Appunti di Advanced Coding Theory - Develermaker/scholar/notes/ac.pdf1.1 Chiusura Algebrica Sia...

Appunti di Advanced Coding Theory

7 maggio 2015

Indice

Indice 1

1 Premesse Algebriche 21.1 Chiusura Algebrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.2 Teoria di Galois . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.3 Complessità . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81.4 Fondamenti di Geometria Algebrica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81.5 Varietà . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2 Introduzione alle Curve Ellittiche 132.1 Legge di Gruppo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132.2 Proiettivizzazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142.3 Altri Sistemi di coordinate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152.4 j-invariant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152.5 Morfismi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.6 Curve Ellittiche (mod n) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172.7 Caratteristica due . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182.8 Curve Singolari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

3 Punti di Torsione 21

1

Capitolo 1

Premesse Algebriche

E/F estensione di campi, α ∈ E.

Teorema 1.1. F [α] è il più piccolo (e unico) sottoanello di E che contiene α, ossia l’intersezione di tutti isottoanelli contenenti F, α.

Dimostrazione. Voglio mostrare che A ⊂ E =⇒ ∃K ⊂ E . A ⊂ K ∧ ∀K ′ . A ⊂ K ′ ⊂ K =⇒ K ⊂ K ′.Unicità. K1,K2 ⊂ K . A ⊂ K1,K2 =⇒ K1∩K2 è ancora un sottocampo di E contenente A. Quindi mi basta

prendere l’instersezione di tutti i sottocampi di E contenenti A, e se ve ne fossero due distinti, si avrebbeimmediatamente un assurdo perché la loro intersezione sarebbe ancora più piccola.

Esistenza. E è un sottocampo di E contenente A, quindi l’intersezione è nonvuota.

Consideriamo l’applicazione ϕα : F [x]→ F [α] : f 7→ f(α) morfismo applicazione. Si ha che:• kerϕα = {0}, allora α viene detto trascendente;• kerϕα 6= {0}, allora α viene detto algebrico e il più piccolo elemento non-nullo f è detto polinomio minimo

di α su F .

F (α) è il più piccolo sottocampo di E/F 3 α:

F (α) = Q(F [α]) =

{f(α)

g(α)∈ E : f(α) 6= 0

}.

Nota che F [α] = F (α) ⇐= F [x]/(f) campo ⇐= f polinomio minimo di α ⇐= α algebrico.

Teorema 1.2. ∀f ∈ F [x] esiste un campo di spezzamento per f . Tale campo è unico a meno di isomorfismo.

Dimostrazione.

Esistenza. Per induzione sul grado di f :

I deg f = 1 =⇒ f = x− α =⇒ il campo di spezzamento è F stesso;I deg f = n =⇒ f = gh con g irriducibile (g esiste sempre) =⇒ ∃α ∈ F [α] = F (α) tale che g(α) = 0

per quanto visto prima =⇒ f = (x− α)p ∈ F (α) con p di grado n− 1. Quindi per induzione il campodi spezzamento esiste.

Nota: corollario banale di questo è che F (α1, . . . , αn) = F (α1)(α2, . . . , αn).

Unicità. ∗̂ è un isomorfismo F → F̂ : a 7→ â. Sia α1 ∈ K1/F radice di f irriducibile, e α2 ∈ K2/F̂ radice di f̂irriducibile. Allora esiste un unico isomorfismo ψ : F [α1]→ F̂ [α2] tale che a 7→ â e ψ(α1) = α2.Dimostrare che è unico è banale, poiché presa una qualunque mappa con le stesse caratteristiche ϕ allora:

ϕ(a0 + a1α1 + · · ·+ anαn1 ) =ϕ(a0) + ϕ(a1)ϕ(α1) + · · ·+ ϕ(an)ϕ(αn) =

â0 + â1α2 + · · ·+ ânαn2 =ψ(a0 + a1α1 + · · ·+ anαn1 ).

Per dire che esiste, la si costruisce:

η : F [x]/(f)→ F̂ [x]/(f̂) : g (mod f) 7→ ĝ (mod f ′)

2

CAPITOLO 1. PREMESSE ALGEBRICHE 3

che è ben definita poiché g1 ≡ g2 mod f ⇐⇒ f | g1 − g2 ⇐⇒ f̂ | ĝ1 − ĝ2 ⇐⇒ ĝ1 ≡ ĝ2 mod f̂ . Alloradefinisco ψ = σ1 ◦η ◦σ2 dove σ1 : F [α1]→ F [x]/(f) e σ2 : F̂ [x]/(f̂)→ F [α2] isomorfismi perché f irriducibile(e quindi anche f̂ = ∗̂(f)).Da qui si procede per induzione ancora sul grado, come visto sopra, e si dimostra che due campi di

spezzamento dello stesso f sono isomorfi.

Riassumendo velocemente, L/K è detta estensione finita di K se n = [L : K]


I [E1 : F ] = n =⇒ esiste un polinomio irriducibile che divide f , e per ogni radice su g possiamo associarneuna su ĝ, ed esse sono tutti e i soli isomorfismi possibili. Per dimostrare che esiste una roba simile mostroche presa una mappa σ : E1 → E2 . σ|F = ∗̂ allora ho g(α) = ĝ(σ(α)) = 0.

0 = g(α) =

= σ(g(α)) [σ morfismo]

= σ(a0 + a1α+ · · ·+ amαm) [g =∑i aix

i]

= â0 + â1σ(α) + âmσ(α)m [σ|F = ∗̂, σ morfismo]

= g(σ(α)).

L’unicità è ovvia perché σ(α) è un unico elemento di E2. Chiamo quindi Ψi : F (α)→ F (βi) tale che Ψi|F + ∗̂e Ψ(α) = βi dove {βi}mi è una radice di ĝ. Allora

{σ : E1 → E2 | σ|F = ∗̂} =m⋃i

{σ : E1 → E2 | σ|F (α) = Ψi} =⋃i

Ai

e se ci mettiamo a contarli, sfruttando l’ipotesi induttiva:

|{σ : E1 → E2 | σ|F = ∗̂}| =∑i

|Ai| =m∑i

|E1 : F (α)| = |E1 : F (α)|m = |E1 : F (α)||F (α) : F | = |E1 : F |.

Nota: |Ai| = |E1 : F (α)| per il passo induttivo, e questo è immediato dalla costruzione di Ai; g fattoreirriducibile di f di grado m ha m radici, quindi |F (α) : F | = m. Si arriva quindi a qualcosa tipo:

F F̂

F (α) F̂ (βi)

E1 E2

∗̂

Ψi

σ

iF

iFα

iF̂

iF̂ (βi)

Corollario 1.7. Sia E il campo di spezzamento di f ∈ F [x]. Allora |E : F | = |Gal(E/K)|.

Dato G = {σi}ni famiglia di automorfismi (ricordo ancora, sono K-automorfismi dall’estensione in sé stessa),introduciamo la notazione

EG = {a ∈ E | ∀σi . σi(a) = a}.

Definizione 1.8 (Estensione di Galois). Un’estensione E/F è detta di Galois sse EGal(E/F ) = F , i.e. se

F = {a ∈ E | ∀σi ∈ Gal(E/F ) . σi(a) = a}.

Teorema 1.9 (Teorema di Dedekind). Siano χ1, . . . , χn caratteri distinti da G a F . Allora sono linearmenteindipendenti su F .

Dimostrazione. Ricordiamo che un carattere da G a F è un morfismo di gruppi G→ F ∗.Vogliamo mostrare che ∀x ∈ G

a1χ1(x) + a2χ2(x) + · · ·+ anχn(x) = 0 =⇒ a1 = a2 = · · · = an = 0.

Procedo per induzione su n:

I n = 1 =⇒ a1χ1 = 0 =⇒ a1 = 0 poiché χ1 non ha 0 nella sua immagine;


I supponiamo an = 1, eventualmente moltiplicando i coefficienti per a−1n . Poiché tutti i χi sono diversi, esisteun y0 tale che χ1(y0) 6= χn(y0). Possiamo quindi fare il magheggio χi(x) = χi(x0y0) = χi(x0)χi(y0), oppureogni termine per χn(x), ottenendo:

a1χ1(x)χ1(y0) + a2χ2(x)χ2(y0) + · · ·+ an−1χn−1(x)χn−1(y0) + anχn(x)χn(y0) = 0a1χ1(x)χn(y0) + a2χ2(x)χn(y0) + · · ·+ an−1χn−1(x)χn(y0) + anχn(x)χn(y0) = 0

e facendo la differenza dei due:

a1(χ1(y0)− χn(y0))χ1(x) + a2(χ2(y0)− χn(y0))χ2(x) + · · ·+ an−1(χn1(y0)− χn(y0))χn−1(x) = 0

=⇒ tutti i coefficienti sono nulli per ipotesi induttiva, poiché coinvolge n− 1 termini, quindi in particolarea1 = 0. Ma allora l’equazione iniziale diventa una combinazione di n − 1 termini, e per ipotesi induttivaallora a1 = a2 = · · · = an−1 = an = 0.

