Kurs:Elliptische Kurven (Osnabrück 2021-2022)/Vorlesung 23/latex
\setcounter{section}{23}
\zwischenueberschrift{Elliptische Kurven in positiver Charakteristik}
Wir betrachten nun elliptische Kurve über einem endlichen Körper ${\mathbb F}_{ q }$ mit $q$ Elementen. Dabei ist
\mavergleichskette
{\vergleichskette
{q
}
{ = }{p^e
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{,}
wobei $p$ die Charakteristik des Körpers ist, und zu jeder Primzahlpotenz gibt es nach
Satz 11.11 (Körper- und Galoistheorie (Osnabrück 2018-2019))
bis auf Isomorphie genau einen Körper. Die Primkörper der Charakteristik $p$ sind die Restklassenkörper $\Z/(p)$. In einem Körper mit $p^e$ Elementen und allgemeiner in jeder $\Z/(p)$-Algebra $R$ gibt es den
\definitionsverweis {Frobeniushomomorphismus}{}{}
\maabbele {} {R} {R
} {f} {f^p
} {,}
der ein Ringhomomorphismus ist, der für viele Fragen in positiver Charakteristik entscheidend ist. In $\Z/(p)$ ist der Frobenius die Identität. Da man häufig über einem Grundkörper arbeiten möchte und dabei die Elemente des Grundkörpers als Konstanten ansehen möchte, ist es sinnvoll, neben dem Frobenius auch die linearen Fortsetzungen des Frobenius zur Verfügung zu haben. Wir erläutern den Unterschied an einem affinen Koordinantering einer elliptischen Kurve $E$ über $\Z/(p)$, die durch eine Gleichung der Form
\mavergleichskette
{\vergleichskette
{Y^2
}
{ = }{X^3+aX+b
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
mit
\mavergleichskette
{\vergleichskette
{a,b
}
{ \in }{ \Z/(p)
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
gegeben ist. Auf der zugehörigen Algebra
\mavergleichskettedisp
{\vergleichskette
{R
}
{ =} {\Z/(p) [X,Y]/(Y^2-X^3-aX-b)
}
{ } {
}
{ } {
}
{ } {
}
}
{}{}{}
bildet der Frobenius alle Koeffizienten, die ja aus $\Z/(p)$ stammen, auf sich selbst ab, und stimmt daher mit dem $\Z/(p)$-linearen Einsetzungshomomorphismus
\mathl{X \mapsto X^p}{,}
\mathl{Y \mapsto Y^p}{} überein. Zu einer Körpererweiterung
\mavergleichskette
{\vergleichskette
{ \Z/(p)
}
{ \subseteq }{ K
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{,}
man denke an
\mavergleichskette
{\vergleichskette
{ K
}
{ = }{ {\mathbb F}_{ p^e }
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
oder an den algebraischen Abschluss
\mavergleichskette
{\vergleichskette
{ K
}
{ = }{ { \overline{ \Z/(p) } }
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{,}
beschreibt die $K$-Algebra
\mavergleichskette
{\vergleichskette
{R_K
}
{ = }{K[X,Y]/(Y^2-X^3-aX-b)
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
den entsprechenden Ausschnitt aus der elliptischen Kurve $E_K$. Der Frobenius auf $R_K$ wirkt auf dem erweiterten Koeffizientenbereich $K$ nicht identisch, es liegt also kein
$K$-\definitionsverweis {Algebrahomomorphismus}{}{}
vor. Der $K$-lineare Frobenius ist nun einfach die $K$-lineare Fortsetzung des Frobenius von $R$ nach $R_K$, d.h. es ist der $K$-lineare Einsetzungshomomorphismus
\mathl{X \mapsto X^p}{,}
\mathl{Y \mapsto Y^p}{.} Zur Abgrenzung zum linearen Frobenius nennt man den eigentlichen Frobenius auch den absoluten Frobenius.
