Curva hiperelíptica imaginaria

Una curva hiperelíptica es un tipo particular de curva algebraica . Existen curvas hiperelípticas de cada género . Si el género de una curva hiperelíptica es igual a 1, simplemente llamamos a la curva curva elíptica . Por tanto, podemos ver las curvas hiperelípticas como generalizaciones de curvas elípticas. Existe una estructura de grupo bien conocida en el conjunto de puntos que se encuentran en una curva elíptica sobre algún campo , que podemos describir geométricamente con cuerdas y tangentes. Generalizar esta estructura de grupo al caso hiperelíptico no es sencillo. No podemos definir la misma ley de grupo en el conjunto de puntos que se encuentran en una curva hiperelíptica, sino que se puede definir una estructura de grupo en el llamado jacobiano de una curva hiperelíptica. Los cálculos difieren según el número de puntos en el infinito. Las curvas hiperelípticas imaginarias son curvas hiperelípticas con exactamente 1 punto en el infinito: las curvas hiperelípticas reales tienen dos puntos en el infinito. $g\geq 1$ $K$

Definicion formal

Las curvas hiperelípticas se pueden definir sobre campos de cualquier característica . Por tanto, consideramos un campo arbitrario y su clausura algebraica . Una curva hiperelíptica (imaginaria) de género over está dada por una ecuación de la forma $K$ ${\overline {K}}$ $g$ $K$

C:y^{2}+h(x)y=f(x)\in K[x,y]

polinomio mónico puntos singulares plano proyectivo punto en el infinito

h(x)\en K[x]

g

f(x)\en K[x]

2g+1

(x,y)\in {\overline {K}}\times {\overline {K}}

y^{2}+h(x)y=f(x)

2y+h(x)=0

h'(x)y=f'(x)

f

2g+2

g=1

f

\mathbb {P} ^{2}(K)

(X:Y:Z)

(0:1:0)

O

C=\{(x,y)\in K^{2}|y^{2}+h(x)y=f(x)\}\cup \{O\}

Suponga que el punto distinto de se encuentra en la curva y considere . Como se puede simplificar a , vemos que también es un punto de la curva. se llama opuesto a y se llama punto de Weierstrass si , es decir . Además, lo opuesto a se define simplemente como . $P=(a,b)$ $O$ ${\overline {P}}=(a,-bh(a))$ $(-bh(a))^{2}+h(a)(-bh(a))$ $b^{2}+h(a)b$ ${\overline {P}}$ ${\overline {P}}$ $P$ $P$ $P={\overline {P}}$ $h(a)=-2b$ $O$ ${\overline {O}}=O$

Definición alternativa

La definición de curva hiperelíptica se puede simplificar ligeramente si requerimos que la característica de no sea igual a 2. Para ver esto consideramos el cambio de variables y , lo cual tiene sentido si char . Bajo este cambio de variables reescribimos a lo que, a su vez, se puede reescribir a . Como sabemos, y por tanto es un polinomio mónico de grado . Esto significa que sobre un campo con char cada curva hiperelíptica de género es isomorfa a una dada por una ecuación de la forma donde es un polinomio mónico de grado y la curva no tiene puntos singulares. Tenga en cuenta que para curvas de esta forma es fácil comprobar si se cumple el criterio de no singularidad. Un punto de la curva es singular si y sólo si y . Como y , debe darse el caso de que y así sea raíz múltiple de . Concluimos que la curva no tiene puntos singulares si y sólo si no tiene raíces múltiples. Aunque la definición de una curva hiperelíptica es bastante sencilla cuando char , no debemos olvidarnos de los campos de la característica 2, ya que la criptografía de curva hiperelíptica hace un uso extensivo de dichos campos. $K$ $x\rightarrow x$ $y\rightarrow y-{\frac {h(x)}{2}}$ $(K)\no =2$ $y^{2}+h(x)y=f(x)$ ${\textstyle \left(y-{\frac {h(x)}{2}}\right)^{2}+h(x)\left(y-{\frac {h(x)}{2} }\derecha)=f(x)}$ $y^{2}=f(x)+{\frac {h(x)^{2}}{4}}$ $\deg(h)\leq g$ $\deg(h^{2})\leq 2g$ $f(x)+{\frac {h(x)^{2}}{4}}$ $2g+1$ $K$ $(K)\no =2$ $g$ $C:y^{2}=f(x)$ $f$ $2g+1$ $P=(a,b)$ $b=0$ $f'(a)=0$ $b=0$ $b^{2}=f(a)$ $f(a)=0$ $a$ $f$ $C:y^{2}=f(x)$ $f$ $(K)\not =2$

