elliptische Kurve komplexe Multiplikation hat. Wir diskutieren einige Beispiele und die Frage, wie es zu dem Begriff komplexe Multiplikation kommt. Inhalt des Vortrags: [ST], Kapitel VI, §4. Literatur [IR] K. Ireland, M. Rosen, A Classical Introduction to Modern Number Theory, Springer-Verlag. [ST] J.H. Silverman, J. Tate, Rational points on elliptic curves, Springer-Verlag. [W] A. Werner, Elliptische Kurven in der Kryptographie, Springer-Verlag. 3