Diese Konzepte übertragen sich auf eine Varietät $V$ über einem endlichen Körper ${\mathbb F}_{ q }$. Der absolute Frobenius überführt die
${\mathbb F}_{ q }$-\definitionsverweis {rationalen Punkte}{}{}
von $V$ in sich selbst und ist auf jeder Algebra zu einer offenen affinen Teilmenge der Frobeniushomomorphismus. Bei der Fortsetzung auf $V_{ \overline{ {\mathbb F}_{ q } } }$ ist die ${ \overline{ {\mathbb F}_{ q } } }$-lineare Fortsetzung entscheidend, da wir den Morphismusbegriff bezogen auf einen
\zusatzklammer {in der Regel algebraische abgeschlossenen} {} {}
Grundkörper entwickelt haben. Siehe auch den sechsten Anhang zu dieser Vorlesung. Da bei einer elliptischen Kurve aber alles bis auf das neutrale Element ${\mathfrak O }$ in einer affinen Menge liegt, kann man einen pragmatischen Standpunkt einnehmen und immer mit dem Einsetzungshomomorphismus und der zugehörigen Punktabbildung
\mathl{(x,y) \mapsto (x^q,y^q)}{} arbeiten.
\inputfaktbeweis
{Projektive Kurve/Endlicher Körper/Frobenius/Grad/Fakt}
{Lemma}
{}
{
\faktsituation {Es sei $K$ ein
\definitionsverweis {endlicher Körper}{}{}
mit
\mavergleichskette
{\vergleichskette
{q
}
{ = }{p^e
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
Elementen und $C$ eine projektive Kurve über $K$. Dann besitzt der $e$-te absolute Frobenius}
\faktfolgerung {den
\definitionsverweis {Grad}{}{}
$q$.}
\faktzusatz {}
\faktzusatz {}
}
{
Es gibt eine
\definitionsverweis {endliche Abbildung}{}{}
\maabbdisp {\varphi} {C} { {\mathbb P}^{1}_{K}
} {}
\zusatzklammer {siehe
Satz Anhang 13.2 (Singularitätentheorie (Osnabrück 2019))
für die Algebraversion} {} {,}
sagen wir vom Grad $d$. Das Diagramm
\mathdisp {\begin{matrix} C & \stackrel{ F^e }{\longrightarrow} & C & \\ \!\!\!\!\! \varphi \downarrow & & \downarrow \varphi \!\!\!\!\! & \\ {\mathbb P}^{1}_{K} & \stackrel{ F^e }{\longrightarrow} & {\mathbb P}^{1}_{K} & \!\!\!\!\! \\ \end{matrix}} { }
kommutiert. Entsprechend kommutiert das Diagramm
\mathdisp {\begin{matrix}
Q(C) & \stackrel{}{\longleftarrow} & Q(C) & \\
\uparrow & & \uparrow & \\
K(T) & \stackrel{}{\longleftarrow} & K(T) & \!\!\!\!\! \\
\end{matrix}} { }
der
\definitionsverweis {Funktionenkörper}{}{.}
Die vertikalen Abbildungen haben den
\definitionsverweis {Grad}{}{}
$d$. Aufgrund
der Gradformel
genügt es, den Grad des $e$-ten Frobenius $F^e$ auf dem Körper $K(T)$ zu bestimmen. Dieser ist als
$K$-\definitionsverweis {Algebrahomomorphismus}{}{}
durch
\mathl{T \mapsto T^q}{} gegeben. Unter der Abbildung
\maabbeledisp {} {K[T]} {K[T]
} {T} { T^q
} {,}
ist
\zusatzklammer {das hintere} {} {}
$K[T]$ eine
\definitionsverweis {freie}{}{}
$K[T]$-\definitionsverweis {Algebra}{}{}
mit der Basis $1,T,T^2 , \ldots , T^{q-1}$, was sich auf die Quotientenkörper überträgt. Die Dimension von $K(T)$ über $K(T)$ ist also $q$.
\inputfaktbeweis
{Varietät/Absoluter Frobenius/Kähler-Differentiale/Fakt}
{Lemma}
{}
{
\faktsituation {Es sei $V$ eine
\definitionsverweis {Varietät}{}{}
über einem
\definitionsverweis {Körper}{}{}
$K$ der
\definitionsverweis {Charakteristik}{}{}
\mavergleichskette
{\vergleichskette
{p
}
{ > }{0
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
und sei
\maabb {F} {V } {V
} {}
der
\definitionsverweis {absolute Frobenius}{}{.}}
\faktfolgerung {Dann gilt
\mavergleichskette
{\vergleichskette
{ F^* \omega
}
{ = }{ 0
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
für jede
\definitionsverweis {Differentialform}{}{}
$\omega$.}
\faktzusatz {}
\faktzusatz {}
}
{
Wir können eine affine Situation annehmen mit dem zugehörigen
$K$-\definitionsverweis {Algebra}{}{}
$R$. Die Erzeuger $dx$ des Kähler-Moduls werden dabei auf
\mavergleichskette
{\vergleichskette
{ dx^p
}
{ = }{ px^{ p-1} dx
}
{ = }{ 0
}
{ }{
}
{ }{
}
}
{}{}{}
abgebildet.