Teorema 1.10. Sia G = {σ1, . . . , σn} un gruppo di automorfismi rispetto alla composizione. Allora |E : EG| = |G|.

Dimostrazione. La dimostrazione si divide in due parti (≥, ≤), in cui la prima non necessita neppure dell’ipotesiche G sia un gruppo.

Vogliamo mostrare che |E : EG| ≥ n. Per farlo, consideriamo una base {αi}ri per F e il seguente sistema diequazioni in n incognite:

x1σ1(α1) + · · ·+ xn−1σ1(αn−1) + xnσ1(αr) = 0x1σ2(α1) + · · ·+ xn−1σ2(αn−1) + xnσ2(αn) = 0

...

x1σn(α1) + · · ·+ xn−1σn(αn−1) + xnσn(αn) = 0

Se per assurdo vi fosse una soluzione x̄1, . . . , x̂n non banale al sistema, i.e. r < n allora per ogni a =∑ri aiαi

x̂1σ1(a) + · · ·+ x̂n−1σn−1(a) + x̂nσn(a) =n∑j

x̂jσj(a)

=

n∑j

x̂jσj

(r∑i

aiαi

)=

n∑j

r∑i

x̂jσj(aiαi)

=

n∑j

r∑i

x̂jσj(ai)σj(αi) =

n∑j

r∑r

x̂jaiσj(αi)

=

r∑i

ai (x̂1σ1(αi) + · · ·+ x̂n−1σn−1(αi) + x̂nσn(αi))︸︷︷︸=0 poiché soluzione

.

Per il Teorema di Dedekind segue che x̂1 = · · · = x̂n = 0, che è assurdo poiché abbiamo scelto proprio una soluzionenon baale.

Vogliamo mostrare che |E : EG| ≤ n, e lo facciamo ancora per assurdo: supponiamo |E : EG| > n e scegliamoω0, . . . , ωn ∈ E, n+ 1 elementi linearmente indipendenti su EG. Allora il sistema di n equazioni su n+ 1 incognite:

x0σ1(ω0) + · · ·+ xn−1σ1(ωn−1) + xnσ1(ωn)+ = 0x0σ2(ω0) + · · ·+ xn−1σ2(ωn − 1) + xnσ2(ωn) = 0

...

x0σn(ω0) + · · ·+ xn−1σn(ωn − 1) + xnσn(ωn) = 0

che ha una soluzione con il massimo numero di zeri (a0, . . . , ar, 0, . . . 0). Supponiamo ar = 1 eventualmentemoltiplicando per a−1r , allora

∀j a0σj(ω0) + · · ·+ ar−1σj(ωr−1) + σj(ωr) = 0.


Si nota che deve esistere un ai 6∈ EG, poiché altrimenti si avrebbe una contraddizione quando σj = 1 (ricordiamoche gli ωi sono lin. indip.). Suppongo sia a0 6∈ EG =⇒ ∃σk . σk(a0) 6= a0. Allora applicando σk a tutta l’equazionesi ottiene:

∀j σk(a0)σj(ω0) + · · ·+ σk(ar−1)σj(ωr−1) + σj(ωr) = 0.

poiché σkG = G. Facendo la differenza si nota che sparisce il termine σj(ωr), ottenendo cos̀ı una soluzione con unozero in più di (a0, . . . , ar, 0, . . . , 0) ma questo è un assurdo.

Da questo segue immediatamente un corollario che caratterizza le estensioni di Galois:

Corollario 1.11. E/F è un’estensione di Galois sse |E : F | = |Gal(E/F )|.

Dimostrazione. “ =⇒ ”: |E : F | = |E : EG||EG : F | = |Gal(E/F )| · 1 per il teorema precendente =⇒ |EG : F | =1 =⇒ F = EG.

“⇐= ”: |EG : F | = 1 =⇒ |E : F | = |E : EG||EG : F | = |Gal(E/F )|.

Definizione 1.12 (Separabile). Un polinomio f(x) ∈ K[x] è detto separabile se il numero di radici distinte nelsuo campo di spezzamento è uguale al grado. Un elemento α ∈ L/K è detto separabile se il suo polinomio minimoè separabile. Un’estensione L/K è detta separabile se ogni suo elemento è separabile.

Proposizione 1.13. g irriducibile ∈ F [x]. Allora g non è separabile ⇐⇒ g′ = 0.

Dimostrazione. “ =⇒ ”. g irriducibile, quindi ha grado positivo. D’altra parte g′ = 0, e l’unica possibilità è cheg(x) = h(xp) dove p = ch(F ).

“ ⇐= ”. Abbiamo g ∈ F [x] irriducibile e non separabile =⇒ g = (x − α)2g e pertanto g′ = 2(x − α)f + (x −α)2f ′ =⇒ il gcd d = (g, g′) = ag + bg′ è tale che d(α) = 0 =⇒ g | d poiché irriducibile quindi polinomio minimoper α. Si arriva quindi a dire che deg f ≥ deg g e d | g′ =⇒ g′ = 0 Y deg d ≤ deg g′ e l’unica possibilità è cheg′ = 0.

Definizione 1.14 (Normale). Un’estensione è detto normale se ogni polinomio irriducibile in F [x] che ha unaradice in E si spezza in E.

Questo ci porta alla definizione seguente:

Definizione 1.15 (Puramente Inseparabile). Sia E/F con ch(F ) = p > 0. Un elemento γ ∈ E è detto puramenteinseparabile se γq

r ∈ F per qualche r ≥ 0.E/F è detta puramente inseparabile se tutti i suoi elementi lo sono.

Proposizione 1.16. Sia E ⊃ F ⊃ K una pila di estensioni. E/K è separabile sse E/F e F/K lo sono.

Teorema 1.17. Data un’estensione arbitraria L/K esiste un’unico campo intermedio S s.t. K ⊂ S ⊂ L tale cheS/K è separabile e L/S è non-separabile.

Definizione 1.18 (Campo Perfetto). Un campo è detto perfetto se tutte le sue estensioni sono separabili.

I campi di caratteristica 0 sono sempre separabili, quindi sono sempre perfetti. I campi di caratteristica positivasono sempre perfetti, perché gli elementi sono radici di xq − x =⇒ ∀β ∈ K β = αp per qualche α ∈ K.

Definizione 1.19 (Estensione Semplice). L/K è detto semplice se L = K(α) per qualche α ∈ L. Allora, α è dettoprimitivo. ?? ma come?

Tutte le estensioni di campi finiti separabili sono semplici.

Teorema 1.20. Sia E/F un’estensione finita. Sono equivalenti:

(i) E/F è un’estensione di Galois;(ii) E/F è un’estensione normale e separabile;

(iii) E è il campo di spezzamento per qualche polinomio seprabile f ∈ F [x].


Dimostrazione. (i) =⇒ (ii). Pongo G = Gal(E/F ). Sia p ∈ F [x] irriducibile con α ∈ E sua radice, quindipolinomio minimo di α. Considero l’insieme {σi(α) | σi ∈ G} = α1, . . . , αr e il polinomio q =

∏ri (x − αi).

Allora, preso un σ ∈ G e ridefinito per funzionare come morfismo sui polinomi senza dar fastidio alle variabiliσ̃ : E[x]→ E[x] : a0 · · ·+ an−1xn−1 + anxn 7→ σ(a0) + · · ·+ σ(an−1)xn−1 + σ(an)xn =⇒

σ̃(q) =

r∏i

(x− σ(αi)) [σ manda G in G]

=

r∏i

(x− αi)

= q

=⇒ σ(ai) = ai =⇒ q ∈ F [x]. D’altra parte 1(α) è radice di q quindi p | q, quindi p ha un sottoinsieme delleradici di q, ed esse stanno tutte in E e sono tutte distinte. Quindi E/F è normale e separabile.

(ii) =⇒ (iii). E = F (α1, . . . , αs) poiché estensione finita per definizione. Allora f = p1 · · · ps, dove pi ∈ F [x] èil polinomio minimo di αi, spezza in E poiché una radice sta in E, quindi ci stanno tutte per la normalità di E/F .

(iii) =⇒ (i) è immediato per il Corollario 1.7.

Si può dimostrare, ma non lo riporteremo qui, che i primi due fatti sono equivalenti anche per estensioni infinite.