Ejemplo

Como ejemplo, considere dónde está . Como tiene grado 5 y las raíces son todas distintas, es una curva de género . Su gráfico se muestra en la Figura 1. $C:y^{2}=f(x)$ $f(x)=x^{5}-2x^{4}-7x^{3}+8x^{2}+12x=x(x+1)(x-3)(x+2)(x-2)$ $\mathbb {R}$ $f$ $C$ $g=2$

De esta imagen queda inmediatamente claro que no podemos utilizar el método de cuerdas y tangentes para definir una ley de grupo en el conjunto de puntos de una curva hiperelíptica. La ley de grupo de las curvas elípticas se basa en el hecho de que una línea recta que pasa por dos puntos que se encuentran en una curva elíptica tiene un tercer punto de intersección único con la curva. Tenga en cuenta que esto siempre es cierto ya que se encuentra en la curva. Del gráfico se desprende claramente que esto no tiene por qué ser válido para una curva hiperelíptica arbitraria. En realidad, el teorema de Bézout establece que una recta y una curva hiperelíptica de género 2 se cortan en 5 puntos. Entonces, una línea recta que pasa por dos puntos no tiene un tercer punto de intersección único, sino que tiene otros tres puntos de intersección. $O$ $C$ $C$

anillo de coordenadas

El anillo de coordenadas de $C$ sobre $K$ se define como

K[C]=K[x,y]/(y^{2}+h(x)y-f(x)).

El polinomio es irreducible sobre , entonces $r(x,y)=y^{2}+h(x)y-f(x)$ ${\overline {K}}$

{\overline {K}}[C]={\overline {K}}[x,y]/(y^{2}+h(x)y-f(x))

es un dominio integral .

Prueba

Si $r (x, y)$ fuera reducible , se factorizaría como $($ $y$ $-$ $u$ $($ $x$ $))\cdot($ $y$ $-$ $v$ $($ $x$ $))$ para algunos . Pero entonces $u$ $($ $x$ $)\cdot$ $v$ $($ $x$ $) =$ $f$ $($ $x$ $)$ entonces tiene grado $2$ $g$ $+ 1$ , y $u$ $($ $x$ $) +$ $v$ $($ $x$ $) =$ $h$ $($ $x$ $)$ entonces tiene grado menor que $g$ , que es imposible. ${\overline {K}}$ $u,v\in {\overline {K}}$

Tenga en cuenta que cualquier función polinómica se puede escribir únicamente como $G(x,y)\in {\overline {K}}[C]$

G(x,y)=u(x)-v(x)y

con

u(x),v(x)\in {\overline {K}}[x]

Norma y grado

El conjugado de una función polinómica $G (x, y) = u (x) - v (x) y$ in se define como ${\overline {K}}[C]$

{\overline {G}}(x,y)=u(x)+v(x)(h(x)+y).

La norma de $G$ es la función polinómica . Tenga en cuenta que $N$ $($ $G$ $) =$ $u$ $($ $x$ $)$ $2$ $+$ $u$ $($ $x$ $)$ $v$ $($ $x$ $)$ $h$ $($ $x$ $) -$ $v$ $($ $x$ $)$ $2$ $f$ $($ $x$ $)$ , por lo que $N$ $($ $G$ $)$ es un polinomio en una sola variable . $N(G)=G{\overline {G}}$

Si $G (x, y) = u (x) - v (x) \cdot y$ , entonces el grado de $G$ se define como

\deg(G)=\max[2\deg(u),2g+1+2\deg(v)].

Propiedades:

\deg(G)=\deg _{x}(N(G))

\deg(GH)=\deg(G)+\deg(H)

\deg(G)=\deg({\overline {G}})

Campo de función

El campo funcional $K(C)$ de $C$ sobre $K$ es el campo de fracciones de $K[C]$ , y el campo funcional de $C$ sobre es el campo de fracciones de . Los elementos de se llaman funciones racionales en $C$ . Para $R$ es una función racional y $P es$ un punto finito en $C$ , se dice que $R$ está definido en $P$ si existen funciones polinómicas $G, H$ tales que $R = G/H$ y $H(P) \neq 0$ , y entonces el valor de $R$ en $P$ es ${\overline {K}}(C)$ ${\overline {K}}$ ${\overline {K}}[C]$ ${\overline {K}}(C)$

R(P)=G(P)/H(P).