Die vorstehende Aussage gilt ebenso für den $K$-linearen Frobenius.
\inputfaktbeweis
{Elliptische Kurve/Endlicher Körper/Isogenie/Identität und Frobenius/Kombination/Separabel/Fakt}
{Lemma}
{}
{
\faktsituation {Es sei $E$ eine
\definitionsverweis {elliptische Kurve}{}{}
über dem
\definitionsverweis {endlichen Körper}{}{}
\mavergleichskette
{\vergleichskette
{K
}
{ = }{ {\mathbb F}_{ q }
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
mit
\mavergleichskette
{\vergleichskette
{q
}
{ = }{p^e
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
Elementen und es sei
\maabbdisp {\Phi} { E_{ \overline{ K } } } {E_{ \overline{ K } }
} {}
der $e$-te
${ \overline{ K } }$-\definitionsverweis {lineare Frobenius}{}{.}}
\faktfolgerung {Dann ist
\maabbdisp {[m] +n \Phi} { E_{ \overline{ K } } } { E_{ \overline{ K } }
} {}
genau dann
\definitionsverweis {separabel}{}{,}
wenn $m$ kein Vielfaches von $p$ ist.}
\faktzusatz {}
\faktzusatz {}
}
{
Unter Verwendung von
Satz 16.7,
Lemma 16.9
und
Lemma 23.2
gilt für jede
\definitionsverweis {Differentialform}{}{}
$\omega$ die Gleichheit
\mavergleichskettedisp
{\vergleichskette
{ ( [m]+n \Phi )^* \omega
}
{ =} { m \omega +n \Phi^* \omega
}
{ =} { m \omega
}
{ } {
}
{ } {
}
}
{}{}{.}
Bei
\mavergleichskette
{\vergleichskette
{\omega
}
{ \neq }{ 0
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
ist dies genau dann gleich $0$, wenn
\mavergleichskette
{\vergleichskette
{m
}
{ = }{ 0
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
ist, was bedeutet, dass $m$ ein Vielfaches von $p$ ist. Es liegt also die Alternative vor, dass bei
\mavergleichskette
{\vergleichskette
{m
}
{ = }{ 0
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
in $K$ der Rückzug der Differentialformen die Nullabbildung ist und bei
\mavergleichskette
{\vergleichskette
{m
}
{ \neq }{0
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
aber surjektiv. Wegen
Lemma 19.3 (Algebraische Zahlentheorie (Osnabrück 2020-2021))
entspricht dies den Fällen, dass der relative Kählermodul ungleich oder gleich $0$ ist, was nach
Satz Anhang 7.10 (Körper- und Galoistheorie (Osnabrück 2018-2019))
die (Nicht-)separabilität der Erweiterung der Funktionenkörper charakterisiert.
\inputfaktbeweis
{Elliptische Kurve/Endlicher Körper/Identität-Frobenius/Separabel/Fakt}
{Korollar}
{}
{
\faktsituation {Es sei $E$ eine
\definitionsverweis {elliptische Kurve}{}{}
über dem
\definitionsverweis {endlichen Körper}{}{}
\mavergleichskette
{\vergleichskette
{K
}
{ = }{ {\mathbb F}_{ q }
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
mit
\mavergleichskette
{\vergleichskette
{q
}
{ = }{p^e
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
Elementen und es sei
\maabbdisp {\Phi} { E_{ \overline{ K } } } {E_{ \overline{ K } }
} {}
der $e$-te
${ \overline{ K } }$-\definitionsverweis {lineare Frobenius}{}{.}}
\faktfolgerung {Dann ist
\maabbdisp {\operatorname{Id}_{ E } - \Phi} {E_{ \overline{ K } }} {E_{ \overline{ K } }
} {}
\definitionsverweis {separabel}{}{.}}
\faktzusatz {}
\faktzusatz {}
}
{
Dies folgt direkt aus Lemma 23.3.
