Vorlesung Elliptische Kurven Prof. Christopher Deninger Sommersemester 2023 Inhaltsverzeichnis 1 Einleitung/Motivation 3 1.1 Vorlesung vom 13.04.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.2 Vorlesung vom 17.04.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.3 Vorlesung vom 20.04.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1.4 Vorlesung vom 24.04.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2 Kubische Kurven 10 2.1 Vorlesung vom 27.04.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3 Normalform von Weierstraß 14 3.1 Vorlesung vom 04.05.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4 Punkte endlicher Ordnung auf elliptischen Kurven 19 4.1 Vorlesung vom 08.05.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 19 4.2 Vorlesung vom 11.05.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 21 4.3 Vorlesung vom 15.05.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 23 4.4 Vorlesung vom 22.05.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 25 4.5 Vorlesung vom 25.05.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 28 5 Der Satz von Nagell und Lutz 30 5.1 Vorlesung vom 05.06.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 31 6 Der Satz von Mordell 34 6.1 Vorlesung vom 12.06.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 34 6.2 Vorlesung vom 15.06.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 36 6.3 Vorlesung vom 19.06.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 39 6.4 Vorlesung vom 22.06.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 41 6.5 Vorlesung vom 26.06.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 43 7 Projektive Geometrie 48 7.1 Vorlesung vom 29.06.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 48 7.2 Vorlesung vom 03.07.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 50 8 Kurven in der projektiven Ebene 53 8.1 Vorlesung vom 06.07.2023 . . . . . . . . . . . . . . . . . . . . . . . . . . 54 2 1 Einleitung/Motivation Literatur: J.H. Silverman, J. Tate: Rational points on elliptic curves. Springer UTM 1992 1.1 Vorlesung vom 13.04.2023 Hauptziel der Vorlesung ist es, die rationalen Lösungen von kubischen Polynomgleichun- gen in zwei Variablen so gut wie möglich zu verstehen. Zunächst der allgemeine Kontext: Definition 1.1. Diophantische Gleichungen über Q sind Polynomgleichungen P 1 ( x 1 , ..., x n ) = 0 , ..., P k ( x 1 , ..., x n ) = 0 (1.1) mit Polynomen P 1 , ..., P k ∈ Q [ x 1 , ..., x n ] , wobei man an (rationalen) Lösungen ( x 1 , ..., x n ) ∈ Q n interessiert ist. Erläuterung Ein Polynom P ∈ Q [ x 1 , ..., x n ] ist ein formaler Ausdruck der Form: P ( x 1 , ..., x n ) = ∑ i 1 ,...,i n ≥ 0 a i 1 ...i n x i 1 1 . . . x i n n , wobei a i 1 ...i n ∈ Q Bezeichnung 1.2. Der Grad eines Monomes x i 1 1 . . . x i n n ist per Definition i 1 + ... + i n Der Grad von P ist das Maximum der Grade der auftretenden Monome. Beispiele (1) Polynome in einer Variablen vom Grad k sehen so aus P ( x ) = a 0 + a 1 x + a 2 x 2 + ... + a k x k mit a k ̸ = 0 (2) Wenn die Polynome P 1 , ..., P k alle Grad ≤ 1 haben, also von der Form P ( x 1 , ..., x n ) = a 0 + a 1 x 1 + ... + a n x n 3 sind, so handelt es sich bei P 1 = 0 , ..., P k = 0 um ein lineares (homogenes oder inhomogenes) Gleichungssystem über dem Körper Q . Die Lösungstheorie dieser Gleichungen ist Gegenstand der linearen Algebra und vollständig verstanden. (3) Polynome in zwei Variablen vom Grad 2 haben