Para $P$ un punto en $C$ que no es finito, es decir, $P$ = , definimos $R(P)$ como: $O$

Si entonces , es decir, R tiene un cero en O.

\deg(G)<\deg(H)

R(O)=0

Si entonces no está definido, es decir, R tiene un polo en O.

\deg(G)>\deg(H)

R(O)

Si entonces es la relación de los coeficientes principales de

G

H.

\deg(G)=\deg(H)

R(O)

Para y , $R\in {\overline {K}}(C)^{*}$ $P\in C$

Si entonces se dice que

R

tiene un cero en

P

R(P)=0

R

no está definido en

P

entonces se dice que

R

tiene un polo en

P

y escribimos .

R(P)=\infty

Orden de una función polinómica en un punto

Para y , el orden de $G$ en $P$ se define como: $G=u(x)-v(x)\cdot y\in {\overline {K}}[C]^{2}$ $P\in C$

\mathrm {ord} _{P}(G)=r+s

P = (a, b)

es un punto finito que no es Weierstrass. Aquí

r

es la potencia más alta de

(x - a)

que divide tanto

a u (x)

como

a v (x)

. Escribe

G (x, y) = (x - a) r (u 0 (x) - v 0 (x) y)

y si

u 0 (a) - v 0 (a) b = 0

, entonces

s

es el más alto potencia de

(x - a)

que divide

N (u 0 (x) - v 0 (x) y) = u 02 + u 0 v 0 h - v 02 f

, de lo contrario,

s = 0

\mathrm {ord} _{P}(G)=2r+s

P = (a, b)

es un punto de Weierstrass finito, con

r

s

como arriba.

\mathrm {ord} _{P}(G)=-\deg(G)

P = O

El divisor y el jacobiano

Para definir el jacobiano, primero necesitamos la noción de divisor. Considere una curva hiperelíptica sobre algún campo . Luego definimos un divisor como una suma formal de puntos en , es decir, donde y además es un conjunto finito. Esto significa que un divisor es una suma formal finita de múltiplos escalares de puntos. Tenga en cuenta que no existe una simplificación de dada por un solo punto (como cabría esperar de la analogía con las curvas elípticas). Además, definimos el grado de como . El conjunto de todos los divisores de la curva forma un grupo abeliano donde la suma se define puntualmente de la siguiente manera . Es fácil ver que actúa como elemento identidad y que el inverso de es igual . Se puede comprobar fácilmente que el conjunto de todos los divisores de grado 0 es un subgrupo de . Prueba . Considere el mapa definido por , nótese que forma un grupo bajo la suma habitual. Entonces y por tanto es un homomorfismo de grupo . Ahora, es el núcleo de este homomorfismo y por tanto es un subgrupo de . $C$ $K$ $D$ $C$ ${\textstyle D=\sum _{P\in C}{c_{P}[P]}}$ $c_{P}\in \mathbb {Z}$ $\{c_{P}\mid c_{P}\neq 0\}$ $c_{P}[P]$ $D$ ${\textstyle \deg(D)=\sum _{P\in C}{c_{P}}\in \mathbb {Z} }$ $\mathrm {Div} (C)$ $C$ ${\textstyle \sum _{P\in C}{c_{P}[P]}+\sum _{P\in C}{d_{P}[P]}=\sum _{P\in C}{(c_{P}+d_{P})[P]}}$ ${\textstyle 0=\sum _{P\in C}{0[P]}}$ ${\textstyle \sum _{P\in C}{c_{P}[P]}}$ ${\textstyle \sum _{P\in C}{-c_{P}[P]}}$ $\mathrm {Div} ^{0}(C)=\{D\in \mathrm {Div} (C)\mid \deg(D)=0\}$ $\mathrm {Div} (C)$
$\varphi :\mathrm {Div} (C)\rightarrow \mathbb {Z}$ $\varphi (D)=\deg(D)$ $\mathbb {Z}$ ${\textstyle \varphi (\sum _{P\in C}{c_{P}[P]}+\sum _{P\in C}{d_{P}[P]})=\varphi (\sum _{P\in C}{(c_{P}+d_{P})[P]})=\sum _{P\in C}{c_{P}+d_{P}}=\sum _{P\in C}{c_{p}}+\sum _{P\in C}{d_{p}}=\varphi (\sum _{P\in C}{c_{P}[P]})+\varphi (\sum _{P\in C}{d_{P}[P]})}$ $\varphi$ $\mathrm {Div} ^{0}(C)$ $\mathrm {Div} (C)$