Gruppo di Galois come permutazione. Data un’estensione di campi E/K di grado n, possiamo costruireuna mappa iniettiva G→ Sn con G = Gal(E/F ) e Sn gruppo di permutazioni di n elementi:

Ψ : G→ Sn : σ 7→ π dove σ(αi) = αj =⇒ π(i) = j

che, riformulato, vuol dire σ(αi) = αΨ(σ)(i). È banale notare che che poiché σ è bigettiva, anche π lo è, quindi èuna permutazione. Poiché Ψ è anche un morfismo, possiamo notare che:

ker Ψ = {σ ∈ G | Ψ(σ) = 1} = {1G}

quindi Ψ è iniettiva.

Teorema 1.21 (Corrispondenza di Galois). Sia E/F un’estensione di Galois con |E : F | < ∞ =⇒ esiste unacorrispondenza tra isottogruppi di Gal(E/F ) e i campi intermedi di E/F .

Dimostrazione. Sia E/F estensione di campi, con G = Gal(E/F ). Definisco le funzioni α, β:

H ⊂ G . α : H 7→ EH F ⊂ K ⊂ E . β : K 7→ Gal(E/K)

Voglio mostrare che sono una l’inversa dell’altra, i.e. che α ◦ β = 1 e β ◦ α = 1. Si nota anzitutto che:

H1 ⊂ H2 =⇒ α(H1) ⊃ α(H2) [poiché α(H1) ha meno condizioni]K1 ⊂ K2 =⇒ β(K1) ⊃ β(K2) [poiché β(K1) è un’estensione più grande]

da cui si possono ricavare alcune proprietà necessarie per la dimostrazione:

1. β ◦ α(H) ⊃ Hpoiché ∀σ ∈ H =⇒ σ(a) = a ∀a ∈ α(H) =⇒ σ ∈ β ◦ α(H);

2. α ◦ β(K) ⊃ Kpoiché ∀a ∈ K =⇒ σ(a) = a ∀σ ∈ β(K) = Gal(E/K) =⇒ a ∈ α ◦ β(K);

3. α ◦ β ◦ α(H) = α(H)poiché da un lato α(H) = α(H) =⇒ αβ(α(H)) ⊃ α(H) e dall’altro β ◦α(H) ⊃ H =⇒ α◦β ◦α(H) ⊂ α(H);

4. β ◦ α ◦ β(K) ⊃ Kpoiché da un lato β(K) = β(K) =⇒ βα(β(K)) ⊃ βK e dall’altro α ◦ β(K) ⊃ K =⇒ β ◦ α ◦ β(K) ⊂ β(K);

5. H1 ( H2 ⊂ G =⇒ α(H1) 6= α(H2)poiché per il Teorema 1.10 |E : EH1 | = |H1| < |H2| = |E : EH2 | =⇒ EH1 6= EH2 ;

6. K1 ( K2 ⊂ E =⇒ β(K1) 6= β(K2)poiché E/K1, E/K2 sono di Galois (∃f ∈ F [x] . E è il suo campo di spezzamento, quindi f ∈ K1[x], f ∈ K2[x])e |E : K1| 6= |E : K2| =⇒ Gal(E/K1) 6= Gal(E/K2) poiché hanno cardinalità diversa;

7. β ◦ α(H) = Hpoiché β ◦ α(H) ⊃ H per 1. e se per assurdo β ◦ α(H)neqH per 5. sarebbe α ◦ β ◦ α(H) 6= α(H) ma per 3.questa è una contraddizione;


8. α ◦ β(K) = Kpoiché α ◦ β(K) ⊃ K per 2. e se per assurdo α ◦ beta(K) 6= K per 6. sarebbe β ◦ α ◦ β(K) 6= β(K) ma per4. questa è una contraddizione.

A questo punto lo Stichtenoth mostra altre caratterizzazioni dei gruppi di Galois, che non credo sia fondamentalestudiare. Ad esempio, una dice che se ho E/F estensione con N1, N2 campi intermedi, allora il gruppo di Galoisid N = N1N2 è Gal(E/N1) ∩Gal(E/N2). La dimostrazione di questo è immediata per la definizione di gruppo diGalois:

Gal(L/N) = {σ morfismo L→ L | σ(a1a1) = a1a2 ∀a1, a2 ∈ N1 ×N2}= {σ morfismo L→ L | σ(a1) = a1, σ(a2) = a2 ∀a1, a2 ∈ N1 ×N2} [fisso a1 = 1, poi a2 = 1]= Gal(L/N1) ∩Gal(L/N2).

L’ultima sezione parla di traccia e norme, che comunque sono già trattate nel corso di Finite Fields, quello cheperò importa ricordare è che data un’estensione L/K 3 α noi definiamo una mappa µα : L→ L : z ∈ L 7→ α · z. Ilnorma e traccia sono rispettivamente determinante e traccia di quella matrice, nonché rispettivamente il coefficienteprimo (termine noto) e penultimo del polinomio minimo di α.

Nel caso in cui si abbia un’estensione Fqm/Fq si può notare che il gruppo degli automorfismi Gal(Fqm/Fq) èciclico in quanto generato dal morfismo di Frobenius α 7→ αq e pertanto traccia e norma diventano rispettivamentesomma e prodotto dei coniugati.

Riporto giusto per completezza questo teorema, facilissimo da dimostrare una volta prestata attenzione alledimostrazioni di sopra.

Teorema 1.22 (Hilbert’s Theorem 90).

TrFqm/Fq (α) = 0 ⇐⇒ α = βq − β per qualche β ∈ Fqm .

1.3 Complessità

Diremo che f(n) = O(g(n)) se ∃C1 costante tale che f ≤ C1g ∀n ∈ N. In particolare, diremo che f = o(g)se limn→∞ f/g = 0, ossia quando g è particolarmente sovrastimato rispetto a f . Diremo invece che f � g selimn→∞ f/g = 1, ossia quando f e g sono asintoticamente equivalenti.

Ci sarebbero anche altre notazioni, tipo

f = Ω(g) ⇐⇒ g = O(f) e f = θ(g) ⇐⇒ ∃C1, C2 . C1g ≤ f ≤ C2g

ma non credo siano rilevanti, né che i matematici qui ne siano al corrente.

Teorema 1.23 (Prime Number Theorem). Sia π(n) il numero di interi primi minori di n, allora:

π(n) � nln(n)

.

Si allega ancora un volta un po’ a casaccio una classificazione veloce dei problemi decisionali:

• un problema decisionale è detto di classe P se ∃p(n) polinomio tale per cui il problema viene eseguito intempo ≤ O(p(n));

• un problema decisionale è detto di classe NP se data una potenza di calcolo illimitata è possibile risolvero everificare la correttezza della risposta affermativa in tempo polinomiale (questa cosa è detta polynomial timecertificate.

• un problema decisionale è detto NP - completo se ogni altro problema Q può esser risolto da P in tempopolinomiale. Quindi un problema è detto NP se un qualunque altro problema NP può esser ridotto ad esso.

1.4 Fondamenti di Geometria Algebrica

Teorema 1.24 (Hilbert Basis Theorem). Tutti un anello di polinomi su un noetheriano è noetheriano.


Dimostrazione. Sia I un ideale di R[x], e ∀n ≥ 0 Jn := { 0 } ∩ {LC(f) : f ∈ I }. Chiaramente Jn ⊂ Jn+1 poichéLC(f) ∈ Jn =⇒ LC(xf) = LC(f) ∈ Jn+1. Si può verificare velocemente che l’unione catena infinita di ideali

J0 ⊂ J1 ⊂ · · · ⊂ Jn ⊂ . . .

J =⋃i Ji è ancora un ideale di R, quindi è finitamente generato =⇒ J = 〈ri〉i con ri ∈ Jn per qualche

Jn =⇒ ∃N ∈ N . JN ⊃ { ri }i e J = JN .Lo stesso possiamo dire per ogni Jn = 〈rn,1, . . . , rn,ln〉, per cui J è generato da

⋃n,i rn,i. Preso fn,i un polinomio

il cui leading coefficient sia rn,i affermo che J = 〈fn,i〉n,i per induzione:I deg f = 0 =⇒ f ∈ R e non c’è nulla da dimostrare;I deg f = n =⇒ (se n > N allora pongo n = N esiste una combinazione lineare

∑i ai · rn,i = LC(f)

=⇒ f −∑i aifn,i ∈ J per ipotesi induttiva quindi f ∈ J .

Corollario 1.25. Sia R un anello noetheriano, allora R[x1, . . . , xm] è noetheriano.

Dimostrazione. Per induzione sulle m variabili.

Teorema 1.26 (Hilbert Weak Nullstellensatz). Sia I ideale proprio di F[X] = F[x1, . . . , xm] con F algebricamentechiuso. Allora ∃(a1, . . . , am) ∈ F in cui tutti i polinomi di I si annullano.