folgende Form P ( x 1 , x 2 ) = a 00 + a 10 x 1 + a 01 x 2 + a 20 x 2 1 + a 11 x 1 x 2 + a 02 x 2 2 mit ( a 20 , a 11 , a 02 ) ̸ = (0 , 0 , 0) (4) Hier ist ein Polynom vom Grad 20 P ( x 1 , x 2 ) = 1 + 3 2 x 1 + 4 x 17 1 x 3 2 (5) und hier ein Polynom vom Grad 1003 P ( x 1 , x 2 , x 3 , x 4 ) = x 2 1 x 4 + 3 x 2 x 5 3 − 1 8 x 1 x 2 x 3 x 1000 4 Falls die Polynome Koeffizienten in Z haben, P 1 , ..., P k ∈ Z [ x 1 , ..., x n ] , so interessiert man sich auch für Lösungen ( x 1 , ..., x n ) ∈ Z n Die Theorie der Diophantischen Gleichungen ist sehr interessant, da sie geometrische (auch analytische) Methoden mit Zahlentheorie verbindet. Es gibt sehr viel mehr offene Fragen als bewiesene Resultate! Die wohl bekanntesten Diophantischen Gleichungen sind die Fermat Gleichungen x n 1 + x n 2 − x n 3 = 0 für n ≥ 3 Fermat hatte vermutet, dass ihre ganzzahligen Lösungen trivial sind, d.h. x 1 , x 2 , x 3 ∈ { 0 , 1 , − 1 } . Dies wurde 1994 nach über 350 Jahren von Andrew Wiles bewiesen - teilweise in Kooperation mit seinem Schüler Richard Taylor. Der Beweis basiert auf der Theorie der elliptischen Kurven: Angenommen, es gäbe eine nicht-triviale, ganzzahlige Lösung a, b, c von a n + b n = c n . Dann wäre die “elliptische Kurve” y 2 = x ( x − a n )( x + b n ) nicht “modular”, wie Ken Ribet nach einer Idee von Gerhard Frey gezeigt hat. Wiles und Taylor bewiesen aber, dass alle elliptischen Kurven über Q modular sind. Daher kann es keine nicht-triviale Lösung der Fermat-Gleichung geben. Wir werden auf diesen Beweis und insbesondere auf den Begriff “modular” nicht weiter eingehen, aber immerhin sieht man, dass elliptische Kurven, die wir in der Vorlesung behandeln, dort eine große Rolle spielen. 1.2 Vorlesung vom 17.04.2023 Die Lösungen in C von Gleichungen der Form P ( x ) = 0 mit P ∈ Q [ x ] heißen alge- braische Zahlen und die Theorie der von ihnen erzeugten Körpererweiterungen K/ Q ist 4 Gegenstand der algebraischen Zahlentheorie. Wohlbekannt sind z. B. die quadratischen Gleichungen: ax 2 + bx + c = 0 mit a, b, c ∈ Q , a ̸ = 0 (1.2) Die Lösungen sind x ± = − b ± √ b 2 − 4 ac 2 a (1.3) Es ist x ± genau dann in Q , wenn b 2 − 4 ac = r 2 für ein r ∈ Q , r ≥ 0 ist. Falls die Gleichung (1.2) eine Lösung x ∈ Q hat, so sind daher alle Lösungen in Q (es gibt ≤ 2 Lösungen). Sei P ∈ Q [ x, y ] ein Polynom in zwei Variablen. Für jeden Körper K ⊃ Q , z.B. K = Q , Q ( i ) , R , C können wir die Menge C ( K ) := { ( x, y ) ∈ K 2 | P ( x, y ) = 0 } betrachten, d.h. die Menge der Lösungen von P = 0 in K 2 . Wir nennen diese Vorschrift C die durch P definierte algebraische Kurve über Q und C ( K ) die Menge der K -rationalen Punkte von C Falls P = P 1 · P 2 ein Produkt ist mit nicht-konstanten Polynomen P 1 , P 2 ∈ Q [ x, y ] , so gilt für die zugehörigen Kurven C, C 1 , C 2 , dass C ( K ) = C 1 ( K ) ∪ C 2 ( K ) für alle K . Solche Polynome P bzw. Kurven C heißen “reduzibel”. Nicht-reduzibel heißt “irredu- zibel”. Offenbar kann man sich bei Diophantischen Problemen auf irreduzible Kurven beschränken. Wir fordern aus technischen Gründen oft noch etwas stärkeres: C heißt “geometrisch irreduzibel”, falls P nicht in der Form P = P 1 · P 2 mit nicht-konstanten Polynomen P 1 , P 2 ∈ C [ x, y ] geschrieben werden kann. Wir diskutieren nun quadratische Gleichungen in zwei Variablen etwas genauer. Wir betrachten also Polynome der Form P = ax 2 + bxy + cy 2 + dx + ey + f ∈ Q [ x, y ] mit ( a, b, c ) ̸ = (0 , 0 , 0) Die zugehörigen Kurven C heißen Quadriken. Die Quadrik C ist genau dann geometrisch irreduzibel, wenn C ( C ) ⊂ C 2 nicht die Vereinigung von zwei komplexen Geraden ist. Wir interessieren uns für die Menge C ( Q ) der rationalen Punkte von C , d. h. für die Menge der Lösungen ( x, y ) ∈ Q 2 von P ( x, y ) = 0 . Diese Menge kann leer sein, z.B. gilt für P = x 2 + y 2 + 1 , dass sogar C ( R ) = ∅ ist. Es gibt auch Beispiele von Quadriken mit C ( R ) ̸ = ∅ und C ( Q ) = ∅ , z. B. gilt 5 Proposition 1.3. Die Gleichung x 2 + y 2 = 3 hat keine Lösung ( x, y ) ∈ Q 2 Beweis Seien x = a b , y = c d ∈ Q mit a, b, c, d ∈ Z , b ̸ = 0 , d ̸ = 0 und a, b teilerfremd, c, d ebenfalls teilerfremd, sowie ( a b ) 2 + ( c d ) 2 = 3 , also ( ad ) 2 + ( bc ) 2 = 3( bd ) 2 Wir beachten nun Folgendes: Quadrate lassen bei Teilung durch 3 den Rest 0 oder 1, wie man an folgender Rechnung in Z / 3 = { 0 , 1 , 2 } sieht 0 2 = 0 , 1 2 = 1 , 2 2 = 4 = 1 Es gilt 0 + 0 = 0 , 1 + 0 = 1 , 0 + 1 = 1 , 1 + 1 = 2 ̸ = 0 Also sind sowohl ( ad ) 2 , als auch ( bc ) 2 durch 3 teilbar. Insbesondere gilt 3 | a (“3 teilt a ”) oder 3 | d . Sei z. B. 3 | a . Da nach Voraussetzung a, b teilerfremd sind, gilt 3 ∤ b (“teilt nicht”). Wegen 3 | bc , folgt also 3 | c . Schreibe a = 3 a ′ und c = 3 c ′ . Dann ist 9 a ′ 2 d 2 + 9 b 2 c ′ 2 = 3 b 2 d 2 , also 3 a ′ 2 d 2 + 3 b 2 c ′ 2 = b 2 d 2 , also gilt 3 | ( bd ) 2 , also 3 | bd. Wegen 3 ∤ b , ist also 3 | d , im Widerspruch zu c, d teilerfremd und 3 | c . Analog argumentiert man im Fall 3 | d □ Wir beschreiben nun eine geometrische Methode, mit der man alle rationalen Punkte einer geometrisch irreduziblen Quadrik C finden kann, wenn ein Punkt O = ( x 0 , y 0 ) ∈ C ( Q ) gegeben ist. C sei durch das quadratische Polynom P ∈ Q [ X, Y ] definiert. Wir wählen α, β, γ ∈ Q mit ( α, β ) ̸ = (0 , 0) . Dann definiert das Polynom ersten Grades αx + βy + γ eine “rationale Gerade” L . Es ist L ( K ) = { ( x, y ) ∈ K 2 | αx + βy + γ = 0 } eine Gerade in K 2 für alle Körper K ⊃ Q . Sei φ : C ( R ) → L ( R ) die (in fast allen Punkten von C ( R ) definierte) Abbildung, welche einem Punkt Q ∈ C ( R ) den Schnittpunkt mit L ( R ) der Gerade g durch O und Q zuordnet. Man kann zei- gen: die Abbildung φ ist “fast” eine Bijektion (man muss aus C ( R ) und L ( R ) je end- lich viele Punkte herausnehmen, um wirklich eine Bijektion zu erhalten). Wir bewei- sen diese Aussage nicht allgemein. In den Beispielen, die wir später betrachten, ist die (Fast-)Bijektivität von φ leicht zu sehen. 6 1.3 Vorlesung vom 20.04.2023 Bildchen 1.4. Behauptung 1.5. Die Einschränkung der (in fast allen Punkten definierten) Abbildung φ liefert (fast) eine Bijektion φ : C ( Q ) ∼ − → L ( Q ) (Eventuell muss man endlich viele Punkte aus C ( Q ) und L ( Q ) entfernen.) Wir zeigen: Q ∈ C ( Q ) ⇔ φ ( Q ) ∈ L ( Q ) Beweis “ ⇒ ” Die Gerade g durch O und Q ∈ C ( Q ) ist rational, d. h. g = G ( R ) , wobei G durch δx + εy + λ = 0 definiert ist mit δ, ε, λ ∈ Q und ( δ, ε ) ̸ = (0 , 0) . Da G und L rationale Geraden sind, schneiden sie sich in genau einem rationalen Punkt φ ( Q ) (falls sie nicht parallel sind). Grund: Wenn G und L nicht parallel sind, dann hat die Matrix ( α β δ ε ) den Rang 2 , ist also invertierbar. Folglich hat das Gleichungssystem αx + βy = − γ δx + εy = − λ genau eine Lösung ( x, y ) , und es gilt ( x, y ) ∈ Q 2 . Nach Definition ist φ ( Q ) = ( x, y ) “ ⇐ ” Die Gerade g durch O ∈ C ( Q ) und φ ( Q ) ∈ L ( Q ) ist rational und trifft C ( R ) in dem rationalen Punkt O . Dann muss auch der andere Schnittpunkt Q von g mit C ( R ) rational sein, d. h. Q ∈ C ( Q ) Grund: Die Schnittpunkte ( x, y ) von g mit C ( R ) genügen den folgenden Gleichungen: (G) δx + εy + λ = 0 δ, ε, λ ∈ Q , ( δ, ε ) ̸ = (0 , 0) (C) ax 2 + bxy + cy 2 + ... = 0 a, b, ... ∈ Q , ( a, b, c ) ̸ = (0 , 0 , 0) 7 o. E. sei ε ̸ = 0 ⇒ y = − λ ε − δ ε x In (C) einsetzen ergibt eine quadratische Gleichung für x mit rationalen Koeffizienten, von der wir wissen, dass sie eine rationale Lösung x 0 hat (wobei O = ( x 0 , y 0 ) ). Also ist auch die andere Lösung, d. h. die x-Koordinate von Q rational! Wegen y = − λ ε − δ ε x ist dann auch die y-Koordinate von Q rational, also Q ∈ C ( Q ) □ Die rationalen Punkte von L, d. h. L ( Q ) , kann man leicht “parametrisieren”, man kann eine affin lineare Bijektion Q ∼ − → L ( Q ) angeben. Mit Hilfe von φ − 1 erhält man dann (fast) eine Bijektion: Q ∼ − → L ( Q ) φ − 1 ∼ − − → C ( Q ) Als Beispiel diskutieren wir die rationalen Punkte des Einheitskreises, also die rationalen Lösungen der Gleichung x 2 + y 2 = 1 . Hier ist also P = x 2 + y 2 − 1 (irreduzibel über C !) Als rationale Gerade L wählen wir x = 0 , d. h. L ( R ) ist die y-Achse. Wir nehmen O = ( − 1 , 0) ∈ C ( Q ) : φ ist in O nicht definiert, da die Tangente an O die y -Achse nicht schneidet. Offenbar liefert φ eine Bijektion. φ : C ( R ) \{ O } ∼ − → L ( R ) Nach Behauptung 1.5 induziert φ eine Bijektion: φ : C ( Q ) \{ 0 } ∼ − → L ( Q ) Für Q = ( x Q , y Q ) können wir den Bildpunkt φ ( Q ) wie folgt ausrechnen: Eine rationale Gleichung für die Gerade g durch O = ( − 1 , 0) und C ( Q ) ∋ Q = ( x Q , y Q ) ̸ = O ist y Q x − (1 + x Q ) y + y Q = 0 8 Ihr Schnittpunkt φ ( Q ) mit L ( R ) hat die x-Koordinate 0, also die y-Koordinate = y Q 1+ x Q , d. h. φ ( Q ) = (0 , y Q 1+ x Q ) Wir wollen φ − 1 : L ( Q ) → C ( Q ) , d. h. φ − 1 (0 , t ) für t ∈ Q berechnen. Es ist φ − 1 (0 , t ) = ( x, y ) mit t = y 1+ x und x 2 + y 2 = 1 Also 1 − x 2 = y 2 = t 2 (1 + x ) 2 , also 1 − x 2 = t 2 (1 + x ) 2 x = − 1 ist Lösung und für x ̸ = − 1 können wir durch ( 1 + x ) teilen und erhalten: 1 − x = t 2 (1 + x ) = t 2 + t 2 x , also: x = 1 − t 2 1+ t 2 und y = t (1 + x ) = 2 t 1+ t 2 Man erhält also die Parametrisierung: Q ∼ − → L ( Q ) φ − 1 ∼ − − → C ( Q ) \ { O } t 7 → (0 , t ) 7 → (1 − t 2 1 + t 2 , 2 t 1 + t 2 ) Zusammen mit O = ( − 1 , 0) erhält man so alle rationalen Punkte auf dem Einheitskreis. 1.4 Vorlesung vom 24.04.2023 Die Lösungen a, b, c ∈ N der Gleichung a 2 + b 2 = c 2 werden als Pythagoräische Tripel bezeichnet. Z.B. ist ( a, b, c ) = (3 , 4 , 5) ein solches Tri- pel. Eine Keilschrifttafel aus der Zeit 1829–1530 v.Chr. enthält 15 Tripel, z.b. (56 , 90 , 106) und (12709 , 13500 , 18541) . Wir können Pythagoräische Tripel parametrisieren: Wegen ( a c ) 2 + ( b c ) 2 = 1 , gilt ( a c , b c ) ∈ C ( Q ) und wegen a, b, c > 0 liegt ( a c , b c ) im ersten Qudranten. Also existiert genau ein t ∈ Q mit 0 < t < 1 , für das gilt: a c = 1 − t 2 1 + t 2 und b c = 2 t 1 + t 2 Indem wir t = n m mit n, m ∈ N , n < m setzen, erhalten wir a c = m 2 − n 2 m 2 + n 2 und b c = 2 nm m 2 + n 2 Durch a = m 2 − n 2 , b = 2 nm , c = m 2 + n 2 für 1 ≤ n < m erhalten wir also die Pyhagoräischen Tripel. Mit etwas mehr Mühe kann man zeigen, dass alle Pythagoräischen Tripel diese Form haben. Beispiel 1.4.1. n = 1 , m = 2 