Considere una función , luego podemos observar la suma formal div . Aquí denota el orden de en . Tenemos que ord if tiene un polo de orden en , if está definido y es distinto de cero en y if tiene un cero de orden en . ^[1] Se puede demostrar que solo tiene un número finito de ceros y polos, ^[2] y, por lo tanto, solo un número finito de ord son distintos de cero. Esto implica que div es un divisor. Además, como , ^[2] se da el caso de que sea un divisor de grado 0. Dichos divisores, es decir, los divisores que provienen de alguna función racional , se denominan divisores principales y el conjunto de todos los divisores principales es un subgrupo de . Prueba . El elemento identidad proviene de una función constante distinta de cero. Supongamos que dos divisores principales provienen de y respectivamente. Entonces proviene de la función y, por tanto, también es un divisor principal. Concluimos que está cerrado bajo suma e inversas, convirtiéndolo en un subgrupo. $f\in {\overline {K}}(C)^{*}$ ${\textstyle (f)=\sum _{P\in C}{\mathrm {ord} _{P}(f)[P]}}$ $\mathrm {ord} _{P}(f)$ $f$ $P$ $_{P}(f)<0$ $f$ $-\mathrm {ord} _{P}(f)$ $P$ $\mathrm {ord} _{P}(f)=0$ $f$ $P$ $\mathrm {ord} _{P}(f)>0$ $f$ $\mathrm {ord} _{P}(f)$ $P$ $f$ $_{P}(f)$ $(f)$ ${\textstyle \sum _{P\in C}{\mathrm {ord} _{P}(f)}=0}$ $\operatorname {div} (f)$ $f$ $\mathrm {Princ} (C)$ $\mathrm {Div} ^{0}(C)$
${\textstyle 0=\sum _{P\in C}{0[P]}}$ ${\textstyle D_{1}=\sum _{P\in C}{\mathrm {ord} _{P}(f)[P]},D_{2}=\sum _{P\in C}{\mathrm {ord} _{P}(g)[P]}\in \mathrm {Princ} (C)}$ $f$ $g$ ${\textstyle D_{1}-D_{2}=\sum _{P\in C}{(\mathrm {ord} _{P}(f)-\mathrm {ord} _{P}(g))[P]}}$ $f/g$ $D_{1}-D_{2}$ $\mathrm {Princ} (C)$

Ahora podemos definir el grupo cociente que se llama grupo jacobiano o grupo Picard de . Dos divisores se llaman equivalentes si pertenecen al mismo elemento de , este es el caso si y sólo si es un divisor principal. Consideremos, por ejemplo, una curva hiperelíptica sobre un campo y un punto en . Porque la función racional tiene un cero de orden en y y tiene un polo de orden en . Por lo tanto, encontramos y podemos simplificar esto a si es un punto de Weierstrass. $J(C):=\mathrm {Div} ^{0}(C)/\mathrm {Princ} (C)$ $C$ $D_{1},D_{2}\in \mathrm {Div} ^{0}(C)$ $J(C)$ $D_{1}-D_{2}$ $C:y^{2}+h(x)y=f(x)$ $K$ $P=(a,b)$ $C$ $n\in \mathbb {Z} _{>0}$ $f(x)=(x-a)^{n}$ $n$ $P$ ${\overline {P}}$ $2n$ $O$ $\operatorname {div} (f)=nP+n{\overline {P}}-2nO$ $\operatorname {div} (f)=2nP-2nO$ $P$