Dimostrazione. Sia M un ideale massimale contenente M , allora considero F/M , che identifica xi 7→ ti tramite laproiezione naturale. F/M è un campo, poiché t1, . . . , tm algebrici =⇒ F [t1, . . . , tm] è campo. Inoltre t1, . . . , tmalebrici su F =⇒ ti ∈ F poiché F è algebricamente chiuso.

Allora fisso (t1, . . . , tm) = (a1, . . . , am) e affermo che questa è proprio la soluzione cercata. Infatti xi − ai ∈M ∀i < m e poiché 〈xi − ai〉i è massimale =⇒ 〈xi − ai〉i = M quindi tutti i polinomi di I svaniscono in(a1, . . . , am).

Teorema 1.27 (Hilbert Strong Nullstellensatz). Sia I ideale di F[X] = F[x1, . . . , xm] con F algebricamente chiuso.Se ∃f che sia unnulla in (a1, . . . , am) in cui anche tutti i polinoi di I si annullano =⇒ f ∈

√I, i.e. ∃n > 0 . fn ∈ I.

1.5 Varietà

Questa parte comprende (con eventuali piccoli approfondimenti) un riassunto dello Stichtenoth, Appendice B.

Varietà Affini

Assumiamo K algebricamente chiuso. An = An(K) è l’insieme delle n-uple di K - è uno spazio affine costruito suK.V ⊂ An è detto algebrico se ∃M ⊂ K[x1, . . . , xn] . V = {P ∈ An | F (P ) = 0 ∀F ∈M }. L’ideale generato

da V è definito come I(V ) := {F ∈ K[x1, . . . , xn] | F (P ) = 0 ∀P ∈ V }. Poiché esso è un ideale di K[x1, . . . , xn]noetheriano, allora per il teorema delle basi di Hilbert esso è finitamente generato dai polinomi F1, . . . , Fr. Questoimplica tra le altre cose che V = {P ∈ An | F1(P ) = · · · = Fr(P ) = 0 }. Alle volte useremo la notazione V (S) conS ∈ K[x1, . . . , xn] per indicare l’insieme algebrico.V ⊂ An è detto irriducibile se @V1, V2 propriamente algebrici . V = V1∩V2. Si può osservare che V è irriducibile

⇐⇒ I(V ) è un ideale primo 1 (?? dimostrare).V ⊂ An è detto varietà affine se è un insieme algebrico irriducibile.Tra i possibili insiemi algebrici, vale la pena menzionare quelli più grandi e quelli più piccoli. I primi sono le

ipersuperfici, ossia gli zeri di un unico polinomio. I secondi sono il luogo deli zeri di esattamente n polinomi.

Proposizione 1.28. L’unione e l’intersezione di varietà sono ancora varietà.

Dimostrazione. Per l’unione vale:

V (I) ∪ V (J) = { p ∈ K | f(p) = 0 ∧ g(p) = 0f, g ∈ V (I)× V (J) }= { p ∈ K | f(p)g(p) = 0 } [K[x1, . . . , xn] è un dominio di integrità]= V (IJ).

1I ⊂ R è un ideale primo primo sse ∀ab ∈ I =⇒ a ∈ I ∨ b ∈ I


Per l’intersezione si nota da un lato che V (I) ∩ V (J) = { p ∈ K | f(p) = 0 ∧ g(p) = 0 } che è un sovrainsieme diV (I + J) = { p ∈ K | f(p) + g(p) = 0 }. D’altro canto

V (I + J) = { p ∈ K | λ1f(p) + λ2g(p) ∀f, g ∈ V (I)× V (J), λi ∈ K } .

Se fisso λ1 = 0 ottengo V (I) ⊂ V (I+J). Se fisso λ2 = 0 ottengo V (J) ⊂ V (I+J), quindi V (I)∩V (J) ⊂ V (I+J).Segue per assioma di estensione la tesi.

Corollario 1.29. Ogni sottoinsieme finito di An è algebrico.

Possiamo munire quindi l’insieme della topologia di Zarinski, dove ogni chiuso è un isieme algebrico. Infatti,l’unione finita è ancora algebrica (abbiamo sempre i generatori), e l’intersezione di un numero finito di insiemialgebrici è ancora algebrica.

Il coordinate ring Γ(V ) = K[x1,...,xm]I(V ) è la classe dei resti di I(V ). Si nota che se I(V ) è composto dai polinomi

f = F + I(V ) e ognuno di essi induce una mappa (l’applicazione) f : V → K : P 7→ F (P ) ∀P ∈ V . Inoltre, seI(V ) è primo, allora Γ(V ) è un dominio d’integrità.

Il campo K(V ) = Quot(Γ(V )) è il campo delle funzioni razionali. Si può facilmente notare che si ha K(V ) ⊃ Ke K(V )K è il grado di trascendenza.

Fissato P ∈ V , si definisce l’anello locale

Op = { f ∈ K(V ) | f = g/h con h(P ) 6= 0 }

esso ha campo quoziente K(V ) e un solo ideale massimale

Mp = { f ∈ K(V ) | f = g/h con h(P ) 6= 0 ∧ g(P ) = 0 } .

Varietà Proiettive

Definiamo lo spazio proiettivo

Pn = Pn(K) =An+1 − { 0 }

K= { (a0 : · · · : an) : ai ∈ K,non tutti gli ai sono nulli } .

P = (a0 : · · · : an) è detto punto e gli a0, . . . , an sono le coordinate omogenee. Un monomio è un elementoG ∈ K[x0, . . . , xn] . G = a

∏ni x

eii tale che a ∈ K non nullo e

∑i ei = d. Un polinomio omogeneo è una somma di

monomi dello stesso grado. Un ideale generato da polinomi omogenei è detto ideale omogeneo.Un sottoinsieme V ⊂ Pn è detto algebrico se è il luogo degli zeri di un insieme di polinomi M ⊂ K[x1, . . . , xn]

V = {P ∈ Pn | F (P ) = 0 ∀F ∈M } .

Notache che tale luogo degli zeri è ben definito poiché F (P ) = 0 ⇐⇒ F (λP ) = λdF (P ) = 0. Da qui possiamofare le stesse costruzioni di prima

Denotiamo con I(V ) ⊂ K[x0, . . . , xn] ideale dei polinomi di K[x0, . . . , xn] che hanno V tra le radici. Una varietàproiettiva è un insieme algebrico è irriducibile. In tal caso,

Γh(V ) = K[x0, . . . , xn]/I(V )

è un dominio di integrità.Il campo K(V ) è lo spazio delle frazioni su Γh(V ) dove il denominatore è non nullo. Una funzione raziona-

le f = g/h con g = G + I(V ) e h = H + I(V ) dello stesso grado d, è tale che f(P ) = g(P )h(P ) =λdg(P )λdh(P )

=g(λP )h(λP ) ha un valore unico e ben definito. Giusto per non sentirmi in colpa definisco l’anello locale Op(V ) :={ f ∈ K(V ) | f è definito in P }, ma sono tutte costruzioni che si ricavano facilmente dal caso affine.

Varietà proiettive e spazi affini. Considero la mappa

ϕi : An → Pn : (a0 : · · · : an−1) 7→ (a0 : · · · : ai−1 : 1 : ai+1 : · · · : an)

che in particolare è una bigezione su Ui = { (a0 : a1 : · · · : an) ∈ Pn | ai 6= 0 }. Gli Ui costituiscono un ricoprimentodi Pn. Per ogni Ui chiamo quello che resta iperpiano all’infinito, i.e. Hi = P

n − Ui = { ai = 0 } e i suoi elementisono detti punti all’infinito. Se abbiamo una varietà proiettiva, posso definire Vi = ϕ

−1(V ∩ Ui) ⊂ An che è una


varietà affine se Ui ∩ V è non-nullo; naturalmente V =⋃i(V ∩ Ui) poiché {Ui }i è un ricoprimento di Pn. Si può

notare che l’ideale genarato da Vi può esser scritto come

I(Vi) = {F (x0 : · · · : 1 : . . . xn−1) | F ∈ I(V ) } .

Possiamo trovare dei K-isomorfismi K(V ) → K(Vi) che mandano f = g/h ∈ K(V ) - quindi con g, h ∈ Γ(V )- in g∗/h∗ ∈ K(Vi) e tali sono costruiti prendendo dei rappresentanti di g, h, diciamo G,H ∈ K[x0, . . . , xn−1] ecostruendo G∗ = G(x0, . . . , 1, . . . , xn−1), H

∗ = H(x0, . . . , 1, . . . , xn−1) da cui poi mi prendo le classi di resto suΓ(Vi) g

∗, h∗ rispettivamente.Viceversa, possiamo trovare la chiusura proiettiva di una varietà V mediante la trasformazione

∗ : I(V )→ K[x0, . . . , xn] : F (x0, . . . , xn−1) 7→ F ∗ = xdnF (x0/xn, . . . , xn−1/xn)

e la chiusura viene denotataV̄ = {P ∈ Pn | F ∗(P ) = 0 ∀F ∈ I(V ) } .