liefert (3 , 4 , 5) und n = 5 , m = 9 liefert (56 , 90 , 106) . Für n = 54 und m = 125 ergibt sich (12709 , 13500 , 18541) 9 2 Kubische Kurven Eine kubische Kurve C über Q ist durch die Gleichung P = 0 für ein Polynom P = ax 3 + bx 2 y + cxy 2 + dy 3 + ex 2 + f xy + gy 2 + hx + iy + j ∈ Q [ x, y ] gegeben, wobei ( a, b, c, d ) ̸ = (0 , 0 , 0 , 0) Für einen Körper K ⊃ Q ist C ( K ) := { ( x, y ) ∈ K 2 | P ( x, y ) = 0 } , die Menge der K -rationalen Punkte von C . Wir sind besonders interessiert an C ( Q ) . Ein klassisches Beispiel ist die Fermat-Kurve vom Exponenten 3, die durch die Gleichung x 3 + y 3 = 1 beschrieben wird. In R 2 schneidet eine Gerade eine Kubik in bis zu drei Punkten, denn setzt man y = mx + t in P ( x, y ) = 0 ein, so erhält man eine kubische Gleichung für x und die kann bis zu drei Lösungen haben. Die Methode zur Parametrisierung der rationalen Punkte aus dem vorigen Abschnitt via der Projektion φ lässt sich also nicht auf Kubiken verallgemeinern. Wir hatten bei Quadriken folgendes Prinzip benutzt: Wenn eine rationale Gerade eine rationale Quadrik in einem rationalen Punkt schneidet, so ist auch der zweite Schnitt- punkt rational (falls er existiert). Das lag an der Formel x 1 + x 2 = − b a für die Lösungen x 1 , x 2 ∈ C einer quadratischen Gleichung ax 2 + bx + c = 0 mit a ̸ = 0 . Für kubische Gleichungen gilt nun: Proposition 2.1. Seien x 1 , x 2 , x 3 die Lösungen in C einer kubischen Gleichung ax 3 + bx 2 + cx + d = 0 mit a ̸ = 0 . Dann gilt x 1 + x 2 + x 3 = − b a. Bemerkung Die Lösungen werden mit Vielfachheit aufgezählt (z. B. sind die Lösungen von ( x − 1) 2 ( x − 2) = 0 die Zahlen 1 , 1 , 2 ). Beweis Es gilt ax 3 + bx 2 + cx + d = a ( x − x 1 )( x − x 2 )( x − x 3 ) = a ( x 3 − x 2 ( x 1 + x 2 + x 3 ) + x ( x 1 x 2 + x 1 x 3 + x 2 x 3 ) − x 1 x 2 x 3 ) 10 Vergleichen der Koeffizienten von x 2 zeigt: b = − a ( x 1 + x 2 + x 3 ) also die Behauptung. □ Folgerung Sind zwei Lösungen einer rationalen kubischen Gleichung rational, so ist auch die dritte Lösung rational. Hieraus folgt: Korollar 2.2. Die rationale Gerade L schneide die rationale Kubik C in zwei rationalen Punkten P und Q . Dann ist auch der dritte Schnittpunkt P ∗ Q rational (falls er existiert). Beweis Die rationale Gerade sei z.B. durch y = mx + t mit m, t ∈ Q gegeben. Einsetzen in P ( x, y ) = 0 gibt eine (höchstens) kubische Gleichung in x mit rationalen Koeffizienten, von der wir wissen, dass sie zwei rationale Lösungen hat. Wegen der Folgerung ist dann auch die dritte Lösung rational, falls sie existiert, d. h. die x-Komponente des dritten Schnittpunktes. Wegen y = mx + t ist auch seine y-Komponente rational. □ Für zwei Punkte P ̸ = Q ∈ C ( Q ) ist die Gerade durch P und Q rational (klar). Für P = Q betrachtet man die Tangente in P an C ( R ) . Wir werden später sehen, dass sie ebenfalls rational ist. Mit Korollar 2.2 erhalten wir also eine partiell definierte Abbildung ∗ : C ( Q ) × C ( Q ) 99K C ( Q ) , ( P, Q ) 7 → P ∗ Q . Der gestrichelte Pfeil soll andeuten, dass P ∗ Q nicht immer definiert ist. Bildchen 2.3. sowie 11 Beispiel Die kubische Kurve y 2 − x 3 − 17 = 0 hat die rationalen Punkte P = ( − 1 , 4) und Q = (2 , 5) Man rechnet nach: P ∗ Q = ( − 8 9 , 109 27 ) Beispiel Die kubische Kurve y 2 − x 3 + 2 = 0 hat den rationalen Punkt P = (3 , 5) . Es gilt P ∗ P = ( 129 100 , 383 1000 ) 2.1 Vorlesung vom 27.04.2023 Sei C ( Q ) ̸ = ∅ . Offenbar gibt es keinen Punkt O mit