Ejemplo: el jacobiano de una curva elíptica

Para curvas elípticas, el jacobiano resulta ser simplemente isomorfo al grupo habitual en el conjunto de puntos de esta curva, esto es básicamente un corolario del teorema de Abel-Jacobi . Para ver esto, considere una curva elíptica sobre un campo . El primer paso es relacionar un divisor con cada punto de la curva. A un punto asociamos el divisor , en particular vinculado al elemento identidad . De manera sencilla ahora podemos relacionar un elemento de con cada punto vinculándolo a la clase de , denotada por . Entonces, el mapa desde el grupo de puntos hasta el jacobiano definido por es un homomorfismo de grupo. Esto se puede demostrar observando tres puntos al sumar , es decir, tomamos con o . Ahora relacionamos la ley de la suma del jacobiano con la ley del grupo geométrico de las curvas elípticas. Sumar y geométricamente significa dibujar una línea recta que pase por y , esta línea corta la curva en otro punto. Luego lo definimos como lo contrario de este punto. Por lo tanto, en el caso tenemos que estos tres puntos son colineales, por lo tanto hay algunos lineales tales que y satisfacen . Ahora bien, cuál es el elemento identidad de as es el divisor de la función racional y por tanto es un divisor principal. Concluimos que . $E$ $K$ $D$ $P$ $P$ $E$ $D_{P}=1[P]-1[O]$ $O$ $O-O=0$ $J(E)$ $P$ $P$ $D_{P}$ $[D_{P}]$ $\varphi :E\to J(E)$ $E$ $E$ $\varphi (P)=[D_{P}]$ $E$ $O$ $P,Q,R\in E$ $P+Q+R=O$ $P+Q=-R$ $P$ $Q$ $P$ $Q$ $P+Q$ $P+Q+R=O$ $f\in K[x,y]$ $P$ $Q$ $R$ $f(x,y)=0$ $\varphi (P)+\varphi (Q)+\varphi (R)=[D_{P}]+[D_{Q}]+[D_{R}]=[[P]+[Q]+[R]-3[O]]$ $J(E)$ $[P]+[Q]+[R]-3[O]$ $f$ $\varphi (P)+\varphi (Q)+\varphi (R)=\varphi (O)=\varphi (P+Q+R)$

El teorema de Abel-Jacobi establece que un divisor es principal si y sólo si tiene grado 0 y según la ley de suma habitual para puntos en curvas cúbicas. Como dos divisores son equivalentes si y sólo si es principal, concluimos que y son equivalentes si y sólo si . Ahora, cada divisor no trivial de grado 0 es equivalente a un divisor de la forma , esto implica que hemos encontrado una manera de atribuir un punto a cada clase . Es decir, atribuimos el punto . Este mapa se extiende al elemento neutral 0 al que está asignado . Como tal, el mapa definido por es el inverso de . De hecho , es un isomorfismo de grupo , lo que demuestra que y son isomorfos. ${\textstyle D=\sum _{P\in E}{c_{P}[P]}}$ $D$ ${\textstyle \sum _{P\in E}{c_{P}P}=O}$ $D_{1},D_{2}\in \mathrm {Div} ^{0}(E)$ $D_{1}-D_{2}$ ${\textstyle D_{1}=\sum _{P\in E}{c_{P}[P]}}$ ${\textstyle D_{2}=\sum _{P\in E}{d_{P}[P]}}$ ${\textstyle \sum _{P\in E}{c_{P}P}=\sum _{P\in E}{d_{P}P}}$ $[P]-[O]$ $E$ $[D_{P}]$ $[D_{P}]=[1[P]-1[O]]$ $(P-O)+O=P$ $0+O=O$ $\psi :J(E)\rightarrow E$ $\psi ([D_{P}])=P$ $\varphi$ $\varphi$ $E$ $J(E)$

El jacobiano de una curva hiperelíptica

El caso hiperelíptico general es un poco más complicado. Considere una curva hiperelíptica de género sobre un campo . Un divisor de se llama reducido si tiene la forma donde , para todos y para . Tenga en cuenta que un divisor reducido siempre tiene grado 0, también es posible que si , pero sólo si no es un punto de Weierstrass. Se puede demostrar que para cada divisor existe un único divisor reducido tal que equivale a . ^[3] Por lo tanto, cada clase del grupo cociente tiene precisamente un divisor reducido. En lugar de mirar, podemos mirar el conjunto de todos los divisores reducidos. $C:y^{2}+h(x)y=f(x)$ $g$ $K$ $D$ $C$ ${\textstyle D=\sum _{i=1}^{k}{[P_{i}]}-k[O]}$ $k\leq g$ $P_{i}\not =O$ $i=1,\dots ,k$ $P_{i}\not ={\overline {P_{j}}}$ $i\not =j$ $P_{i}=P_{j}$ $i\not =j$ $P_{i}$ $D\in \mathrm {Div} ^{0}(C)$ $D'$ $D$ $D'$ $J(C)$ $J(C)$