Es sei $V$ eine Varietät über einem endlichen Körper ${\mathbb F}_{ q }$,
\mavergleichskette
{\vergleichskette
{q
}
{ = }{p^e
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{.}
Eine grundlegende Idee ist, die Punkte
\mathl{V( {\mathbb F}_{ q^n } )}{} als Fixpunkte der Morphismen $\Phi^n$ aufzufassen, wobei $\Phi$ den $e$-ten absoluten Frobenius bezeichnet.
\inputfaktbeweis
{Varietät/Endlicher Körper/Erweiterung/Fixpunkte/Fakt}
{Lemma}
{}
{
\faktsituation {Es sei $V$ eine
\definitionsverweis {Varietät}{}{}
über einem
\definitionsverweis {endlichen Körper}{}{}
${\mathbb F}_{ q }$,
\mavergleichskette
{\vergleichskette
{q
}
{ = }{p^e
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{.}
Es sei
\maabbdisp {\Phi} {V_{ \overline{ {\mathbb F}_{ q } } } } {V_{ \overline{ {\mathbb F}_{ q } } }
} {}
den
${ \overline{ {\mathbb F}_{ q } } }$-\definitionsverweis {lineare Frobenius}{}{}
des absoluten $e$-ten Frobenius auf $V$.}
\faktfolgerung {Dann gilt für einen Punkt
\mavergleichskette
{\vergleichskette
{P
}
{ \in }{ V( { \overline{ {\mathbb F}_{ q } } } )
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
die Beziehung
\mavergleichskette
{\vergleichskette
{ \Phi^n(P)
}
{ = }{ P
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
genau dann, wenn $P$ von einem Punkt
\mavergleichskette
{\vergleichskette
{P'
}
{ \in }{ V( {\mathbb F}_{ q^n } )
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
herrührt.}
\faktzusatz {}
\faktzusatz {}
}
{
Dies kann man auf die affine Situation zurückführen, die Aussage folgt dann aus Lemma Anhang 6.9.
\inputfaktbeweis
{Elliptische Kurve/Endlicher Körper/Anzahl/Identität-Frobeniuspotenz/Fakt}
{Lemma}
{}
{
\faktsituation {Es sei $E$ eine
\definitionsverweis {elliptische Kurve}{}{}
über dem
\definitionsverweis {endlichen Körper}{}{}
${\mathbb F}_{ q }$ mit
\mavergleichskette
{\vergleichskette
{ q
}
{ = }{ p^e
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
Elementen und es sei
\maabbdisp {\Phi} {E_{ \overline{ {\mathbb F}_{ q } } } } { E_{ \overline{ {\mathbb F}_{ q } } }
} {}
der
${ \overline{ {\mathbb F}_{ q } } }$-\definitionsverweis {lineare Frobenius}{}{}
des $e$-ten
\definitionsverweis {absoluten Frobenius}{}{}
auf $E$.}
\faktfolgerung {Dann gilt
\mavergleichskettedisp
{\vergleichskette
{ { \# \left( E( {\mathbb F}_{ {q^n} } ) \right) }
}
{ =} { \operatorname{Grad} \, (
\operatorname{Id}_{ E_{ \overline{ {\mathbb F}_{ q } } } } - \Phi^n )
}
{ } {
}
{ } {
}
{ } {
}
}
{}{}{.}}
\faktzusatz {}
\faktzusatz {}
}
{
Wir können die Situation direkt über ${\mathbb F}_{ q^n }$ auffassen, d.h. wir können
\mavergleichskette
{\vergleichskette
{n
}
{ = }{1
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
annehmen. Die Punkte aus $E( {\mathbb F}_{ q } )$ entsprechen nach
Lemma 23.5
den Fixpunkten unter $\Phi$ auf
\mavergleichskette
{\vergleichskette
{ \overline{E}
}
{ = }{ E_{ { \overline{ {\mathbb F}_{ q } } } }
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{.}
Wegen
Lemma 14.3
ist auch
\maabbdisp {\operatorname{Id}_{ \overline{E} } - \Phi} { \overline{E} } { \overline{E}
} {}
eine
\definitionsverweis {Isogenie}{}{.}
Die Fixpunkte von $\Phi$ auf $\overline{E}$ sind somit der Kern von $\operatorname{Id}_{ \overline{E} } - \Phi$ und dieser besteht insbesondere nur aus ${\mathbb F}_{ q^n }$-Punkten. Diese Abbildung ist nach
Korollar 23.4
separabel und daher ist die Anzahl der Elemente im Kern nach
Korollar 15.10
gleich dem
\definitionsverweis {Grad}{}{}
von $\operatorname{Id}_{ \overline{E} } - \Phi$.