P ∗ O = O ∗ P = P für alle P . Nach Fixierung eines Punktes O ∈ C ( Q ) können wir ∗ zu einer Verknüpfung + abändern, die fast eine Gruppenstruktur auf C ( Q ) mit Nullelement O definiert. Für P, Q ∈ C ( Q ) setzen wir (falls definiert) P + Q := O ∗ ( P ∗ Q ) Dies ergibt eine partiell definierte Verknüpfung + : C ( Q ) × C ( Q ) 99K C ( Q ) Offenbar gilt P ∗ Q = Q ∗ P und daher P + Q = Q + P . Weiter ist O neutrales Element: O + P = P + O = P , denn O ∗ ( P ∗ O ) = P 12 Man kann durch hübsche geometrische Betrachtungen zeigen, dass − P existiert und dass + assoziativ ist, falls alle Terme definiert sind. Später werden wir explizite Formeln für die Koordinaten von P + Q angeben, und dann kann man diese Eigenschaften einfach nachrechnen. Bemerkung Für rationale Quadriken C gibt es einen Algorithmus, um festzustellen, ob C ( Q ) ̸ = ∅ ist. Für rationale Kubiken ist das entsprechende Problem ungelöst. Es gibt bisher kein Verfahren, von dem wir wissen, dass es in endlich vielen Schritten entscheidet, ob C ( Q ) ̸ = ∅ ist! 13 3 Normalform von Weierstraß Durch gebrochen lineare Transformationen X = a 1 x + a 2 y + a 3 b 1 x + b 2 y + b 3 , Y = c 1 x + c 2 y + c 3 d 1 x + d 2 y + d 3 lässt sich die allgemeine Kubik über Q aX 3 + bX 2 Y + cXY 2 + dY 3 + eX 2 + f XY + gY 2 + hX + iY + j = 0 auf die Weierstraßsche Normalform bringen: y 2 = x 3 + ax 2 + bx + c oder sogar y 2 = x 3 − g 2 x − g 3 Hierbei sind Koeffizienten in Q . Bei der Transformation entsprechen die K -rationalen Punkte dieser Gleichungen einander bijektiv bis auf evtl. endlich viele Ausnahmen. Dies sind alte Ergebnisse der Algebra, deren Beweise wir nicht ausführen. Beispiel Betrachte die Kubik X 3 + Y 3 = α, α ∈ Q mit α ̸ = 0 (3.1) Setze X = 36 α + y 6 x und Y = 36 α − y 6 x . Beachte, dass X + Y ̸ = 0 wegen α ̸ = 0 . Man rechnet nach, dass y 2 = x 3 − 432 α 2 (3.2) Umgekehrt gilt: x = 12 α X + Y und y = 36 α X − Y X + Y Also entsprechen die K-rationalen Punkte von (3.1) und (3.2) einander bis auf die Fälle, wo x = 0 ist und ein y ∈ K existiert mit y 2 = − 432 α 2 Im Folgenden nehmen wir immer an, dass unsere Kubik schon in Weierstraß-Form vor- liegt. Je nachdem, ob die rechte Seite x 3 + ax 2 + bx + c drei paarweise verschiedene Nullstellen in C hat oder nicht, spricht man von einer nicht-singulären bzw. singulären Kubik. Auf singulären Kubiken kann man die rationalen Punkte so ähnlich finden wie auf Quadriken. Das besprechen wir nicht. Der interessante Fall sind die nicht-singulären Kubiken C . Für jeden Körper K ⊃ Q ist nach Definition C ( K ) = { ( x, y ) ∈ K 2 | y 2 = x 3 + ax 2 + bx + c } Sei O E ein Element / ∈ C ( C ) . Wir setzen: E ( K ) := C ( K ) ̇ ∪ { O E } und nennen E eine elliptische Kurve. Wir stellen uns O E als “ ∞ fernen Punkt von C ” vor. Unter der Geraden 14 durch O E und P ∈ C ( R ) ist immer die Parallele zur y-Achse durch P zu verstehen. Das (partiell definiert) Additionsgesetz auf C ( Q ) war durch P + Q := O ∗ ( P ∗ Q ) definiert worden für einen fixierten Punkt O ∈ C ( Q ) . Für O nehmen wir O E . Dann lautet das Rezept zur Berechnung von P + Q = O E ∗ ( P ∗ Q ) geometrisch so: Für P = Q nimmt man statt der Sekante die Tangente an P Bemerkung Da C in Weierstraß-Form ist, ist C ( R ) symmetrisch zur x-Achse; mit ( x, y ) ∈ C ( R ) ist auch ( x, − y ) ∈ C ( R ) Wenn P = ( x 1 , y 1 ) , Q = ( x 2 , y 2 ) und P ∗ Q = ( x 3 , y 3 ) , dann ist P + Q = ( x 3 , − y 3 ) Wenn P und Q so liegen