Si può mostrare che V ' V̄ .

Mappe e Morfismi Si considerino le varietà proiettive V ⊂ Pm e W ⊂ Pn. Siano F0, . . . , Fn ∈ K[x0, . . . , xm]polinomi omogenei tali che:

(a) F0, . . . , Fn hanno lo stesso grado;(b) non tutti gli Fi stanno in I(V );(c) ∀H ∈ I(W ) . H(F0, . . . , Fn) ∈ I(V ).Ad esempio Q ∈ V =⇒ ∃i . Fi(Q) 6= 0 =⇒ (F0(Q) : · · · : Fn(Q)) ∈W ⊂ Pn.Diremo che

(F0, F1, . . . , Fn) ∼ (G0, G1, . . . , Gn) ⇐⇒ FiGj ≡ FjGi (mod I(V ))

e la classe di equivalenza è detta mappa razionale e viene identificata con φ. Una mappa razionale è detta regolareo definita in P se ∃G0, . . . , Gn ∈ K[x0, . . . , xm] tali che

φ = (G0 : G1 : · · · : Gn) e ∃i . Gi(P ) 6= 0

da cui segue che φ(P ) = (G0(P ) : · · · : Gn(P )) ∈W (ed è ben definita).Due varietà V1, V2 sono dette birazionalmente equivalenti se esistono mappe razionali tra i due spazi φ1 : V1 → V2

e φ2 : V2 → V1 la cui composizione è l’identità, i.e. φ1 ◦ φ2 = 1V1 ∧ φ2 ◦ φ1 = 1V2 . Si può dimastrare che tale casosi ha sse le due varietà sono K-isomorfe.

Una mappa regolare su tutto V è detta morfismo. Due varietà sono dette isomorfe se esisono due morfismi e laloro composizione è l’identità. Naturalmente, isomorfismo implica birazionale equivalenza, tuttavia non è semprevero il contrario.

Curve Algebriche

Una curva algebrica è una varietà di dimensione 1 (?? cos’è la dimensione). P ∈ V è detto nonsingolare o semplicese l’anello locale Op è un discrete valuation ring (i.e. un PID con un solo ideale massimale 6= { 0 }). I punti singolarisu una curva sono finiti; in particolare la curva è detta liscia o nonsingolare se non ha singolarità.

Nel caso affine, abbiamo che una curva affine V ⊂ A2 è data dal luogo degli zeri di un polinomio irriducibileG ∈ K[x0, x1]. Tale curva è detta liscia se soddisfa il criterio di Jacobi:

G =∂G

∂x0(p) =

∂G

∂x0(p) = 0

non ha soluzioni.Nel caso proiettivo, abbiamo che una curva piana proiettiva V ⊂ P2 è data dal luogo degli zeri di un polinomio

irriducibile omogeneo H ∈ K[x0, x1, x2]. Similmente al caso affine, un punto p è detto nonsingolare se

H =∂H

∂x0(p) =

∂H

∂x1(p) =

∂H

∂x2= 0

non ha soluzioni.


Mappe tra Curve. Sia φ : V →W una mppa razionale tra le varietà proiettive V,W . Si può dimostrare che:• φ è definita su tutti i punti nonsingolari P ∈ V ; inoltre, se V è liscia allora φ è un morfismo.• se φ è noncostante su V liscia, allora φ è surgettiva.

Esiste una 1-1 corrispondenza P 7→ MP (V ) che rende possibile estendere definizioni da campi di funzionialgebriche a curve algebriche, e viceversa. Ad esempio, il genere di una curva V è il genere del campo di funzioniK(V ).

Divisori. Un divisore D su V è una somma formale D =∑p∈V nP · P dove nP ∈ Z ed nP 6= 0 su un insieme

discreto di V . Il gruppo dei divisori forma un gruppo additivo Div(X). Il divisore principale di una funzionerazionale f , denotato (f) è definito

(f) =∑p∈V

νp(f) · p

dove νp è la valutazione discreta in P su K(V ), ed è talvolta detto ordine della funzione. L’insieme dei divisoriprincipali PDiv(V ) forma un sottogruppo dei divisori.

Il gruppo quoziente

Jac(V ) =Div0(V )

PDiv(V ),

dove Div0(V ) sono i divisori di grado 0, è detto Jacobiano di V .

Capitolo 2

Introduzione alle Curve Ellittiche

Una curva ellittica E su un campo K è una curva in incognite x, y tale che

E(x, y) : y2 + bxy + cy = x3 + αx2 + βx+ γ (Equazione di Wierstrass generale)

Voglio rendere più compatta tale espressione. Se la caratteristica del campo è diversa da 2, 3 mediante manipo-lazioni algebriche, possiamo ammazzare i coefficienti b, c. Pongo y ← y − bx2 −

c2 e similmente mi comporto per

x.

Proposizione 2.1. Dato un polinomio tn + btn−1 + · · · = 0, posso ammazzare il termine di grado n− 1 mediantela sostituzione t̃ = t− bn .

Allora l’equazione diventa:

E : y2 = x3 +Ax+B (Equazione di Wierstrass)

Definisco la curva E(L) con L ⊃ K come l’insieme delle soluzioni sull’estensione L. Di modo da poter conferirea questo insieme struttura di gruppo, sono necessarie due altre assunzioni:

• non vi siano radici multiple, i.e. (r1−r2)(r1−r3)(r2−r3) 6= 0; equivalentemente, si assume che il determinante

4A3 + 27B2 6= 0;

• alla curva viene aggiunto un punto formale ∞ = 0, elemento neutro. In genere, è comodo pensare a questotermine come punto che sta in cima all’asse y.

Riepilogando,E(L) = {∞} ∪ {(x, y) ∈ L2 : y2 = x3 +Ax+B}. (2.1)

Le curve ellittiche possono assuere forme diverse su campi diversi. Nel caso di campi finiti, abbiamo un gruppoabeliano finito, la cui importanza si riscontra soprattutto in crittografia; su R abbiamo che la curva ellittica èisomorfa a S1 o Z2 × S1 (abbiamo un cerchio possibile sulla sinitra, più l’altro pezzo sulla destra che sta insiemecol punto all’infinito); su C abbiamo che E(C) è un toro.

2.1 Legge di Gruppo

Mediante entrambe queste assunzioni possiamo munire l’insieme di un’operazione di somma +.L’opposto di un punto P = (x0, y0) è −P = (x0,−y0). La somma P +∞ = P ∀P ∈ E , per definizione di

elemento neutro. La somma di due punti P1 6= P2 viene fatta considerando l’intersezione della retta passante peri due punti con E , e prendendo l’opposto del terzo punto di intersezione P = (x3, y3), diverso dai due precedentiper costruzione. Se x1 = x2 allora P +Q =∞, altrimenti si considera la pendenza

m =y2 − y1x2 − x1

da cui segue immediatamente che y3 = m(x3 − x1) + y1; x3, invece, può esser trovata interpolando la retta conl’equazione di E . Possiamo fare di meglio: notiamo che

y2 = (m(x− x1)− y1)2 = x3 +Ax+B

13

CAPITOLO 2. INTRODUZIONE ALLE CURVE ELLITTICHE 14

può osser riordinata come x3 +m2x2 + · · · = 0. D’altra parte quella stessa cubica ha come radici i tre punti:

(x− x1)(x− x2)(x− x3) = x3 − (x1 + x2 + x3)x2 + . . .

per cui x3 = m2 − x1 − x2. Terminiamo prendendone l’opposto, quindi segue che:

x3 = m2 − x2 − x1, y3 = m(x1 − x3)− y1. (2.2)

Quando P = Q, considero la retta tangente. Quando y1 = y2 = 0 allora P1 + P2 =∞, altrimenti:

∂[y2]

∂x=∂[x3 +Ax+ C]

∂x=⇒ 2y ∂y

∂x= 3x2 +A =⇒ m = ∂y

∂x=

3x21 +A

2y1

che implica, come visto sopra:

x3 = m2 − 2x1, y3 = m(x1 − x3)− y1. (2.3)

È immediato verificare che l’opposto −P ∈ E∧P−P =∞. Riepilogando, la somma definita sul gruppo mantienele proprietà di:

Chiusura. L’equazione della curva E ha sempre tre soluzioni per costruzione, quindi la somma di due puntiappartiene sempre alla curva.