\inputbeispiel{}
{
WIr betrachten die durch die Gleichung
\mavergleichskettedisp
{\vergleichskette
{Y^2
}
{ =} {X^3+X
}
{ } {
}
{ } {
}
{ } {
}
}
{}{}{}
über dem Körper $\Z/(5)$ gegebene
\definitionsverweis {elliptische Kurve}{}{}
$E$. Wegen
\mavergleichskettedisp
{\vergleichskette
{h(X)
}
{ =} { X^3+X
}
{ =} { X(X+2)(X+3)
}
{ } {
}
{ } {
}
}
{}{}{}
liegt in der Tat Glattheit vor. Die über $\Z/(5)$ definierten Punkte sind
\mathdisp {{\mathfrak O } , (0,0), (3,0), (2,0)} { , }
was nach
Lemma 18.2
genau die vier Torsionspunkte zur Ordnung $2$ sind. Der Frobenius ist durch
\mathl{X \mapsto X^5,\, Y \mapsto Y^5}{} gegeben und besitzt nach
Lemma 23.1
den Grad $5$, auf der Punktebene ist es die Abbildung
\maabbeledisp {\Phi} {E_{ \overline{ \Z/(5) } } } { E_{ \overline{ \Z/(5) } }
} {(x,y)} { (x^5,y^5)
} {.}
Entsprechend wird die Abbildung
\mathl{\operatorname{Id}_{ E_{ \overline{ \Z/(5) } } } - \Phi}{} durch
\maabbeledisp {\Phi} {E_{ \overline{ \Z/(5) } } } { E_{ \overline{ \Z/(5) } }
} {(x,y)} { (x,y) - (x^5,y^5)
} {,}
gegeben. Unter Verwendung von
Satz 6.5
ist
\mavergleichskettedisp
{\vergleichskette
{ (x,y) - (x^5,y^5)
}
{ =} { (x,y) + (x^5,- y^5)
}
{ =} { \left( \alpha^2- x-x^5 , \, - \alpha^3 +\alpha(x+x^5) - y+ \alpha x \right)
}
{ } {
}
{ } {
}
}
{}{}{}
mit
\mavergleichskette
{\vergleichskette
{ \alpha
}
{ = }{ { \frac{ -y^5-y }{ x^5-x } }
}
{ = }{ { \frac{ x^2+x^6 +x^{10} +1 }{ -y^5+y } }
}
{ }{
}
{ }{
}
}
{}{}{.}
Nach
Lemma 23.6
ist der Grad dieser Abbildung gleich $4$. Diese Abbildung stimmt mit der Verdoppelungsabbildung überein, siehe
Aufgabe 22.19.
}
{Elliptische Kurve/Homomorphismengruppe/Grad/Positiv definit/Fakt}
{Lemma}
{}
{
\faktsituation {Es seien
\mathkor {} {E_1} {und} {E_2} {}
\definitionsverweis {elliptische Kurven}{}{}
über einem
\definitionsverweis {Körper}{}{}
$K$.}
\faktfolgerung {Dann ist der
\definitionsverweis {Grad}{}{}
\maabbeledisp {} { \operatorname{Hom}_{ K } { \left( E_1 , E_2 \right) } } { \Z
} { \varphi} { \operatorname{Grad} \, (\varphi)
} {,}
eine
\definitionsverweis {positiv definite}{}{}
\definitionsverweis {quadratische Form}{}{}
\zusatzklammer {hierbei bekommt die konstante Abbildung nach ${\mathfrak O }$ den Grad $0$} {} {.}}
\faktzusatz {}
\faktzusatz {}
}
{
Die Positivität ist klar, das quadratische Verhalten bei Multiplikation mit $n$ auf $E_2$ ergibt sich aus Satz 14.2. Im Allgemeinen erfordert dies das Konzept der dualen Isogenie.