Divisores reducidos y su representación de Mumford

Una forma conveniente de observar los divisores reducidos es mediante su representación de Mumford. Un divisor en esta representación consta de un par de polinomios tales que es mónico y . Cada divisor reducido no trivial puede representarse mediante un par único de tales polinomios. Esto se puede ver teniendo en cuenta lo que se puede hacer como tal como es mónico. La última condición en y luego implica que el punto está en para cada . Por tanto, es un divisor y, de hecho, se puede demostrar que es un divisor reducido. Por ejemplo, la condición garantiza que . Esto da la correspondencia 1-1 entre divisores reducidos y divisores en la representación de Mumford. Por ejemplo, es el único divisor reducido que pertenece al elemento identidad de . Su representación en Mumford es y . Ir y venir entre divisores reducidos y su representación de Mumford ahora es una tarea fácil. Por ejemplo, consideremos la curva hiperelíptica de género 2 sobre los números reales. Podemos encontrar los siguientes puntos en la curva , y . Entonces podemos definir divisores reducidos y . La representación de Mumford consta de polinomios y con y sabemos que las primeras coordenadas de y , es decir, 1 y 3, deben ser ceros de . Por lo tanto tenemos . As y debe darse el caso de que y y así tenga grado 1. Hay exactamente un polinomio de grado 1 con estas propiedades, a saber . Así, la representación de Mumford de es y . De manera similar podemos encontrar la representación de Mumford de , tenemos y . Si aparece un punto con multiplicidad n , el polinomio v debe satisfacer para . $u,v\in K[x]$ $u$ $\deg(v)<\deg(u)\leq g$ $u|v^{2}+vh-f$ ${\textstyle u(x)=\prod _{i=1}^{k}{(x-x_{i})}}$ ${\overline {K}}$ $u$ $u$ $v$ $P_{i}=(x_{i},v(x_{i}))$ $C$ $i=1,...,k$ ${\textstyle D=\sum _{i=1}^{k}{[P_{i}]}-k[O]}$ $\deg(u)\leq g$ $k\leq g$ ${\textstyle 0=\sum _{P\in C}{0[P]}}$ $J(C)$ $u(x)=1$ $v(x)=0$ $C:y^{2}=x^{5}-4x^{4}-14x^{3}+36x^{2}+45x=x(x+1)(x-3)(x+3)(x-5)$ $P=(1,8)$ $Q=(3,0)$ $R=(5,0)$ $D=[P]+[Q]-2[O]$ $D'=[P]+[R]-2[O]$ $D$ $u$ $v$ $\deg(v)<\deg(u)\leq g=2$ $P$ $Q$ $u$ $u(x)=(x-1)(x-3)=x^{2}-4x+3$ $P=(1,v(1))$ $Q=(3,v(3))$ $v(1)=8$ $v(3)=0$ $v$ $v(x)=-4x+12$ $D$ $u(x)=x^{2}-4x+3$ $v(x)=-4x+12$ $(u',v')$ $D'$ $u'(x)=(x-1)(x-5)=x^{2}-6x+5$ $v(x)=-2x+10$ $P_{i}=(x_{i},y_{i})$ ${\textstyle \left.\left({\frac {d}{dt}}\right)^{j}\left[v(x)^{2}+v(x)h(x)-f(x)\right]\right|_{x=x_{i}}=0}$ $0\leq j\leq n_{i}-1$

algoritmo de cantor

Hay un algoritmo que toma dos divisores reducidos y en su representación de Mumford y produce el único divisor reducido , nuevamente en su representación de Mumford, tal que equivale a . ^[4] Como cada elemento del jacobiano puede representarse por el divisor reducido que contiene, el algoritmo permite realizar la operación de grupo sobre estos divisores reducidos dados en su representación de Mumford. El algoritmo fue desarrollado originalmente por David G. Cantor (no confundir con Georg Cantor ), explicando el nombre del algoritmo. Cantor sólo miró el caso , el caso general se debe a Koblitz . La entrada son dos divisores reducidos y en su representación de Mumford de la curva hiperelíptica de género sobre el campo . El algoritmo funciona de la siguiente manera $D_{1}$ $D_{2}$ $D$ $D$ $D_{1}+D_{2}$ $h(x)=0$ $D_{1}=(u_{1},v_{1})$ $D_{2}=(u_{2},v_{2})$ $C:y^{2}+h(x)y=f(x)$ $g$ $K$