Inverso. P = (x, y) ∈ E =⇒ −P = (x,−y) ∈ E .Associativa. Si può dimostrare, ma è incredibilmente incasinato e non credo l’abbiamo dimostrato a lezione.Commutativa. La linea per P,Q è la stessa per Q,P ;

2.2 Proiettivizzazione

L’idea di proiettivizzare la curva ellittica E = { f = 0 } ci permette di giustificare l’introduzione del punto formale∞. Consideriamo l’iniezione A2K ↪→ P2K : (x, y) 7→ (x : y : 1) e la mappa F : P2 → K : z3f(xz−1, yz−1). Si ha cheF (λx, λy, λz) = λ3F (x, y, z) ed F = 0 ⇐⇒ f = 0. Nel caso di due rette parallele:

y = mx+ b1z y = mx+ b2z (b1 6= b2)oppure

x = c1z x = c2z (c1 6= c2)

Si può facilmente notare che la loro intersezione si ha per z = 0, rispettivamente nei punti proiettivi (1 : m : 0)(quando sostituiamo z = 0 nella prima equazione ottenendo y = mx) o (0 : 1 : 0) (sostituendo nella seconda). Diquesti due, però, l’unico che appartiene alla curva F è (0 : 1 : 0), poiché z = 0 =⇒ x3 = 0 =⇒ (x : y : z) = (0 :1 : 0). Tale punto è unico, non vi è differenza tra il sopra e il sotto (poiché (0 : 1 : 0) = (0 : −1 : 0)), e ogni suomultiplo sta nella stessa classe.

Vale la pena notare che cerchiamo sempre una curva con tre soluzioni distinte, e senza punti singolari. La primarichiesta è necessaria per poter fare la somma. La seconda va approfondita invece:

Definizione 2.2 (Singolarità). Un punto è detto singolare se tutte le sue derivate parziali sono nulle. Per contrasto,una curva è detta nonsingolare se non vi sono punti di singolarità.

Studiamo la curva ellittica proiettivizzata F : y2z − x3 −Axz2 −Bz3 = 0Notiamo che z 6= 0 poiché altrimenti x3 = 0 =⇒ y2 = 0 =⇒ (0 : 0 : 0) ∈ E , ma questo è impossibile. Possiamo

quindi assumere senza perdita di generaltà che z = 1.Le derivate direzionali sono:

Fx = −3x2 −Az2 Fy = 2yz Fz = y2 − 2Axz − 2Bz2

È immadiato notare che se la curva fosse singolare, si avrebbe che Fy = 0 =⇒ y = 0, quindi E : x3 +Ax+B = 0è un polinomio in x. Inoltre Fx = 0, quindi c’è una radice doppia, ma questo è stato escluso.

Osservazione 2.3. Una curva ellittica è una curva liscia in K̄.


2.3 Altri Sistemi di coordinate

TODO: questa parte fa cagare, non è stata fatta a lezione e il Washington la spiega di merda.

Allo scopo di render più efficienti gli algoritmi per la computazione della somma nel gruppo delle curve ellittiche,torna comodo trovare altri sistemi di coordinate in cui rappresentare le curve. Precisamente, usando la sommavista sopra, è stato misurato un costo computazionale tra le 9 e le 40 volte quello della moltiplicazione. È quindiconveniente studiare un sistema di coordinate in cui queste possano essere evitate.

Coordinate Proiettive: è la trasformazione più naturale da fare. Omogeneizziamo l’equazione della cuva e sudi essa definiamo la somma di due punti. Tale somma verrà fuori non necessitare di alcuna inversione.

Coordinate Jacobiane: usiamo le coordinate proiettive (x : y : z) per indicare le coordinate affini (x/z2, y/z3).Questo crea un cambiamento nella forma di Wierstrass che diventa:

y2 = x3 +Axz4 +Bz6

Nota: qui le formule di addizione diventano più semplici se A = −3. Si suppone che sia questa la ragione percui tutte quelle del NIST sono cos̀ı.

Coordinate di Edwards: sono state studiate da Bernstein e Lange. Si creano una curva isomorfa ad unacurva ellittica:

C : x2 + y2 = 1 + c2(1 + dx2y2)

con c, d ∈ K× e d non un quadrato. Le formule additive cos̀ı risultano particolarmente semplici. Nota beneperò che non sempre possiamo fare questa trasformazione restando in K, spesso è necessario muoversi nellasua chiusura.

2.4 j-invariant

Sia E : y2 = x3 +Ax+B curva ellittica con A,B ∈ K campo di caratteristica diversa da 3 o 2. La sostituzione

x← µ2x y ← µ3y

con µ ∈ K̄∗ porta a una nuova curva E ′ : y2 = x3 +A′x+B′, dove A′ = µ4A e B′ = µ6B. Possiamo mostrare cheE ed E ′ condividono lo stesso invariante, detto j-invariant :

j(E) = 1728 4A3

4A3 + 27B2

Teorema 2.4. Siano E1, E2 due curve ellittiche tali che j(E1) = j(E2). Allora esiste una trasformazione x2 =µ2x1 y2 = µ

3y1 simile a quella di sopra, che trasforma un’equazione nell’altra.

Dimostrazione. Assumiamo anzitutto il caso A1 6= 0, tratteremo dopo il caso nullo. A1 6= 0 =⇒ j 6= 0 =⇒ A2 6=0. Esiste quindi un µ . A2 = µ

4A1. Allora

4A324A32 + 27B

22

=4A31

4A31 + 27B21

=4µ−12A32

4µ−12A32 + 27B21

=4A32

4A32 + 27µ12B21

che implica B22 = (µ6B1)

2 =⇒ B2 = ±µ6B1. Se B2 =′ µ6B1 abbiamo finito, altrimenti pongo µ ← iµ (dovei2 = −1) per cui si avrà ancora A2 = µ4A1 e inoltre B2 = µ6B1.

Se A1 = 0 =⇒ j = 0 =⇒ A2 = 0. Inoltre, il determinante 4A3i + 27B2i 6= 0 implica B1, B2 6= 0, quindi∃µ . B2 = µ6B1.

Ci sono due particolari valori di j-invariant che compaiono spesso:

• j = 0. In questo caso, la cuva è della forma E : y2 = x3 +B;• j = 1728. In questo caso, la curva è della forma E : y2 = x3 +Ax.

Inoltre, per questi due casi di j-invarianti vi sono importanti automorfismi (omeomorfismi bigettivi dal gruppo insé stesso), oltre al classico (x, y) 7→ (x,−y)Esercizio 2.5. Dimostrare:

(i) la mappa (x, y) 7→ (x,−y) è un automorfismo su E : y2 = x3 +Ax+B;(ii) la mappa (x, y) 7→ (ζx,−y), dove ζ è una 3-radice dell’unità, è un automorfismo su E : y2 = x3 +B;(iii) la mappa (x, y) 7→ (−x, iy), dove i2 = 1, è un automorfismo su E : y2 = x3 +Ax.


Dimostrazione. Siano P = (x1, y1), Q = (x2, y2) punti, e la loro somma P +Q = (x3, y3), dove:{x3 = m

2 − x2 − x1y3 = m(x1 − x3) + y1

m =y2 − y1x2 − x1

(i). La mappa ϕ : P 7→ −P è una mappa razionale e chiusa in E : y2 = x3 +Ax+B. Abbiamo che ϕ(P +Q) =(x3,−y3), dove {

x3 = (−m)2 − x2 − x1−y3 = (−m)(x1 − x3) + (−y1)

−m = (−y2)− (−y1)x2 − x1

ma questa è proprio la somma ϕ(P ) + ϕ(Q) = (x1,−y1) + (x2,−y2).(ii). La mappa ϕ : (x, y) 7→ (αx,−y) definita sulla curva E : y2 = x3 + B su K è chiusa, e razionale. Inoltre, α

è definita come una 3-radice dell’unità; segue che K(3) possiede un elemento α di inverso α2 = −(α + 1) (inversopoiché α3 = 1, e l’uguagliaza si mostra facilmente dall’equazione x2 + x + 1 = (x − α)(x − α2)). Abbiamo cheϕ(P +Q) = (αx3,−y3), dove{

αx3 = [−α2m]2 = (αx1)− (αx2)−y3 = (−m)(x1 − x2)− (−y1) = [−α2m][(αx1)− (αx2)]− (−y1)

Nota: per cercare le soluzioni posso risolvere in β l’equazione (−m)(x1 − x2) = βm(αx1 − αx2).(iii). La mappa ϕ : (x, y) 7→ (−x, iy) dove i2 = −1 è una mappa razionale chiusa su E : y2 = x3 + Ax (si

verifica immediatamente prendendo un punto nella curva e verificando che la sua immagine vi appartiene ancora).Abbiamo che ϕ(P +Q) = (−x3, iy3), dove:{

−x3 = [(−i)m]2 − (−x1)− (−x2)iy3 = [−im][(−x1)− (−x3)] + (iy1)

− im = iy2 − i1(−x2)− (−x1)

Ci sarebbe ancora da dimostrare nel caso in cui P = Q, ma meh.