\zwischenueberschrift{Die Hasse-Schranke}
Es sei eine Gleichung der Form
\mavergleichskettedisp
{\vergleichskette
{ y^2
}
{ =} { f(x)
}
{ } {
}
{ } {
}
{ } {
}
}
{}{}{}
mit einem Polynom
\mavergleichskette
{\vergleichskette
{f
}
{ \in }{ K[x]
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
über einem endlichen Körper $K$ mit $q$ Elementen gegeben. In einem endlichen Körper der Charakteristik $\neq 2$ besitzt die Hälfte der Einheiten eine Quadratwurzel, siehe
Aufgabe 7.11 (Zahlentheorie (Osnabrück 2016-2017)).
Wenn $f$ nicht zu speziell ist, so kann man die folgende heuristische Überlegung durchführen. Die Werte
\mathbed {f(x)} {}
{x \in K} {}
{} {} {} {,}
sind in $K$ \anfuehrung{zufällig}{} verteilt und daher ist es \anfuehrung{gleichwahrscheinlich}{,} ob ein Quadrat oder ein Nichtquadrat getroffen wird. In Fall eines Nichtquadrats gibt es keine Lösung für $y$, im Falle eines Quadrats gibt es zwei Lösungen für $y$. Im \anfuehrung{Durchschnitt}{} sollte es also zu jedem Element
\mavergleichskette
{\vergleichskette
{x
}
{ \in }{K
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
einen Punkt der Kurve geben. Wenn man den unendlich fernen Punkt mitbedenkt, sollte man $q+1$ Punkte auf der Kurve mit Koordinaten in $K$ erwarten, also
\mavergleichskettedisp
{\vergleichskette
{ { \# \left( C(K) \right) }
}
{ \sim} { q+1
}
{ } {
}
{ } {
}
{ } {
}
}
{}{}{.}
Ohne weitere Bedingung an $f$ gilt dies nicht, wie einfache Beispiele zeigen.
\inputbeispiel{}
{
Bei einer Gleichung der Form
\mavergleichskettedisp
{\vergleichskette
{y^2
}
{ =} {f(x)
}
{ =} {g(x)^2
}
{ } {
}
{ } {
}
}
{}{}{}
über einem endlichen Körper $K$ mit $q$ Elementen, wo also $f$ ein Quadrat in $K[x]$ ist, kann man die Umformung
\mavergleichskettedisp
{\vergleichskette
{(y-g(x))(y+g(x))
}
{ =} { 0
}
{ } {
}
{ } {
}
{ } {
}
}
{}{}{}
durchführen. Für $x$ mit
\mavergleichskette
{\vergleichskette
{g(x)
}
{ \neq }{0
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
gibt es dann zwei Lösungen für $y$, nämlich
\mavergleichskette
{\vergleichskette
{y
}
{ = }{ \pm g(x)
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{.}
Somit ist, wenn $g$ nicht das Nullpolynom ist, die Anzahl der Lösungen der Gleichung
\zusatzklammer {wegen Nullstellen von $g$} {} {}
ungefähr gleich $2q$.