wie im folgenden Bildchen (d. h. P = ( x 1 , y 1 ) , Q = ( x 1 , − y 1 ) : 15 so schneidet die Gerade durch P und Q die Kubik C ( R ) in keinem weiteren Punkt. In diesem Fall setzt man P ∗ Q := O E und auch P + Q = O E . Dann ist also Q = − P bezüglich der Addition + auf E ( R ) Da wir uns vor allem für C ( Q ) interessieren, haben wir ∗ und + bisher nur für P, Q ∈ C ( Q ) definiert. Dieselbe Methode liefert für jeden Körper K ⊃ Q partiell definierte Abbildungen ∗ , + : C ( K ) × C ( K ) 99K C ( K ) sowie eine Abbildung + : E ( K ) × E ( K ) → E ( K ) 3.1 Vorlesung vom 04.05.2023 Satz 3.1. Sei C eine nicht-singuläre Kubik in Weierstraß-Form y 2 = x 3 + ax 2 + bx + c a, b, c ∈ Q Dann ist für jeden Körper K ⊃ Q die Menge E ( K ) := C ( K ) ̇ ∪{ O E } mit der obigen Addition + eine abelsche Gruppe mit Nullelement O E . Die Formel für die Addition sieht explizit so aus: Sei P = ( x 1 , y 1 ) , Q = ( x 2 , y 2 ) und sei x 1 ̸ = x 2 (den Fall x 1 = x 2 besprechen wir gleich). Setze λ = y 2 − y 1 x 2 − x 1 und ν = y 1 − λx 1 ( = y 2 − λx 2 ) . Dann ist P + Q = ( x 3 , − y 3 ) , wobei x 3 = λ 2 − a − x 1 − x 2 und y 3 = λx 3 + ν (Für x 1 = x 2 und y 1 = − y 2 ist P + Q = O E . Insbesondere ist − P = ( x 1 , − y 1 ) ) Bemerkung Mit diesen Formeln und der späteren für P + P kann man nachprüfen, dass E ( K ) tatsächlich eine abelsche Gruppe ist. 16 Beweis Wir rechnen nach, dass die oben angegebenen algebraischen Formeln im Satz tatsächlich der geometrischen Konstruktion entsprechen: Die Gerade durch P und Q hat Steigung λ = y 2 − y 1 x 2 − x 1 und daher lautet ihre Gleichung y = λx + ν mit ν = y 1 − λx 1 = y 2 − λx 2 . Sie schneidet C ( K ) in ( x 1 , y 1 ) und ( x 2 , y 2 ) Um den dritten Punkt zu erhalten, setzen wir y = λx + ν in die Weierstraß-Gleichung ein und erhalten: y 2 = ( λx + ν ) 2 = x 3 + ax 2 + bx + c also x 3 + ( a − λ 2 ) x 2 + ( b − 2 λν ) x + c − ν 2 = 0 Nach Proposition (2.1) gilt: x 1 + x 2 + x 3 = λ 2 − a und daher x 3 = λ 2 − a − x 1 − x 2 und y 3 = λx 3 + ν □ Wir besprechen jetzt den Fall x 1 = x 2 , y 1 = y 2 , d. h. P = Q , der in Satz 3.1 nicht behandelt wurde. Für P = ( x 1 , 0) ist die Tangente durch P parallel zur y -Achse. Also ist P ∗ P = O E und daher P + P = − O E = O E , d.h. 2 P = O E . Sei nun P = ( x 1 , y 1 ) = Q mit y 1 ̸ = 0 Betrachte die Kubik y 2 = f ( x ) := x 3 + ax 2 + bx + c . Dann ist 2 y dy dx = d ( y 2 ) dx = f ′ ( x ) , also dy dx = f ′ ( x ) 2 y für y ̸ = 0 Die Steigung λ der Tangente an C in P = ( x 1 , y 1 ) ist also λ = dy dx | P = f ′ ( x 1 ) 2 y 1 = 3 x 2 1 +2 ax 1 + b 2 y 1 , falls y 1 ̸ = 0 Die Tangente an P ist also y = λx + ν mit ν = y 1 − λx 1 Einsetzen in die Gleichung y 2 = f ( x ) gibt dieselbe kubische Gleichung (mit neuem λ ) wie im Beweis von Satz 3.1. Mit Proposition 2.1 folgt: x 1 + x 1 + x 3 = λ 2 − a d. h. x 3 = λ 2 − a − 2 x 1 [= f ′ ( x 1 ) 2 4 f ( x 1 ) − a − 2 x 1 ] 17 Wir erhalten für 2 P = ( x 3 , − y 3 ) : x 3 = (3 x 2 1 + 2 ax 1 + b ) 2 4 x 3 1 + 4 ax 2 1 + 4 bx 1 + 4 c − a − 2 x 1 y 3 = λx 3 + ν . Nach kurzer Rechnung erhält man: Satz 3.2. Unter der Voraussetzung von Satz 3.1 gilt für P ∈ E ( K ) die Formel 2 P = O E , falls P = O E oder P = ( x, 0) und für P = ( x, y ) mit y ̸ = 0 2 P = ( x (2 P ) , y (2 P )) , wobei x (2 P ) = x 4 − 2 bx 2 − 8 cx + b 2 − 4 ac 4 x 3 + 4 ax 2 + 4 bx + 4 c [= f ′ ( x ) 2 4 f ( x ) − a − 2 x ] ist. Man nennt dies die Verdopplungsformel. Übung: Man gebe eine entsprechende Formel für y (2 P ) in Termen von x und y an. Bemerkung Im Fall der Kubik y 2 = x 3 + c lautet die Verdopplungsformel ( a = b = 0) : x (2 P ) = x 4 − 8 cx 4 x 3 + 4 c , y (2 P ) = − x 6 − 20 cx 3 + 8 c 2 8 x 3 + 8 c Ist P = ( x, y ) Lösung, so ist ( x (2 P ) , y (2 P )) wieder Lösung. Diese Formel wurde von Bachet bereits 1621 entdeckt! 