Utilizando el algoritmo euclidiano extendido, calcule los polinomios tales que y . $d_{1},e_{1},e_{2}\in K[x]$ $d_{1}=\gcd(u_{1},u_{2})$ $d_{1}=e_{1}u_{1}+e_{2}u_{2}$
Nuevamente, con el uso del algoritmo euclidiano extendido, calcule los polinomios con y . $d,c_{1},c_{2}\in K[x]$ $d=\gcd(d_{1},v_{1}+v_{2}+h)$ $d=c_{1}d_{1}+c_{2}(v_{1}+v_{2}+h)$
Poner , y , lo que da . $s_{1}=c_{1}e_{1}$ $s_{2}=c_{1}e_{2}$ $s_{3}=c_{2}$ $d=s_{1}u_{1}+s_{2}u_{2}+s_{3}(v_{1}+v_{2}+h)$
Establecer y . $u={\frac {u_{1}u_{2}}{d^{2}}}$ $v={\frac {s_{1}u_{1}v_{2}+s_{2}u_{2}v_{1}+s_{3}(v_{1}v_{2}+f)}{d}}\mod u$
Establecer y . $u'={\frac {f-vh-v^{2}}{u}}$ $v'=-h-v\mod u'$
Si , configure y repita el paso 5 hasta . $\deg(u')>g$ $u=u'$ $v=v'$ $\deg(u')\leq g$
Haz monic dividiendo por su coeficiente principal. $u'$
Producción . $D=(u',v')$

La prueba de que el algoritmo es correcto se puede encontrar en ^[5]

Ejemplo

Como ejemplo consideremos la curva

C:y^{2}=x^{5}-4x^{4}-14x^{3}+36x^{2}+45x=x(x+1)(x-3)(x+3)(x-5)

del género 2 sobre los números reales. por los puntos

P=(1,8)

, y

Q=(3,0)

R=(5,0)

y los divisores reducidos

D_{1}=[P]+[Q]-2[O]

D_{2}=[P]+[R]-2[O]

lo sabemos

(u_{1}=x^{2}-4x+3,v_{1}=-4x+12)

, y

(u_{2}=x^{2}-6x+5,v_{2}=-2x+10)

son las representaciones de Mumford de y respectivamente. $D_{1}$ $D_{2}$

Podemos calcular su suma usando el algoritmo de Cantor. Empezamos calculando

d_{1}=\gcd(u_{1},u_{2})=x-1

, y

d_{1}=e_{1}u_{1}+e_{2}u_{2}

Para y . $e_{1}={\frac {1}{2}}$ $e_{2}=-{\frac {1}{2}}$

En el segundo paso encontramos

d=\gcd(d_{1},v_{1}+v_{2}+h)=\gcd(x-1,-6x+22)=1

1=c_{1}d_{1}+c_{2}(v_{1}+v_{2}+h)

Para y . $c_{1}={\frac {3}{8}}$ $c_{2}={\frac {1}{16}}$

Ahora podemos calcular

s_{1}=c_{1}e_{1}={\frac {3}{16}}

s_{2}=c_{1}e_{2}=-{\frac {3}{16}}

s_{3}=c_{2}={\frac {1}{16}}

Entonces

u={\frac {u_{1}u_{2}}{d^{2}}}=u_{1}u_{2}=x^{4}-10x^{3}+32x^{2}-38x+15

{\begin{aligned}v&={\frac {s_{1}u_{1}v_{2}+s_{2}u_{2}v_{1}+s_{3}(v_{1}v_{2}+f)}{d}}\mod u\\&={\frac {1}{16}}(x^{5}-4x^{4}-8x^{3}-10x^{2}+119x+30)\mod u\\&={\frac {1}{4}}(5x^{3}-41x^{2}+83x-15).\end{aligned}}

Por último encontramos

u'={\frac {f-v^{2}}{u}}={\frac {1}{16}}(-25x^{2}+176x-15)

v'=-v\mod u'=-{\frac {72}{125}}(17x-5)

Después de hacer monic concluimos que $u'$

D=(-25x^{2}+176x-15,-{\frac {72}{125}}(17x-5))

es equivalente a . $D_{1}+D_{2}$

Más sobre el algoritmo de Cantor

El algoritmo de Cantor, tal como se presenta aquí, tiene una forma general y es válido para curvas hiperelípticas de cualquier género y sobre cualquier campo. Sin embargo, el algoritmo no es muy eficiente. Por ejemplo, requiere el uso del algoritmo euclidiano extendido. Si fijamos el género de la curva o la característica del campo (o ambas), podemos hacer que el algoritmo sea más eficiente. Para algunos casos especiales, incluso obtenemos fórmulas explícitas de suma y duplicación que son muy rápidas. Por ejemplo, existen fórmulas explícitas para curvas hiperelípticas de género 2 ^[6] ^[7] y género 3.