}
\bild{ \begin{center}
\includegraphics[width=5.5cm]{\bildeinlesung {Helmut Hasse.jpg} }
\end{center}
\bildtext {Helmut Hasse} }
\bildlizenz { Helmut Hasse.jpg } {} {Taxiarchos228} {Commons} {CC-by-sa 2.0} {}
Die folgende Aussage heißt die \stichwort {Hasse-Schranke} {.}
\inputfaktbeweis
{Elliptische Kurve/Endlicher Körper/Hasse-Schranke/Fakt}
{Satz}
{}
{
\faktsituation {Es sei $E$ eine
\definitionsverweis {elliptische Kurve}{}{}
über einem
\definitionsverweis {endlichen Körper}{}{}
mit $q$ Elementen.}
\faktfolgerung {Dann ist
\mavergleichskettedisp
{\vergleichskette
{ \betrag { { \# \left( E(K) \right) } -q-1 }
}
{ \leq} { 2 \sqrt{q}
}
{ } {
}
{ } {
}
{ } {
}
}
{}{}{.}}
\faktzusatz {}
\faktzusatz {}
}
{
Es sei $F^e$ der $e$-te absolute Frobenius
\maabb {F^e} {E} {E
} {}
und
\maabbdisp {\Phi} {E_{ \overline{ K } } } { E_{ \overline{ K } }
} {}
der zugehörige
${ \overline{ K } }$-\definitionsverweis {lineare Frobenius}{}{.}
Nach
Lemma 23.6
ist
\mavergleichskettedisp
{\vergleichskette
{ { \# \left( E( K ) \right) }
}
{ =} { \operatorname{Grad} \, (
\operatorname{Id}_{ E_{ \overline{ K } } } - \Phi )
}
{ } {
}
{ } {
}
{ } {
}
}
{}{}{.}
Nach
Satz 22.7
ist die Gradabbildung auf dem
\definitionsverweis {Endomorphismenring}{}{}
eine positiv definite quadratische Form. Da die Identität den Grad $1$ und $\Phi$ nach
Lemma 23.1
den Grad $q$ besitzt, gilt mit
Satz Anhang 5.5
die Abschätzung
\mavergleichskettedisp
{\vergleichskette
{ { \left( \operatorname{Grad} \, (
\operatorname{Id}_{ E_{ \overline{ K } } }- \Phi ) ) -1- q \right) }^2
}
{ \leq} { 4 \cdot 1 \cdot q
}
{ } {
}
{ } {
}
{ } {
}
}
{}{}{.}
Wurzelziehen ergibt die Aussage.
\inputbeispiel{}
{
Wir betrachten die elliptische Kurve, die durch
\mavergleichskettedisp
{\vergleichskette
{ y^2
}
{ =} { x^3+1
}
{ } {
}
{ } {
}
{ } {
}
}
{}{}{}
gegeben ist, für verschiedene endliche Körper der Charakteristik
\mavergleichskette
{\vergleichskette
{p
}
{ \geq }{5
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{.}
Es sei
\mavergleichskette
{\vergleichskette
{K
}
{ = }{ \Z/(5)
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{.}
Die rechte Seite der Gleichung ist durch
\wertetabellefuenfausteilzeilen { $x$ }
{\mazeileundfuenf { 0} {1} {2} {3} {4} }
{ $x^3+1$ }
{\mazeileundfuenf {1} {2} {4} {3} {0} }
gegeben. Im Körper mit $5$ Elementen besitzen $0,1,4$ Quadratwurzeln und daher sind die Lösungen der Gleichung gleich
\mathdisp {(0,1),\, (0,-1),\, (2,2), \, (2, -2),\, (4, 0), \, {\mathfrak O }} { , }
also $6$ Stück, was genau mit
\mathl{p+1}{} übereinstimmt.
Es sei
\mavergleichskette
{\vergleichskette
{K
}
{ = }{ \Z/(7)
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{.}
Die rechte Seite der Gleichung ist durch
\wertetabellesiebenausteilzeilen { $x$ }
{\mazeileundfuenf { 0} {1} {2} {3} {4} }
{\mazeileundzwei {5} {6} }
{ $x^3+1$ }
{\mazeileundfuenf {1} {2} {2} {0} { 2 } }
{\mazeileundzwei { 0} { 0} }
gegeben. Im Körper mit $7$ Elementen besitzen $0,1,2,4$ Quadratwurzeln, es kommen also nur Quadrate in der rechten Seite der Gleichung vor. Daher sind die Lösungen der Gleichung gleich
\mathdisp {(0,1),\, (0,-1),\, (1,3), \, (1, -3),\, (2, 3), \, (2,-3 ),\, (3,0),\, (4,3), \, (4, -3),\, (5, 0) ,\, (6, 0), \, {\mathfrak O }} { , }
also $12$ Stück. Es ist
\mavergleichskettedisp
{\vergleichskette
{ 12-8
}
{ =} { 4
}
{ \leq} { 2 \sqrt{7}
}
{ \sim} {5,29
}
{ } {
}
}
{}{}{,}
von der Hasse-Schranke her könnte es noch einen Punkt mehr geben, wir sind aber schon relativ nah an der oberen Schranke.