Avere la stessa j-invariante quindi implica che le due curve ellittiche sono isomorfe sulla chiusura di K. Nota beneche se lavoriamo solo in K, potrebbero esserci due curve aventi stesso j-invariant ma non esistere un automorfisoche manda una curva nell’altra mediante una mappa razionale.

Definizione 2.6 (Twist). Due curve definite su K aventi lo stesso j-invariant sono dette twist l’una dell’altra.Data una curva ellittica E : y2 = x3 + Ax + B definita su K, dato un d ∈ K×, diremo che la curva E(d) : y2 =

x3 +Ad2 +Bd3 è il d-twist della curva E .

TODO: proseguire con esercizio 2.23

2.5 Morfismi

Definizione 2.7. Un endomorfismo è un omeomorfismo dato da funzioni razionali sulla curva. Più precisamente,una mappa ϕ : E(K)→ E(K) è detta endomorfismo o omeomorfismo se:

ϕ(P +Q) = ϕ(P ) + ϕ(Q)

ϕ((x, y)) = (R1(x, y), R2(x, y)) dove R1, R2 sono funzioni razionali

Segue immediatamente da questo che ϕ(∞) =∞ e ϕ(−P ) = −ϕ(P ).Possiamo esprimere meglio gli endomorfismi: sappiamo che R1, R2 sono funzioni razionali, dove posso sostituire

ogni potenza pari di y con un polinomio in x e razionalizzare il denominatore. Quindi posso riscrivere i polinomirazionali R1, R2 come:

Ri(x, y) =p

(i)1 (x) + p

(i)2 (x)y

p(i)3 (x)

. Inoltre, notando che −ϕ((x, y)) = ϕ(−(x, y)) = ϕ((x,−y)) segue che R1(x,−y) = R1(x, y) =⇒ p(1)2 = 0 eR2(x,−y) = −R2(x, y) =⇒ p(2)1 (x) = 0. Segue:

ϕ(x, y) = (r1(x), r2(x)y)

dove r1, r2 sono polinomi razionali in x.Diremo che ϕ((x, y)) =∞ quando r1(x) = p(x)/q(x) è tale che q(x) = 0.


Definizione 2.8 (Grado). Il grado di un endomorfismo ϕ : (x, y) 7→ (p/q(x), r(x)y) è il massimo dei gradi tra p, q.Se ϕ = 0 è l’endomorfismo banale, diremo che degϕ = 0.

Definizione 2.9 (Separabilità). Un endomorfismo ϕ : (x, y) 7→ (r1(x), r2(x)y) non identicamente nullo è dettoseparabile se r′1 6= 0, o equivalentemente p′ = 0 ∧ q′ = 0.

Proposizione 2.10. Siano p(x) e q(x) due polinomi senza radici comuni.

d

dx

[p(x)

q(x)

]= 0 ⇐⇒ p′ = 0 ∧ q′ = 0

Dimostrazione. “⇐= ” è banale:d

dx

[p(x)

q(x)

]=p′q + q′p

q2= 0.

“ =⇒ ” Se r′1 = 0 allora o r1 è costante, oppure stiamo in un campo di caratteristica prima chK = P . Quindi

r1(x) = r0(xP ) =

p0(xP )

q0(xP )=⇒

{p′(x) = p′0(x

P ) = 0

q′(x) = q′0(xP ) = 0

Teorema 2.11 (Mappa di Frobenius). La mappa di Frobenius φq : E(F̄q) → E(F̄q)(x, y) 7→ (xq, yq) è unendomorfismo non separabile.

Dimostrazione.

“Endomorfismo.” Siano P = (x1, y1) e Q = (x2, y2) ∈ E(Fq).Se x1 = x2 allora ∞ = ϕ(P +Q) = ϕ(P ) + ϕ(Q). Se P 6= Q allora ϕ(P +Q) = (x3, y3) con:

x3 = m2 − xq1 − x

q2, y3 = m(x

q1 − x

q3)− y

q1, dove m =

yq2 − yq1

xq2 − xq1

che è proprio la somma ϕ(P ) + ϕ(Q). Se P = Q similmente abbiamo ϕ(2Q) = (x3, y3) con:

x3 = m2 − 2xq1 y

q3 = m(x

q1 − x

q3)− y

q1 dove m =

3q(xq1)2 +Aq

2qy)1q

e poiché 2, 3, A ∈ Fq per Eulero-Fermat sono invarianti rispetto a Frobenius.“Non Separabile.” Immediato da q = 0 in Fq =⇒ (xq)′ = 0.

Proposizione 2.12. Sia ϕ un endomorfismo non separabile su una curva ellittica E. Allora:

degϕ = | kerϕ|

Dimostrazione. ?? [non l’ho capita, perché (a,b) sono il kernel?]

Teorema 2.13. Gli endomorfismi su curve ellittiche sono tutti surgettivi.

Dimostrazione. ??

2.6 Curve Ellittiche (mod n)

Definizione 2.14 (Tupla Primitiva). Sia R un anello. Una tupla x1, x2, . . . , xn è detta primitiva sse:

∃r1, r2, . . . , rn . r1x1 + r2x2 + · · ·+ rnxn = 1.

Se R = Zn, tale condizione è equivalente a cheidere che gcd(n, x1, x2, . . . , xn) = 1. Se R è un campo, tale condizionaimplica che almeno uno degli xi sia nonzero.

In generale, x1, x2, . . . , xn è primitiva se l’ideale da essa generato è R.


Diremo che due triple primitive (x, y, z) e (x′, y′, z′) sono equivalenti se esiste un elemento invertibile u ∈ R×tale che (x′, y′, z′) = (ux, uy, uz).

Chiamando il rappresentante della classe di equivalenza di (x, y, z) come (x : y : z) possiamo definire lo spazioproiettivo

P2(R) = {(x : y : z) ∈ R3 : x, y, z primitiva}

Si nota anzitutto che se R è un campo questo è proprio il genere di proiettivizzazione che era stata fatta nellaSezione 2.2.

Proposizione 2.15. Sia R un anello tale che Z ⊂ R ⊂ Q. Allora P2(R) = P2(Z).

Dimostrazione. È sufficiente notare che dato un elemento (x : y : z) di P2(Q), è possibile trovare un altrorappresentante della sua classe di equivalenza che abbia elementi solo interi, di massimo comun divisore 1. Segueche P2(Q) = P2(Z). A questo punto la tesi è immediata.

Per poter lavorare con le curve ellittiche (mod n) servono due condizioni:

• 2 ∈ R∗;• ogni matrice (aij) ∈ Mm×n(R) tale che i suoi termini sono primitivi - i.e., (a11, . . . , amn) = 1 - e ogni

sottomatrice 2× 2 è singolare allora esiste una combinazione R-lineare che forma una tupla primitiva.La prima condizione è necessaria per poter lavorare con l’equazione di Wiertrass. A rigor di logica dovremmo anchespecificare che stiamo lavorando su Z(2) = {x/2k | k ≥ 0 }, ma questa è una finezza tecnica visto che comunqueP2(Z(2)) = P

2(Z).

2.7 Caratteristica due

Per questo specifico caso, non possiamo usare l’equazione di Wierstrass generale. Infatti, se siamo in caratteristica2, allora la curva affine f(x, y) = y2 − x3 − Ax− B ha derivate parziali (df/dy) = 2y = 0 e (df/dx) = −3x2 − A.Un qualunque punto che soddisfa df/dx = 0 è quindi singolare.

Torniamo quindi all’equazione generale di Wierstrass:

y2 + a1xy + a3y = x3 + a2x

2 + a4x+ a6

ed esaminiamo i due casi:

• a1 6= 0. Allora possiamo fare un cambio di variabili e arrivare alla forma

y2 + xy = x3 + a2x2 + a6.

• a1 = 0. Allora possiamo fare un semplice cambio di variabili x← x− a2 e ottenere

y2 + a3y = x3 + a4x+ a6.

In entrambi i casi non incorriamo in alcun problema quando proiettivizziamo - il punto all’infinito rimane(0 : 1 : 0) e quanto si vede facilmente omogeneizzando, impostando z = 0 e ottenendo x = 0.

Quel che cambia è l’opposto, dove è necessario usare la formula generale:

−(x, y) = (x,−a1x− a3 − y)

Esercizio 2.16. Sia P = (x0, y0) 6=∞ sulla curva ellittica

E : y2 + a1xy + a3y = x3 + a2x2 + a4x+ a6.

Sisa −P l’altro punto di intersezione con la retta ∞P su E . Mostrare che −P = (x,−a1x− a3 − y).