Para curvas hiperelípticas también es bastante fácil visualizar la suma de dos divisores reducidos. Supongamos que tenemos una curva hiperelíptica de género 2 sobre los números reales de la forma

C:y^{2}=f(x)

y dos divisores reducidos

D_{1}=[P]+[Q]-2[O]

D_{2}=[R]+[S]-2[O]

Asumir que

P,Q\not ={\overline {R}},{\overline {S}}

este caso debe tratarse por separado. Hay exactamente 1 polinomio cúbico

a(x)=a_{0}x^{3}+a_{1}x^{2}+a_{2}x+a_{3}

pasando por los cuatro puntos

P,Q,R,S

Tenga en cuenta aquí que podría ser posible que, por ejemplo , debamos tener en cuenta las multiplicidades . Poniendo encontramos que $P=Q$ $y=a(x)$

y^{2}=f(x)=a^{2}(x)

y por lo tanto

f(x)-a^{2}(x)=0

Como es un polinomio de grado 6, tenemos que tiene seis ceros y por tanto tiene además dos puntos de intersección más con , llamémoslos y , con . Ahora, son puntos de intersección de una curva algebraica. Como tal sabemos que el divisor $f(x)-a^{2}(x)$ $f(x)-a^{2}(x)$ $a(x)$ $P,Q,R,S$ $C$ $T$ $U$ $T\not ={\overline {U}}$ $P,Q,R,S,T,U$ $C$

D=[P]+[Q]+[R]+[S]+[T]+[U]-6[O]

es principal lo que implica que el divisor

[P]+[Q]+[R]+[S]-4[O]

es equivalente al divisor

-([T]+[U]-2[O])

Además, el divisor

[P]+[{\overline {P}}]-2[O]

es principal para cada punto ya que proviene de la función racional . Esto da eso y son equivalentes. Combinando estas dos propiedades concluimos que $P=(a,b)$ $C$ $b(x)=x-a$ $-([P]-[O])$ $[{\overline {P}}]-[O]$

D_{1}+D_{2}=([P]+[Q]-2[O])+([R]+[S]-2[O])

es equivalente al divisor reducido

[{\overline {T}}]+[{\overline {U}}]-2[O]

En una imagen, esto se parece a la Figura 2. Es posible calcular explícitamente los coeficientes de , de esta manera podemos llegar a fórmulas explícitas para sumar dos divisores reducidos. $a(x)$

Referencias

^ Isabelle Déchène, The Picard Group, o cómo construir un grupo a partir de un conjunto
^ ab Alfred J. Menezes, Yi-Hong Wu, Robert J. Zuccherato, Una introducción elemental a las curvas hiperelípticas ^{[ enlace muerto permanente ]} , página 15
^ Alfred J. Menezes, Yi-Hong Wu, Robert J. Zuccherato, Una introducción elemental a las curvas hiperelípticas ^{[ enlace muerto permanente ]} , página 20
^ Alfred J. Menezes, Yi-Hong Wu, Robert J. Zuccherato, Una introducción elemental a las curvas hiperelípticas ^{[ enlace muerto permanente ]} , páginas 22-27
^ Cantor, David G. (1987). "Computación en el jacobiano de una curva hiperelíptica". Matemáticas de la Computación . 48 (177): 95-101. doi : 10.1090/S0025-5718-1987-0866101-0 .
^ Frank Leitenberger, Acerca de la ley de grupo para la variedad Jacobi de una curva hiperelíptica
^ T. Lange (2005). "Fórmulas de aritmética en curvas hiperelípticas del género $ 2 $". Álgebra Aplicable en Ingeniería, Comunicaciones y Computación . 15 (5): 295–328. CiteSeerX 10.1.1.109.578 . doi :10.1007/s00200-004-0154-8.