Es sei
\mavergleichskette
{\vergleichskette
{ K
}
{ = }{ \Z/(11)
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{.}
Die rechte Seite der Gleichung ist durch
\wertetabelleelfausteilzeilen { $x$ }
{\mazeileundfuenf { 0} {1} {2} {3} {4} }
{\mazeileunddrei {5} {-5} {-4} }
{\mazeileunddrei {-3} {-2} {-1} }
{ $x^3+1$ }
{\mazeileundfuenf {1} {2} {-2} {-5} {-1} }
{\mazeileunddrei {5} {-3} { 3} }
{\mazeileunddrei { -4 } {4} {0} }
gegeben. Im Körper mit $11$ Elementen besitzen $0,1,3,4,5,-2$ Quadratwurzeln, es kommen also nur Quadrate in der rechten Seite der Gleichung vor. Daher sind die Lösungen der Gleichung gleich
\mathdisp {(0,1),\, (0,-1),\, (2,3), \, (2, -3) ,\, (5,4), \, (5, -4) ,\, (-4,5),\, (-4, -5), \, (-2, 2),\, (-2, -2) ,\, (-1, 0), \, {\mathfrak O }} { , }
also $12$ Stück, was genau mit
\mathl{p+1}{} übereinstimmt. Von der Hasse-Schranke her, die bei kleinen Primzahlen ziemlich grob ist, wäre eine Lösungsanzahl zwischen
\mathkor {} {6} {und} {18} {}
denkbar.
}
\inputbeispiel{}
{
Es sei
\mavergleichskette
{\vergleichskette
{n
}
{ \in }{\N_+
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{.}
Wir betrachten die Gleichung
\mavergleichskettedisp
{\vergleichskette
{Y^2
}
{ =} { X^3-n^2X
}
{ =} { X(X-n)(X+n)
}
{ } {
}
{ } {
}
}
{}{}{}
über einem
\definitionsverweis {endlichen Körper}{}{}
$K$ mit
\mavergleichskette
{\vergleichskette
{q
}
{ = }{p^e
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{}
Elementen, wobei die
\definitionsverweis {Charakteristik}{}{}
$p$ kein Teiler von $2n$ sei. Nach
Beispiel 4.10
definiert dies eine
\definitionsverweis {elliptische Kurve}{}{.}
Es sei
\mavergleichskette
{\vergleichskette
{ q
}
{ = }{ 3 \mod 4
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{.}
Dann ist die Anzahl der $K$-Punkte der Kurve gleich
\mathl{q+1}{.} Hier ist also der Ausdruck, für den es nach
Satz 23.10
eine Schranke gibt, sogar gleich $0$. Neben den vier Punkten der Ordnung $2$
\zusatzklammer {vergleiche
Lemma 18.2} {} {}
betrachten wir die Elemente
\mavergleichskette
{\vergleichskette
{x
}
{ \in }{K \setminus \{0,n,-n\}
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{.}
Aufgrund der Bedingung an die Charakteristik sind die herausgenommenen Punkte verschieden und ferner ist
\mavergleichskette
{\vergleichskette
{ -x
}
{ \neq }{ x
}
{ }{
}
{ }{
}
{ }{
}
}
{}{}{.}
Ferner ist
\mavergleichskette
{\vergleichskette
{ (-x)^3-n^2(-x)
}
{ = }{ - (x^3-n^2x)
}
{ \neq }{ x^3-n^2x
}
{ }{
}
{ }{
}
}
{}{}{.}
Nach
Satz 9.6 (Körper- und Galoistheorie (Osnabrück 2018-2019))
bzw.
Aufgabe 17.16 (Algebraische Zahlentheorie (Osnabrück 2020-2021))
ist $-1$ kein Quadrat in $K$. Daher ist für jedes Paar $x,-x$ genau eines der beiden Elemente
\mathkor {} {x^3-n^2x} {oder} {(-x)^3-n^2(-x)} {}
ein Quadrat in $K$, was dann zu zwei Punkten auf der elliptischen Kurve führt. Dies ergibt
\mathl{q-3}{} Punkte und somit gibt es insgesamt $q+1$ Punkte.
}