18 4 Punkte endlicher Ordnung auf elliptischen Kurven 4.1 Vorlesung vom 08.05.2023 Sei A eine abelsche Gruppe und N ≥ 1 . Dann ist A N := { a ∈ A | N a = 0 } = ker ( N : A → A ) eine Untergruppe von A . Hierbei ist N a := a + · · · + a ︸ ︷︷ ︸ N-Mal und N : A → A ist definiert durch N ( a ) = N a . Die Abbildung: N : A → A ist ein Homomorphismus da N ( a + b ) = ( a + b ) + · · · + ( a + b ) ︸ ︷︷ ︸ N-Mal A abelsch = a + · · · + a ︸ ︷︷ ︸ N-Mal + b + · · · + b ︸ ︷︷ ︸ N-Mal = N ( a ) + N ( b ) Man nennt A N die N -Torsionsgruppe von A Beispiele: • Für A = Z ist A N = 0 für N ≥ 1 • Für A = Q ist A N = 0 für N ≥ 1 • Für A = Z / 2 ist A N = { Z / 2 für 2 | N 0 für 2 ∤ N Sind A 1 , . . . , A n abelsche Gruppen, so definiert man die direkte Summe von A 1 , . . . , A n als die abelsche Gruppe A = A 1 ⊕ · · · ⊕ A n := A 1 × · · · × A n mit der Addition ( a 1 , . . . , a n ) + ( b 1 , . . . , b n ) = ( a 1 + b 1 , . . . , a n + b n ) 19 Die Anzahl der Element von A ist | A | = | A 1 | · . . . · | A n | , und es gilt A N = ( A 1 ) N ⊕ . . . ⊕ ( A n ) N • Für A = Z / 2 ⊕ Z / 3 ⊕ Z ist A 2 ∼ = Z / 2 , A 3 ∼ = Z / 3 , A N = 0 für N prim zu 6 Die folgende Aussage ist ein Spezialfall des Hauptsatzes über endlich erzeugte abelsche Gruppen, den wir später besprechen. Satz 1) Jede endliche abelsche Gruppe A ̸ = 0 ist isomorph zu Z /n 1 ⊕ . . . ⊕ Z /n l für l ≥ 1 und n 1 , . . . , n l ≥ 2 . Dabei ist | A | = n 1 · · · n l 2) Insbesondere ist A ∼ = Z /p , falls | A | = p eine Primzahl ist, und für | A | = p 2 ist A ∼ = Z /p 2 oder A ∼ = Z /p ⊕ Z /p Ein Punkt P ∈ E ( K ) heißt N -Torsionspunkt von E ( K ) , wenn N P = O E ist. Proposition 4.1. Sei E eine elliptische Kurve über C , definiert durch die nicht-singuläre Kubik y 2 = f ( x ) := x 3 + ax 2 + bx + c mit a, b, c ∈ C a) Ein Punkt P = ( x, y ) ∈ E ( C ) mit P ̸ = O E ist ein 2-Torsionspunkt von E ( C ) genau dann, wenn y = 0 b) Die Gruppe E ( C ) 2 der 2-Torsionspunkte von E ( C ) hat 4 Elemente. Sie ist iso- morph zu Z / 2 ⊕ Z / 2 c) Ein Punkt P = ( x, y ) ∈ E ( C ) mit P ̸ = O E ist genau dann ein 3-Torsionspunkt, wenn x Nullstelle des folgenden Polynoms ψ 3 ist: ψ 3 ( x ) := 2 f ( x ) f ′′ ( x ) − f ′ ( x ) 2 = 3 x 4 + 4 ax 3 + 6 bx 2 + 12 cx + 4 ac − b 2 d) Die Gruppe E ( C ) 3 der 3-Torsionspunkte von E ( C ) hat 9 Elemente. Sie ist iso- morph zu Z / 3 ⊕ Z / 3 Beweis a), b) Die Gleichung 2 P = O E ist äquivalent zu P = − P . Für P = ( x, y ) ist − P = ( x, − y ) . Also ist P = − P äquivalent zu y = 0 . Der Punkt P = ( x, 0) liegt genau dann auf E ( C ) , wenn f ( x ) = 0 ist. Da E nicht-singulär ist, hat f ( x ) genau drei paarweise verschiedene Nullstellen x 1 , x 2 , x 3 . Also gilt E ( C ) 2 = { ( x 1 , 0) , ( x 2 , 0) , ( x 3 , 0) , O E } Dies ist eine Gruppe der Ordnung 4. Bis auf Isomorphie existieren nur zwei Gruppen der Ordnung 4, nämlich Z / 4 und Z / 2 ⊕ Z / 2 . Da 2 P = O E für alle P ∈ E ( C ) 2 ist, kommt nur Z / 2 ⊕ Z / 2 in Frage [In Z / 4 ist 2 · 1 = 2 ̸ = 0 da 4 ∤ 2 ]. c) Die Gleichung 3 P = 0 ist äquivalent zu 2 P = − P . Für P ̸ = O E folgt x (2 P ) = x ( − P ) = x ( P ) 20