Dimostrazione. Notiamo che in un’equazione quadratica, il termine lineare è la somma delle soluzioni: (y−α1)(y−α2) = y

2 − (α1 + α2)y + α1α2. Mettiamo a sistema E con la retta x = x0, e otteniamo qualcosa tipo y2 + a1x0y +a3y + · · · . Segue che:

y0 + y = −(a1x0a3) =⇒ y = −a1x0 − a3 − y0.


Per qualche ragione a questo punto il Washington riporta a questo punto le formule di duplicazione per entrambii casi. Visto che non sono troppo difficili, studio di sotto come, dato P = (x0, y0), sia possibile calcolare 2P .

Esaminiamo il primo caso. Abbiamo E : y2 + xy + x3 + a2x2 + a6 = 0. Usiamo l’implicit differentiation eotteniamo

2ydy

dx+d[xy]

dx+ 3x2 + 2a2x =

d[xy]

dx+ x2 = y + x

dy

dx+ x2 = 0.

Stiamo cerando la retta tangente a P y = m(x−x0)+y0 = mx+b, dove m = (dy/dx) = (x2 +y)/x e b = mx0 +y0.Sostituendo nell’equazione iniziale otteniamo che

0 = (mx+ b)2 + x(mx+ b) + x3 + a2x2 + · · · = (m2 +m+ a2)x2 + · · ·

=⇒ x0 + x0 + x1 = x1 = m2 +m+ a2.

Nel secondo caso abbiamo equazione della curva:

E : y2 + a3y + x3 + a4x+ a6 = 0.

Anche qui, procedo allo stesso modo usando implicit differentiation, e ottengo che m = (dy/dx) = (x2 + a4)/a3.Come prima, sostituisco y = mx+ b e ottengo che x0 + x0 + x1 = x1 = m

2.

2.8 Curve Singolari

Si distinguono i casi in cui vi sono due radici multiple, e tre radici multiple. Indicheremo con E∗ la curva ellitticaa cui sono stati rimossi i punti di singolarità.

Radice tripla

A meno di traslazioni, ci troviamo davanti ad un’equazione della forma

x3 = y2

che ha unica singolarità nel punto (0, 0), e tutte le linee passanti per questo punto hanno al più un altro puntodi intersezione con E . Pertanto, volendo costruire un gruppo, decidiamo di escludere questo punto, e definire unasomma su tutti gli altri punti.

x

y

Teorema 2.17. La mappa

ϕ : E∗ → K :

{∞ 7→ 0(x, y) 7→ x/y

è un isomorfismo di gruppi additivi, quindi K ' E∗ = E − {(0, 0)}.

Dimostrazione. Consideriamo t = x/y, allora posso esprimere x, y in funzione di t:

x =(yx

)2=(1t

)2y =

x

t=(yx

)2 1t

=(1t

)3quindi la funzione è bigettiva. Rimane mostrare che è un morfismo di gruppi, e lo si fa per sostituzione, sono unmacello di conti.


Radice doppia

Il caso in cui y2 = p(x) = (x−A)2(x−B) possiamo traslare la x ottenendo un’equazione della forma

y2 = x2(x+ a) [a 6= 0]

con unico punto singolare (0, 0), di ordine due.

x

y

Tale funzione interseca il fascio di rette passanti per l’origine y = mx sse:{y = mx

y2 = x3 + ax2=⇒ x2(m2 − x− a) = 0 =⇒ x = 0 ∨ x = m2 − a

x = 0 ha ordine 3 sse m = ±√a = ±α ∈ K ??.

Teorema 2.18. Se α ∈ K allora E∗(K) ' K∗; se α 6∈ K allora E∗(K) ' {u + αv : u2 − av2 = 1}. Il membro didestra è inteso come gruppo moltiplicativo.

Capitolo 3

Punti di Torsione

Sia G gruppo abeliano finito. Sia K campo su cui vive E , e K la sua chiusura algebrica.

Teorema 3.1. (n,m) = 1 =⇒ E(Z/nmZ) ' E(Z/nZ)× E(Z/mZ).

Dimostrazione. E : y2z = x3 + Axz2 + Bz3 (A,B ∈ Z/nmZ) con ∆ = 3A3 − 27B2 6= 0. Allora, per il teoremacinese del resto ∆ 6≡ 0 (mod n),∆ 6≡ 0 (mod m) e la curva ellittica è ben definita anche sei due gruppi additivi;sempre per il teorema cinese dei resti si ha che:

(x : y : z) ∈ E ⇐⇒ y2z ≡ x3 +Axz2 +Bz3 (mod mn) ⇐⇒

{y2z ≡ x3 +Axz2 +Bz3 (mod n)y2z ≡ z2 +Axz2 +Bz3 (mod m)

Abbiamo cos̀ı mostrato che i due spazi sono in bigezione. Possiamo ridurre anche le formule dell’addizione modulon,m per dimostrare che la mappa ϕ : E(Z/nmZ) → E(Z/nZ) × E(Z/mZ) è un morfismo, i.e. ϕ(P + Q) =ϕ(P ) + ϕ(Q).

Teorema 3.2. G è prodotto finito di gruppi ciclici, cioè isomorfi a Z/nZ in modo essenzialmente unico.

Dimostrazione. La prima parte è immediata, dato che G è unione dei suoi gruppi ciclici, e per il teorema cinesedel resto (n,m) = 1 =⇒ Z/nmZ ' Z/nZ× Z/mZ. Si ha quindi che G = G1 × · · · ×Gk ' Z/h1Z× · · · × Z/hkZcon (a, b) ∈ Gi × Gj ∧ k ≡ kb ≡ 0 =⇒ k(a, b) ≡ 0. Per farlo mi basta prendere un scegliere il primo peii conesponente massimo, e considerare il gruppo ridotto. Tale rappresentazione è unica.

Definizione 3.3 (Punti di Torsione). E [n] = {P ∈ E(K) : nP =∞} è detto insieme dei punti di torsione.

Esempio 3.4. Punti di torsione su un toro. T 1[n] ' (S1 × S1)[n] ' S1[n] × S1[n] che ha come soluzioni tutti imultipli di 2π/n.

Pertanto T 1 ' Z/nZ2.Esempio 3.5 (Caso E [2]). Sia ch(K) 6= 2. Allora E [2] = Z/2Z × Z/2Z. Possiamo scrivere l’equazione per E comey2 = (x− e1)(x− e2)(x− e3) da cui segue che 2P =∞ ⇐⇒ la retta tangente è verticale, i.e. y = 0. Pertanto

E [2] = {∞, (e1, 0), (e2, 0), (e3, 0)} ' Z/2Z× Z/2Z

.Se invece ch(K) = 2, si hanno le due equazioni possibili. Anche qui 2P = 0 =⇒ la tangente sul punto è verticale

=⇒ y = 0.• f : y2 + a3y + x3 + a4x+ a6 = 0 =⇒ ∂f∂y = 2y − a3 = 0 con a3 6= 0 per ipotesi =⇒ E [n] = {∞} .• f : y2 + xy + x3 + a2x2 + a6 = 0 =⇒ E [2] = {∞, (0,

√a6)} ' Z/2Z.

Esempio 3.6 (Caso E [3]). Se ch(K) 6= 3 =⇒ 2P = −P =⇒ 2Px = Px. usando le formule per la tangente vienefuori

m2 − 2x = x dove m = 3x2 +A

2y

da cui salta fuori un’equazione di quarto grado con discriminante non nullo, da cui segue che vi sono 4 · 2 = 8soluzioni, a cui si aggiunge ∞. Visto come gruppo astratto, G ' Z/3Z× Z/3Z. Se il campo ha caratteristica 3 siavrà invece G ' Z/3Z oppure {∞}.

21

CAPITOLO 3. PUNTI DI TORSIONE 22

Vale la pena notare che nel piano proiettivo, il polinomio omogeneo F ha soluzione in (0 : 0 : 0), e che per ilteorema di Eulero tutti i punti di singolarità posson esser trovati mediante∑

i

xi∂F

∂xi= dF =⇒ x∂F

∂x(0) + y

∂F

∂y(0) + z

∂F

∂z(0) = dF = 0 (3.1)

Teorema 3.7. Sia E curva ellittica, n intero positivo. Allora, E [n] ' Z/nZ2 se ch(K) - n. Altrimenti n =pem (con (p,m) = 1) e E [n] = E [m]× E [pe].

Se E [pe] ' {∞} allora la curva ??

Date post:	07-Feb-2021
Category:	Documents
Upload:	others
View:	1 times
Download:	0 times

Appunti di Advanced Coding Theory - Develermaker/scholar/notes/ac.pdf1.1 Chiusura Algebrica Sia...

Documents