橢圓曲線的所有二次扭曲都等價嗎?
我正在研究 ECC,因此主要關注有限域上的橢圓曲線。我總是看到二次扭曲 $ E’ $ 橢圓曲線的 $ E $ 用方程定義為橢圓曲線 $ dy^2=x^3 + ax + b $ 對於一些二次非殘差 $ d $ . 不是二次扭曲,而是. 這是否意味著橢圓曲線的曲折之間存在某種等價性?如果沒有等價性,那麼選擇一種非殘基而不是另一種有什麼好處?
我想我明白為什麼,對於一個給定的 $ x $ , 如果在 E 中沒有點說 $ x $ 有一個在 $ E’ $ . IIUC 沒有解決方案意味著 $ x^3 + ax + b $ 是二次非餘數。當乘以 $ d^{-1} $ 我們得到一個二次餘數並且存在一個 $ y $ 滿足方程。這應該獨立於 $ d $ . 但這並沒有讓我接近聲稱曲折與不同的二次非殘差之間存在很強的關係。
在奇特性的有限域上,橢圓曲線的二次扭曲是唯一的,直到變數的變化。要看到這一點,讓 $ d $ 和 $ d’ $ 是兩個不同的二次非殘差。現在請注意 $ d’/d $ 是二次餘數,所以存在一些 $ c $ 在領域與 $ c^2=d’/d $ .
現在考慮方程組的解 $$ dy^2=x^3+ax+b $$ 隨著變數的變化 $ (x,y)\mapsto (X,cY) $ 我們有 $$ d(cY)^2=X^3+aX+b $$ 但 $ d(cY)^2=d(d’Y^2/d)=d’Y^2 $ 這樣我們就有了一套解決方案 $$ d’Y^2=X^3+aX+b. $$
在有限域上(至少具有特徵 $ >3 $ ), 這是對的。
提醒一下,橢圓曲線的扭曲 $ E $ 在一個領域 $ k $ 是一條橢圓曲線 $ E’ $ 在同一個領域 $ k $ 這樣 $ E $ 和 $ E’ $ 在某個擴展域上變得同構 $ K/k $ . 二次扭曲是擴展場時的特殊情況 $ K $ 有學位 $ 2 $ 超過 $ k $ .
在有限域上 $ k $ (有特點的 $ >3 $ ),橢圓曲線總是恰好有 6、4 或 2 次扭曲直到同構,這取決於它是否 $ j $ -invariant 分別為 0、1728 或其他任何值。其中,恰好有兩個是二次扭曲:即曲線本身和您提到的二次扭曲。
這可以用相當基本的方式證明。讓我們為簡單起見說 $ j\neq 0,1728 $ . 然後你就知道兩者 $ E $ 和 $ E’ $ 承認短 Weierstrass 形式 $ y^2 = x^3 + ax + b $ 和 $ y^2 = x^3 + a’x + b’ $ 和 $ a,b,a’,b’ $ 非零。那些 Weierstrass 形式在二次擴展上變得同構 $ k_2 $ 的 $ k $ . 這意味著存在 $ u\in k_2^* $ 這樣 $ a’ = u^4 a $ 和 $ b’ = u^6 b $ . 數量 $ u^2 $ 必須在 $ k $ 因為它是 $ u^6/u^4 = b/b’\cdot a’/a $ , 而如果 $ u $ 本身在 $ k $ , 然後 $ E $ 和 $ E’ $ 已經同構了 $ k $ . 因此,唯一不平凡的情況是 $ u=\sqrt{d} $ 對於一些 $ d\in k^* $ 這不是正方形。很容易看出乘法 $ d $ 一個正方形不會改變同構類,所以只需要一個非平凡的扭曲。
[還有一個高級版本的論證,它使用經典的伽羅瓦下降結果,即 $ E $ 超過 $ k $ ’’ 同構於 $ \bar{E} $ 超過 $ K $ 與伽羅瓦上同調空間雙射 $ H^1\big(\mathop{\textrm{Gal}}(K/k), \mathop{\textrm{Aut}}(\bar{E})\big) $ . 但是代數閉域上橢圓曲線的自同構群的伽羅瓦集結構是眾所周知的:它只是伽羅瓦模 $ \mu_n $ 的 $ n $ -th 統一的根 $ n=6,4,2 $ 取決於是否 $ j $ 是 0、1728 或其他值(Silverman,推論 III.10.2)。因此,這組曲折 $ E $ 與 $ H^1(\mathop{\textrm{Gal}}(\bar{k}/k),\mu_n) = (k^)/(k^)^n $ , 二次扭曲對應於 $ 2 $ - 扭轉,所以 $ (k^)/(k^)^2 $ . 這適用於任何特徵領域 $ \neq 2,3 $ .]