Septem - zum.de · lic h W as sind elliptisc he Kurv en Eine elliptisc he Kurv e ist eine...

Elliptische Kurven I

Franz Lemmermeyer

lemmerm�mpim�bomm�mpg�de

�� September ��

ii ELLIPTISCHE KURVEN

��

Inhaltsverzeichnis

� Einf�uhrung �� Was sind elliptische Kurven� � � � � � � � � � � � � � � � � � � �� Diophant und Newton � � � � � � � � � � � � � � � � � � � � � �� A Quoi Bon� � � � � � � � � � � � � � � � � � � � � � � � � � � �� Die Lemniskate� das AGM und � � � � � � � � � � � � � � � � �� Die Weierstra�sche ��Funktion � � � � � � � � � � � � � � � � � �

� Das Gruppengesetz �� Projektive Ebenen und singul are Punkte � � � � � � � � � � � �� Additionsformeln � � � � � � � � � � � � � � � � � � � � � � � � �� Faktorisierung mit elliptischen Kurven � � � � � � � � � � � � �� Birationale Transformationen � � � � � � � � � � � � � � � � � ��

� Torsionspunkte� Satz von Nagell�Lutz �� Uberblick � � � � � � � � � � � � � � � � � � � � � � � � � � � � �� Reduktion modulo p � � � � � � � � � � � � � � � � � � � � � � �� Lokale Kriterien � � � � � � � � � � � � � � � � � � � � � � � � � �� Anwendungen und der Satz von Mazur � � � � � � � � � � � � �

Rang� Satz von Mordell�Weil �� Isogenien � � � � � � � � � � � � � � � � � � � � � � � � � � � � �� Der schwache Satz von Mordell�Weil � � � � � � � � � � � � � �

iv Inhaltsverzeichnis

�� H ohen und der Satz von Mordell�Weil � � � � � � � � � � � � � �� Isomorphismen� Isogenien� und Twists � � � � � � � � � � � � ��

� Die Hasse�Schranke �� Die Riemannsche Zetafunktion � � � � � � � � � � � � � � � � � �� Die Zetafunktion elliptischer Kurven � � � � � � � � � � � � � �� Manins Beweis � � � � � � � � � � � � � � � � � � � � � � � � � ��

� Geschichte ��

A Resultanten ��

B Exakte Sequenzen ��

C Endliche K�orper ��

Literatur ��

Index ��

��

Kapitel �

Einf�uhrung

Dieses Kapitel dient im wesentlichen der Motivation� die Abschnitte �� und�� sind f ur das Verst andnis der restlichen Kapitel nicht unbedingt erforder�lich�

�� Was sind elliptische Kurven�

Eine elliptische Kurve ist eine eindimensionale glatte projektive Variet at vomGeschlecht � mit einem rationalen Punkt�

Diese h ubsche De�nition hat den Nachteil� da� man eine ganze Menge analgebraischer Geometrie ben otigt� um sie zu verstehen� Viel leichter ist es�Beispiele f ur elliptische Kurven zu geben� Beginnen wir mit der Gleichungx� � y� � �z�� wobei wir f ur x� y� z ganze Zahlen zulassen� Von dieser el�liptischen Kurve hat Legendre behauptet bewiesen zu haben� da� sie keinenichttrivialen L osungen besitzt� und Mathematiker wie Lucas� P�epin oderDudeney haben eine solche L osung angegeben� �� Der Sun�day Telegraph in London veranstaltet j ahrlich ein Neujahrsquiz� �� warenzwei der Fragen die folgenden

� Solve the equation A��B� �C��D� � �� where A�B�C�D are all posi�tive whole numbers below ��

� A special question with a �� prize� Either give a second solutionto the above equation where the four variables are all whole numbers

� ELLIPTISCHE KURVEN Franz Lemmermeyer

Abbildung �� Fermatkurven x� � y� � � und x� � y� � �

-3

-2

-1

0

1

2

3

y

-3 -2 -1 1 2 3x

above �� A� B and C� D relatively prime�� or demonstrate that nosuch second solution can exist�

Bekannter ist nat urlich die elliptische Kurve x� � y� � z�� von der Fermatbewiesen haben will� da� sie keine nichttrivialen L osungen in Z besitzt� Eulerund Gau� haben sp ater gezeigt� da� Fermat recht hatte� Abbildung �� zeigtdie Fermatkurven xn � yn � zn f ur n � � und n � ��

Diese Beispiele beantworten die Frage� was elliptische Kurven denn nunsind� selbstverst andlich nicht� und es ist nicht klar� warum man x� � y� � z�

eine elliptische Kurve nennt� x��y� � z� dagegen nicht� Unsere Antwort wirdsein� da� wir uns elliptische Kurven durch eine Gleichung gegeben denken�die man die Weierstra�sche Normalform nennt und die uber Q so aussieht�y� � x� � ax � b mit rationalen Koe�zienten a� b� wobei man noch vor�aussetzt� da� das Polynom x� � ax � b keine mehrfache Nullstelle besitzt�Diese Normalform ist nat urlich nicht vom Himmel gefallen� sondern kommtaus der Funktionentheorie� also der komplexen Analysis� genauer gesagt ausder Theorie elliptischer Funktionen� Diese wiederum sind entstanden durchUmkehrung elliptischer Integrale� und diese verdanken ihren Namen demVersuch� den Umfang von Ellipsen zu berechnen�

��

�� Diophant und Newton

Es erscheint mir daher angebracht� den historischen Weg von Diophant uber Newton bis zum Gruppengesetz auf elliptischen Kurven einerseits� so�wie von der Lemniskate Fagnano�s uber Eulers Beitr age bis hin zu den revo�lution aren Arbeiten Abels uber elliptische Funktionen andererseits etwas zubeleuchten� Nach einem kurzen Uberblick uber das� was die moderne Funk�tionentheorie zu diesem Thema zu sagen hat� werden wir dann schon beider Weierstra�schen Normalform und dem Gruppengesetz auf elliptischenKurven uber C angelangt sein�

�� Diophant und Newton

Die Theorie der elliptischen Kurven ist Teil der arithmetischen Geometrieund liegt damit zwischen algebraischer Geometrie und klassischer Zahlen�theorie� Die arithmetische Geometrie besch aftigt sich im wesentlichen mitdem Studium rationaler Punkte �solche� deren Koordinaten rationale Zahlensind� auf geometrischen Objekten wie projektiven Variet aten� z�B� glattenKurven� insbesondere interessiert man sich f ur die Beschreibung rationalerPunkte auf Kurven vom Geschlecht g � �� n amlich elliptischen Kurven� DieKurven vom Geschlecht g � � nehmen dabei eine Sonderstellung ein� derFall g � � ist im wesentlichen trivial� der Fall g � � dagegen au�erordentlichschwierig�

Die Sekanten�Methode

Ein Beispiel f ur eine Kurve vom Geschlecht � ist der Einheitskreis C �x� �y� � �� Die Bestimmung der rationalen Punkte auf dieser Kurve ist seitdem Altertum bekannt� ist n amlich x � a

c� y � b

cein solcher� so ist �a� b� c�

ein pythagor aisches Tripel �eine L osung der Gleichung a� � b� � c�� und dieUmkehrung ist ebenfalls richtig� Ein geometrischer Zugang zur L osung desProblems ist der folgende� der bereits Diophant bekannt war �man beach�te aber� da� Diophant nur arithmetisch� nicht geometrisch argumentierenkonnte� Koordinaten� d�h� die analytische Geometrie� sind eine Er�ndungder Neuzeit und mit dem Namen Descartes verkn upft� ob zu recht oderzu unrecht� scheint umstritten zu sein�� o�enbar ist P � �� ein ra�tionaler Punkt auf C� ist Q ein weiterer� so wird die Gerade PQ durcheine Gleichung mit rationalen Koe�zienten beschrieben� und sie schneidetdie y�Achse �ebenfalls eine �rationale� Gerade� in einem Punkt R� der alsSchnittpunkt zweier rationaler Geraden rationale Koe�zienten haben mu��Umgekehrt kann man sich irgendeinen rationalen Punkt R � �� t�� t � Q �

��


Abbildung �� Einheitskreis und Gerade y � ��x � ��

-1

-0.5

0

0.5

1

y

-1.5 -1 -0.5 0.5 1x

auf der y�Achse heraussuchen und die Gerade PR mit C schneiden� dervon P verschiedene Schnittpunkt Q ist dann ebenfalls rational� und jederrationale Punkt Q �� P kann o�enbar auf diese Weise erhalten werden�

Nat urlich lassen sich diese Uberlegungen explizit durchf uhren� die Geradedurch P und �� t� hat die Gleichung y � t�x � �� Schneiden mit C liefert�� x� � y� � t��x � �� Die L osung x � �� entspricht dem SchnittpunktP � soda� K urzen von x � � den zweiten Schnittpunkt Q liefert� � � x �t�� x�� Der Rest ist klar� Q hat x�Koordinate x � ��t�

��t�� und Einsetzen in

die Geradengleichung gibt y � t�x � �� t��t�

� Wir haben gezeigt�

Proposition � � Die von �� verschiedenen rationalen Punkte auf C �x� � y� � � werden durch

x �� t�

� � t�� y �

�t

� � t��

parametrisiert� Insbesondere sind die pythagoreischen Tripel gegeben durch�� t�� t� � � t��

Mit anderen Worten� die rationalen Punkte auf dem Einheitskreis sindnicht viel aufregender als diejenigen auf der Geraden x � �� Die MethodeDiophants dagegen� mit der dieses Ergebnis gewonnen wurde� ist Gold wert�

��

�� Diophant und Newton �

Sie funktioniert n amlich allgemein f ur Kegelschnitte� das sind die Nulstel�lenmengen quadratischer Gleichungen der Form

ax� � bxy � cy� � dx � ey � f � ��

welche einen rationalen Punkt P besitzen� In der Regel werden durch sol�che Gleichungen Kegelschnitte beschrieben� also Kreise� Ellipsen� Hyperbeln�Parablen etc�� allerdings kann es auch vorkommen� da� �� das Produktzweier Geraden ist �solche Kurven nennt man � wie k onnte es anders sein �reduzibel��

Besitzt �� keinen rationalen Punkt� ist die Beschreibung aller rationalenPunkte nat urlich auch nicht schwer� mit dem Hasse�Prinzip hat man sogarein schnelles Verfahren� um festzustellen� ob Gleichungen der Form ��einen rationalen Punkt besitzen oder nicht� F ur Diophants Verfahren w ahleman irgendeine rationale Gerade� betrachte deren rationale Punkte R� unduntersuche die Schnittpunkte der Geraden PR mit der Kurve ��

�Ubung� Man bestimme alle rationalen Punkte auf C x� � y� � �� Bemerkung das Aussehen der Parametrisierung wird nat�urlich davon abh�angen� welche Geradeoder welchen rationalen Punkt� man w�ahlt� Es wird daher verschiedene richtigeL�osungen geben��

�Ubung� Man bestimme alle rationalen Punkte auf C x� � y� � ��

�Ubung� Man zeige� da� C x� � y� � keinen rationalen Punkt besitzt�

Das angesprochene Hassesche Lokal�Global�Prinzip werden wir zwar nichtbeweisen �was nicht schwer w are� aber etwas Zeit kostet�� soll aber wegenseiner Bedeutung wenigstens formuliert werden�

Satz � � Eine Kurve

ax� � bxy � cy� � � ��

mit rationalen Koe�zienten a� b� c � Q � ac �� hat genau dann nichttrivia�le rationale L�osungen� wenn sie solche in jeder Komplettierung Q p von Q�einschlie�lich Q� � R besitzt�

Dabei hei�t die L osung �� von �� trivial� Entsprechende Aussagengelten f ur �� da man die linearen und konstanten Terme wegtransformie�ren kann� Zum Gl uck mu� man hier nicht wirklich jede Komplettierung Q p

betrachten� transformiert man die Gleichung so� da� die Koe�zienten a� b� cganze Zahlen werden� so gen ugt es� die Q p mit p j �abc zu betrachten� es istalso nur endlich viel zu tun�

��


Wie sieht es nun bei kubischen Kurven aus �solche� in denen x und y ma�ximal zur dritten Potenz auftreten�� Das Problem ist hier� da� ein Schnitt�punkt PR wie oben die Kurve im allgemeinen in zwei Punkten Q� und Q�

schneidet� die zwar einer quadratischen Gleichung mit rationalen Koe�zien�ten gen ugen� aber selbst nicht rational zu sein brauchen�

Es gibt aber �Ausnahmekurven�� in denen das Verfahren doch funktio�niert� ist n amlich C eine kubische Kurve� die einen rationalen �Doppelpunkt�P enth alt �d�h� die Kurve schneidet sich selbst in P �� dann funktioniert dasobige Verfahren problemlos�

Als Beispiel betrachten wir die Kurve C � x� � y� � �x � �y��x� � y��Das Diagramm �� zeigt� da� der rationale Punkt P � �� tats achlich

Abbildung �� x� � y� � x� �y�x� � y��

-1.5

-1

-0.5

0

0.5

1

y

-3 -2 -1 1 2 3x

ein Doppelpunkt ist� W ahlen wir G � y � � als rationale Gerade� so ha�ben die Geraden durch P und die rationalen Punkte R � �� t� auf G dieGleichungen x � ty� Schneiden mit C gibt y��t� � �� y��t � ��t� � ��die doppelte Nullstelle y � � kommt von P � und Abdividieren von y� lie�fert y � t��

�t��t�� Die x�Koordinate ist� wie die Geradengleichung zeigt�gleich x � ty� Man sieht auch hier� da� solche Parametrisierungen rationalerPunkte im allgemeinen nicht alle Punkte beschreiben� solche mit y � � undx �� n amlich k onnen nicht auf einer Geraden durch den Ursprung liegen�hier gibt es genau einen solchen� y � � gibt x� � x�� und au�er von x � �wird diese Gleichung auch von x � � gel ost�

Proposition � � Die Parametrisierung

x �t� � t

�t� ��t� � �� y �

t� � �

�t� ��t� � ��

��


Abbildung �� Newtonscher Knoten y� � x�x� ��

-6

-4

-2

0

2

4

6

y

1 2 3 4x

der kubischen Kurve C � x� � y� � �x � �y��x� � y�� liefert alle rationalenPunkte au�er P � �� und ��

Kubische Kurven mit Doppelpunkt hei�en singul�ar� wie wir noch sehenwerden� gibt es aber noch andere Singularit aten auf kubischen Kurven alsDoppelpunkte� z�B� sogenannte Spitzen� Die genaue Untersuchung singul arerkubischer Kurven werden wir im n achsten Kapitel durchf uhren�

�Ubung� Parametrisiere den Newtonschen Knoten y� � x�x�� durch Projektionauf die Gerade x � ��

�Ubung� Parametrisiere das Cartesische Blatt x� � y� � xy�

�Ubung� Parametrisiere das dreibl�attrige Kleeblatt x� � y�� x�y � y��

�Ubung� Parametrisiere die Kurve y� � x� � x� � x� ��

�Ubung� Parametrisiere die Kissoide des Diocles y�a � x� � a� x��

�Ubung� Parametrisiere die Kurve x� � y��n � x�n��

Die Tangenten�Methode

Was kann man nun tun� wenn die kubische Kurve C nicht singul ar ist�Wenn man gar keinen rationalen Punkt auf C kennt� vorl au�g gar nichts�

��


Abbildung �� Cartesisches Blatt x� � y� � xy

-2

-1.5

-1

-0.5

0

0.5

1

1.5

y

-2 -1.5 -1 -0.5 0.5 1 1.5x

Abbildung �� Dreiblattriges Kleeblatt x� � y�� x�y � y�

-0.4

-0.2

0

0.2

0.4

0.6

0.8

1

-0.8 -0.6 -0.4 -0.2 0.2 0.4 0.6 0.8

��


Abbildung �� Kissoide des Diocles y�� x� � �� x��

-2

0

2

4

6

8

y

-1 1x

Ansonsten geht man vor wie folgt� P braucht ja kein Doppelpunkt der Kurvezu sein� es gen ugt� wenn die Gerade durch P mitC eine �zweifache Nullstelle�besitzt� d�h� wenn wir durch P eine Tangente an C legen �und Newton hatbekanntlich gezeigt� wie man Tangenten �ndet�� Ist n amlich T eine Tangentean C in P � so d urfen wir i�a� erwarten� da� T mit der kubischen Kurve einendritten Schnittpunkt Q hat� Ist die Tangentensteigung rational� so wird Qebenfalls rationale Koordinaten besitzen� und wir haben eine Methode� mitder man aus einem rationalen Punkt auf C weitere konstruieren kann�

Als Beispiel w ahlen wir die Kurve C � x��y� � �� Diese hat den rationalenPunkt P � �� Eine Gerade durch P hat die Gleichung y� � � m�x� ��wo m die Steigung bezeichnet� Diese soll gleich der Steigung der Kurve inP sein� die sich durch implizite Di�erentiation leicht ergibt� Ableiten nach xder Kurvengleichung ergibt �x� � �y�y� � �� also y� � �x��y� und m � ��Schneiden mit C liefert �� x� � ��x� �� das Ausmultiplizieren isteine T atigkeit �T atlichkeit�� die oft bestraft wird� das l a�t sich auch hierwieder sch on sehen�� d�h� x� � � � ��x� �� x� �� x� �� Bringt man die �� auf die linke Seite� steht dort x� � � �x � ��x� �

�Es ist deswegen erstaunlich� da Newton� obwohl er die SekantenMethode gekannt und benutzt hat�nichts �uber die TangentenMethode sagt� Diese taucht erstmals bei Lagrange auf�

��

�� ELLIPTISCHE KURVEN Franz Lemmermeyer

�x � �� durch Abdividieren der uninteressanten Nullstelle x � � �nden wirx� � �x� � � ��x� �� x� �� Wieder bringen wir die �� auf dielinke Seite und erhalten dort x� � �x � � �x � ��x � �� Da� der Faktorx � � sich zweimal k urzen l a�t� ist ein gutes Zeichen� die Tangente mu�ja eine doppelte Nullstelle in P besitzen� Diesmal folgt nach Abdividierenx � � � ��x � �� also ��x � �� und x � �

�� Einsetzen in die

Geradengleichung gibt schlie�lich y � ��

und damit Q � ��

��

Damit haben wir fast schon das Gruppengesetz auf dieser Kurve entdeckt�bis auf eine kleine Modi�kation ist n amlich Q � P � P � Ganz entsprechendkann man jetzt weiter machen und entweder die Tangente in Q betrachten�was dann im wesentlichen auf Q � Q � �P f uhrt�� oder aber die GeradePQ �dies gibt dann analog einen Punkt� der fast P � Q hei�t�� und erh altso laufend neue rationale Punkte auf C�

Schreibt man die Kurve in der homogenen Form x� � y� � �z�� so hat Pdie Koordinaten �� und das Gruppengesetz erm oglicht die Berechnungder Vielfachen von P �

�P � �� P � �� P � �� P � �� P � �� P � �� P � ��

��

An dieser Stelle dr angen sich vielleicht einige Fragen auf� zuerst fragt mansich nat urlich� ob die Sekanten�Tangenten�Methode immer funktioniert� al�so immer einen wohlde�nierten Punkt auf der gegebenen kubischen Kurveliefert� Das ist nicht so� wie das Beispiel der Sekante PP � mit P � �� undP � � �� auf der Kurve x� � y� � � zeigt� Zweitens� falls das Verfahrenfunktioniert� gibt es dann Punkte� die nur endlich viele neue Punkte liefern�Solche Punkte �Hurwitz nannte sie �Ausnahmepunkte�� neben ihm hat ins�besondere Beppo Levi solche Punkte untersucht� gibt es tats achlich� und wirwidmen diesen Punkten das ganze Kapitel ��

Dann ist da die Frage� ob man z�B� in unserem Beispiel C � x� � y� � �durch obige Konstruktion unendlich viele verschiedene rationale Punkte aufC erh alt� Dies ist in der Tat der Fall �und lie�e sich �von Hand� nachweisen�indem man zeigt� da� Z ahler und Nenner bei fortgesetzter Addition von

��

�� Diophant und Newton ��

P immer gr o�er werden�� Wir werden das aber erst machen� wenn wir inKapitel � den Begri� der H ohen auf elliptischen Kurven eingef uhrt haben�

Weiter mag man sich fragen� ob es auf jeder kubischen Kurve C endlichviele Punkte P�� Pr gibt� soda� sich jeder rationale Punkt auf C in end�lich vielen Schritten mit obigen Methoden aus diesen Pj konstruieren l a�t�Dies ist in der Tat so� wie Poincar�e ohne Beweis angenommen und Mordellsp ater bewiesen hat� Der entsprechende Satz hei�t heute Satz von Mordell�Weil� weil Weil �Washington hat unl angst einen Artikel geschrieben� in dem�converges to two� too� vorkommt� ich darf das also auch� Mordells Beweisvon Q auf beliebige algebraische Zahlk orper �und von elliptischen Kurven aufabelsche Variet aten� erweitert hat� dieser Satz wird � in einem Spezialfall�da uns f ur den allgemeinen die algebraische Zahlentheorie fehlt � ebenfallsin Kapitel � bewiesen werden�

Eine letzte Frage ist� ob diese Konstruktion neuer Punkte sich als �Addi�tion� verstehen l a�t� man k onnte den durch die Tangente an P de�niertenPunkt Q als P � P bezeichnen� den durch die Gerade PQ de�nierten alsP�Q etc�� die Antwort hierauf ist �fast ja�� man sieht einerseits ein� da� manauf diese Weise sicher kein neutrales Element bekommt� also einen Punkt�dessen �Addition� immer zum Ausgangspunkt zur uckf uhrt� Andererseits istdie obige De�nition nur ein klein wenig zu modi�zieren� um zum Erfolg zukommen� wir werden dies in Kapitel � tun� sobald wir projektive Ebenenenbereitgestellt haben�

�Ubung� Sei P � r� s� ein rationaler Punkt auf C x� �y� � a und a keine drittePotenz in Q � Bestimme die Tangente an C in P � sowie den dritten SchnittpunktQ dieser Tangente mit C� Als Zwischenergebnis f�ur die x�Koordinate erh�alt man

x � r r��r�s��s�

r��s� � man erinnere sich an dieser Stelle aber an die binomischenFormeln oder an den euklidischen Algorithmus�� Kann es vorkommen� da� P � Qist�

�Ubung� Seien P � r� s� und Q � t� u� rationale Punkte auf C x��y� � a und akeine dritte Potenz in Q � Bestimme die Sekante PQ und den dritten SchnittpunktR dieser Sekante mit C�

�Ubung� Man �nde auf der Kurve C x� � y� � � weitere rationale Punkte� Wereinen Computer mit Langzahlarithmetik hat� l�ose die Neujahrsfrage des LondonTelegraph� die korrekte Antwort lautet

x � ��

y � ��

z � ��

��


Abbildung �� Elliptische Kurve in Weierstra� Form

-4

-2

0

2

4

y

-1 -0.5 0.5 1 1.5 2 2.5x

�Ubung� Man �nde einige rationale Punkte auf C x� � y� � ��

�Ubung� Diophant� Sei � � d � u��v� f�ur positive u� v � Q � Zeige� da� d � x��y�

mit positiven x� y � Q ist�

�Ubung� Was passiert� wenn man die Sekantenmethode auf die beiden Punkte�� und �� der Kurve x� � y� � � anwendet�

�Ubung� Sei P � r� s�� s �� rationaler Punkt auf E y� � x� �ax� b mit a� b �Q � Man rechne nach� da� die Tangente an E in P die Steigung m � a�r�

�s besitztund zeige� da� der Schnittpunkt Q �� P der Tangente mit E die Koordinatenx� y� mit x � m� � �r und y � mx� r� � s besitzt�

�Ubung� Euler� Seien a� b� c � Z nicht durch die Primzahl p teilbar� Man zeige�da� dann ax� � bpy� � cp�z� � � keine L�osung in Z n f�g besitzt�

�Ubung� Hurwitz� Sei �x� y� z� � Z�x� y� z� eine kubische Form also homogen

vom Grad jeder Term hat Gesamtgrad �� Zeige� da� die diophantische Glei�

chung x� � �y� � �z� � ��x� y� z� � � keine nichttrivialen L�osungen in Z hat�

��

�� A Quoi Bon� �

�� A Quoi Bon�

Wozu sind elliptische Kurven gut� Bis in die ��er Jahre unseres Jahrhun�derts h atten viele Mathematiker diese Frage als falsch gestellt zur uckgewie�sen� schlie�lich geht es ihnen in erster Linie nicht um den praktischen Nutzen�Seit nicht ganz �� Jahren aber haben sie eine bessere Antwort zur Verf ugung�damals hat H�W� Lenstra entdeckt� da� man mit elliptischen Kurven Prim�faktoren gro�er Zahlen �nden kann� Das hat zu einer Explosion des Interessesan elliptischen Kurven gef uhrt� und wenig sp ater gab es elliptische Primzahl�tests� elliptische Methoden zur Berechnung von Quadratwurzeln modulo p�sowie elliptische Kryptosysteme�

Elliptische Kurven haben auch in der algebraischen Zahlentheorie An�wendung gefunden� z�B� in der Konstruktion quadratischer Zahlk orper mitgro�em ��Rang oder von euklidischen Zahlk orpern mit gro�em Grad� DieEntwicklung von Algorithmen f ur die Arithmetik elliptischer Kurven hatauch dazu gef uhrt� da� fr uher als praktisch unl osbar geltende diophanti�sche Gleichungen wie y� � x� � �� inzwischen sogar von einem Computergel ost werden k onnen �die ganzzahligen L osungen sind �� und ��

Klassenzahlprobleme

Auch an der L osung des Gau�schen Klassenzahlproblems waren elliptischeKurven ma�geblich beteiligt� Ein elementarer Aspekt l a�t sich wie folgt be�schreiben� Euler entdeckte �� da� das Polynom f�x� � x� � x � �� f urx � �� nur Primzahlwerte annimmt� Ahnliches gilt f ur die Polyno�me f�x� � x� � x � m in der folgenden Tabelle� sie liefern Primzahlen f urx � �� m�

m � �� d ��

In der zweiten Zeile steht dabei die Diskriminante d � � � �m von f�x��Was hat es mit diesen Werten von d auf sich� Betrachten wir dazu dieGleichung

x� � dy� � �p� ��

wo p eine Primzahl ist� Falls diese Gleichung eine L osung besitzt� mu� sicherp � xy sein� modulo p ergibt sich dann d � �x�y�� mod p� d�h� d ist notwendig

��


quadratischer Rest modulo p� Sei nun umgekehrt p eine ungerade Primzahlmit �d�p� � �� ist dann �� mit x� y � Z l osbar� Leider nicht� es ist z�B�� aber o�enbar �� x� � ��y�� Tats achlich gilt diese Um�kehrung f ur jdj � �� genau dann� wenn d in obiger Tabelle vorkommt� Da�die Umkehrung f ur diese Werte richtig ist� ist mit den Methoden der alge�braischen Zahlentheorie ganz einfach zu zeigen� Da� es aber kein d � ��mit dieser Eigenschaft mehr gibt� ist eine Vermutung von Gau� gewesen�die im wesentlichen zuerst von Heegner mittels der Theorie der komplexenMultiplikation �also der Theorie solcher elliptischer Kurven� die eine Zusatz�eigenschaft besitzen� wir werden dazu sp ater mehr sagen k onnen� bewiesen�wenn auch nicht sofort akzeptiert worden�

In diesem Zusammenhang ist auch folgende Beobachtung relevant�

d exp��p�d�

��

Wie man sehen kann� liegen die Werte e�p�d f ur gro�e jdj sehr nahe bei

ganzen Zahlen� Noch deutlicher wird es� wenn wir von diesen Zahlen ��abziehen und die dritte Wurzel ziehen�

d �exp��p�d��

��

Die Erkl arung f ur diese numerischen Kuriosit aten benutzt eine ganze Men�ge Technik� aus der Theorie der komplexen Multiplikation ist bekannt� da�eine bestimmte �Modulfunktion�� n amlich

j�q� ��

q� �� q � �� q� � � � � �

f ur alle d� f ur die die oben besprochene Umkehrung gilt� an der Stelle q ��e�i

pd eine ganze Zahlen als Funktionswert hat �sogar eine dritte Potenz

einer ganzen Zahl�� Da q f ur gro�e jdj winzig klein ist� wird sich j�q

� ��jnur wenig von der ganzen Zahl j�q�� unterscheiden�

��

�� A Quoi Bon� ��

Damit nicht genug� die ganze Zahl x� die von �pe�p�d� �� approximiert

wird� gen ugt der Gleichung x� � �� dy� f ur ein y � N � Man sehe undstaune�

��

��

��

��

��

Eine sehr gute Einf uhrung in die Theorie von j�q� �ndet man in Serre Ser!�Dar uberhinaus ist bei Springer ein neues Buch KK! uber elliptische Funktio�nen und Modulformen erschienen� das eine ganze Menge Sto� enth alt� DieDarstellung in Cox Co�! ist ebenfalls exzellent� setzt jedoch algebraischeZahlentheorie voraus�

Monster und Mondschein

Die meisten endlichen Gruppen� die man zu Beginn des Studiums kennen�lernt� sind abelsch� Z�mZ und �Z�mZ�� oder allgemeiner die Gruppen�Fq �� bzw� �F�q � �� in endlichen K orpern sind Beispiele� Nichtabelsche end�liche Gruppen lassen sich aber leicht konstruieren� man nehme z�B� die sym�metrischen Gruppen Sn aller Permutationen von n � � Elementen oder dieGLn�Fp�� also die Gruppe der invertierbaren n n�Matrizen mit Eintr agenaus Fp �mit n � ��

W ahrend in abelschen Gruppen immer aba�� b ist� gilt dies in nicht�abelschen Gruppen nat urlich nicht mehr� schlimmer noch� ist G eine endlicheGruppe mit Untergruppe U � so brauchen die Elemente gug�� mit g � Gund u � U� nicht mehr in U zu liegen� Tun sie dies doch� nennt man Ueine normale Untergruppe von G �oder kurz Normalteiler�� Die Untergrup�pen f�g und G sind immer normal� falls G au�er diesen beiden trivialenNormalteilern keine weiteren besitzt� nennt man G einfach� Beispielsweisesind zyklische Gruppen Z�pZ von Primzahlordnung p einfach� weil f�g undG ihre einzigen Untergruppen sind� Weniger triviale Beispiele nichteinfacherGruppen sind die alternierenden Gruppen An f ur n � �An ist die Unter�gruppe der geraden Permutationen in Sn� deren Einfachheit ist der Grunddaf ur� da� sich Gleichungen vom Grad � i�a� nicht mit Wurzeloperationenau" osen lassen��

��


Das Hauptproblem der Gruppentheorie bis in die �er Jahre war die Klas�si�kation aller endlichen einfachen Gruppen� genauer der Satz� da� folgendeListe von endlichen einfachen Gruppen vollst andig ist�

� zyklische Gruppen von Primzahlordnung�

� alternierende Gruppen An mit n � �

� die klassischen linearen Gruppen PSL�n� q�� PSU�n� q�� PSp��n� q� undP#��n� q��

� Ausnahmegruppen vom Lie�Typ �D��q�� E��q��E��q�� E��q�� E��q��

F��q��F��

n�� G��q��G��

n� und �B��n��

� sporadische einfache Gruppen M�� M�� M�� M�� M�� Mathieu�Gruppen�� J�� J�� J�� J� �Janko�Gruppen�� Co�� Co�� Co� �Conway�Gruppen�� HS� Mc� Suz �Co��$Babies�� Fi�� Fi�� Fi�� Fischer�Grup�pen�� F� � M �das Monster�� F�� F�� F�� F� �Monster�$Babies�� Ru�Ly� ON�

Die gr o�te unter den sporadischen �also zu keiner Familie geh orenden� ein�fachen Gruppen ist das �Monster�� dessen Existenz �� von Fischer undGriess vorhergesagt und �� best atigt wurde� das Monster hat Ordnung��

� �� Nun besitzt jede endliche Gruppe G sogenannte �Darstellungen�� das sind

Gruppenhomomorphismen � � G � Aut �V � in die Automorphismengrup�pe endlichdimensionaler C �Vektorr aume� Wenn eine Darstellung � die Ei�genschaft hat� da� es au�er � und V keine invarianten Teilr aume gibt� dannhei�t � irreduzibel� Die Funktion � G � C � die jedem g � G die Spurder Matrix ��g� zuordnet� hei�t der Charakter der Darstellung� Die Anzahlder irreduziblen Charaktere jeder endlichen Gruppe ist endlich� man hatnun die Dimensionen der zu solchen irreduziblen Charakteren des Monstersgeh orenden Vektorr aume V berechnet und gefunden� da� die kleinsten Di�mension d� � �� d� � �� d� � �� sind� Vergleicht man das mitder q�Entwicklung j�q� � �

q�P

jnqn der j�Invariante� so stellt man fest�

da� j� � d� � d� und j� � d� � d� � d� gilt� Zufall� Nein� dahinter verbirgtsich inzwischen eine ganze Forschungsrichtung� die von Conway und Norton�� auf den Namen Mondschein getauft wurde und sich inzwischen bis indie Stringtheorie hineinverzweigt hat� N aheres �ndet man auf MP!�

��

�� A Quoi Bon� ��

Ein Wort noch zur Klassi�kation� der Umfang des Beweises wird auf ca�� Seiten gesch atzt� und derzeit ist eine Buchreihe geplant� die diesenBeweis aufarbeiten soll �die ersten B ande sind bereits erschienen�� Ande�rerseits scheint es bei dem Teilproblem der Klassi�kation der quasi�d unneneinfachen Gruppen so zu sein� da� ein Beweis wohl angek undigt� aber nierichtig ver o�entlicht wurde� Inzwischen hat man aber anscheinend jemandengefunden� der sich dieser Sache annehmen will�

Fermats Grosser Satz

Schlie�lich kann ich es mir selbstverst andlich nicht entgehen lassen zu be�merken� da� die ber uhmt�ber uchtigte Fermatsche Vermutung� wonach dieGleichung xn � yn � zn f ur n � � in nat urlichen Zahlen nicht l osbar ist�im Jahre �� von Wiles ebenfalls mit Hilfe von elliptischen Kurven gel ostworden ist� und zwar durch den Beweis eines gro�en Teils der Vermutungvon Taniyama�Shimura� die im wesentlichen aussagt� da� elliptische Kur�ven uber Q eine tie"iegende Struktur besitzen� die von hochsymmetrischenFunktionen der oberen komplexen Halbebene �sogenannten modularen Funk�tionen� herr uhren� Ganz grob geht der Beweis so� Man nimmt an� das Tripel�a� b� c� mit abc �� sei eine L osung der Fermatgleichung Xp � Y p � Zp � �f ur p � �� Eine der drei Zahlen a� b� c ist notwendig gerade� sagen wir b�und eine ist � � mod �� sagen wir a� Dann betrachten wir die elliptischeKurve Ea�b�c � y� � x�x � ap��x � bp�� Man zeigt leicht� da� Ea�b�c semi�stabil ist �was das bedeutet� werden wir sp ater sehen�� Nun hat G� FreyAnfang der �er Jahre vermutet� da� die Kurve Ea�b�c nicht modular seinkann �was modular ist� werden wir auch noch erkl aren�� Serre hat darauf�hin genau untersucht� was man beweisen m u�te� um dies zu zeigen� undKen Ribet hat �� eben dies getan� Nun gab es aber eine Vermutung vonTaniyama�Shimura� die besagte� da� alle elliptischen Kurven mit Koe�zien�ten aus Q modular sein sollten� man konnte Ribets Resultat also so formu�lieren� die Taniyama�Shimura�Vermutung impliziert FLT� Tats achlich w urdees gen ugen� die Taniyama�Shimura�Vermutung nur f ur semistabile elliptischeKurven zu beweisen � und genau das hat Wiles getan�

Zum Beweis der Fermatschen Vermutung gibt es inzwischen eine ganzeReihe hervorragender Artikel� F ur eine erste Einf uhrung sind Cox Co�! undGouvea Gou! empfehlenswert� Wer wissen will� was wirklich hinter demBeweis steckt� sollte ein oder zwei Blicke in CSS! werfen�

��


Anwendungen in der Kryptographie

Wer sich f ur kryptographische Anwendungen der Theorie elliptischer Kurveninteressiert� sollte unbedingt in Menezes Men! und Koblitz Kob! schauen�

�� Die Lemniskate� das AGM und �

Seien F� und F� Punkte in der euklidischen Ebene mit Abstand F�F� � �c�Die Menge aller Punkte P mit der Eigenschaft PF� � PF� � c� nennt maneine Lemniskate�

�Ubung� W�ahlt man F� � �c� �� und F� � c� �� so erh�alt man die Gleichungx� � y�� c�x� � y�� Umrechnen in Polarkoordinaten ergibt r� � �c� cos ��

�Ubung� Betrachte die Lemniskate mit �c� � �� Zeige� da� sie von den Gleichungen�x� � r� � r� und �y� � r�� r� parametrisiert wird� Rechne nach� da�

�x�

��y�

�� r�� gilt� und da� die Bogenl�ange der Lemniskate im ersten Quadrantengleich Z �

drp�� r�

ist�

Im folgenden werden wir das Integral

z�w� �

wZ

dxp�� x�

� z�w� �

wZ

dxp�� x�

�

genauer untersuchen und uns dabei an die Vorlage von Abel halten� der

etwas allgemeiner die Umkehrfunktionen von IntegralenwR

dxp��c�x��e�x��

untersucht hat� Die entsprechenden Arbeiten in seinen gesammelten Werken Ab! sind � im Gegensatz zu vielen andern Ver o�entlichungen aus dieser Zeit� auch heute noch sehr gut lesbar� Ein Blick in Allings Aufbereitung All!kann aber dennoch nicht schaden�

Die Funktion z�w� ist eine wohlde�nierte di�erenzierbare Funktion aufdem o�enen Intervall �� Die Transformation � �� ! � �� !� diedurch

x �� t

� � t� x ��r

�t�

� � t�

��

�� Die Lemniskate� das AGM und � ��

Abbildung �� Die Lemniskate x� � y�� x� � y�

-0.4

-0.2

0

0.2

0.4

-1 -0.5 0.5 1

gegeben ist� zeigt� da�

�Z

dxp�� x�

� �

�Z

dt

� � t�

�Z

dxp�� x�

�p

�

�Z

dtp� � t�

konvergiert� Eine numerische Integration ergibt

� � �

�Z

dxp�� x�

� ��

�Z

dxp�� x�

� ��

Da die Funktion z�w� auf dem Intervall �� ! streng monoton steigt� exi�stiert eine Umkehrfunktion w�z�� die wir mit

w � sin z w � sin lemn z �� sl z

bezeichnen� Direkt aus der De�nition folgt

��


sin � � �� sin ��

� � sl � � �� sl ��

� �

Diese Funktionen sind di�erenzierbar� und eine einfache Rechnung liefert

ddz

sin z �p

�� sin� z �� cos z ddz

sl�z� � f�z�F�z��

wobei wir f�z� �q

�� sl��z� und F�z� �q

� � sl��z� �mit positivem Vor�

zeichen um z � �� gesetzt haben�

�Ubung� �� Man zeige� da� gilt ddz fz� � �slz� Fz�� d

dzFz� � slz� fz�� F��

f�� f�� F�� p

�� Au�erdem stelle man fest� welche der Funktionen

slz�� fz� und Fz� gerade� bzw� ungerade sind�

Die wichtigste Eigenschaft der Funktion sl�z� ist ihr Additionsgesetz� Umes herzuleiten� setzen wir

� � ��

und betrachten D � f � � � R� � ��

�g� Die durch

g� � ��

sin cos � � cos sin �� sl� �f��F�� sl��f� �F� �

� � sl�� sl��

de�nierte Funktion g � D � R ist wohlde�niert �und� wie man zugebenmu�� vom Himmel gefallen� Bei Siegel Sie! kann man nachlesen� was dahintersteckt�� F uhrt man die neuen Variablen � � �

�und � � �

�ein� so �ndet

man �g�� mit anderen Worten� g�� h angt nur von � ab� Indem wirg an der Stelle � � � auswerten� �nden wir

g�� sin �� g�� sl ��

F uhren wir jetzt wieder die Variablen und � ein� so folgen die Additions�formeln�

��

�� Die Lemniskate� das AGM und � ��

sin� � �� sin cos � � cos sin��

cos� � �� cos cos � � sin sin��

sl� � �� sl� �f��F�� sl��f� �F� �

� � sl�� sl��

f� � �� f� �f�� sl� �sl��F� �F��

� � sl�� sl��

F� � �� F� �F�� sl� �sl��f� �f��

� � sl�� sl��

Indem man zu � � spezialisiert� folgen daraus die Verdoppelungsformeln�

sin�� sin cos �

cos�� cos� � sin� �

sl�� sl� �f� �F� �

� � sl� ��

f�� f� �� sl� ��F� ��

� � sl� ��

F�� F� �� sl� ��f� ��

� � sl� ��

Diese Verdoppelungsformeln stammen bereits von Fagnano� nat urlich hater sie mit Integralen ausdr ucken m ussen� weil er die Umkehrfunktionen nichtbesa��

�Ubung� Zeige� da� die Verdoppelungsformel f�ur slz� zur Aussage

�

Z w

dxp�� x�

�

Z v

dxp�� x�

mit v � �w

p�� w�

� � w�

�aquivalent ist�

Setzt man in den Additionsformeln dagegen � � �� so erh alt man

sin� � �� cos � sl� � �

�� f��

F�� cl �

Diese beiden Formeln haben wir streng betrachtet nur f ur ��

bewiesen� F ur � � � ��

k onnen wir sie aber andererseits benutzen� umsin�z� und sl�z� auf das Intervall ��

�! fortzusetzen� Indem wir mit cos�z��

f�z� und F�z� ahnlich verfahren und den Proze� wiederholen� k onnen wirdiese Funktionen so auf die ganze reelle Achse ausdehnen�

��


Jetzt mu� man sich davon uberzeugen� da� die Additonsformeln auch f urdie so erweiterten Funktionen g ultig sind und nachrechnen� da� die Funktio�nen �au�erhalb etwaiger Polstellen� di�erenzierbar sind� Weiter �ndet man�da� sin z eine ��periodische und sl z eine ��periodische Funktion ist� Ab�leiten zeigt dasselbe f ur cos z� f�z� und F�z�� Schlie�lich gelten folgende Be�ziehungen�

sin� z � cos� z � �� sl�z � cl�z � sl�z cl�z � ��

Diejenige f ur sin z und cos z folgt direkt aus der De�nition� im Fall derlemniskatischen Funktionen folgt die Behauptung so� sl�z�cl�z�sl�z cl�z �� sl�z�� sl�z� sl�z � �� sl�z� � �� sl�z� sl�z� � ��

�Ubung� Man veri�ziere folgende Tabelle von Funktionswerten

z sin z cos z sl z fz� Fz�

m� � ��m � ��m �

m � �� m � ��m �

p�

Das n achste Ziel sind entsprechende Halbierungsformeln� Dazu de�nierenwir

x � sin ��

y � cos ��

x � sl�� y � f�

��

z � F��

Damit gilt

y� � �� x�� y� � �� x�� z� � � � x�

Jetzt ersetzen wir durch �� in den Verdopplungsformeln� das liefert

cos � y� � x�

sin � �xy

f� � � y��x�z��x�

� ��x��x��x�

�

F� � � z��x�y�

��x�� x��x�

��x��

Au" osen nach x und y gibt die Identit aten

x� �� cos

�

y� �� cos

�

x� � ��f��F��

� F��f��

�

y� � f��F��F��

� z� � f��F��f��

�

Es ist eine einfache Ubungsaufgabe zu zeigen� da� die Ausdr ucke auf derrechten Seite alle nichtnegativ sind� Damit k onnen wir problemlos die Qua�dratwurzel ziehen und �nden

��

�� Die Lemniskate� das AGM und � �

sin �

�q

��cos�

�

cos �

�q

��cos�

�

sl ��

q��f��F��

�

f��

qf��F��F��

�

F��

qf��F��f��

�

Die Vorzeichen der Quadratwurzeln werden so bestimmt� da� sl x � �ist f ur x � �� ! und slx � � f ur x � �� ! etc� Insbesondere �nden wirfolgende Werte�

sin��

�

p��

cos��

�

p��

sl��

pp��

f��

p��p�� F��

��

p��

Man beachte� da� dies alles algebraische Zahlen sind� Weiter erzeugen dieseZahlen abelsche Erweiterungen von Q bzw� Q�i�� und sie k onnen mit Zirkelund Lineal konstruiert werden� Bekanntlich hat Gauss gezeigt� da� man denKreis mit Zirkel und Lineal in p � ��

n

�� Teile teilen kann� sofern p nur primist� er hat auch angedeutet� da� sich dies f ur p � auf den Lemniskatenfall ubertr agt� Das Analogon zum Kreisteilungssatz von Gauss wurde aber erstvon Abel bewiesen � siehe dazu Rosens Ros! Darstellung von Abels Beweis�da� sich die Lemniskate mit Zirkel und Lineal f unfteilen l a�t �die Arbeit istnicht ohne gewisse M angel� einerseits wird so getan� als enthalte die Arbeiteine elementare Herleitung der Abelschen Ergebnisse� andererseits werdenwesentliche �und nicht�elementare� Ingredienzien ohne Beweis zitiert��

Abels n achster Schritt besteht darin� die bisher betrachteten Funktionenvon der reellen Achse auf die ganze komplexe Ebene auszudehnen� Dazuwerden die Funktionen zuerst auf die imagin are y�Achse ausgedehnt� f urbeliebiges x � iy erh alt man die Funktionswerte dann aus dem Additions�theorem%

Um zu sehen� wie wir unsere Funktionen auf der imagin aren Achse zude�nieren haben� setzen wir � ohne uns um die Bedeutung zu k ummern � inden Ausgangsintegralen x � �iu und �nden

iz �

iwZ

dup� � u�

� iz �

iwZ

dxp�� u�

�

Also setzen wir

��


sin�iz� � i sinh z� sl�iz� � isl�z��

Hierbei ist sinh z als Umkehrfunktion des Integrals z �R w dx�

p� � x� de��

niert�Mittels der Additionsformeln k onnen wir sin z und sl z nun zu Funktionen

C � C f�g auf der ganzen komplexen Ebene machen� Da wir denFunktionswert an der Stelle x � iy durch die Additionsformel f ur x und iygewonnen haben� mu� als n achstes gezeigt werden� da� die Additionsformelallgemein f ur die Addition von Funktionswerten an x � iy und u � iv gilt�Ebenso mu� man sich davon uberzeugen� da� die so de�nierten Funktionenau�erhalb ihrer Pole di�erenzierbar �genauer� holomorph� sind� und da� diePole diskret in C liegen� d�h� da� in jeder kompakten Teilmenge von C nurendlich viele Pole liegen�

Die Funktionen f und F werden jetzt durch f�iz� � F�z� und F�iz� � f�z�fortgesetzt� alle bisher bewiesenen Relationen bleiben damit weiter g ultig�und zwar f ur alle z � C � Die folgende Tabelle gibt einige Funktionswerte�

z sl z f�z� F�z�

m� � n�i � ��m ��n

�m � �� n�i ��m�n � ��n

p�

m� � �n � ��i ��m�ni ��n

p� �

�m � �� n � �

��i � � �

Ein genaueres Studium der Funktionen zeigt� da� sl�z� nur die Polstellenhat� die sich aus dieser Tabelle ergeben� Die dazugeh origen Rechnungen sindganz elementar und k onnen bei Abel nachgelesen werden�

Per de�nitionem haben die Funktionen sl� cl� f und F die beiden Perioden�� und ��i� wir behaupten� da� sl z und cl z tats achlich �� i�� und �� i�� als Perioden besitzen� Die Veri�kation besteht in ein paar einfachenRechnungen�

sl� � �� sl� �� sl� � i�� sl� ��

f� � �� f� �� f� � i�� f� ��

F� � �� F� �� F� � i�� F� ��

und jetzt liefert die Additionsformel sl� � �� i�� sl� � wie behauptet� Ahnlich zeigt man� da� cl� ��i�� cl� �� und da� f und F bei Addition

��

�� Die Weierstra�sche ��Funktion ��

von �� i�� ihr Vorzeichen wechseln� Wer Spa� am Rechnen hat� mag sehen�ob er folgende Ergebnisse beweisen kann�

sl� � �

�

�� f��

F��sl� � i�

�

�� i f��F��

��sl��

f� � �

�

�� p� sl��F��

��sl��f� � i�

�

��

p� f��sl��

F� � �

�

��

p� F��

��sl��F� � i�

�

�� i

p� sl��f��

��sl��

�� Die Weierstra�sche ��Funktion

Die im letzten Abschnitt de�nierten Funktionen sl�z� und cl�z� sind Beispielef ur di�erenzierbare doppeltperiodische komplexwertige Funktionen� solcheFunktionen hei�en seit Abel und Jacobi elliptische Funktionen� Es hat sichherausgestellt� da� Additionstheoreme wie f ur sl�z� ganz allgemein f ur solcheelliptischen Funktionen existieren� und im folgenden wollen wir eine knappe Ubersicht uber deren elementarste Eigenschaften gewinnen�

Es gibt eine Unmenge elliptischer Funktionen und noch mehr Beziehungenzwischen ihnen �man schaue sich nur einmal die bescheidene Formelsamm�lung in Lawden Law! an�� Die von Weierstra� eingef uhrte ��Funktion hatsich als �Grundfunktion� aber inzwischen durchgesetzt� Um sie zu de�nieren�gehen wir von einem Gitter & in C aus� darunter verstehen wir die Mengeder Z�Linearkombination zweier uber den reellen Zahlen unabh angiger kom�plexen Zahlen� also die Menge & � Z�� Z�� fa�� b�� a� b � Zg�wobei �� C � und �� nicht reell ist� Gitter sind also insbesondereadditive Gruppen�

Jedem solchen Gitter ordnet Weierstra� nun die Funktion

��z� � ��z� &� ��

z��X �

� �

�z � ��

��

��

zu� wobei der Strich am Summenzeichen andeuten soll� da� nur uber die� � & n f�g summiert wird�

�Ubung� Das eindimensionale Analogon zu �z� ist die durch

cz� ��

z�X �

� �

z � � �

�

de�nierte Funktion cz�� wobei hier das �Gitter� � � Z in R zugrunde liegt� Manbeweise die absolute Konvergenz von cz� f�ur alle z � RnZ� rechne nach� da� c�z�Z�periodisch ist� und benutze das� um die Z�Periodizit�at von cz� zu beweisen�

��


Fa�t man die Summanden f�ur n und �n zusammen und interpretiert �zz��n� als

die logarithmische Ableitung von � � zn�� so folgt� da� cz� die logarithmi�

sche Ableitung von sz� � zQ �� z�n�� ist� Diese Z�periodische Funktion hat

Nullstellen genau in Z � wer kann sie identi�zieren�

Behauptet wird nun� da� ��z� eine elliptische Funktion mit Perioden�gitter & ist� d�h� da� erstens ��z� auf kompakten Mengen au�erhalb von &gleichm a�ig konvergiert� und zweitens f ur alle � � & die Gleichung ��z�� z� gelten soll� Das erste ist eine Standardabsch atzung� die zweite Behaup�tung benutzt einen Trick� man zeigt� da� die Ableitung von ��z� Perioden�gitter & hat� folglich ist die Di�erenz ��z� � ��z � �� f ur � � & konstant�und Einsetzen von z � �� zeigt� da� die Di�erenz verschwindet�

�Ubung� Bekanntlich konvergiertP

n�N n�s genau dann� wenn s � � ist� das

zweidimensionale Analogon hiervon ist P ��s konvergiert genau f�ur s � �� Man

beweise das� Hinweis beidesmal benutzt man das Integralkriterium��

�Ubung� Benutze die geometrische Reihe� um z � �� als Potenzreihe in z zuschreiben� zeige� da� �z� au�erhalb von � absolut konvergiert� und da�

�z� ��

z�� G�z

� � �G�z� � �G�z

� � � � �

gilt mit

Gm � Gm�� X ��m�

Zeige� da� ��z� und �z� ��periodische Funktionen sind�

Damit hat man zwei &�periodische Funktionen � und �� O�enbar ist jedesPolynom in � und �� ebenfalls &�periodisch� dasselbe gilt sogar f ur jede ratio�nale Funktion in � und �� also f ur jede Funktion der Form P �� Q�� mit nicht uberall verschwindenden Polynomen P�Q � C X� Y !� Ubrigens giltdavon sogar die Umkehrung� jede &�periodische Funktion ist von dieser Ge�stalt�

Die ��Funktion gen ugt nun der Di�erentialgleichung

��z�� z�� g��z�� g��

wo g� � ��G� und g� � ��G� ist�Um dies nachzuweisen� m ussen wir einen Satz von Liouville benutzen�

Satz � �Liouville� Jede elliptische Funktion ohne Pol ist konstant�

��

Die Weierstrass sche ��Funktion ��

Der Rest ist Rechnung� man zeigt � Ubung%�

��z� � ��z�� G�z � ��G�z� � � � � �

��z�� z�� G�z�� G� � � � � �

��z�� z�� G�z�� G� � � � � �

Daraus folgt sofort� da�

��z�� z�� G��z�� G� � z � �Potenzreihe�

ist� Da beide Seiten au�erhalb von & auf ganz C konvergieren� mu� diePotenzreihe auf der rechten Seite Konvergenzradius � besitzen� Damit istdie rechte Seite eine beschr ankte �warum�� elliptische Funktion� nach demzitierten Satz von Liouville also konstant� Einsetzen von z � � liefert jetztdie Behauptung�

�Ubung� Setze �z� � sl z�� und zeige� da� � der Di!erentialgleichung ��z��

��z�� z� gen�ugt�

Als n achstes werden wir noch ben otigen� da� das Polynom �x�� g�x� g�f ur kein & mehrfache Nullstellen hat� dies zeigt man durch ein genaueresStudium der Nullstellen von �� und ist nicht schwer�

Schlie�lich betrachten wir noch die Abbildung

� � z �� z�� z��

Da die Funktionen � und �� Pole besitzen� geht diese Abbildung von C nachC C mit C � C f�g� Da � und �� beide &�periodisch sind� h angt dasBild nur von der Restklasse z � & ab� d�h� � induziert eine wohlde�nierteAbbildung � C �& � C C � Aber auch das Bild k onnen wir einschr anken�wegen der Di�erentialgleichung� der � und �� gen ugen� kommen nicht allePunkte �x� y� � C C als Bild vor� sondern au�er den Polen nur diejenigen�die der Gleichung y� � �x� � g�x � g� gen ugen� die Menge dieser Punkte�zusammen mit dem Punkt �� sei mit E�C � bezeichnet� Jetztgilt

Satz � � Die Abbildung

� C �& � E�C � � z �� z�� z��

ist bijektiv�

��


Damit haben wir eine Bijektion zwischen der Gruppe C �& und den Punk�ten auf E�C �� durch Strukturtransport wird daher E�C � ebenfalls eine Grup�pe� um P� � �x�� y�� und P� � �x�� y�� zu addieren� bestimmt man derenUrbilder unter der Bijektion� addiert diese in der Gruppe C �&� und bildetdie Summe via wieder nach E�C � ab�

Damit haben wir eine Erkl arung daf ur� da� wir mit unserer Sekanten�Tangenten�Methode �das englische �chord�tangent method� wird auch mitSehnen�Tangenten�Methode ubersetzt� kein neutrales Element gefunden ha�ben� uns fehlte der unendlich ferne Punkt� In der Tat� das Nullelement vonE�C � ist das Bild von � � &� da � und �� in z � � einen Pol haben� ist�� der unendlich ferne Punkt�

Ist P � �x� y� auf E�C � gegeben� so k onnen wir nun ohne weiteres angeben�was �P sein soll� dazu w ahlen wir ein Urbild z� & von P � dessen Negativesist �z � &� und unter landet dies auf ��z�� z�� Da � gerade� ��

ungerade ist� haben wir �P � �x��y�� Das Negative eines Punktes erh altman also einfach durch Spiegeln an der x�Achse�

Um in unserer Gruppe E�C � rechnen zu k onnen� m ussen wir wissen� wieman ��z � w� und ��z � w� berechnet� Dies leisten die Additionstheoremef ur die Weierstra�sche ��Funktion� es gilt n amlich

��z � w� � ��z� � ��w� ��

�

��z�� w�

��z�� w�

��

falls z� w� z � w � C n & ist� Spezialisieren zu z � w �und Anwenden vonL�H'opital� liefert die Verdoppelungsformel

��z� � ��z� ��

�

��z�

��z�

��

Die Beweisidee ist wie gehabt� man setzt

h�z� � ��z � w� � ��z� � ��w��

�

��z�� w�

��z�� w�

��und zeigt dann� da� h keinen Pol hat und in z � � verschwindet�

Was hat nun die Addition mittels der ��Funktion mit der Sekanten�Tan�genten�Methode zu tun� Eine ganze Menge� Es gilt n amlich der

Satz � � Sei � die Weierstra�sche ��Funktion zum Gitter &� welche derDierentialgleichung

��z�� z�� g��z�� g�

��

Die Weierstrass sche ��Funktion ��

gen�ugt� Sind z� w � C n &� so liegen �z� und �w� auf der Kurve

C � y� � �x� � g�x� g��

Der dritte Schnittpunkt der Geraden durch �z� und �w� hat dann die Ko�ordinaten ��z � w��z � w�� z � w��

Mit anderen Worten� man addiert die Punkte �z� und �w� auf C� in�dem man mit der Sekanten�Methode den dritten Schnittpunkt bestimmt unddann an der x�Achse spiegelt�

Beweis� Die Gleichung der Gerade durch �z� und �w� ist

y � m�x� ��z�� z� mit m ��z�� w�

��z�� w��

Schneiden mit C liefert die Gleichung

�x� � �m�x� ��w�� w�� g�x� g� � ��

Zwei Nullstellen sind durch x� � ��z� und x� � ��w� gegeben� Additionaller Nullstellen ergibt nach Vieta das ��fache des Koe�zienten von x��und wir �nden

x� � �x� � x� �m�

��

Da �x�� y�� auf C liegt� gibt es ein u � C �& mit x� � ��u�� und �� zeigt

��u� � ��z� � ��w� ��

�

��z�� w�

��z�� w�

��

d�h� es ist in der Tat ��z � w� � x��Da �x�� y�� auf der Kurve liegt� mu� y� � ��z�w� gelten� und die Frage

ist� welches Vorzeichen gilt� Dazu setzen wir x � x� in der Geradengleichungund erhalten y� � ��w� � m��z � w� � ��w�� Setzt man z � � auf derlinken Seite� erh alt man �� falls das positive Vorzeichen gilt� und ��w�andernfalls� Auf der rechten Seite kann man leider nicht einfach z � � setzen�aber wir k onnen sagen� was passiert� wenn z � � geht� Dann wird n amlichf ur eine geeignete Potenzreihe P �z�

m ��z�� w�

��z�� w��

��z�� w� � P ��z�

z�� w� � P �z�

��

z

�� z��w� � z�P ��z�

�� z��w� � z�P �z��

��


also

m��z � w�� w�� z��w� � z�P ��z�

�� z��w� � z�P �z�

��z � w�� w�

z�

L a�t man nun z � � gehen� konvergiert dieser Ausdruck gegen ��w��Also gilt das negative Vorzeichen�

Der Fall z � w ist Ubungsaufgabe�

Ein wesentlich eleganterer Beweis ist der folgende �der� wie so oft beieleganten Beweisen� aus dem Hut gezaubert wird�� ersetze in der Additions�formel w durch �w und dann z durch z � w� Vergleich mit dem Originalliefert ��z � w� � ��w�

��z � w�� w�

��z�� w�

��z�� w�

��

Daher stimmen beide Klammern bis auf das Vorzeichen uberein� Weil aberder Quotient beider Klammern eine &�periodische elliptische Funktion ist�h angt das Vorzeichen nicht von z oder w ab �denn die Funktion nimmth ochstens zwei Werte an� ist also beschr ankt� folglich konstant nach dem Satzvon Liouville�� Einsetzen von w � ��z zeigt� da� das negative Vorzeichengilt�

Die so erhaltene Identit at l a�t sich als Determinantengleichung schreiben�n amlich so� ��

� ��z � w� ��z � w�� z� ��z�� w� ��w�

��

Diese Gleichung beschreibt aber bekanntlich eine Gerade durch die Punkte��z�� z�� w�� w�� und ��z � w��z � w��

Neben den Invarianten g� und g� eines Gitters & sind noch zwei andereGr o�en wichtig� Zum einen ist dies die �Diskriminante�

(�&� � g��&�� g��&��

man kann zeigen� da� (�&� �� f ur jedes Gitter & in C gilt� Weiter gibt eszu jedem Paar g�� g� � C mit ( �� ein Gitter mit eben diesen Invarianten�

Nicht verschwindende Invarianten haben die Tendenz� in irgendwelchenNennern aufzutauchen� das ist auch hier so� die modulare Invariante j istde�niert durch

j�&� �g��&��

(�&��

��

Die Weierstrass sche ��Funktion �

Diese Invariante ist uns bereits begegnet� setzt man &� � Z � �Z f ur ein �der oberen Halbebene� so kann man j als Funktion von � au�assen� Setztman dann noch q � e��i� � so erh alt man die j�Invariante aus Abschnitt ��dort war ubrigens � � �

��

pd ��

Die j�Invariante dient dazu� im wesentlichen gleiche Gitter als solche zuerkennen� Zwei Gitter & und &� hei�en ahnlich� wenn es ein � C � gibt mit&� � &� Man kann zeigen� da� zwei Gitter genau dann ahnlich sind� wennihre j�Invarianten ubereinstimmen�

Ist & ein Gitter und m � Z� dann gilt nat urlich m& � &� Man sagt� &habe komplexe Multiplikation� wenn es ein � � C � n Z gibt mit �& � &�

�Ubung� Sei m eine nat�urliche Zahl und � � Z � p�mZ� Man zeige� da� �komplexe Multiplikation hat�

�Ubung� Das Gitter � habe komplexe Multiplikation mit � C � n Z� Zeige� da�

einer quadratischen Gleichung mit ganzen Koe"zienten und negativer Diskri�

minante gen�ugt�

Der Einheitskreis

Einiges von dem� was wir im letzten Abschnitt uber komplexwertige doppelt�periodische Funktionen erz ahlt haben� hat ein eindimensionales Analogon�wir k onnen n amlich & � Z als Gitter in R au�assen� Als &�periodische Funk�tion nehmen wir sin ��z und cos ��z� und wenn wir x � cos ��z und y �sin ��z setzen� haben wir eine analytische Parametrisierung � R�Z � Cdes Einheitskreises C � x� � y� � � gefunden� Wir behaupten� da� bijektivist� Aus �z� � Z� � �z� � Z� folgt aus den bekannten Eigenschaften vonsin und cos sofort z� � z� mod Z� also z� � Z � z� � Z und damit die Injek�tivit at� Ist andererseits x� � y� � �� so folgt jxj � �� und es gibt ein z � Rmit x � cos ��z� Wegen cos� ��z� sin� ��z � � ist sin ��z � �y� und indemman ggf� z durch �z ersetzt� erh alt man �x� y� � �z � Z��

Da R�Z eine abelsche Gruppe bez uglich der Addition ist� k onnen wir Cdurch Strukturtransport ebenfalls zu einer abelschen Gruppe machen� Alsneutrales Element erhalten wir �� Z� � �cos �� sin �� O� um zugegebenem �x� y� das Inverse zu �nden� gehen wir zum Urbild unter zur uck�nehmen dort das Inverse� und bilden wieder mit ab� das liefert ��x� y� ��cos��z�� sin��z�� x��y�� d�h� Inversenbildung ist Spiegeln an derx�Achse� Insbesondere gibt es genau zwei Elemente� die mit ihrem Inversen ubereinstimmen� n amlich den Punkt �� der Ordnung � und das neutraleElement O � ��

��


Um die allgemeinen Additionsformeln herzuleiten� setzen wir �x�� y�� z��Z� und �x�� y�� z��Z�� Addition der z�Werte und Abbilden mit auf den Einheitskreis gibt �x�� y��x�� y�� cos ��z��z�� sin ��z��z��Nach dem Additionsgesetz f ur sin und cos ist aber

cos ��z� � z�� cos ��z� cos ��z� � sin ��z� sin ��z� � x�x� � y�y�

Entsprechend folgt sin ��z� � z�� x�y� � x�y�� und wir haben das Addi�tionsgesetz

�x�� y�� x�� y�� x�x� � y�y�� x�y� � x�y��

Gem a� dieser Konstruktion werden Punkte auf dem Einheitskreis so addiert�da� sich ihre Winkel addieren� Die Assoziativit at der Addition folgt f ur alleTeilk orper von R aus der Assoziativit at der Addition von R�Z�

Da die Additionsformel �� auch f ur endliche K orper Fq sinnvoll ist �estreten ja keine Nenner auf�� k onnen wir damit auch eine Addition von Punk�ten uber Fq de�nieren� m ussen aber �da die Existenz von Nullelement undInversem klar ist� noch die Assoziativit at nachrechnen� Das ist aber lediglichein technisches Problem� Die so konstruierte Gruppe wird im folgenden mitC�Fq � bezeichnet�

Betrachten wir z�B� C�F�� da es genau vier L osungen der Kongruenzx��y� � � mod gibt� n amlich �� und �� hat C�F�� vier Elemente�Da es nur zwei Gruppen der Ordnung � gibt� n amlich die zyklische GruppeZ��Z und die Kleinsche Vierergruppe Z��Z Z��Z� mu� C�F�� zu einerdieser beiden Gruppen isomorph sein� Wegen �� und�� O erzeugt aber �� schon ganz C�F�� d�h� wirhaben C�F�� Z��Z�

Entsprechend �ndet man uber F� die acht Punkte �� und�� hier rechnet man nach� da� �� und�� O ist� also ist C�F�� Z�Z� Im n achsten Kapitel werden wirdie Anzahl der Punkte auf C�Fp� allgemein bestimmen�

Sequenzen Quadratischer Reste

Sei p eine ungerade Primzahl� n � �� und seien �� n � f��g� MitN�� n�� sei die Anzahl aller n�tupel a� a � �� a � n� � von Ele�menten in �Z�pZ�� bezeichnet� f ur die �a�j

p� � �j f ur j � �� n� � gilt�

Beispielsweise bezeichnet N�� die Anzahl der quadratischen Reste modulop� es ist also N�� p��

�� entsprechend ist N�� p��

��

��

Die Weierstrass sche ��Funktion

� Man erstelle eine kleine Tabelle f ur die Anzahl der Sequenzen derL ange �� d�h� man bestimme N�� N�� N�� undN�� f ur einige Primzahlen� Man vermute eine Formel f ur dieseAnzahlen�

� Man betrachte den Ausdruck ��ap��a��

p�� er nimmt genau dann

den Wert � an� wenn a und a� � beides quadratische Reste sind� Mannutze diese Beobachtung aus� um Formeln f ur die Anzahlen N��hinzuschreiben�

� Unter diesen Formeln bestehen einfache Relationen� man �nde undbeweise sie und leite so geschlossene Formeln f ur die N�� ab�

� Man stelle ahnliche Formeln f ur Sequenzen der L ange � auf� im Spezi�alfall p � � mod � kann man eine einfache Formel f ur N��erraten und beweisen� Man untersuche auch den Fall p � � mod � underrate eine explizite Formel� Wie stark weichen p

�und N��

h ochstens voneinander ab�

� Man formuliere eine Vermutung dar uber� wie sehr N�� n�� imallgemeinen von ��np abweicht�

� Finde und beweise einen Zusammenhang zwischen N�� undden Fp �rationalen Punkten auf der elliptischen Kurve y� � x� � x�

Die Kleinsche Kurve V � xy� � yz� � zx� � �

Die Kleinsche Kurve ist keine elliptische Kurve� dennoch zeigen sich Re�gelm a�igkeiten� wenn man die Punkte von V uber endlichen K orpern z ahlt�Man erstelle eine Tabelle von Punktanzahlen uber Fp und versuche� ein Ge�setz zu erraten� Was tut sich� wenn man von Fp zu Fp� � Fp� � � � etc� ubergeht�

��


��

Kapitel �

Das Gruppengesetz

�� Projektive Ebenen und singul�are Punkte

Wie wir bei der Diskussion der Bijektion C �& � E�C � gesehen haben�brauchen wir einen unendlich fernen Punkt� um E�C � zur Gruppe machenzu k onnen� Einen solchen bekommen wir durch die Einf uhrung projektiverR aume geschenkt�

Projektive R�aume

Betrachten wir zuvor die Fermatgleichung Xp � Y p � Zp � �� Wenn wirnicht st andig von �nichttrivialen� L osungen sprechen wollen� sollten wirin einer Menge von Tripeln �x� y� z� arbeiten� die das Element �� garnicht enth alt� Zweitens ist eine L osung �tx� ty� tz� f ur ein t � Q� genau�so interessant wie �x� y� z�� anstatt von �wesentlich verschiedenen� L osun�gen zu sprechen� machen wir das wie richtige Mathematiker und identi�zie�ren �tx� ty� tz� mit �x� y� z�� Etwas genauer� wir f uhren auf der Menge allerTripel �x� y� z� � Q n f�� g eine Aquivalenzrelation � ein� indem wir�u� v� w� � �x� y� z� setzen� falls es ein t � Q� gibt mit u � tx� v � ty undw � tz�

�Ubung� Zeige� da� dadurch wirklich eine �Aquivalenzrelation de�niert ist�

Die Menge aller solchen Aquivalenzklassen nennt man den zweidimensio�nalen projektiven Raum uber Q und bezeichnet ihn mit P��Q �� Die Aqui�


valenzklasse eines Tripels �x� y� z� wird mit �x � y � z� bezeichnet� es ist also�x � y � z� � f�tx� ty� tz� � t � Q�g�

Dieselbe Konstruktion funktioniert nat urlich f ur beliebige Dimension nund beliebige Grundk orper K�

�Ubung� F�uhre die Konstruktion von PnK� allgemein durch�

F ur uns interessant ist vorl au�g nur P��K�� dessen Punkte wir �x � y � z�mit x� y� z � K schreiben� Den Unterraum f�x � y � �� P��K�g k onnen wirmit dem a�nen Raum A ��K� � f�x� y� � x� y � Kg identi�zieren� d�h� wirk onnen A ��K� durch die Abbildung

A ��K� � P��K� � �x� y� �� x � y � ��

in den P��K� einbetten� und umgekehrt entspricht jeder Punkt �x � y � z�mit z �� einem solchen a�nen Punkt� da wir ja �x � y � z� � �x�z � y�z � ��haben� Wir k onnen uns P��K� also vorstellen als einen A ��K�� zu dem wiralle Punkte der Form �x � y � �� hinzugenommen haben �die Gesamtheitdieser Punkte hei�t die Gerade in ��

Indem wir unsere Betrachtungen von A ��K� nach P��K� verlegen� bekom�men wir also unendlich ferne Punkte geschenkt� Anstatt daher die Nullstel�len eines Polynoms f � K X� Y ! in A ��K� zu studieren� betrachten wir das�homogenisierte� Polynom F � K X� Y� Z! in P��K�� Der Vorgang des Ho�mogenisierens ist ganz einfach� sei n der Grad von f �bei f �

Pai�jX

iY j

ist n das maximale i � j�� dann machen wir aus f ein homogenes Polynomin drei Variablen x� y� z� indem wir jeden Term so oft mit z multiplizieren�bis er Grad n hat� F �X� Y� Z� �

Pai�jX

iY jZn�i�j�Beispiel� Homogenisieren von Y ��X��aX�b liefert F �X� Y� Z� � Y �Z�

X� � aXZ� � bZ��Leider macht es keinen Sinn� homogenen Polynomen F � K X� Y� Z! vom

Grad n einen Funktionswert an der Stelle �x � y � z� zuzuordnen wegen�x � y � z� � ��x � �y � �z� und F ��x� �y� �z� � �nF �x� y� z�� Allerdingsk onnen wir von der Nullstellenmenge V�F � von F zu sprechen� also vonV�F � � f�x � y � z� � P��K� � F �x� y� z� � �g�

Die Nullstellenmenge von F �X� Y� Z� � Y �Z �X� � aXZ� � bZ� bestehtaus allen �x � y � z� � P��K� mit y�z � x� �axz� �bz�� ist z �� k onnen wirz � � annehmen und erhalten genau die �a�nen� Punkte unserer elliptischenKurve� n amlich die �x � y � �� mit y� � x��ax�b� Ist dagegen z � �� so folgt� � x�� also x � � und y � K� beliebig� Also ist �� der Schnittpunktvon F mit der Gerade im Unendlichen� und V�F � besteht aus den a�nenPunkten der elliptischen Kurve plus einem Punkt �� im Unendlichen�

��

�� Projektive Ebenen und singul�are Punkte �

�Ubung� Homogenisiere die a"ne Geradengleichung ax � by � c � � a� b� c � K�nicht a � b � c � �� Zeige� da� jede projektive Gerade im P�K� mit z � � genaueinen Schnittpunkt besitzt d�h� jede Gerade schneidet die Gerade im Unendlichengenau einmal�� Zeige allgemein Zwei Geraden im P�K� besitzen immer genaueinen Schnittpunkt m�a�W� im Projektiven gibt es keine Parallelen#�� dieses istgenau dann ein Punkt im Unendlichen� wenn die a"nen Geraden parallel sind�

�Ubung� Schneide die Gerade y � tx mit der elliptischen Kurve y� � x� � x�

In C gibt es dann genau drei Schnittpunkte� f�ur gro�es t liegen zwei davon nahe

bei �� der dritte bei t� t�� Zeige� da� der dritte Schnittpunkt f�ur t �� im

A"nen gegen �� divergiert� im Projektiven aber gegen � � �� konvergiert�

Singul�are Punkte

Sei eine Kurve durch ein homogenes Polynom F �X� Y� Z� � K X� Y� Z! gege�ben� ein Punkt P � P��K� hei�t eine Singul�arit�at von F � wenn F �P � � � istund die formalen Ableitungen FX � FY und FZ im Punkt P alle verschwinden�

Folgende Beispiele sollen den Begri� erl autern�

� Sei die a�ne Kurve durch y� � x� gegeben� dann ist F � Y �Z �X��und die partiellen Ableitungen sind FX � ��X�� FY � �Y Z undFZ � Y �� da diese im Ursprung �� verschwinden� ist dieserPunkt singul ar�

� Sei die a�ne Kurve durch y� � ��x� uber einem K orper der Charakte�ristik �� gegeben� dann ist F � Y �Z��Z��X�� und die partiellen Ab�leitungen sind FX � ��X�� FY � �Y Z� und FZ � �Y �Z� �Z�� Wenndiese alle verschwinden sollen� mu� erstens x � � sein� aus Y �Z� � Z�

folgt dann y �� sonst w are x � y � z � �� aus FY � � schlie�lichz � �� d�h� wenn P � �x � y � z� singul ar ist� dann ist P � �� der Punkt im Unendlichen� dieser ist auch tats achlich singul ar�

� Der unendlich ferne Punkt einer Weierstra�gleichung ist nie singul ar�mit F � Y �Z � X� � aXZ� � bZ� ist n amlich FX � ��X� � aZ��FY � �Y Z und FZ � Y �� aXZ� �bZ�� In �� ist also FZ � ��unabh angig von der Charakteristik von K�

�Ubung� Zeige� da� die Fermatgleichungen Xn �Y n �Zn � � �uber jedem K�orper�dessen Charakteristik kein Teiler von n ist� nicht singul�ar ist�

�Ubung� Bestimme alle singul�aren Punkte auf y� � x� � x��

�Ubung� Ist die durch x� � y� � x�y� � � �uber Q de�nierte Kurve singul�ar�

��


�Ubung� Man zeige� da� die �uber einem K�orper K de�nierte Kleinsche Kurvexy� � yz� � zx� � � genau dann singul�ar ist� wenn charK � � ist�

Im ersten Kapitel haben wir die Vorstellung gewonnen� singul are PunkteP auf kubischen Kurven seien solche� f ur die jede Gerade durch P mit derKurve einen doppelten Schnittpunkt besitzt� Wir wollen jetzt zeigen� da�dieser Sachverhalt f ur die oben de�nierten Singularit aten in der Tat rich�tig ist� Dazu sei P � �x � y � ein singul arer Punkt im Endlichen auf derdurch f�x� y� � � beschrieben Kurve� und der Einfachkeit halber sei derGrundk orper K in C enthalten� Sei weiter y � mx� c eine Gerade durch P �Um die Schnittpunkte mit der Kurve zu bestimmen� setzt man y � mx�c inf�x� y� � � ein und �ndet F �x� �� f�x�mx� c� � �� Diese Gleichung soll inx � x eine doppelte Nullstelle haben� d�h� es soll gelten F �x� � �x�x ��g�x�f ur eine �lineare� Funktion g� Dies ist o�enbar genau dann der Fall� wennF �x � � F ��x � � � ist� Nun ist F �x � � �� weil P nach Voraussetzung aufder Kurve liegt� wir m ussen also nur noch zeigen� da� F ��x � � � ist�

Dazu berechnen wir die Ableitung von F �x�� wir �nden

F ��x� � limh� F �x�h��F �x�

h

� limh� f�x�h�mx�c�mh��f�x�mx�c�

h

Nach Taylor ist nun aber f�x�h�mx�c�mh� � f�x�mx�c��hfx�x�mx�c� � mhfy�x�mx � c� � h�G�x�mx � c�� somit F ��x � � �� da fx und fy inP verschwinden� Damit ist die Behauptung gezeigt�

Singul�are Punkte auf Weierstra�kurven

Wir werden uns im folgenden vor allem f ur Kurven E in Weierstra�form

E � y� � a�xy � a�y � x� � a�x� � a�x � a� ��

interessieren� E hei�t de�niert uber K� wenn alle Koe�zienten in K liegen�E hei�t elliptische Kurve� wenn E nichtsingul ar ist� d�h� wenn es keinensingul aren Punkt auf E�K� gibt�

Auch bei langer Weierstra�form ist der Punkt im Unendlichen nie singul ar�setzt man Z � � in der homogenisierten Weierstra�form� so folgt x � �� d�h�auch hier ist �� der unendlich ferne Punkt� und dieser ist nichtsingul ar� weil wie oben FZ � � in diesem Punkt ist�

Wir wollen noch zeigen� da� man singul are Punkte� die im Endlichen lie�gen� schon am a�nen Modell ablesen kann� Genauer�

��

�� Projektive Ebenen und singul�are Punkte �

Proposition � � Sei F �X� Y� Z� � K X� Y� Z! eine elliptische Kurve inhomogenisierter langer Weierstra�form� und

f�x� y� � F �X� Y� �� y� � a�xy � a�y � x� � a�x� � a�x� a�

das dazugeh�orige dehomogenisierte Polynom� Dann ist der endliche PunktP � �x � y � �� auf der von F de�nierten projektiven Kurve genau dannsingul�ar� wenn f�p� � fx�p� � fy�p� � � ist� wo p � �x� y� der Punkt P ina�ner Beschreibung ist�

Beweis� Sei �x � y � �� singul ar� dann ist � � F �P � � F �x� y� �� f�p�� sowieFX�P � � fx�p� � a�y� �x�� a�x� a� und FY �p� � fy�p� � �y � a�x� a��Es gen ugt daher zu zeigen� da� FZ�P � � � ist� wenn f � fx und fy in pverschwinden� Dazu wiederum gen ugt es� FZ�x� y� �� als Linearkombinationvon f � fx und fy zu schreiben� falls dies uberhaupt m oglich ist� Aber nunist FZ�P � � y� � a�xy � �a�y � a�x

� � �a�x � �a�� den Koe�zienten a�k onnen wir nur mit f�p� wegbekommen� da er in den Ableitungen nichtvor kommt� Wir bilden also FZ�P � � �f�p� � ��y� � �a�xy � a�y � �x� ��a�x

� � a�x� Der Koe�zient a� kommt nur in fx�p� vor� also bilden wirFZ�P � � �f�p� � xfx�p� � ��y� � a�xy � a�y � �yfy�p� und erhaltenFZ�P � � �f�p�� xfx�p�� yfy�p� wie gew unscht�

Ist K ein K orper der Charakteristik �� so k onnen wir � � y��a�x�a��setzen �quadratische Erg anzung� und �nden

�� x� �b��x� �

b��x �

b��

��

mit b� � a�� a�� b� � a�a� � �a�� b� � a�� a��Ist dar uberhinaus auch char K �� so setzen wir � � x � b�� und

erhalten die kurze Weierstra�normalform

�� c�� c�

��

wobeic� � b�� b�� c� � �b�� b�b� � ��b�

ist� Man setzt noch

b� � a��a� � a�a�a� � �a�a� � a�a�� a��

und de�niert die Diskriminante ( durch

( � �b��b� � b�� b�� b�b�b��

��


Da die Diskriminante in den f ur uns interessanten F allen von nichtsingul arenKurven von � verschieden ist� k onnen wir auch die De�nition der j�Invarianteimitieren durch j � c��(�

Die oben gemachten De�nitionen sind Tabelle �� noch einmal versammelt�Jetzt gilt

TABLE ��

b� � a�� a� �

b� � a�a� � �a� �

b� � a�� a��

b� � a��a� � a�a�a� � �a�a� � a�a�� a��

c� � b�� b� �

c� � �b�� b�b� � ��b� �

( � �b��b� � b�� b�� b�b�b� �

�b� � b�b� � b��

��( � c�� c��

j � c��( � �� c��( �

Satz � � Die �uber einem K�orper K de�nierte elliptische Kurve E ist sin�gul�ar genau dann� wenn ( � � in K gilt� In diesem Fall gibt es genau einensingul�aren Punkt P � und zwar ist dieser wie folgt bestimmt�

� Ist charK � � und E in langer Weierstra�form � �� gegeben� so ist

P �

��pa��pa�a� � a� � falls c� � � � �� a� � ��

�a��a�� a�� a��a��a

�� falls c� �� a� ��

� Ist charK � � und E in der Form � � gegeben� dann ist

P �

�� pb�� falls c� � � � �� b� � ��

��b��b�� falls c� �� b� ��

��

�� Projektive Ebenen und singul�are Punkte ��

� Ist schlie�lich charK �� und E in kurzer Weierstra�form � ��gegeben� so ist

P �

�� falls c� � �

��c��c�� falls c� ��

der singul�are Punkt�

Insbesondere ist der einzige singul�are Punkt� wenn K endlich oder von Cha�rakteristik � ist� stets K�rational�

Beweis� Wir betrachten zuerst den Fall� wo K Charakteristik �� hat�Dann d urfen wir E in kurzer Weierstra�normalform �� annehmen �dennlineare Transformationen x �� x�t andern das Singularit atsverhalten eben�sowenig wie die Diskriminante (�� und dann ist �mit Z � �� denn der unend�lich ferne Punkt ist ohnehin nicht singul ar� Fx � ��x� � c�� und Fy � �y�Die erste Gleichung gibt x � �pc�� die zweite y � �� setzt man diesin �� ein� so folgt noch c� � �pc�� insbesondere ist

pc� � K�� Daraus

ergibt sich sofort ( � �� Ist also c� � �� so folgt x � � und y � �� ist aberc� �� so ist x � �pc�� c��c�� Wir haben gesehen� gibt es einensingul aren Punkt� so ist es der angegebene� und es gilt ( � �� Ist umgekehrt( � �� so verschwinden im angegebenen Punkt die Ableitungen Fx und Fy�und ( � � ist damit gleichbedeutend� da� der Punkt auf E liegt�

Sei jetzt char K � �� Dann ist b� � a�� b� � a�a�� c� � a�� folglichc� � � �� a� � ��

Eine endliche Singularit at ist� wie wir gesehen haben� eine gemeinsameNullstelle der Gleichungen

f � y� � a�xy � a�y � x� � a�x� � a�x � a��

fx � a�y � x� � a��

fy � a�x � a��

Wer meint� in der ersten Zeile m usse f � y� � � � � � x� � a�x� � � � stehen�

hat wegen �� durchaus recht� Ist jetzt a� � �� dann ist fy � � nurdann� wenn auch a� � �� und in diesem Fall folgt ( � �� sowie x �

pa��

y �pa�a� � a��

Ist a� �� dann ist x � a��a� �wegen fy � �� und y � �a�� a��a��a��

�wegen fx � �� Die Bedingung f � � liefert jetzt ( � �� zum einen istn amlich �man beachte � � � und ��

( � b��b� � b�� b�b�b�

� a��a� � a��a�a� � a��a�a�� a��a

�� a�� a��a

��

��


zum andern ergibt sich

a��f�x� y� � a��y� � a�xy � a�y � x� � a�x

� � a�x � a��

� a�� a��a�� a��a

�� a��a

�� a��a�a� � a��a

�� a��a�a

�� a�a

��

und wegen �a��a�� a��a

�� ist ( � � in der Tat aquivalent dazu� da� der Punkt

�x� y� auf der Kurve liegt� also f�x� y� � � gen ugt�Der Fall char K � � wird als Ubung diskutiert�Schlie�lich noch ein Wort zur K�Rationalit at im Falle char K � �� ist K

ein endlicher K orper der Charakteristik �� so ist x �� x� ein Automorphis�mus und folglich jedes Element von K ein Quadrat�

Ist P der singul are Punkt einer Weierstra�kurve E� so nennt man Ens �E�Q� n fPg ihren nichtsingul aren Teil�

�Ubung� Veri�ziere Satz �� f�ur char K � �

�Ubung� Mit pa��pa�a� � a� � ist im Falle char K � �� c� � � auch der Punkt

pa��

pa�a� � a� � singul�ar� Warum widerspricht dies nicht der Behauptung� es

g�abe h�ochstens einen singul�aren Punkt auf kubischen Weierstra�kurven�

�Ubung� Sei F X�Y�Z� � � die Gleichung einer Kurve C� zeige� da� C genau dannsingul�ar ist� wenn die Kurve C � F X �� Y �� Z �� dies ist� wobei X � � X � a�Y � � Y � b und Z � � Z � c ist�

�Ubung� Sei fx� � Q �x� ein Polynom vom Grad n� Zeige� da� der unendlich fernePunkt genau dann singul�ar ist� wenn n � � gilt�

� Additionsformeln

Sei E eine uber einem K orper K de�nierte elliptische Kurve in langer Wei�erstra�form �� F ur P � E�K� de�nieren wir �P als den dritten Schnitt�punkt der Geraden durch P und O mit E� Mit P � x� � y� � �! undO � � � � � �! ist die Gerade gegeben durch x � x�� Schneiden mit derKurvengleichung gibt

y� � �a�x� � a��y � �x�� a�x�� a�x� � a��

d�h� die Summe der beiden Wurzeln ist ��a�x� � a�� Da eine Wurzel durchy � y� gegeben ist� mu� ��a�x� � a�� y� die andere sein�

Sind zwei Punkte P� � �x�� y�� und P� � �x�� y�� in E�K� mit x� �� x�gegeben� so sei �P� � P� der dritte Schnittpunkt dieser Geraden mit der

��

�� Additionsformeln �

Kurve� Die Sekante durch P� und P� hat die Gleichung y � y� � m�x� x��mit m � �y� � y��x� � x�� Einsetzen in �� liefert eine Gleichung in xmit den Wurzeln x�� x� und x�� Die Summe dieser Wurzeln ist der negativeKoe�zient von x�� und es folgt x� � �x� � x� � m�a� � m�� Setzt mandiesen Wert in die Geradengleichung ein� erh alt man die y�Koordinate von�P�� und dies liefert y� � � y� � m�x� � x�� a�x� � a�!�

Im Falle x� � x� ist entweder y� � �y�� dann setzen wir P� � P� � O�oder es ist y� � y�� also P� � P�� Dann sei ��P� der dritte Schnittpunkt derTangente mit der elliptischen Kurve� Eine Rechnung wie oben gibt dann

Satz � � Sei E eine �uber dem K�orper K de�nierte elliptische Kurve in lan�ger Weierstra�normalform � �� Das durch die Sekanten�Tangenten�Metho�de de�nierte Additionsgesetz wird durch die folgenden Formeln beschrieben�

�x�� y�� x�� y�� x�� y��

wobeix� � �x� � x� � a� � a�m � m�

y� � �y� � �x� � x��m� a�x� � a�

und

m �

��y� � y�x� � x�

falls x� �� x�

�x�� a�x� � a� � a�y��y� � a�x� � a�

falls x� � x�

Insbesondere ist f ur P � �x� y� die x�Koordinate von �P gegeben durch

x�P �x� � b�x

� � �b�x� b��x� � b�x� � �b�x � b�

� ��

Noch spezieller gilt f ur Kurven in kurzer Weierstra�form

x� � �x� � x� � m�� y� � �y� �m�x� � x��

wobei m � y��y�x��x� ist� falls x� �� x� ist� und m � �x��a

�yf ur x� � x� und

y �� Die F alle� die dadurch nicht uberdeckt werden� sind a� x� � x� undy� � �y�� hier ist P� � �P� und folglich P� � P� � O� und b� ��x� y� mity � �� hier ist �x� �� ein Punkt der Ordnung �� also ��x� y� � O�

Da� die in Satz �� angegebene Addition kommutativ ist� das NullelementO besitzt� und da� zu jedem P � E�K� ein Inverses �P existiert� ist klar�Was nicht klar ist �und aus dem Stand heraus relativ schwer zu beweisen ist��

��


ist die Assoziativit at der Addition� F ur Teilk orper K � C folgt dies aus demAdditionsgesetz der Weierstra�schen ��Funktion� wir haben ja bereits ge�zeigt� da� die Sekanten�Tangenten�Addition der Addition in C �& entspricht�und die Addition der Restklassen z � & ist o�ensichtlich assoziativ� DasProblem ist� die Assoziativit at z�B� in endlichen K orpern nachzurechnen�Nat urlich w urde es gen ugen� die Formeln f ur P � �Q�R� und �P �Q� �Rhinzuschreiben und zu vergleichen� aber das ist eine herkulaneische Aufgabeund sicherlich kein Beweis� der gro�e Einsichten vermittelt� In den meistenQuellen wird an dieser Stelle der Satz von Bezout �ohne Beweis� zitiert unddann ein Beweis der Assoziativit at zumindest f ur die F alle gegeben� in denenkeine der Punkte P � Q� R� P � Q� etc� zusammenfallen�

Der wohl eleganteste Beweis der Assoziativit at benutzt Divisoren� ich hal�te es aber nicht f ur ratsam� deren Theorie am Anfang einer Einf uhrungin elliptische Kurven zu entwickeln� weil man dann eine ganze Weile langglauben mu�� da� das alles irgendwann einmal einen Sinn bekommt� Daherverschieben wir beides auf sp ater und glauben vorl au�g einmal� da� die obeneingef uhrte Addition tats achlich f ur jeden Grundk orper K assoziativ ist�

Um diese Formelsammlung einmal in Aktion zu sehen� w ahlen wir dieKurve E � y� � xy � x� � �x � �� Hier ist a� � �� a� � a� � �� a� � ��und a� � �� Wir �nden b� � �� b� � �� b� � �� b� � �� alsoc� � �� c� � �� und ( � �� Also ist E eine elliptischeKurve uber Fp f ur alle p �� Der Punkt P � �� liegt o�ensichtlichauf E�F�� y� � xy � x� � �� wir wollen jetzt einmal die Vielfachen von Pausrechnen�

Nach dem Additionsgesetz ist

m ��x�� a�x� � a� � a�y�

�y� � a�x� � a��x�� y�x�

� ��

somit x�P � ��xP �m�m� � � und y�P � �yP � �x�P � xP �m� x�P � ��also �P � ��

Den Punkt �P erhalten wir durch Addition von P und �P � hier ist m ��y� � y��x� � x�� und daher x�P � �xP � x�P � �� sowie y�P ��yP � x�P � � und �P � ��

Schlie�lich ist einerseits �P � P � �P � also m wegen xP � x�P nichtde�niert� Das bedeutet �wegen P �� P �� da� �P � O sein mu�� In der Tathaben wir bereits gesehen� da� ��x� y� � �x��a�x� a�� y� gilt� in unseremFall also ��x� y� � �x��x� y� und insbesondere ��

Also erzeugt P eine Gruppe der Ordnung �� Abz ahlen aller m oglichenPunkte von E�F�� liefert� da� dies schon alle sind� also ist E�F�� Z��Z�

��

�� Additionsformeln ��

�Ubung� Beweise die Existenz eines neutralen und eines inversen Elements direktaus der De�nition des Additionsgesetzes f�ur elliptische Kurven� Man mache sichanhand einer Skizze klar� da� die Assoziativit�at dagegen keine triviale Folge derDe�nition ist�

Der Einheitskreis

Bevor wir uns der Anzahl der Punkte uber Fp auf singul aren Weierstra��kurven zuwenden� besch aftigen wir uns mit der analogen Frage f ur den Ein�heitskreis C � x� �y� � �� Wir stellen zwei verschiedene Methoden vor� diesePunkte zu z ahlen� die erste arbeitet mit der Parametrisierung des Einheits�kreises� die wir in Kapitel � gewonnen haben�

Wir erinnern also daran� da� wir die von �� verschiedenen rationalenPunkte auf E zu

�x� y� �� t�

� � t��

�t

� � t�

�bestimmt haben�

Ist p � � mod �� so ist �� quadratischer Nichtrest� folglich � � t� niemals� � mod p� und die Werte t � �� p � � liefern genau p Punkte aufE�Fp�� und zwar lauter verschiedene� aus �� t�� t�� s�� s�� mod p folgt n amlich �s� � �t� mod p� wegen p � � also s � �t mod p�Gleichsetzen der y�Koordinaten liefert dann s � t mod p� Also gibt es imFalle p � � mod � insgesamt p � � Punkte �die obigen p plus den Punkt�� der in der Liste nicht auftritt��

Ist dagegen p � � mod �� so gibt es zwei Punkte weniger� weil f ur zweiWerte von t �n amlich f ur die beiden L osungen der Kongruenz t� � �� mod ��die Parametrisierung keinen Punkt uber Fp liefert�

Also hat die Gruppe E�Fp� mindestens p� � bzw� p � � Punkte� je nach�dem p � � mod � oder p � � mod � ist� Da� dies schon alle sind� sieht manso� bei der Herleitung der Parametrisierung hatten wir zwar K � Q ange�nommen� aber wenn wir �rational� durch �K�rational� ersetzen �wobei einK�rationaler Punkt einer sein soll� dessen Koordinaten in K liegen�� geht al�les genauso durch� man mu� sich lediglich davon uberzeugen� da� t� � � �� ist� das kann man aber aus der Gleichung � � x � t�� x� sofort ablesen�beachte char K ��

Schlie�lich funktioniert genau derselbe Beweis� wenn man Fp durch einenbeliebigen endlichen K orper Fq ungerader Charakteristik ersetzt� und manerh alt

��


Proposition � Sei p ungerade Primzahl und q � pf � Dann liegen aufdem Einheitskreis genau

q � ��q��

�q � � falls q � � mod �

q � � falls q � � mod �

Fq �rationale Punkte�

Die zweite Methode funktioniert etwas allgemeiner f ur Kurvengleichungender Form y� � f�x�� im Falle des Einheitskreises ist f�x� � ��x�� Wir wer�den daher etwas allgemeiner fragen� wieviele L osungen in Fp eine Gleichungy� � f�x� besitzt� anders ausgedr uckt� wieviele L osungen die Kongruenzy� � f�x� mod p f ur primes p � � besitzt�

Dazu nehmen wir uns ein festes x � Fp her und Fragen� wieviele L osungendie Gleichung

y� � f�x� ��

besitzt� Die Antwort� es sind genau � ��f�x�

p

��

In der Tat� ist p j f�x�� so ist das Legendresymbol gleich �� und ��

hat genau die eine L osung �x� �� Ist dagegen�f�x�

p

�� also f�x� kein

Quadrat in Fp � dann hat �� keine L osung� ist schlie�lich�f�x�

p

�� so

ist f�x� � z� f ur ein z � F�p � und �� hat die beiden L osungen �x� z� und�x��z� �hier verwenden wir� da� p �� ist��

Damit k onnen wir ganz leicht eine Formel f ur die Anzahl aller L osungenhinschreiben� da �� f ur festes x � Fp genau � �

�f�x�p

�L osungen hat� gibt

es insgesamtPp��

x�

��

�f�x�p

� � p �

Pp��x�

�f�x�p

�L osungen� Wir haben

gezeigt�

Proposition � � Die Kongruenz y� � f�x� mod p hat f�ur prime p � �

genau p �Pp��

x�

�f�x�p

�L�osungen�

Jetzt gehen wir daran� diese Formel f ur f�x� � ��x� auszuwerten� Wegen�� x� � �� x�� x� ist

S ��

p��Xx�

�� x�

p

��

p��Xx�

�� x

p

�� x

p

��

Setzen wir s � x � �� so wird daraus

S �

p��Xs�

�� s

p

��sp

��

��


Da mit s auch �s ganz Fp durchl auft� k onnen wir noch s � �t setzen und�nden unter Ber ucksichtigung von ��p��

S �

p��Xt�

�� t

p

��t

p

��

p��Xt�

� tp

�� t

p

��

Um diese letzte Summe zu bestimmen� wenden wir einen h ubschen Trick an�wir zeigen� da� gilt�a� jSj � p� ��b� S � ��p�� mod p�Daraus folgt dann� da� S � ��p�� sein mu�� weil unter den Zahlen mitBetrag � p� � keine andern vorkommen� die � ��p�� mod p sind�

Die Behauptung a� ist trivial� in der Summe uber alle t � Fp sind zweiSummanden gleich � �n amlich f ur t � � und t � �� die andern sind �� oder�� und a� folgt�

F ur die Behauptung b� bemerken wir zuerst� da� nach dem EulerschenKriterium �a

p

�� a

p��

� mod p

ist �schreibe a � gk f ur eine Primitivwurzel g mod p� Genau dann ist a

quadratischer Reste� wenn k gerade ist� Aber ap��

� � gkp��

� mod p� und dierechte Seite ist nach dem kleinen Fermatschen Satz � �� mod p� wenn kgerade ist� und � �� mod p� wenn k ungerade ist�� Damit �nden wir

S �p��Pt�

�tp

��tp

��

p��Pt�

t�p�� t��p�� p��Pt�

�t� t��p��

�p��Pt�

�t�p�� p��

�

�t�p�� p��tp��

�

Jetzt benutzen wir den folgenden

Hilfssatz � � Sei p eine ungerade Primzahl� Dann gilt

p��Xx�

xk ��

� falls �p� �� k

�� falls �p� �� j k

��


Damit sind dann alle Summen uber die Polynome tk kongruent � mod pbis auf die letzte� und wir �nden

S �p��Xt�

��p��tp�� p�� p�� mod p�

Das war zu zeigen�Nachzutragen bleibt der Beweis von Hilfssatz �� Ist �p � �� j k� so ist

nach Fermat jeder Summand xk � � mod p� mit Ausnahme von x � �� Alsoist S � p�� mod p� Ist aber �p�� k� so ist gk �� mod p� wo g einePrimitivwurzel modulo p ist� Andererseits ist gkS �Pp��

t� tk �Pp��

t� �gt�k �Pp��s� s

k � S mod p� also p j �gk � ��S� Da p aber kein Teiler von gk � � ist�folgt p j S wie behauptet�

Schlie�lich kann man auch in diesem Beweis Fp durch Fq ersetzen� daF�q zyklisch ist� k onnen wir das Legendresymbol �a

p� ersetzen durch �a� �

a�q�� f ur a � F�q � und alles geht genauso durch� Damit haben wireinen zweiten Beweis f ur Proposition �� gefunden�

Als n achstes zeigen wir� da� die Gruppen C�Fp� immer zyklisch sind� Dazubetrachten wir bei gegebenem Grundk orper K der Charakteristik �� dieAbbildung � � C � L� � �x� y� �� x� iy� hierbei ist i eine Wurzel aus ��die nicht in K zu liegen braucht� und L � K�i�� Wir behaupten zuerst� da�� ein Gruppenhomomorphismus ist� d�h� da� ��P��P�� P�� P�� gilt�Wegen ��P�� P�� x� � iy��x� � iy�� x�x� � y�y� � i�x�y� � x�y�� P� � P�� ist das aber klar�

Die Injektivit at von � ist ganz einfach zu zeigen� aus � � ��x� y� � x� iyfolgt wegen � � x��y� � �x�iy��x�iy� x�iy � � und x�iy � �� Additionbzw� Subtraktion ergeben dann x � � und y � �� also �x� y� � �� O�

Betrachten wir zuerst den Fall K �� L� also i �� K� Das Bild von � isto�ensichtlich gleich der Untergruppe Gm ��! �� fx � iy � L � x� � y� � �gvon L�� insbesondere induziert also � einen Gruppenisomorphismus � �C�Fp� � Gm ��!� Im Falle� da� K � Fp mit p � � mod � ist� ist Gm ��! alsUntergruppe des endlichen K orpers L � K�i� � Fp� automatisch zyklisch�

Sei jetzt K � L� also i � K� Wir behaupten� da� dann jedes Elementr � K� sich in der Form x � iy mit x� y � K und i� � �� schreiben l a�t�d�h� da� � � C�K� � K� surjektiv ist� Dazu setzen wir einfach x � �

��r� �

r�

und y � ��i

�r� �r� und rechnen nach� da� r � x� iy und x� � y� � � ist� Die

Gruppe F�p ist als multiplikative Gruppe eines endlichen K orpers nat urlichzyklisch� Damit haben wir gezeigt�

��


Proposition � � Die Abbildung � � �x� y� �� x � iy von C�K� nachGm ��! bzw� K� ist ein Gruppenisomorphismus� insbesondere ist C�Fp� zy�klisch�

Was hat es mit diesem Gruppenisomorphismus auf sich� Eine Antwortdarauf gibt die analytische Parametrisierung � z�Z �� cos ��z� sin ��z��denn wir �nden � ��z�Z� � cos ��z� i sin ��z � e��iz� und �� ist damitin der Tat der ganz gew ohnliche Gruppenisomorphismus zwischen R�Z unddem komplexen Einheitskreis� Im Falle endlicher K orper bricht dieses Bildnat urlich zusammen� gibt aber trotzdem den entscheidenden Hinweis darauf�wie man die Abbildung von C�K� nach L� zu de�nieren hat�

Singul�are Weierstra�kurven

Wir werden im folgenden zeigen� da� auch auf singul aren kubischen Kurvendurch das Sekanten�Tangenten�Verfahren ein Additionsgesetz gegeben ist�solange man vom singul aren Punkt weg bleibt� Auch die Anzahl aller Punkteauf singul aren kubischen Kurven uber dem endlichen K orper Fp werden wirbestimmen�

Da sich singul are kubische Kurven in etwa wie quadratische Kurven verhal�ten� darf man annehmen� da� die Berechnung der Anzahl der Fp�rationalenPunkte ebenfalls m oglich ist� Tats achlich ist die Lage hier sogar noch ein�facher� Uber endlichen K orpern der Charakteristik p � � l a�t sich n amlichjede singul are Kurve auf die Form y� � x� � ax� bringen �das werden wirweiter unten zeigen�� und deren Fp �rationale Punkte lassen sich leicht z ahlen�

Als erstes versuchen wir� mit der Parametrisierung von Ec durchzukom�men� Mit y � tx wird t�x� � x� �ax�� und der dritte Schnittpunkt ist durchx � t� � a� y � tx gegeben� Betrachten wir also � � K � E�K� � t ��t� � a� t� � ta�� O�enbar ist � injektiv �Vergleich der x�Koordinaten gibtGleichheit bis auf�s Vorzeichen� Vergleich der y�Koordinaten dann Gleich�heit�� Au�erdem ist � �fast� surjektiv� da der singul are Punkt �� dereinzige ist� der m oglicherweise nicht erwischt wird� ist n amlich P � �x� y�gegeben und x �� so folgt x� a � �y�x�� und mit t � y�x wird P � ��t��Der singul are Punkt �� wird schlie�lich genau dann parametrisiert� wenna � t� ein Quadrat in K ist� Wir nehmen nun K � Fp an und unterscheidendrei F alle�� a � �� dann ist t �� t�� t�� eine Bijektion zwischen Fp und E�Fp�nO� undinsbesondere �nden wir f ur die Anzahl aller Punkte auf dem nichtsingul arenTeil )Ens�Fp� � )E�Fp� � )Fp � p� da wir den Punkt �� weglassen undden Punkt O hinzunehmen m ussen�

��


�� a � t� ist ein Quadrat in F�p � Dann gibt es zwei Werte von t� die denPunkt �� liefern� und wie oben folgt )Ens�Fp� � )E�Fp� � �� p� �� a ist kein Quadrat in F�p � Dann taucht der Punkt �� nicht im Bild derParametrisierung auf� und wir �nden )Ens�Fp� � )E�Fp� � � � p � �� dawir den Punkt O noch hinzuz ahlen m ussen�

Da der Wert des Legendresymbols �a�p� in den F allen �� und �� gleich�� bzw� �� ist� haben wir damit gezeigt�

Proposition � Die Anzahl der Fp�rationalen Punkte auf dem nichtsin�gul�aren Teil Ens der Kurve E � y� � x� � ax� betr�agt p� �ap��

Aber auch mit der im letzten Abschnitt eingef uhrten Methode lassen sichdie Punkte auf Ens�Fp� z ahlen� in der Tat ist deren Anzahl N gleich

N � p �

p��Xx�

�x� � ax�

p

�� p �

p��Xx��

�x � a

p

��

Die Summation geht dabei nur uber x �� weil�xp

�� genau f ur x ��

ist� Daher ist

N � p��ap

��

p��Xx�

�x � a

p

�� p�

�ap

��

p��Xt�

� tp

��

wobei wir t � x � a gesetzt haben� Die letzte Summe ist aber � �� sie hatn amlich Betrag � p und ist wegen Hilfssatz �� plus Eulersches Kriterium�durch p teilbar� Also haben wir N � p � �a

p

�� zieht man den singul aren

Punkt ab und den nichtsingul aren unendlich fernen Punkt hinzu� ist N alsodie Anzahl der Fp �rationalen Punkte auf Ens � E�Q� n fPg f ur die KurveE � y� � x� � ax��

Damit haben wir einen zweiten Beweis f ur Prop� �� gefunden�Da es bis auf Isomorphie nur eine Gruppe von Primzahlordnung p gibt�

n amlich die zyklische Gruppe Z�pZ� mu� das Additionsgesetz auf y� � x� zuZ�pZ� �Fp �� isomorph sein� Tats achlich l a�t sich ein solcher Isomorphis�mus hinschreiben� allgemeiner kann man sogar die Gruppenstruktur allersingul aren Weierstra�kurven bestimmen�

Bevor wir das tun� wollen wir noch zwei Dinge tun� a� ein paar Sachenzum Thema algebraische Gruppen sagen� und b� singul are Weierstra�kurvenklassi�zieren�

Ad a�� Algebraische Gruppen sind Objekte� die eine ganze Menge Struk�tur haben� Zum einen sind sie Variet aten� also gewisse Nullstellengebilde

��


mit einer Topologie� die nach Zariski benannt ist� als Variet at besitzen dieseObjekte insbesondere eine Dimension� Zum anderen besitzen sie eine Ad�dition� die sich lokal als polynomiale Abbildung schreiben l a�t� Man kannzeigen� da� die eindimensionalen algebraischen Gruppen uber einem perfek�ten K orper K genau die folgenden sind�

� elliptische Kurven� dies sind die einzigen projektiven Kurven mit einerGruppenstruktur�

� die additive Gruppe G a � A � mit Gruppengesetz �x� y� �� x � y�

� die multiplikative Gruppe G m � A � n f�g mit Gruppengesetz �x� y�� xy�

� die verschr ankte multiplikative Gruppe G m a! f ur a � K� nK�� diesebesteht aus allen � L� mit L � K�

pa �� f ur die NL�K � � ist� also

aus allen x � ypa mit x� � ay� � �� Das Gruppengesetz ist gegeben

durch �x� y� � �x�� y�� xx� � ayy�� xy� � x�y�� F ur a � �� erh alt man ubrigens die Kreisgruppe auf E � x� � y� � ��

�Ubung� Zeige� da� Gm �a� eine Gruppe ist�

Ad b�� Wir wollen zeigen� da� singul are Weierstra�kurven uber einemK orper der Charakteristik �� immer auf die Form y� � x� �ax� gebrachtwerden k onnen� Dazu gehen wir aus von der kurzen Weierstra�form

y� � x� � �

�c�x� �

��c��

Ist c� � �� so mu� wegen ( � � auch c� � � sein� d�h� die Kurvengleichungy� � x� hat bereits die gew unschte Form� Ist c� �� so ist der singul arePunkt gegeben durch ��c��c�� Die Transformation Y � y� X � x �c��c� �lediglich eine Verschiebung der y�Achse� f uhrt den singul aren Punktin den Ursprung uber� und die Kurvengleichung wird Y � � X� � aX� mita � �c��c��

Wie wir bei der Berechnung der Anzahl der Punkte auf einer uber einemK orper K der Charakteristik �� diese Einschr ankung ist rein technischerNatur� de�nierten Kurve Ea � y� � x� � ax� schon festgestellt haben� sindhier drei F alle zu unterscheiden� je nachdem a � �� a �� ein Quadrat odera kein Quadrat ist�

��


Da� die Frage� ob a ein Quadrat ist� etwas mit der Geometrie der Kurvezu tun hat� sieht man so� sei a �� damit y � mx eine Tangente im Punkt�� ist� mu� sie mit der Kurve eine dreifache Nullstelle gemeinsam haben�eine doppelte besitzt sie ohnehin schon�� Einsetzen gibt m�x� � x� � ax��also x��a�m�� Die Tangentensteigungen sind also durch m �

pa und

m � �pa gegeben� und genau dann sind diese Steigungen K�rational� wenna �� ein Quadrat in K ist�

Behandeln wir zuerst den Fall a � �� also y� � x�� Wir behaupten� da�durch

�

�O ��

�x� y� �� xy

��

ein Gruppenhomomorphismus � Ens � �K�� des nichtsingul aren Teilsin die additive Gruppe des Grundk orpers de�niert ist �da �x� y� � Ens�Q �ist� mu� y �� sein��

Zu zeigen ist dazu� da� drei Punkte P�� P�� P� genau dann kollinearsind� wenn �P�� P�� P�� ist� denn P�� P�� P� sind ja nachdem Additionsgesetz genau dann kollinear� wenn P� � P� � P� � � ist�und da o�ensichtlich ��P � � ��P � ist� ist die Homomorphiebedingung��P�� P�� P� � P�� P�� P�� Das l a�t sich nat urlichnachrechnen� indem man Pj � �xj� yj� setzt und das Additionsgesetz benutzt� allerdings artet das in eine w uste Rechnerei aus� und es ist mir nicht gelun�gen� die Behauptung so zu beweisen� Verwenden wir also den Standardtrickund rechnen erstmal projektiv� also mit der Kurvengleichung Y �Z � X��Jede Gerade� die nicht durch den singul aren Punkt �� geht� hat die FormZ � lX � mY � Einsetzen gibt X� � lXY � � mY �� und Dividieren durchY �� gibt U� � lU � m � �� wobei U � X�Y gesetzt ist� Die L osun�gen dieser Gleichung sind uj � xj�yj mit j � �� und nach Vieta gilt� � u� � u� � u�� Das war aber zu zeigen�

Als n achstes sei y� � x� � ax� und � �� a � c� ein Quadrat in K� Wieeben erhalten wir die Schnittgleichung �Y � � c�X��lX � mY � � X�� MitU � Y � cX und V � Y � cX folgt c�UV �lX � mY � � �U � V �� wegen�cX � U�V und �Y � U�V also �c�UV �l�U�V ��mc�U�V �� U�V ��Division durch V � gibt mit W � U�V die Gleichung W � � �W � � �W �� c�W �l�W � �� mc�W � �� Das Produkt der drei Nullstellenwj � uj�vj � �yj � cxj��yj � cxj� ist daher gleich dem Negativen deskonstanten Terms� d�h� gleich �� Also liefert �x� y� �� yj � cxj��yj � cxj�einen Gruppenisomorphismus von Ens�K� � K��

��

�� Additionsformeln �

Schlie�lich ist noch y� � x� � ax� zu untersuchen� wo � �� a kein Quadratin K� ist� Dann f uhrt dieselbe Rechnung wie eben auf den durch �x� y� ��yj � cxj��yj � cxj� de�nierten Gruppenisomorphismus E�K� � Gm c!�

Damit haben wir folgende Erkenntnis gewonnen�

Satz � � Es gibt drei Typen singul�arer Weierstra�kurven�

�� Die durch die Kurve y� � x� repr�asentierte Klasse mit Spitze� hier istEns�K� � �K�� zur additiven Gruppe von K isomorph�

� Die durch y� � x� � ax� �a � c� repr�asentierte Klasse von Kurvenmit Knoten und rationalen Tangenten� hier ist Ens�K� � K��

�� Die durch y� � x� � ax� �a �� K� repr�asentierte Klasse von Kurvenmit Knoten und irrationalen Tangenten� hier ist Ens�K� � Gm a!�

Ist E eine uber Q de�nierte elliptische Kurve mit ganzen Koe�zienten� sokann man E auch als Kurve uber Fp au�assen� indem man die Koe�zientenmodulo p reduziert� Genau dann ist E�Fp eine elliptische Kurve� wenn p � (gilt� Man sagt nun� E�Q habe

� gute Reduktion� wenn p � ( gilt�

� zerfallende multiplikative Reduktion� wenn E�Fp einen Knoten mit Fp �rationalen Tangenten hat�

� nicht zerfallende multiplikative Reduktion� wenn E�Fp einen Knotenmit Fp�irrationalen Tangenten hat�

� additive Reduktion� wenn E�Fp eine Spitze hat�

Liegt gute oder multiplikative Reduktion vor� so spricht man von semista�biler Reduktion� Eine Kurve E hei�t semistabil� wenn sie an jeder Primstel�le p semistabile Reduktion besitzt� Man beachte auch� da� nicht zerfallen�de multiplikative Reduktion zu zerfallender multiplikativer Reduktion wird�wenn man von K zur quadratischen Erweiterung K�

pa � ubergeht�

Wir weisen gleich an dieser Stelle darauf hin� da� diese De�nitionen auchf ur elliptische Kurven Sinn machen� die uber dem K orper Q p der p�adischenZahlen de�niert sind� Au�erdem verlangt man gew ohnlich� da� man die Kur�ve� bevor man modulo p reduziert� durch �zul assige Transformationen� aufeine Form bringt� in der Diskriminante p�minimal wird� d�h� f ur die die in (aufgehende p�Potenz minimal wird�

��


Auch hier lassen sich die etwas seltsam aussehenden Homomorphismenanalytisch leicht verstehen� Beginnen wir mit dem Fall y� � x�� diese Kurvewird nat urlich nicht von einer Weierstra�schen ��Funktion parametrisiertwegen ( � �� Eine analytische Funktion w � f�z�� die der Di�erentialglei�chung w�� w� gen ugt und wie die ��Funktion an der Stelle z � � einenPol zweiter Ordnung hat� gibt es tats achlich� n amlich w � z�� Also wirddie singul are Kurve y� � x� von x � w�z� und y � �

�w��z� parametrisiert�

und durch Komposition mit �x� y� �� xy

erhalten wir nichts anderes als

z �� w� ��w�� w�w� � �z� also Multiplikation mit �� ein dezenter

Hinweis darauf� da� wir das Vorzeichen in der De�nition �� anders w ahlensollten��

Der Fall� wo die Singularit at ein Knoten ist� ist interessanter� Zuerst su�chen wir eine analytische Funktion mit doppeltem Pol in z � �� welcheder Di�erentialgleichung w�� w� � �w� gen ugt� Dazu k onnten wir einenPotenzreihenansatz w�z� � z�� a � a�z � a�z

� � � � � versuchen� dieserf uhrt auch tats achlich ans Ziel� aber es ist leichter� die Funktion direktanzugeben� w�z� � �sin z�� Damit ist w��z� � �� cos z

sin� zund w��z� �

�w�z�� w�z�� wie gew unscht� Also erhalten wir die Parametrisierungz � ��Z � �w� �

�w�� und Komposition mit der Abbildung �x� y� � y�xi

y�xiliefert z �� w� �

�w�� cos z�i sin z

cos z�i sin z � e�iz�

Bestimmung von �E�Fp � f�ur elliptische Kurven

Im allgemeinen ist unsere Z ahltechnik f ur elliptische �also nichtsingul are�Kurven unbrauchbar� auch wenn es einige wenige Spezialf alle gibt� in denensie unter gro�en Anstrengungen zum Ziel f uhrt� Manchmal aber kann mandoch zu einer Antwort gelangen� betrachten wir z�B� die elliptische KurveEc � y� � x� � cx uber Fp mit p � �m � � und c � Z� Dann folgt

S ��mXx��

�xp

��x� � c

p

��

mXx��

�xp

��x� � c

p

��

mXx��

�p� x

p

��p� x�� c

p

��

mXx��

�xp

��x� � c

p

��

mXx��

��xp

��x� � c

p

��

Ist nun m ungerade� also p � � mod �� so ist ��p� � �� und folglichS � �� ist dagegen m gerade� also p � � mod �� so folgt nur� da� S einegerade Zahl sein mu��

��


Nach unseren obigen Uberlegungen ist also )E�Fp� � p � �� falls p �� mod � ist� Das wirft nat urlich die Frage auf� was sich f ur prime p � � mod �tut� Eine Berechnung von S � Sp f ur c � �� und kleine Werte von p liefert

p ��

Sp � �� a � � � � � �

Schreibt man p � a� � b� als Summe zweier Quadrate� wobei b gerade seinsoll� so �ndet man sofort� da� Sp � ��a ist� Die Bestimmung des Vorzeichensist auch nicht schwer� setzt man a � � mod �� falls p � � mod und a �� mod �� falls p � mod � so �ndet man die Vermutung Sp � ��a� Diesewurde in dieser Form zuerst von Jacobsthal� in leicht anderer Form bereitsvon Gau� bewiesen� Damit hat man

Proposition � �� Wir betrachten die elliptische Kurve E � y� � x� � x�uber Fp � dann ist

)E�Fp� �

�p � � falls p � � mod ��

p � �� a falls p � � mod ��

wobei p � a� � b� mit a � ��p�� mod � ist� Insbesondere gilt die Hasse�Schranke j)E�Fp�� p � ��j � �

pp wegen �a � �

pp�

Etwas ahnliches funktioniert f ur andere Kurven mit �komplexer Multipli�kation� �macht man in y� � x� � x die Substitution x � �x�� y � iy�� sogeht E in sich uber� und man sagt� E besitze komplexe Multiplikation miti� Entsprechend gibt es Kurven� die z�B� komplexe Multiplikation mit

p��besitzen��

Im allgemeinen aber mu� man� um Formeln f ur die Anzahl von Punktenauf elliptischen Kurven uber Fp zu bekommen� sehr weit ausholen� Berechnenwir einmal die Summen Sp f ur die elliptische Kurve E � y� � x� � �x� � ��mit Diskriminante ( � �� Wir �nden

p � � �� Sp � ��

Hier sieht man uberhaupt keine Regel� und w are man auf den Zufall ange�wiesen gewesen� h atte man auch nicht entdeckt� da� diese Anzahlen in derFunktion

f�q� � q�Yn��

�� qn�� q��n��

��


kodiert sind� Durch Ausmultiplizieren �ndet man n amlich

f�q� � q � �q� � q� � �q� � q� � �q� � �q� � �q� � q�� q�� q��

� �q�� q�� q�� q�� q�� q� � � � �

Setzt man also f�q� �P�

n�� anqn� so scheint Sp � �ap zu gelten� Dies ist

tats achlich richtig�

Satz � �� Eichler Ist die elliptische Kurve E gegeben durch y� � x� ��x� � �� und schreibt man f�q� � q

Q�n�� qn�� q��n�� in der Form

f�q� �P�

n�� anqn� so ist )E�Fp� � p � �� ap f�ur alle primen p � ��

Ubrigens gibt es f ur die hier betrachtete elliptische Kurve ein �sch oneresModell�� die Transformation y � Y � �� x � �X liefert ��Y � � ��Y ��X� � ��X� also nach K urzen von �� die �lange� Weierstra�gleichung E �Y ��Y � X��X�� Da die Transformation linear mit Koe�zienten aus Z ist�und die Umkehrtransformation nur den Nenner � hat� haben beide Kurven uber jedem K orper der Charakteristik �� die gleiche Anzahl von Punkten�Eichlers Satz gilt also auch f ur letztere Kurve� die ubrigens ( � �� hat�

Was hat es mit dieser Funktion f auf sich� Um diese Frage zu beantworten�setzen wir q � e��iz f ur ein z aus der oberen Halbebene �damit ist jqj � ��und betrachten f als Funktion von z� Man kann dan zeigen� da� f ur allea� b� c� d � Z mit ad� bc � � und �� j c gilt�

f�az � b

cz � d

�� cz � d��f�z��

Insbesondere ist f�z � �� f�z� �man w ahle a � d � �� b � c � ��Die Eigenschaft �� ist die wichtigste Eigenschaft von Modulformen �imallgemeinen Fall mu� man die �� durch ein N � N ersetzen� den sogenann�ten �F uhrer� der Kurve� Dieser ist im wesentlich das Produkt aller in (aufgehenden Primzahlen� wobei nur � und � in h oherer als der ersten Po�tenz auftreten k onnen�� in der Tat ist f eine solche� Die Vermutung vonTaniyama�Shimura besagt nun� da� es f ur jede uber Q de�nierte elliptischeKurve eine dazugeh orige Modulform f gibt� deren Fourierkoe�zienten ap derBeziehung )E�Fp� � p � �� ap gen ugen� Diese tiefe Vermutung hat Wileszumindest f ur die gro�e Klasse semistabiler Kurven bewiesen�

��

�� Faktorisierung mit elliptischen Kurven ��

� Faktorisierung mit elliptischen Kurven

Die �p� ��Methode

Vorbild f ur das ECM�Verfahren war Pollards �p��Methode� hinter der einefast schon unversch amt einfache Idee steckt� Sei dazu p ein Primfaktor vonN und a � N nicht durch p teilbar� nach dem kleinen Fermatschen Satz istap�� mod p und folglich �ap�� N� ein Teiler von N �m oglicherweiseder triviale Teiler N � falls z�B� sogar N j �ap�� ist�� Nun kennen wir jaden Exponenten p� � genausowenig wie p selbst� gl ucklicherweise brauchenwir aber nur ein Vielfaches von p�� zu kennen� denn wenn m � � mod p��ist� gilt ja erst recht am � � mod p� Da� in dieser letzten Kongruenz noch pauftritt� macht nichts� denn wir rechnen einfach modulo N � will hei�en� ist�p�� j m und p j N � so ist mit b �� am�� mod N der ggT �b� N� ein Teilervon N �

Beispiel� sei N � �� mit a � � und m � �� ist �� mod �� und ggT �� nach dem euklidischen Algorith�mus�� Mit diesem Wert von m h atten wir jeden Primteiler p von N gefunden�f ur den p� � ein Teiler von �� ist� also p � ��

Wenn man ak f ur gro�e k berechnen will �und die hier auftretenden k sindgro�� so gen ugt eine simple for � next�Schleife nicht� H atte man keinenbesseren Algorithmus� w are die �p � ��Methode auch nicht besser als dieDivision durch alle ungeraden Zahlen unterhalb von

pn� Man hat aber�

Tats achlich gibt es zwei einfache Algorithmen� die auf der Bin ardarstellungvon k beruhen und diese von links bzw� von rechts abarbeiten�

Schreiben wir also k � k � k� � �� kr � �r mit kj � f�� g� Dannist ak � ak� � �a��k� � � � �a�r�kr � und nat urlich braucht man nur diejenigenPotenzen zu berechnen� f ur die k � � ist� Man berechnet also durch wie�derholtes Quadrieren a� � a � a� a� � a� � a�� und a�

r

� a�r�� a�r��

�und dann multipliziert man die ben otigten Potenzen auf� Wir m ussen alsoinsgesamt r � log� k mal quadrieren� und dann h ochstens r Produkte bil�den� insgesamt kommen wir also mit weniger als � log� k Multiplikationenaus� Demgegen uber fri�t eine for � next�Schleife k � � Multiplikationen�der Zeitgewinn ist also betr achtlich%

Das obige Verfahren liefert folgenden Algorithmus zur Berechnung vony � gn� n � ��

�� Setze y �� z �� g� falls n � �� gebe y aus� ende�

�� Ist n ungerade� so setze y �� y � z�

��


�� Setze n �� bn��c� falls n � �� gebe y aus� ende� Sonst setze

z �� z� und gehe nach ��

Wir wollen einmal testen� ob �� prim ist� Dazu berechnen wir �� mod�� wenn das Ergebnis nicht � � mod �� ist� kann �� nach dem kleinenSatz von Fermat nicht prim sein� Nun ist �� sowie a� �� a�

� � �� a�� a�

� � �� a�� a�

� � �� a�� a�

� ��a�

� �� folglich a� � � �� mod ��und insbesondere ist �� nicht prim�

Wie hat man nun m bei gegebenem N zu w ahlen� Das einfachste ist� sicheine Schranke B vorzugeben �z�B� B � �� wenn man nicht viel Zeit hat�oder B � �� auf einem gro�en Rechner�� Dann bildet man das Produktaller Primzahlpotenzen pr mit pr � B � pr�� und verf ahrt dann wie oben�Bei B � �� w are beispielsweise m � �� F ur detaillier�te Hinweise zur Implementierung sowie zu Modi�kationen des Algorithmussiehe Co�!�

Mit B � �� erhalten wir �in unserem Beispiel n � �� k � �� und es ergibt sich �k � �� mod ��sowie ggT �� Die Faktorisierungen �� und � � � �� erkl aren� warum wir den Faktor �� gefunden haben� den Faktor� aber nicht�

ECM

Nachdem sich die �p � ��Methode beim Au�nden kleiner Primfaktorenbew ahrt hatte� versuchte man� ahnliche Methoden zu �nden� Erfahrungs�gem a� lassen sich viele S atze� die f ur p � � gelten �z�B� da� es unendlichviele Primzahlen p gibt� f ur die p� � durch ein gegebenes m � � teilbar ist�auch f ur p � � beweisen� indem man die Gruppe �Z�pZ�� F�p durch F�p�ersetzt� oder genauer durch die Untergruppe der Ordnung p� � in F�p� � Diesfunktionierte auch hier� und aus der �p � ��Methode wurde eine �p � ��Methode gewonnen� die solche Primfaktoren p �nden konnte� f ur die p � �ein Produkt kleiner Primzahlen ist�

Lenstra hat sich dann gefragt� ob man die Gruppen der Ordnung p �� bzw� p � � nicht ersetzen kann durch elliptische Kurven uber Fp � vondiesen wei� man �sh� Kapitel �� da� deren Ordnung den Ungleichungen p��pp � )E�Fp� � p� �

pp gen ugt� W ahrend die �p� ��Methode Primteiler

�ndet� f ur die p�� Produkt kleiner Potenzen von kleinen Primzahlen ist �wirwollen solche Zahlen k unftig glatt nennen�� ndet ECM Primteiler� f ur die

��

�� Faktorisierung mit elliptischen Kurven ��

die Ordnung )E�Fp� glatt ist� Der Vorteil liegt auf der Hand� kann man mitder elliptischen Kurve E� keinen Teiler �nden� w ahlt man einfach eine zweiteKurve E�� moderne Implementierungen rechnen gew ohnlich mit Hundertenelliptischer Kurven gleichzeitig�

Wie funktioniert Lenstras ECM nun� Nehmen wir einmal an� es sei p j N �E eine elliptische Kurve� und k � )E�Fp� glatt� In diesem Fall wird kPf ur jeden festen Punkt P auf E gleich dem Punkt O sein� d�h� die Nennervon xkP und ykP sind beide durch p teilbar� Wenn wir die Addition auf Eaber nicht modulo p� sondern modulo N vornehmen� wird im allgemeinender Nenner z�B� von xkP nicht durch N � sondern nur durch p teilbar sein�wenn dies der Fall ist� haben wir p gefunden� Hinter ECM steckt also dieTatsache� da� Addition modulo N �f ur nicht prime N� im allgemeinen keineGruppe liefert�

Der genaue Algorithmus sieht daher so aus�

�� Ist ggT�N��

�� W ahle eine elliptische Kurve E und einen Punkt P auf E

�� W ahle eine Schranke B

�� Sind N und die Diskriminante von E teilerfremd�

� Berechne kP

Wenn man Gl uck hat� geht bei der Berechnung von kP etwas schief� istn amlich k ein Vielfaches der Gruppenordnung von E�Fp�� dann mu� bei derBerechnung von kP eine Steigung vorkommen� deren �Nenner� durch p teil�bar ist� au�er in dem unwahrscheinlichen Fall� da� der Nenner sogar durch Nteilbar ist� hat man damit einen Faktor von N gefunden� Ist die Berechnungvon kP m oglich� so hat man keinen Teiler gefunden und erh oht entweder Boder w ahlt eine andere elliptische Kurve� �In Wirklichkeit w ahlt man zuerstden Punkt P � �x� y�� und bestimmt danach z�B� den Koe�zienten b � Zvon E � y� � x� � x � b so� da� P auf E liegt��

Beispiel� Sei E � y� � x��x�� und P � �� Wegen ( � �� istdies eine elliptische Kurve uber Fp f ur alle p �� W ahlen wir B � �so ist k � � � � � � � �� sowie �� Jetzt berechnenwir �P � �� P � �� P � �� P � �� P � �� P � �� P � �� P � �� P � �� damit ist kP � ��P ��P ��P �P � aber bereits dieBerechnung von P � ��P geht schief� die Steigung hat n amlich den Nenner

��


x��x � �� und es ist ggT �� Tats achlich trittdies schon bei ��P � �P auf� wo �� durch � teilbar ist�

�Ubung� Man entwickle eine Faktorisierungsmethode� welche die Addition auf demEinheitskreis benutzt� Bem� Dar�uber ist anscheinend nichts ver�o!entlicht��

�� Birationale Transformationen

Nicht immer sieht man einer Kurve an� da� sie elliptisch ist� In diesem Ab�schnitt wollen wir an einigen Beispielen zeigen� wie man bestimmte Kurvenauf Weierstra�normalform bringen kann�

Wir beginnen mit quartischen� uber einem K orper K der Charakteristik�� de�nierten Kurven der Form

C � v� � f�u� � au� � bu� � cu� � du � e� ��

Solche Kurven sind im unendlichen Punkt singul ar und im allgemeinen keineelliptischen Kurven� etwas anders sieht es aus� wenn C einen K�rationalenPunkt �p� q� besitzt� In diesem Fall k onnen wir �nach einer Transformationu �� u� p� annehmen� da� der rationale Punkt von der Form �� q� ist� dieKurvengleichung ist dann

v� � au� � bu� � cu� � du � q��

Multiplikation mit q�u�� liefert� wenn man t � vq�u� und s � q�u setzt�

t� � s� �d

qs� � cs� � bqs � aq��

Durch quadratische Erg anzung �ndet man jetzt Polynome g�s� � s��g�s�g und h�s� � h�s � h mit

s� �d

qs� � cs� � dqs � aq� � g�s�� h�s��

in der Tat ist g� � d��q und g � c�� d��q��Damit kann man die Kurvengleichung in der Form

�t� g�s��t � g�s�� h�s�

schreiben� Jetzt setzt man t� g�s� � x� so ist t� g�s� � h�s��x und �g�s� �x� h�s��x� Multipliziert man die letzte Gleichung mit x�� so folgt

x� � h�xs � h x � �x��s� � g�s � g ��

��

�� Birationale Transformationen ��

und mit xs � y schreibt sich das als

x� � h�y � h x � �y� � �gh�xy � �g x��

Multiplikation mit und Ersetzen von �x� y� durch ��x� �y� liefert dann einelange Weierstra�form� und der Rest geht wie am Anfang dieses Kapitels�

�Ubung� Man transformiere die �Fermatgleichung� y� � � � x� auf Weierstra��form�

�Ubung� Man stelle fest� wie die expliziten Substitutionen lauten� die �� auflange Weierstra�form bringen�

�Ubung� Man bestimme die Umkehrabbildung� die die Weierstra�gleichung auf die

Form v� � au��bu��cu��du�q� bringt� Welchem Punkt auf der Weierstra�kurve

entspricht �� q��

FLT f�ur n � �

Der Beweis� da� die Gleichung x� � y� � z� in ganzen Zahlen x� y� z nurdie trivialen L osungen mit xyz � � besitzt� ist der einfachste Fall unterden Gleichungen vom Typ xn � yn � zn f ur n � �� Auf den ersten Blickerstaunlich ist die Tatsache� da� ein direkter Beweis dieser Aussage sehr vielschwieriger ist als ein Beweis der allgemeineren Behauptung� wonach sogarx� � y� � z� nur triviale ganzzahlige L osungen hat� auf den zweiten Blickwird dies aber verst andlich� denn x� � y� � z� ist� wie wir oben gesehenhaben� eine elliptische Kurve� x� � y� � z� dagegen nicht�

Wir beginnen mit einem Beweis� der im wesentlichen auf Fermat selbstzur uckgeht� Zuvor aber erinnern wir an folgenden

Hilfssatz � �� Sind a� b teilerfremde nat�urliche Zahlen mit ab � cn� dannist a � rn und b � sn mit r� s � N�

Beweis des Hilfssatzes� Man braucht nur a und b in ihre Primfaktoren zuzerlegen� kommt in a genau pm vor� darf b nicht durch p teilbar sein� da abeine n�te Potenz ist� mu� also auch pm eine sein� und dies ist genau dann derFall� wenn m durch n teilbar ist� Also sind a und b bis auf das Vorzeichenselbst n�te Potenzen�

Die Beweisidee f ur den Fall n � � von FLT ist� wie wir noch sehen werden�im Grunde dieselbe wie diejenige� die hinter dem zweiten ��Abstieg steckt�will man alle rationalen Punkte auf y� � f�x�� bestimmen� wo f ein qua�dratisches Polynom �selbstverst andlich mit rationalen Koe�zienten� ist� so

��


untersucht man zuerst� ob y� � f�x� einen rationalen Punkt enth alt �daf urgibt es einen Algorithmus� vgl� das Hassesche Lokal�Global�Prinzip�� Gibtes keinen solchen Punkt� kann es auch auf y� � f�x�� keinen geben� gibtes einen� so k onnen wir �nach Diophant� alle rationalen Punkte �nden� undm ussen dann �nur noch� nachschauen� ob einer dieser Punkte ein Quadratals x�Koordinate besitzt�

Dies wenden wir nun auf x� � y� � z� an und nehmen an� diese Gleichungbesitze eine L osung mit xy �� Unter diesen w ahlen wir eine aus� f ur diemax fjxj� jyjg minimal ist� f ur die also insbesondere x� y und z paarweiseteilerfremd sind� Die rationalen Punkte auf X� �Y � � Z� haben wir bereitsbestimmt� X � �T � Y � � � T � und Z � � � T � mit T � U�V liefertdie ganzzahligen L osungen X � �UV � Y � V � � U� und Z � V � � U��Angewandt auf dieses Problem erhalten wir x� � �UV � y� � V � � U� undz � V � � U� f ur U� V � Z mit �U� V � � �� Aus x� � �UV folgt aber� da�U � �u� und V � v� oder U � u� und V � �v� ist�

Der zweite Fall gibt y� � �v� � u� und ist modulo � unm oglich� also istU � �u� und V � v�� somit y� � v��u�� Aus �u� � v��y� � �v��y��v��y�folgt� da� �

��v� � y� und �

��v� � y� teilerfremd sind� nach Hilfssatz �� ist

somit v� � y � �r� und v� � y � �s�� Addition gibt v� � r� � s�� also eineweitere L osung der Ausgangsgleichung� und wegen x� � ��u�v� � ��u�r�s�

ist sicherlich max fjrj� jsjg � jxj � max fjxj� jyjg� dies ist ein Widerspruch�

Wir halten f ur sp ater fest� da� der Beweis� ausgehend von einem Punkt�y��x�� z�x�� auf Y � � X� �� uber einen Punkt auf der Kurve Y � � X��zu einem �kleineren� Punkt auf der Ausgangskurve f uhrt�

�Ubung� Man transformiere Y � � X� � � auf Weierstra�form�

Schnitt zweier Quadriken

Wir wollen anhand eines Beispiels zeigen� wie man ein System zweier qua�dratischer Gleichungen unter Umst anden als elliptische Kurve erkennt� Seidazu das System

Q� � U� � V � � kX� � �

Q� � W � � V � � kX� � ��

gegeben� Elimination von kX� gibt die Gleichung

U� � W � � �V ��

��

�� Birationale Transformationen �

die aber nicht zu dem System �� aquivalent ist� jeder L osung �u� v� w� von�� entsprechen i�a� zwei L osungen �u� v� w��x� des Systems�

Gleichung �� enth alt den rationalen Punkt �� ist folglich rationalparametrisierbar� Dehomogenisieren mit V � � gibt x��w� � � mit rationa�lem Punkt �� die Gerade u � t�w�� gibt den zweiten Schnittpunkt

w �t� � �t� �

t� � �� u �

�t� � �t � �

t� � ��

Also ist �U� V�W � � �t��t�� t��t��t�� eine Parametrisierung derhomogenen Form� und der Schnitt von Q� und Q� wird beschrieben durch

kX� � V � � U� � W � � V � � ��t� � �t�

Die Transformation X � �y�k�� t � �x�k liefert uns schlie�lich die kurzeWeierstra�form

E � y� � x� � k�x�

�Ubung� Man bringe das System x� � x� � � y�� x�� x� � � z� auf Weierstra��

form�

Selmerkurven

Kubische Kurven der Form

au� � bv� � c ��

mit abc �� sind von Selmer ausf uhrlich untersucht worden� f ur solche Kur�ven hat er erstmals auch eine Gruppe de�niert� die heute Selmergruppe hei�t�Hier wollen wir nur zeigen� wie man Selmerkurven auf Weierstra�normalformbringt�

Am einfachsten geht das f ur Kurven der Form u��v� � c� deren homogeneForm ist u� � v� � cw�� Setzt man u � x � y und v � x � y� so folgtcw� � �x��xy�� Division durch x� gibt c�w�x�� y�x�� multipliziertman das ganze mit ��c�� so folgt ��cw�x�� c� � ��cy�x�� alsoY � � X� � ��c� mit Y � ��cy�x und X � �cw�x� Insbesondere ist dieFermatkubik u� � v� � � birational isomorph zu y� � x� � ��

Etwas allgemeiner gilt

Proposition � �� Eine Selmerkurve der Form � �� welche �uber einemK�orper der Charakteristik �� de�niert ist� und f�ur die �eventuell nach

��


einer Permutation von �a� b� c� die Wurzel � ��

pc�b � K liegt� ist birational

isomorph zur Weierstra�kurve

y� � x� � ��a�b�c�

unter den Transformationen

u � � �b��xy��abc � v � y��abc

y��abc �

x � ��ab��uv�� y � ��abcv��

v��

Der Beweis ist jetzt eine einfache Ubungsaufgabe� man beginnt damit�� durch a zu dividieren� der Rest geht von selbst�

Das folgende Resultat stammt von Euler�

Proposition � � Ist au� � bv� � cw� � �� dann gilt r� � s� � abct� � �mit

r � ��bc�w� � c�w� � �b�cv�w� � b�v��s � ��bc�w� � c�w� � �b�cv�w� � b�v��t � ��uvw�b�v� � bcv�w� � c�w��

Wie man diese Formeln herleiten kann� werden wir noch zeigen� hier be�merken wir lediglich� da� dieses Ergebnis hervorragend geeignet ist� rationalePunkte auf Kurven der Form r� � s� � dt� � � zu �nden� man faktorisiertd � abc und sucht Punkte auf allen Kurven au� � bv� � cw� � �� diesewerden im allgemeinen kleinere Koordinaten haben als die entsprechendenauf r� � s� � dt� � �� d�h� eine Suche auf den assoziierten Kurven ist i�a�erfolgreicher�

��

Kapitel �

Torsionspunkte� Satz von Nagell�Lutz

�� Uberblick

Unser Fernziel ist es� f ur die Gruppe E�Q� der rationalen Punkte einer uberQ de�nierten elliptischen Kurve E � y� � x� � ax� b zu zeigen� da� E�Q � �E�Q �torsZr gilt� wobei E�Q �tors die Gruppe aller Punkte endlicher Ordnung�also die Torsionsgruppe von E�Q�� bezeichnet� und da� sowohl E�Q �tors � alsauch r endlich sind�

�Ubung� Sei G eine abelsche Gruppe und Gtors die Menge aller Elemente von G

mit endlicher Ordnung� Zeige� da� Gtors eine Gruppe ist�

Hier besteht ein wesentlicher Unterschied zwischen elliptischen Kurvenund singul aren kubischen Kurven� f ur C � y� � x� war ja C�Q� � �Q ��und dies ist eine nicht endlich erzeugte Gruppe� Betrachten wir n amlichG � h �� ni� und ist n der Hauptnenner der j� so enth alt G � �Q ��nur solche Elemente� deren Nenner ein Teiler von n ist� folglich ist niemalsG � �Q ��

Ahnlich sieht es mit C � y� � x� � x� aus� wo C�Q � � Q� war� Hierist C�Q�tors � f��g �denn die einzigen Elemente endlicher Ordnungin Q t imes sind �� und es gilt C�Q � � C�Q �tors

LpZ� wo die direkte

Summe uber alle Primzahlen geht� diese Aussage ist nichts anderes als derSatz von der eindeutigen Primfaktorzerlegung� wonach jedes Element aus Q�


sich eindeutig in der Form ��Q

p p�p� schreiben l a�t� wobei nur endlich

viele �p� von � verschieden sind �deswegen die direkte Summe��Zur uck zu elliptischen Kurven uber Q � Als Einstimmung bestimmen wir

die Punkte der Ordnung � oder � explizit� F ur die Gruppe �%� aller K�rationalen Punkte� deren Ordnung ein Teiler von N � N ist� schreiben wirauch E�K� N !�

Sei zuerst P ein Punkt der Ordnung � auf E�C �� also P � �x� y� mitx� y � C und �P � O� Letzteres ist aquivalent zu P � �P � also zu �x� y� ��x� y� � �x��y�� Damit haben wir gesehen� ein Punkt P � �x� y� �� O hatgenau dann Ordnung �� wenn y � � ist� Die dazugeh origen x�Koordinatenerh alt man aus � � y� � x� � ax � b� in C hat diese Gleichung genaudrei L osungen x�� x�� x�� und diese sind alle verschieden� weil sonst dieDiskriminante von x� � ax � b und damit auch ( verschwinden w urde� Esgibt also genau vier Punkte P � E�C � mit �P � �� n amlich O� �x�� x�� und �x�� Da jeder dieser Punkte Ordnung h ochstens � hat� mu�E�C � �! � Z��Z Z��Z sein�

Wegen Q � C ergeben sich daraus f ur die rationalen ��Teilungspunktefolgende M oglichkeiten�

� f�x� ist irreduzibel uber Q � hat also keine rationale Nullstelle� dannist E�Q� �! � fOg�

� f�x� ist uber Q Produkt eines linearen und eines irreduziblen quadra�tischen Polynoms� hat also genau eine rationale Nullstelle x�� dann istE�Q� �! � fO� �x�� g � Z��Z�

� f�x� hat drei rationale Nullstellen x�� x�� x� � Q � dann gilt E�Q � �! �fO� �x�� x�� x�� g � Z��Z Z��Z�

Die Bestimmung von E�Q � �! ist sehr einfach� wenn man sich der geo�metrischen Methode bedient� Dazu sei P ein Wendepunkt des Graphen vonE � y� � x� � ax � b� eine Tangente an E in P hat dann Vielfachheit ��folglich ist P � P � �P � d�h� �P � O� Umgekehrt folgt aus �P � O f ureinen Punkt P �� mit reellen Koordinaten� da� P Wendepunkt ist� Nun hatdas Schaubild von E aber entweder keinen oder genau zwei Wendepunkte�folglich ist entweder E�R� �! � fOg oder E�R� �! � fO� P��Pg � Z��Z�Wegen Q � R impliziert dies sofort� da� E�Q� �! entweder trivial oder� Z��Z ist� insbesondere gibt es keine uber Q de�nierte elliptische Kur�ve mit E�Q � �! � Z��Z Z��Z� Dabei haben wir aber die Anschauungbenutzt� da� n amlich der Graph von E maximal zwei Wendepunkte besitzt�ist etwas� das man noch zeigen mu��

��

�� Uberblick ��

�Ubung� Bestimme ER�� in Abh�angigkeit der Anzahl der reellen Nullstellenvon f � wenn E y� � fx� ist�

�Ubung� Vervollst�andige obigen Beweis von $ER��

�Ubung� Berechne EQ�� f�ur die elliptischen Kurven E� y� � x�� E� y� �x� � x und E� y� � x� � x�

Ziel dieses Kapitels ist der Beweis des Satzes von Nagell�Lutz�

Satz � � Sei y� � x� � ax � b eine elliptische Kurve mit Koe�zientena� b � Z� Ist P � �x� y� ein Torsionspunkt� dann gilti x� y � Z�ii entweder ist y � � oder y� j D � �a� � ��b��

Damit ist die Bestimmung von E�Q �tors zumindest f ur Kurven mit kleinemD ein Kinderspiel� nehmen wir beispielsweise E � y� � x� � x� so ist D � �und damit y � f��g� Keiner dieser Werte f uhrt auf einen rationalenPunkt� also ist E�Q�tors � E�Q � �! � fO� �� g��Ubung� Bestimme die Torsionsgruppen EQ�tors f�ur folgende elliptische Kurven y� � x�� x� y� � x�� x� �� y� � x� � ��x� �� L�osung Z�ZZ�Z�Z�Z� Z�Z��

�Ubung� Zeige EQ�tors � fOg f�ur E y� � x� � � und folgere aus �� EQ��

da� E unendlich viele rationale Punkte besitzt� also Rang � � hat�

Die wesentliche Aussage des Satzes von Nagell�Lutz ist die Ganzzahligkeitvon x und y� die Teilbarkeitsrelation ii� ist eine ganz einfache Konsequenz�

Hilfssatz � � Ist P � �xP � yP � ein Punkt auf E � y� � x� � ax � b� undhaben P und �P ganzzahlige Koordinaten� dann ist yP � � oder y�P j D ��a� � ��b��

Beweis� Nach der Verdoppelungsformel gilt

x�P ��xP �

��xP �mit

��X� � X� � �aX� � bX � a� und

��X� � X� � aX � b

Mit f�X� � �X� � �a und g�X� � �X� � aX � ��b gilt� wie man sofortnachrechnet� f�X��X�� g�X��X� � D �veri�zieren ist nat urlich einfach�man kann solche Identit aten aber auch herleiten� sh� Anhang A�� Setzenwir X � xP in dieser Identit at und beachten �xP � � �x�P��xP �� sowie��xP � � yP � dann folgt

y�P �x�Pf�xP �� g�xP �! � D�

��


Da nach Voraussetzung xP � yP und x�P ganze Zahlen sind� bedeutet dasy�P j D� und das war zu zeigen�

Damit k onnen wir die Implikation i� �� ii� ganz einfach beweisen� istP � �x� y� ein Torsionspunkt� so auch �P �denn mit nP � O ist nat urlicherst recht �nP � O�� nach Teil i� haben beide Punkte ganze Koordinaten�und der Hilfssatz liefert dann y� j D�

Als sofortige Folgerung aus dem Satz von Nagell�Lutz halten wir fest� da�es auf einer gegebenen elliptischen Kurve uber Q nur endlich viele Torsi�onspunkte gibt� dies liegt daran� da� es nur endlich viele y mit y� j D undfolglich auch nur endlich viele Punkte �x� y� mit dieser Eigenschaft gibt�

Im n achsten Abschnitt wenden wir uns dem Beweis der Ganzzahligkeitvon rationalen Torsionspunkten zu� das wesentliche Hilfsmittel hierzu ist die�Reduktion� elliptischer Kurven�

� Reduktion modulo p

Ist y� � x� � ax � b eine uber Q de�nierte elliptische Kurve� so kann mandurch einfache Transformationen erreichen� da� a und b ganze Zahlen sind�ist n amlich t der Hauptnenner von a und b� so folgt durch Multiplikation mitt� die Gleichung �t�y�� t�x�� t�a�tx� � t�b� mit Y � t�y und X � t�Xalso Y � � X� �a�X� b�� wobei jetzt a� � t�a und b� � t�b ganze Zahlen sind�

F ur elliptische Kurven y� � x� �ax� b macht es aber Sinn� die Gleichungmodulo p zu l osen� f ur alle p � ( ist das Ergebnis dann eine elliptische KurveE � y� � x� � a x � b uber Fp �der Querstrich steht hier f ur die Restklassemodulo p��

Tats achlich ist es vorteilhaft� diese Reduktion nicht nur von Q nach Fp �sondern allgemeiner von Q p nach Fp zu studieren �wegen Q � Q p ist das inder Tat allgemeiner�� Dazu nehmen wir an� E � y� � x� � ax � b sei eine uber Q p de�nierte elliptische Kurve mit Koe�zienten in Zp� indem wir jedemElement a � a � a�p � a�p

� � � � � � Zp das Element a � a � Fp zuordnen�erhalten wir den Reduktionshomomorphismus � Zp � Fp � a �� a�

Nat urlich wollen wir auch untersuchen� wie sich die Punkte auf E bzw� Ebei diesen Reduktionen verhalten� Dazu sei �x � y � z � � P��Q p� irgendein Punkt� durch Multiplikation mit einem geeigneten � � Q p �es gen ugtsogar ein geeignetes � � Q � k onnen wir erreichen� da� �x � y � z � ��x � y � z� mit x� y� z � Zp und maxfjxjp� jyjp� jzjpg � � ist �hier bezeichnetjxjp den p�adischen Betrag von x� f ur pm k x ist jxjp � p�m�� m�a�W�� da�

��

�� Reduktion modulo p ��

die Koordinaten ganz� aber nicht alle durch p teilbar sind� Dann setzen wirP � �x � y � z��

Auf dieselbe Weise k onnen wir Geraden reduzieren� ist g � rx�sy� tz � �eine Geradengleichung in P��Q p�� so d urfen wir oBdA annehmen� da� dieKoe�zienten a� b� c � Zp und nicht alle drei durch p teilbar sind� Dannde�nieren wir wie Reduktion von g durch g � rx � sy � tz � ��

Trotz dieser auf den ersten Blick etwas holprig aussehenden De�nition er�weist sich die Reduktion als eine ziemlich gutartige Abbildung� sie respektiertn amlich das Gruppengesetz�

Proposition � � Sei E � y� � x� � ax � b eine �uber Q p de�nierte Kurvemit Koe�zienten a� b � Zp� sind dann P�� P�� P� � E�Q p� kollinear� so giltdasselbe f�ur die reduzierten Punkte P �� P � und P �� und zwar mit der kor�rekten Vielfachheit� fallen z�B� P� und P� bei der Reduktion zusammen �istalso P � � P �� so schneidet die Reduktion der Geraden durch die Pj diereduzierte Kurve E im Punkt P � mit Vielfachheit � ��

Beweis� Wir beginnen etwas allgemeiner mit dem Studium einer beliebigenkubischen Kurve C� die in projektiver Form durch F �X� Y� Z� � � beschrie�ben wird� wobei F ein Polynom in drei Variablen mit Koe�zienten aus Fpsein soll� Dabei nehmen wir ohne Beschr ankung der Allgemeinheit an� da�mindestens einer der Koe�zienten von F eine p�adische Einheit� also nichtdurch p teilbar ist�

Weiter sei g � l�X � l�Y � l�Z � � eine Gerade� wir nehmen an� da�mindestens einer der Koe�zienten eine p�adische Einheit ist� und indemwir notfalls die Koordinaten vertauschen� d urfen wir annehmen� da� dies l�ist �dies ist der Grund� warum wir nicht von vornherein Kurven in Weier�stra�form betrachten� die Weierstra�form geht bei solchen Vertauschungenverloren�� Indem wir die Geradengleichung durch die Einheit �l� dividie�ren� d urfen wir sogar annehmen� da� die Gerade durch g � Z � lX � mYgegeben ist� Die Schnittpunkte von g mit C sind durch die Nullstellen vonG�X� Y � �� F �X� Y� lX � mY � � � gegeben� Reduktion liefert G�X� Y � �F �X� Y� lX � mY � � ��

Es kann durchaus vorkommen� da� G identisch verschwindet� geometrischbedeutet dies� da� die reduzierte Kurve eine Gerade enth alt� Ein Beispielf ur ein solches Verhalten ist die kubische Fermatkurve C � X� � Y � � Z��deren Reduktion modulo � sich in der Form �X�Y �Z�� schreiben l a�tund insbesondere die Gerade Z � X � Y enth alt �dies erkl art auch� warumC uber F� nur aus singul aren Punkten besteht�� Gl ucklicherweise kann diesbei Weierstra�kurven nicht vorkommen� eine Kurve der Form Y �Z � X� �

��


aXZ � bZ� kann durch Ersetzen von z�B� Z � lX � mY plus Reduktionmodulo p nicht identisch zum Verschwinden gebracht werden� weil der TermX� uberlebt�

Wir d urfen also annehmen� da� die Reduktion G nicht identisch verschwin�det� Betrachten wir nun die Punkte Pj � �xj � yj � zj� mit j � �� wirnehmen an� da� die Koordinaten in Zp liegen und f ur gegebenes j nicht alledurch p teilbar sind� Wir bemerken� da� �xj� yj� f ur kein j gleich �� sein

kann� sonst w are n amlich auch zj � l xj �myj gleich �� was der Normierungunserer Koordinaten widerspr ache�

Da die Punkte Pj auf der Geraden und der Kurve liegen� gibt es ein � � Q p

mit F �X� Y� lX � mY � � �H�X� Y � mit H�X� Y � � �y�X � x�Y ��y�X �x�Y ��y�X � x�Y �� Wie wir eben gesehen haben� kann die Reduktion von Hnicht identisch verschwinden� Falls also � � Zp ist� haben wir F �X� Y� lX �mY � � �H�X� Y �� und da auch F nicht identisch verschwindet� mu� � �� also � eine Einheit in Zp sein� W are � �� Zp� so ist �� pZp und folglich� � �F � H� Widerspruch�

Also ist F � cH f ur ein c � � � F�p � Damit sind die reduzierten Punkte P j

kollinear� au�erdem haben die reduzierten Punkte in der Tat die korrektenVielfachheiten�

Wichtig f ur die Bestimmung der Struktur von E�Q p� �genauer� von derenunten de�nierten Untergruppe E� � von endlichem Index� ist nun� da� dieReduktion� sieht man einmal von singul aren Punkten ab� surjektiv ist�

Proposition � Sei E wie oben� ist Q ein Punkt auf dem nichtsingul�arenTeil Ens der reduzierten Kurve� so existiert ein P � E�Q p� mit Q � P �

Zum Beweis ben otigen wir ein Standardresultat aus der Theorie der p�adischen Zahlen� n amlich das Henselsche Lemma� und zwar gen ugt uns eineganz einfache Version�

Hilfssatz � � Sei f � Zp T ! ein Polynom in T mit Koe�zienten aus Zp�und sei jf�t �jp � � und jf ��t �jp � � f�ur ein t � Zp� Dann existiert eint � Zp mit f�t� � � und jt� t jp � jf�t �jp�

Der Beweis von Proposition �� ist damit ganz einfach�

Beweis� Sei F �X� Y� Z� � � die projektive Weierstra�gleichung� die E be�schreibt� Da Q � �x � y � z� nicht singul ar ist� k onnen wir oBdA annehmen�da� �F��X in Q nicht verschwindet� Jetzt w ahlen wir a� b� c � Zp beliebigmit a � x� b � y und c � z� Dann gen ugt f�T � �� F �T� b� c� den Bedingun�gen von Hensels Lemma� und der Punkt P � �t� b� c� tut�s�

��

� Lokale Kriterien ��

Das Henselsche Lemma wiederum ist im wesentlichen nichts anderes alsdas Newtonverfahren in Q p � ausgehend von der N aherung t konstruierenwir eine Folge von Approximationen tn�� tn � f�tn��f ��tn� und zeigen�da� diese gegen das gew unschte Element konvergiert� Dazu starten wir mitt und bilden u � �f�t ��f

��t �� Wir h atten gern� da� t� � t � u einebessere Approximation an �das bis jetzt hypothetische� t � Zp ist als t � umf�t�� zu berechnen� entwickeln wir das Polynom in zwei Variablen f�T �U�in der Form f�T � U� � f�T � � Uf��T � � U�f��T � � �� Udfd�T � mitd � deg f � hier sind f�� fd�T � Polynome mit ganzen Koe�zienten� EinVergleich mit der Taylorentwicklung zeigt f��T � � f ��T �� folglich ist f�t�� f�t � u � � f�t � � u f

��t � � u� h f ur ein h � Z� nach Wahl von u alsof�t�� u� h� Nun ist ju jp � jf�t �jp�jf ��t �jp� nach Voraussetzung ist f ��t �eine p�adische Einheit� folglich ju jp � jf�t �jp � � und damit wegen jhjp � ��denn h ist ganz� jf�t��jp � ju� hjp � ju� jp � jf�t �j�p� Mit anderen Worten�wegen jf�t �jp � � ist f�t�� p�adisch sicherlich n aher an der � als f�t � �wiedas gew ohnliche Newtonverfahren ist die Konvergenz hier quadratisch��

Um diesen ersten Schritt wiederholen zu k onnen� m ussen wir sicherstellen�da� die zweite Voraussetzung p � f ��t � nicht verlorengegangen ist� Wegenf ��t�� f ��t � � uh� f ur ein p�ganzes h� ist aber p ein Teiler der Di�erenzf ��t�� f ��t �� insbesondere also f ��t�� nicht durch p teilbar�

Jetzt konstruieren wir wie oben ein t� � t� � u� mit ju�jp � jf�t��jp�jf�t��jp � jf�t��j�p und p � f ��t�� Iterieren liefert eine Folge t � t�� t�� diewegen jtm�� tmjp � jumjp � jf�tm�jp � � gegen ein t � Zp konvergiert�Da Polynome stetig bez uglich der von j � jp induzierten Topologie sind� folgtaus jf�tn�jp � � sofort f�t� � �� Damit ist Hensels Lemma bewiesen�

� Lokale Kriterien

Sei wie oben E � y� � x� � ax � b eine uber Q p de�nierte elliptische Kurvemit a� b � Zp und � � P��Q p� � P��Fp� die oben de�nierte Reduktion�

Die Beweisidee zum Satz von Nagell�Lutz sieht wie folgt aus� sei E� �

�Ens�Fp� die Gruppe der nichtsingul aren Punkte auf der Reduktion von E und

E� � � fP � E�Q p� � P � E� �g die Menge der Punkte� die bei Reduktion

nicht auf dem singul aren Punkt landen� E� � ist eine Gruppe� sind n amlich

P�Q � E� �� so ist ��P �Q� � ��P � � ��Q� � E� �

� da Ens�Fp� eine Gruppeist� nach De�nition von E� � ist damit P � Q � E� ��

��


Da insbesondere O ein nichtsingul arer Punkt ist� ist E�� ker � eineUntergruppe von E� �� Deren wichtigste Eigenschaft ist

Satz � � Die Gruppe E�� ist torsionsfrei�

Damit haben wir gewonnen�

Korollar � � Sei E wie oben� Ist dann �x� y� � E�Q p�nfOg ein Torsions�punkt� so gilt x� y � Zp�

Beweis� Torsionspunkte �� O k onnen nicht in E�� liegen� folglich landen

sie bei Reduktionen in E� �

oder auf dem singul aren Punkt� In projektiverDarstellung ist also P � �x � y � z� mit p�ganzen x� y� z und einer p�Einheitz �andernfalls w are p j z und die Reduktion gleich �� also P �E�� Die a�nen Koordinaten von P sind daher �x�z� y�z�� und z ist einep�Einheit�

Korollar � Sei E � y� � x� � ax � b eine �uber Q de�nierte elliptischeKurve mit a� b � Z� Ist �x� y� �� O ein Torsionspunkt in E�Q �� so gilt x� y �Z�

Beweis� Wegen Q � Q p f ur jede Primzahl p ist nach dem vorhergehendenKorollar x� y � Zp f ur jedes p� Au�erdem ist nat urlich x� y � Q wegen �x� y� �E�Q� n fOg� Die einzigen rationalen Zahlen� die p�ganz f ur jede Primzahl psind� sind aber die ganzen Zahlen�

Gehen wir nun an die Torsionsfreiheit von E�� Dazu de�nieren wir eineFunktion � � E�� N durch ��x� y� � n� wo �n der genaue Exponentvon p ist� der im Nenner von x aufgeht� Diese Funktion k onnen wir auf E� �

fortsetzen� indem wir f ur �x� y� � E� � einfach ��x� y� � � setzen� Den Wert��x� y� nennen wir auch das Level von �x� y��

Um diese De�nition zu rechtfertigen� schreiben wir x � r�c� y � s�c�und setzen vp�r� � �� vp�s� � �� sowie vp�c� � �� hierbei ist vp�m� durchpvp�m� k m de�niert� Da �x� y� im Kern der Reduktion liegt� mu� c durch pteilbar sein� genauer mu� � � � gelten� Aus der Gleichung s�c � r��arc��bc�

ersehen wir dann� da� vp�arc�� vp�r

�� und vp�bc�� vp�r

��ist� d�h� r� ist der Summand auf der rechten Seite� der am wenigsten oftdurch p teilbar ist� Also ist �� vp�s

�c� � vp�r�� somit �vp�x� �

�� vp�y�� Insbesondere ist vp�x� gerade�F ur sp ater halten wir fest�

��x� y� � n� �n � � � � � �vp�x�� n � � � � � �vp�y� ��

��

� Lokale Kriterien �

Inbesondere ist n � ��x� y� � v�x�y��Sei nun E � Y �Z � X� � aXZ� � bZ� eine in homogener Form gegebene

elliptische Kurve� F ur eine nat urliche Zahl N � � setzen wir XN � p�NX�YN � p�NY und ZN � Z� aus der Gleichung f ur E wird dann EN � Y �

NZN �X�

N�p�NaXNZ�N�p�NBZ�

N �die dadurch induzierte Abbildung E � EN istnat urlich ein Gruppenisomorphismus E�K� � EN �K�� die Abbildung ist jaeine lineare Abbildung der Ebene auf sich und bildet insbesondere Geradenauf Geraden ab�� Die modulo p reduzierte Kurve ist EN � Y �

NZN � X�N � wir

schreiben �N f ur die Abildung E�K� � EN�Fp��Was passiert mit einem a�nen Punkt P � �x� y� � E�K� unter diesen

Abbildungen� In projektiver Form ist P � �r � s � c�� sei ��P � � n� alsovp�x� � ��n und vp�y� � ��n� Dann geht P unter �N auf die Reduktionvon Q � �p�Nr � p�Ns � c�� also

� auf den singul aren Punkt �� von EN�Fp�� falls ��x� y� � N ist�

� auf einen nichtsingul aren endlichen Punkt von EN�Fp�� falls ��x� y� �N ist�

� auf den unendlich fernen Punkt von EN�Fp�� falls ��x� y� � N ist�

In der Tat� wegen �� gilt im Falle n � N � da� Q � �p�N� r � p�N� s �p� c� lauter p�ganze Koordinaten hat� von denen die letzte eine p�adischeEinheit ist� die Reduktion gibt also Q � �� falls ��N � n� ��N � � � � � vp�p

�N� r� � � ist� und einen Punkt Q � �r � s � �� mit r �� falls N � n ist� Ist dagegen n � N � so enth alt die mittlere Koordinate diegr o�te Potenz von p� und die Reduktion gibt den unendlich fernen Punkt�� O�

Betrachten wir nun � genauer� die Abbildung E � E ist die Identit at�und E � E die gew ohnliche Reduktion� Schr anken wir � auf E� � � E

� �

ein� so erhalten wir einen Gruppenhomomorphismus � � E� � � Ens

�Fp��dessen Kern per de�nitionem E�� ist� also die Menge aller Punkte vom Level� �� Nach dem� was wir eben gesehen haben� wird �� Punkte aus E�� aufnichtsingul are Punkte von E

ns

�Fp� abbilden� folglich ist die Einschr ankungvon �� auf E�� ein Gruppenhomomorphismus� dessen Kern wir mit E��

bezeichnen� Indem wir so fortfahren� erhalten wir Untergruppen

E� � � E�� E�N� � � � �

von E�Q p� und dazugeh orige Homomorphismen �N � E�N� � Ens

N �Fp��deren Kern E�N�� genau aus den Punkten vom Level � N � � besteht�

��


Tats achlich gilt viel mehr� der Homomorphismus � � E� � � Ens�Fp� istsurjektiv nach Proposition �� und sein Kern besteht nach De�nition ausE�� nach dem Isomorphiesatz ist also E� ��E�� Ens�Fp�� Entsprechendist �N � E�N� � E

ns

N �Fp� ein Epimorphismus mit Kern E�N�� wegenE

ns

N �Fp� � Z�pZ ist also E�N��E�N�� Z�pZ f ur alle N � �� Wir habendamit gezeigt�

Proposition � � Die eben de�nierten Teilmengen E�N� von E�Q p� sindabelsche Gruppen� f�ur N � � sind die Faktorgruppen E�N��E�N�� zyklischder Ordnung p� der Quotient E� ��E�� ist isomorph zur Gruppe der nicht�singul�aren Punkte auf E� Schlie�lich ist

TN E�N� � fOg�

Daraus folgt sofort

Korollar � �� Sei �x� y� � E�Q p� ein Punkt endlicher Ordnung n mit�n� p� � �� Dann ist x� y � Zp�

Beweis� Wenn nicht� dann ist ��x� y� � �� WegenT

N E�N� � fOg gibt esein N � N mit �x� y� � E�N� n E�N�� Die Abbildung E � E�N� �E�N��E�N�� bildet �x� y� dann auf ein Element der Ordnung � � �also derOrdnung p� in E�N��E�N�� aber Gruppenhomomorphismen k onnen ein Ele�ment mit Ordnung prim zu p nicht auf ein Element der Ordnung p abbilden�Widerspruch%

Der Rest dieses Abschnitts ist dem Problem gewidmet� wie man die Vor�aussetzung �n� p� � � umgehen kann� Dazu de�nieren wir eine Abbildungu � E�� Zp durch u�x� y� � x�y �das geht� wegen �x� y� � E�� haben xund y beide eine p�Potenz im Nenner stehen� sind also sicher nicht p�ganzund insbesondere �� und u�O� � �� Wegen ju�x� y�jp � p�n mit n � ��x� y�ist u�x� y� in der Tat p�adisch ganz�

Bemerkung� Was macht u mit einem Punkt P � �x� y� � E�� Ubergangzur projektiven Schreibweise gibt �r � s � c� mit x � r�c� y � s�c� und wennman jetzt durch s �� wegen P � E�� teilt� hat man �x�y � � � ��y�� Mitanderen Worten� liegt P auf E�� so entspricht ihm der Punkt �x�y� ��y�auf z � x� � axz� � bz�� und u bildet P ab auf die x�Koordinate in derx�z�Ebene� Genau diese Kurve wird im Buch von Silverman�Tate ST! zumBeweis des Satzes von Nagell�Lutz verwendet� im wesentlichen handelt essich also um denselben Beweis wie in Cassels Cas!�

��


Wir haben also folgende Situation�

E�Q p� �� E� � �� E�� E�� E�� yu ��yu ��yupZp �� p�Zp �� p�Zp ��

Die waagerechten Abbildungen sind hier Inklusionen� die vertikalen werdenvon u induziert� Nehmen wir nun einen Punkt P � E�n� n E�n�� f ur alles � Z mit p � s ist dann auch sP � E�n� n E�n�� denn die Faktorgrup�pe E�n��E�n�� hat Ordnung p�� folglich hat auch sP Level n und es giltju�sP �jp � ju�P �jp� F ur s � p andererseits ist pP � E�n�� folglich gilt��pP � � n � � und damit ju�pP �jp � jpjpju�P �jp� Mit Induktion folgt damitju�sP �jp � jsjpju�P �jp f ur alle s � Z�

Wenn wir w u�ten� da� hier das Gleichheitszeichen steht �mit anderen Wor�ten� da� im obigen Beispiel pP � E�n�� n E�n�� ist�� so w urde folgen� da�z�B� E�n��E�n�� Z�p�Z ist� und mit Induktion k onnten wir schlie�en� da�sogar E�n��E�n�m� � Z�pmZ f ur alle m�n � � gilt� Insbesondere k onnte dannE�� keinen Punkt mit p�Potenzordnung enthalten� und wir k onnten unserenBeweis der Torsionsfreiheit von E�� beenden� Wir formulieren daher den

Hilfssatz � �� F�ur alle P � E�� und all s � Z gilt

ju�sP �jp � jsjpju�P �jp�Danach ist alles ganz einfach� Ist P � E�� ein Punkt endlicher Ordnung�

also sP � O mit s � N � so folgt aus diesem Hilfssatz� da� � � ju�sP �jp �jsjpju�P �jp gilt� wegen s � � ist jsjp �� folglich ist P � O� mit anderenWorten� E�� ist torsionsfrei� Damit ist der Beweis von Satz �� beendet�

Dieser Hilfssatz wiederum w are trivial� wenn u ein Gruppenhomomorphis�mus w are� au�erdem w are� da u dann injektiv ist� E�� einer Untergruppevon pZp isomorph� dann folgt aber die Torsionsfreiheit von E�� aus derjeni�gen von pZp� Leider ist u aber kein Gruppenhomomorphismus� die Di�erenzu�P� �P�� u�P�� u�P�� ist n amlich i�a� nicht gleich �� allerdings ist dieseDi�erenz p�adisch sehr klein� wir werden n amlich zeigen� da� die Ungleichung

ju�P� � P�� u�P�� u�P��jp � max fju�P��j�p� ju�P��j�pgf ur P�� P� � E��

��

gilt� aus der sich dann Hilfssatz �� ergeben wird� Die Ungleichung �� istsicher richtig� wenn einer der Punkte gleich O ist �ist z�B� P� �P� � O� alsoP� � �P�� so folgt u�P��P��u�P��u�P�� u�O��u�P��u��P��

��


Seien also alle vorkommenden Punkte endlich� da diese nicht uber demsingul aren Punkt liegen� kann man die Gerade durch die Pj in der FormZN � lXN � mYN schreiben� wo jljp � � und jmjp � � ist� Sei weiter oBdAju�P��jp � ju�P��jp � p�N � Schneiden mit EN liefert dann

� � X�N � p�NaXN �lXN � mYN�� p�Nb�lXN � mYN�� Y �

N�lXN � mYN�

� c�X�N � c�X

�NYN � c�XNY

�N � c Y

�N

mit c� � � � p�Nal� � p�Nbl� und c� � �p�Nalm � �p�Nbl�m� Insbesondereist jc�jp � � und jc�jp � p��N � Die Wurzeln XN�YN der Gleichung sind�p�Nu�P� �P�� p

�Nu�P�� und p�Nu�P�� da ihre Summe gleich �c��c� ist�folgt die Behauptung�

Beweis von Hilfssatz �� Wir zeigen zuerst

ju�sP �� su�P �jp � ju�P �j�p� ��

Da dies unter der Transformation s �� s invariant und f ur s � � trivialist� gen ugt es� die Behauptung f ur s � N zu zeigen� und dazu machen wirInduktion� Mit n � ��P � ist zu zeigen� da� p�n j �u�sP �� su�P �� gilt� F urs � � ist dies sicher richtig� f ur den Induktionsschlu� nehmen wir an� es seip�n j �u�sP �� su�P �� Dann betrachten wir� da� nach ��

ju��s � ��P �� u�sP �� u�P �jp � max fju�sP �j�p� ju�P �j�pg

gilt� Wegen ju�sP �jp � ju�P �jp ist daher u��s��P ��u�sP ��u�P � durch p�n

teilbar� nach Induktionsannahme bleibt dies richtig� wenn wir u�sP � durchsu�P � ersetzen� Folglich ist u��s� ��P �� s� ��u�P � durch p�n teilbar� und�� ist bewiesen�

Nun zur eigentlichen Behauptung� sei n � ��P � �wegen P � E�� istn � �� im Falle p � s ist dann su�P � genau durch pn teilbar� w ahrendu�sP � � su�P � durch p�n teilbar ist� Dies geht nur dann� wenn pn k u�sP �gilt� Damit ist der Hilfssatz f ur alle s mit p � s bewiesen �sogar f ur alle s mitp�n � s��

Ist die Aussage aber f ur s richtig� dann auch f ur ps� aus der Ungleichungju�psP ��pu�sP �jp � ju�sP �j�p �setze P � sP und s � p in �� folgt ja� da�u�psP �� pu�sP � durch u�sP �� teilbar ist� was nur geht� wenn ju�psP �jp �jpu�sP �jp ist� Die Induktionsvoraussetzung gibt ju�sP �jp � jsjpju�P �jp� somitist auch ju�psP �jp � jpu�sP �jp � jpsjpju�P �jp� Die Behauptung folgt�

��


Einige Bemerkungen

Die Gruppen E�N� wurden erstmals von Elisabeth Lutz L�� L�! eingef uhrtund untersucht� Wir haben bereits bemerkt� da� E�� zu einer Untergruppe�� von pZp �und damit zu Zp� isomorph w are� wenn die Abbildung u �E�� pZp ein Gruppenhomomorphismus w are� Die Aussage E�� Zp istaber trotzdem richtig� und der Beweis benutzt nicht viel mehr als Hilfssatz��

Uber die Gruppe E� � wissen wir inzwischen ganz gut bescheid� es ist jaE� ��E�� E�Fp� und E�� Zp� Um behaupten zu k onnen� da� damit dieStruktur von E�Q p� im wesentlichen bekannt ist� m u�ten wir noch zeigen�da� die Faktorgruppe E�Q p��E� � endlich ist� und ggf� ihre Struktur bestim�men� Dies wurde von Kodaira und N�eron gemacht� und der in Silverman Sil!gegebene Beweis beginnt so�

Die Endlichkeit von E�Q p��E� � folgt aus der Existenz des N�eron�Modells� dieses ist ein Gruppenschema uber Spec�Z�� dessen ge�nerische Faser E�Q ist�

Ist man nur an der Endlichkeit interessiert� gibt es aber �f ur Kurven uber Q p� einen Beweis� der mit ganz elementaren topologischen Mittelnauskommt� dazu fa�t man Q p als topologischen Raum auf �die Topolo�gie wird von der Metrik j � jp induziert� man beachte� da� die Mengenfx � Zp � jxj � p�ng und fx � Zp � jxj � p�n��g identisch� also gleich�zeitig o�en und abgeschlossen sind� und zeigt� da� Addition� Multiplikationund Division bez uglich dieser Topologie stetig sind �man darf Q p dann einentopologischen K orper nennen�� Man rechnet nach� da� �Q p �� damit einelokal�kompakte topologische Gruppe ist�

Jetzt ubertr agt man diese Topologie auf P��Q p�� und zwar wie folgt� manversieht Q pQ pQ p mit der Produkttopologie� Q pQ pQ p nf�� gmitder Unterraumtopologie� und P��Q p� mit der Quotiententopologie bez uglichder Projektion Q p Q p Q p n f�� g � P��Q p�� Dadurch wird P��Q p�zum kompakten topologischen Raum� in dem E�Q p� als Nullstellenmengeeines Polynoms abgeschlossen ist� Weiter uberzeugt man sich davon� da�E� � o�en in E�Q p� ist� und damit hat man gewonnen� die FaktorgruppeE�Q p��E� � ist dann n amlich als Quotient einer kompakten Gruppe wie�der kompakt� andererseits aber diskret� weil E� � o�en ist �nach bekanntenelementaren Resultaten aus der Theorie topologischer Gruppen�� Diskretekompakte Mengen sind aber endlich�

Komplizierter dagegen ist der Beweis von

��


Satz � �� Sei E eine �uber Q p de�nierte elliptische Kurve mit Minimalmo�dell y� � x� � ax � b� Dann ist die Faktorgruppe E�Q p��E� � endlich� undzwar ist ihre Ordnung � �� wenn E additive Reduktion hat �d�h� wenn E�Fp�eine Spitze besitzt� und zyklisch der Ordnung vp�(� sonst�

Prinzipiell kann man diesen Satz durch eine m uhsame Fallunterscheidungper Hand beweisen� wir geben zwei einfache Spezialf alle� um die Idee klarzu�machen�

�� Ist vp�a� � � und vp�b� � �� so ist E�Q p� � E� �� Dies ist recht einfach�ist �x� y� � E�Q p� ein Punkt mit Reduktion �� so mu� p j x und p j ygelten� Aus y� � x� � ax � b folgt dann p� j b� Widerspruch%

�� Ist vp�a� � � und vp�b� � �� so ist E�Q p��E� � � Z��Z� Dazu nehmenwir an� es seien Pi � �xi� yi�� i � �� Punkte mit Reduktion �� Wirwollen zeigen� da� dann �x�� y�� P��P� in E� � liegt� Dazu setzen wir xi �p�i� yi � p�i� a � p � b � p�� und �nden ��i � p��i ��i �� Di�erenzbildungliefert �� Gilt �� so folgt wegen p � � da� �� und folglich P� � �P� ist� insbesondere ist P� � P� � O � E� ��

Ist dagegen �� so folgt wie oben P� � P�� Ist y� � �� so hatP� Ordnung �� folglich ist dann ebenfalls P� � P� � O � E� �� andernfallsist x� � ��x� � m� mit m � ��x�� a��y�� Da p im Z ahler genau einmalund im Nenner mindestens einmal aufgeht� ist entweder m p�ganz und nichtdurch p teilbar� also die Reduktion von x� ungleich �� oder m hat ein p imNenner� und P� hat Level � �� liegt also in E�� E� ��

Sei also �� Dann folgt m � �� und wieeben ist vp�m� � �� insbesondere die Reduktion von P� nicht gleich ��

�� Ist vp�a� � � und vp�b� � �� so ist E�Q p��E� � � Z��Z� Das wollen wirnicht mehr vormachen � man kann sich vorstellen� da� die Rechnungen rechtumst andlich werden�

Der �nach dem Satz von Kodaira�N�eron endliche� Index cp � �E�Q p� �E� �� hei�t p�te Tamagawa�Zahl von E� Wegen cp � � f ur alle p � ( ist

Qp cp

endlich� dieser Faktor spielt eine gro�e Rolle f ur die Feinstruktur der L�Reiheder elliptischen Kurve� namentlich bei der Formulierung der Vermutung vonBirch und Swinnerton�Dyer�

�� Anwendungen und der Satz von Mazur

Wir ziehen jetzt aus den Resultaten des letzten Abschnitts noch einige Fol�gerungen�

��

�� Anwendungen und der Satz von Mazur ��

Satz � �� Sei E � y� � x� �ax� b eine �uber Q de�nierte elliptische Kurveund p eine ungerade Primzahl mit p � ��a� � ��b�� Dann ist E�Q�tors einerUntergruppe von E�Fp� isomorph�

Beweis� Wegen p � ��a� � ��b�� ist E�Fp� eine elliptische Kurve �d�h� sie istnicht singul ar�� daher ist E�Q p� � E� �� Weiter ist E�Q �tors � E�Q p�tors we�gen Q � Q p � und Komposition der Abbildungen E�Q �tors � E�Q p�tors �E�Q p� � E�Q p��E�� ist ein Gruppenhomomorphismus� dessen Kern ausallen P � E�Q �tors besteht� die Elemente von E�� sind� Da E�� torsions�frei ist� ist dieser Kern trivial� und wir haben eine Injektion E�Q�tors �E� ��E�� E�Fp�� Das war zu beweisen�

Der folgende Satz l a�t sich nun ohne gro�e M uhe beweisen�

Satz � � Sei E die elliptische Kurve y� � x� � ax mit einer ganzen Zahla� die durch keine vierte Potenz �� teilbar ist� Dann gilt

E�Q �tors �

��Z��Z� Z��Z� falls � a ein Quadrat ist�

Z��Z� falls a � ��

Z��Z sonst�

Beweis� Der Fall E�Q�tors � fOg tritt deswegen nicht auf� weil P � �� ein Punkt der Ordnung � auf E ist�

Der wesentliche Punkt im Beweis dieses Satzes ist der Nachweis� da�E�Q �tors maximal vier Punkte enth alt� Dies macht man mit folgendem Stan�dardtrick� nach Dirichlet gibt es unendlich viele Primzahlen p � � mod �Insbesondere gibt es ein solches p mit p � ��a� � ��b�� a�� Damit ist)E�Q �tors j )E�Fp�� wegen p � � mod � ist aber )E�Fp� � p�� mod �und wir sehen� da� )E�Q�tors jedenfalls nicht durch teilbar ist�

Ebenso zeigen wir� da� es keine Primzahl q � � mit q j )E�Q �tors gibt�Dazu w ahlen wir ein primes p mit p � � mod q und p � � mod � prim�nach dem chinesischen Restsatz und Dirichlet�� Wie eben ist )E�Q �tors j)E�Fp� � p�� aber wegen p�� mod q kann q kein Teiler von )E�Q �torssein�

Also ist )E�Q�tors j �� und es gibt folgende M oglichkeiten�� Es gibt drei Q �rationale Punkte der Ordnung �� dies ist genau dann der

Fall� wenn x� � ax � x�x� � a� drei rationale Wurzeln besitzt� d�h� genaudann� wenn �a ein Quadrat ist�

�� es gibt genau einen Q �rationalen Punkte der Ordnung �� dann ist nachoben entweder )E�Q �tors � �� oder aber der Punkt �� der Ordnung � ist

��


das Doppelte eines anderen Punktes� also �� x� y� mit gewissen x� y �Z� Der Satz von Nagell�Lutz besagt zwar� da� dann y� j �a� gilt� aber das hilftuns nicht weiter� Daher schauen wir uns an� was die Verdoppelungsformelhergibt� der Nenner der x�Koordinate von ��x� y� ist x��ax��a� � �x��a��dies wird genau dann gleich �� wenn x� � a ist� d�h� wenn a ein Quadratist� Da a durch keine vierte Potenz teilbar ist� mu� x quadratfrei sein� Ausy� � x�x� � a� � �x� folgt dann� da� x j � sein mu�� und dies f uhrt aufx � �� a � �� und y � ��

Damit ist alles gezeigt�

Ganz entsprechend zeigt man

Satz � �� Sei E die elliptische Kurve y� � x� � b mit einer ganzen Zahlb� die durch keine sechste Potenz �� teilbar ist� Dann gilt

E�Q�tors �

��Z��Z� falls b � ��

Z��Z� falls b � �� oder � �� b Quadrat ist�

Z��Z falls � �� b eine dritte Potenz ist�

� sonst�

Beweis� Ubungsaufgabe�

Dazu braucht man die Anzahl der Punkte von y� � x� � b uber gewissenendlichen K orpern�

Proposition � �� Ist E � y� � x� � b eine elliptische Kurve mit b � Z undp � � mod � eine ungerade Primzahl� so gilt )E�Fp� � p � ��

Beweis� Man betrachte den durch ��x� � x� de�nierten Gruppenhomomor�phismus � � F�p � F�p � Dessen Kern besteht aus allen x � F�p mit x� � ��G abe es ein Element x der genauen Ordnung �� so w urde � die Gruppen�ordnung p � � teilen� was wegen p � � mod � nicht der Fall ist� Also ist �injektiv� und damit� da beide Seiten dieselbe Kardinalit at haben� automa�tisch surjektiv�

Schreiben wir nun die Kurvengleichung in der Form x� � y� � b� so sehenwir� da� es zu jedem y � Fp genau ein x � Fp gibt� soda� �x� y� auf derKurve liegt� Zusammen mit dem unendlich fernen Punkt hat die Kurve alsogenau p � � Punkte�

Da� eine uber Q de�nierte elliptische Kurve nicht beliebig gro�e Torsi�onsgruppen haben kann� ist zwar nicht o�ensichtlich� liegt aber wegen Satz

��

�� Anwendungen und der Satz von Mazur ��

�� und des Satzes von Nagell�Lutz doch nahe� Ist beispielsweise E eineelliptische Kurve� deren Diskriminante nicht durch teilbar ist� so wissenwir nach Satz �� da� E�Q �tors einer Untergruppe von E�F�� ismorph ist�diese hat maximal �� bp� � � �

pc Elemente� folglich ist )E�Q �tors � ��

f ur solche elliptischen Kurven�Bereits im letzten Jahrhundert hat man elliptische Kurven konstruiert�

deren Torsionsgruppe eine der folgenden ist�

Etors �

��Z��Z Z��mZ f ur � � m � ��

Z��m� ��Z f ur � � m � �

Z��mZ f ur � � m � ��

��

Insbesondere hat Beppo Levi �besser bekannt aus der Theorie des Lebesgue�Integrals� �� zeigen k onnen� da� es zu jeder dieser F alle f ur jeweils unend�lich viele nicht�isomorphe elliptische Kurven auftritt� Dar uberhinaus konnteer beweisen� da� die Gruppen Z�mZ f ur m � �� sowie die Grup�pen Z��Z Z��mZ f ur m � � � nicht als Torsionsgruppen vorkommenk onnen� Auf dem Internationalen Mathematikerkongress �� in Rom hatBeppo Levi dann die Vermutung ausgesprochen� da� da� die Liste in ��m oglicherweise mit der Ausnahme Z��Z� die er nicht erw ahnt� komplettist� Vierzig Jahre nach Beppo Levi au�ert Mordell dieselbe Vermutung� undschlie�lich ist sie noch einmal �� Jahre sp ater von Ogg als �folklore conjec�ture� bezeichnet �und prompt nach ihm benannt� worden�

Nachdem man uber Jahrzehnte hinweg weitere M oglichkeiten ausschlie�enkonnte� gelang Barry Mazur �� der Beweis der Vermutung von Beppo�Levi�Mordell und Ogg�

Satz � �� Sei E eine �uber Q de�nierte elliptische Kurve� Dann ist Etors

zu einer der � in �� angegebenen Gruppen isomorph�

Dieser Satz sieht zwar unscheinbar aus� ist aber extrem tief� Die ber uhmte�Beschr anktheitsvermutung�� wonach es zu jedem gegebenen Zahlk orper Keine Schranke c�K� gibt� soda� die Kardinalit at der Torsionsgruppe jeder uber K de�nierten elliptischen Kurve durch c�K� beschr ankt ist �f ur K � Qw are c�Q � � �� bestm oglich�� ist erst vor kurzem bewiesen worden�

Knapp gibt in seinem Buch Kna! Beispiele f ur jede uber Q vorkommendeTorsionsgruppe �vgl� die Tabelle ��

Schlie�lich erw ahnen wir noch� da� Doud D! einen Algorithmus implemen�tiert hat� der f ur gro�e D � �a� ��b� schneller l auft als der auf Nagell�Lutzbasierende� �Man beachte� da� Nagell Lutz die Faktorisierung von D ver�wendet%� Die Idee ist einfach und steht schon bei Mahler �!� man hat die

��


E E�Q �tors (y� � x� � � � ��

y� � x� � x Z��Z ��

y� � x� � � Z��Z ��

y� � x� � �x Z��Z ��

y� � y � x� � x� Z�Z ��y� � x� � � Z��Z ��

y� � xy � �y � x� � �x� Z��Z ��y� � �xy � �y � x� � �x� Z�Z ��y� � �xy � �y � x� � �x� Z��Z ��

y� � �xy � ��y � x� � �x� Z��Z ��

y� � ��xy � ��y � x� � ��x� Z��Z ��y� � x� � x Z��Z Z��Z ��

y� � x� � x� � �x Z��Z Z��Z ��

y� � xy � �y � x� � �x� Z��Z Z��Z ��

y� � x� � ��x� � ��x Z�Z Z��Z ��

elliptische Parametrisierung von E � y� � �x� � g�x � g� durch die Wei�erstra�sche ��Funktion� also einen Grupenisomorphismus C �& � E�C � �z � & �� z�� z�� Nun kann man die Torsionspunkte C �& m! soforthinschreiben� ist & � ��Z � ��Z� so sind die m�Torsionspunkte gegebendurch f �

m�a�� a�� aj � Z� � � a�� a� � mg� Da rationale Torsions�

punkte nach dem Satz von Mazur h ochstens Ordnung �� haben� berechnetman f ur alle m oglichen m� ob ��

m��

m��

m�� ungef ahr

ganzzahlige Koordinaten hat� wenn nicht� gibt es keine rationalen Punkteder Ordnung m� wenn ja� testet man� ob der gefundene Punkt P wirklichein Torsionspunkt ist� indem man mP ausrechnet�

��

Kapitel �

Rang� Satz von Mordell�Weil

�� Isogenien

�Isogenien� stecken� wie wir sehen werden� hinter hinreichend vielen Bewei�sen in der Theorie elliptischer Kurven� um ihre genauere Untersuchung zurechtfertigen� Isogenien sind �rationale� Abbildungen zwischen elliptischenKurven� welche das Gruppengesetz respektieren� Man kann zeigen� da� eszu jeder Isogenie � E � E � eine dazu duale Isogenie b � E � � E gibt�soda� � � � m die Multiplikation mit einer ganzen Zahl m � Z ist� diesesm �� hei�t der Grad der Isogenie � Zu einer gegebenen elliptischen KurveE�Q und einem � �� m � Z gibt es nicht immer eine elliptische Kurve E ��Qund eine rationale Isogenie � E � E � vom Grad m� wenn aber E einenTorsionspunkt der Ordnung m enth alt� dann gibt es ein solches � Insbeson�dere existieren ��Isogenien immer dann� wenn einer der drei Punkte in E �!rational ist�

Es wird sich auszahlen� einige Aussagen statt uber Q allgemeiner ubereinem beliebigen K orper K der Charakteristik �� zu beweisen� Sei alsoE eine uber K de�nierte elliptische Kurve mit einem K�rationalen Punktder Ordnung �� Diesen k onnen wir in den Punkt T � �� verschieben� unddann wird E von der Gleichung E � y� � x�x� � ax� b� beschrieben� Wegen(�E� � ��b��a� � �b� ist E genau dann nicht singul ar� wenn b �� unda� � �b �� gilt� das wollen wir ab jetzt voraussetzen�


Die Addition des Torsionspunktes �� induziert eine Abbildung E �E� mit �x�� y�� x� y� � �� ndet man x� � b�x und y� � �by�x�� fallsnicht gerade x � � und damit �x� y� � �� ist� Damit hat man alle Punkteauf E�K� in Paare f�x� y�� x�� y��g eingeteilt� Jedem solchen Paar kann mandie Invarianten � � x�x�� bzw� � � y� y� zuordnen� Eine kleine Rechnungzeigt

�� y � y�� b�x�� y��x� b�x��x�

� �x � a � b�x� �x � b�x�� b! � �� a�� b�

Wir haben gesehen� ist �x�� y�� x� y� � �� so liegt der Punkt �x �x�� y � y�� auf der Kurve E � � v� � �u � a��u� � �b�� Wir k onnen E � sogardieselbe Form wie E geben� wenn wir u durch u � a ersetzen� dann wirdn amlich E � y� � x�x� � a x � b�� Dies ist eine elliptische Kurve� da ( �

��b��a� � �b� � ��b��a� � �b�� ist� Die Abbildung E � E ist dann

gegeben durch x � x � x� � a � y��x� und y � y � y� � y�x� � b��x� f uralle �x� y� �� O� T � Nun behaupten wir

Proposition � Sei E � y� � x�x� � ax � b� eine elliptische Kurve �ubereinem K�orper der Charakteristik �� Dann ist die durch

�P � �

�O� falls P � O oder P � T�

�y��x�� y�x� � b��x�� falls P � �x� y� �� O� T� ��

de�nierte Abbildung ein Gruppenhomomorphismus E�K� � E�K�� wo E �y� � x�x� � a x � b� eine zu E isogene elliptische Kurve mit a � ��a undb � a� � �b ist�

Beweis� Zu zeigen ist lediglich die Behauptung� da� ein Gruppenhomo�morphismus ist� Dazu machen wir die ubliche Fallunterscheidungen�

a� Die Aussage ist o�ensichtlich richtig� wenn einer oder mehrere der Punk�te P�� P� oder P� � P� gleich dem neutralen Element O sind�

b� Sei P� � T � der Fall P� � T ist wegen P��P� � O unter a� abgehandelt�Sei also P� � P � �x� y� mit x �� Dann ist P � T � �b�x��by�x�� somit

�P � T � ��x�P�Ty�P�T

�YP�T �x�P�T � b�

x�P�T

��b�y��x�

b��x��by�b��x� � ��

b�

��y�x��y�x� � b�

x�

�� P � � �P � � �T ��

��

�� Isogenien ��

c� P� und P� sind ��Teilungspunkte �� T � Wir d urfen annehmen� da�P�� P� �� T sind� der Fall P� � P� � T l a�t sich wegen ��P � � � �P �auf b� zur uckf uhren� d�h� wir d urfen auch P� � P� �� T annehmen� Dannmu� aber P� � P� und somit P� � P� � O sein� und dieser Fall ist in a�abgehandelt worden�

d� Wegen ��P � � � �P � gen ugt es im allgemeinen Fall zu zeigen� da� �P�� P�� P�� O ist� falls P� � P� � P� � O ist� Die letzteBedingung ist aquivalent dazu� da� die Pi kollinear sind �und auf E liegen��Sei y � mx � c die entsprechende Geradengleichung �die Gerade kann nichtparallel zur y�Achse sein� da sonst einer der Pi ein ��Teilungspunkt w are��Im dem Falle� da� alle Pi paarweise verschieden sind� gen ugt es zu zeigen�da� �Pi� f ur i � �� auf der Geraden y � mx� c liegt f ur m � �

c�mc� b�

und c � �c�c� � amc � bm��

Schreiben wir nun �xi� yi� � �xi� yi�� dann wird

mx� � c �mc� b

c

� y�x�

��c� � amc � bm�

c

��mc� b�y�� c� � amc � bm��x��

cx��

�mc�y�� ax�� b�y� �mx��y� � mx�� c�x��

cx��

Jetzt verwenden wir y�� ax�� x�� bx�� sowie y� �mx� � c� und erhalten

mx� � c �m�x�� bx�� b�y� � mx�� cx��

x��

�x��mx� � c�� by�

x��

�x�� b�y�x��

� y��

Die Rechnungen f ur P� und P� gehen analog�e� Der Fall P� � P� ist eine Ubungsaufgabe�

Hinter der Konstruktion der ��Isogenie steckt etwas mehr als wir obenangedeutet haben� Dazu gehen wir von der gegebenen elliptischen KurveE � y� � x�x��ax�b� uber zum rationalen Funktionenk orper F � K�x� unddessen quadratischer Erweiterung E � K�x� y� mit y �

px�x� � ax � b��

Der K orper E besteht aus Elementen der Form f�x� � g�x�y und derenQuotienten� Die durch x �� x�� y �� y� de�nierte Abbildung ist dannein Endomorphismus von E und induziert� wie man leicht sehen kann� einenK�Automorphismus der Ordnung � auf E� da� � die Identit at ist� ist

��


klar� um zu beweisen� da� ein Ringhomomorphismus ist� mu� man imwesentlichen zeigen� da� �y�� y�� ist� Dies folgt aber so�

�y�� x�x� � ax � b�� b

x

� b�x�

�ab

x�

b

x

��

b�

x��x� � ax� � bx� � �y��

Nach der Galoistheorie besitzt die von diesem Automorphismus der Ord�nung � erzeugte Untergruppe von Gal �E�K� einen Fixk orper L mit �E �L� � �� und o�ensichtlich ist K�� L� wo wie oben � � x � x� � aund � � y � y� gesetzt sind� Um hier Gleichheit zu zeigen� gen ugt �wegenGaloistheorie� der Nachweis� da� �E � K� � � ist� Das wiederum k onnenwir zeigen� indem wir x und y durch � und � ausdr ucken� Zuerst ist einmal�� y�x� weiter �� x � b�x � x � b�x � a � �x � a� somitx � �

�� a�� Also ist E � K�� insbesondere �E � L� � ��

Damit gilt �E � L� � � wegen E �� L�

Wir haben jetzt folgendes erreicht� zu jeder elliptischen Kurve E � y� �x�x� � ax � b� haben wir eine �isogene� elliptische Kurve E � y� � x �x� �a x � b� gefunden� wo a � ��a und b � a� � �b ist� Dabei ist die ��Isogenie � E � E gegeben durch ��

Da auch E dieselbe Form wie E hat� k onnen wir unsere bisherigen Ergeb�

nisse auf E anwenden und �nden eine ��Isogenie � E � E von E auf

E � y�

� x�x��a x�b� mit a � ��a � �a und b � a��b � �a��a��b� �

��b� Jetzt stellt man aber fest� da� die beiden elliptischen Kurven E und Eisomorph sind via x � �x und y � y� Indem wir also unsere ��Isogenie ersetzen durch

��P � �

�O� falls P � O oder P � T �

�y��x�� y�x� � b��x�� falls P � �x� y� �� O� T � ��

erhalten wir eine ��Isogenie � � E � E� Die Hintereinanderausf uhrung von und � liefert damit einen Gruppenendomorphismus � � � E � E� esstellt sich heraus� da� dies genau die Multiplikation mit � auf E ist� daserkl art auch den Namen ��Isogenie�

Satz � In obiger Notation ist � � � �!E und � � � �!E�

��

�� Der schwache Satz von Mordell�Weil ��

Beweis� Auf E � y� � x�x��ax�b� gilt� wie man leicht nachrechnet� folgendeVerdoppelungsformel�

��x� y� �

��x� � b

�y

��x� � b��x� � �ax� � �bx� � �abx � b��

y�

��

Der Rest folgt leicht�

x

��

y�

�x��y��x� � b��x�

�y�x��

�x� � b��

�y��

falls xy �� Ebenso erh alt man

y

�

�

�yx� � b

x�

�� a� � �b�

x�

y�

��

�x� � b��y� � �a� � �b�x��

x�y��

�x� � b��x� � ax � b�� a� � �b�x��

y�

��x� � b��x� � �ax� � �bx� � �abx � b��

y��

Die Spezialf alle xy � � sind dabei getrennt nachzupr ufen�

Beim Fermatschen Beweis der Unl osbarkeit von C� � z� � x��y� in ganzenZahlen sind wir so vorgegangen� wir haben die Existenz eines Punktes P aufC� angenommen� haben dann einen Punkt Q auf der Kurve C� � y� � u��v�

konstruiert und schlie�lich einen Punkt R auf C� gefunden� der �kleiner�war als P � Bringt man die Kurven Cj auf Weierstra�form� so �ndet manC� � y� � x� � �x und C� � y� � x� � x� Insbesondere ist C� eine zu C�

��isogene Kurve� bezeichnet man die ��Isogenie C� � C� mit � die dazuduale mit �� so kann man nachrechnen� da� Q � �R�� P � ��Q� unddamit P � �R ist� Mit anderen Worten� Fermats Beweis arbeitet mit einem��Abstieg durch ��Isogenien�

�� Der schwache Satz von Mordell�Weil

Der schwache Endlichkeitssatz von Mordell�Weil besagt

Satz � Sei E eine �uber Q de�nierte elliptische Kurve� Dann ist die Fak�torgruppe E�Q ��E�Q � endlich�

��


Hierzu lassen sich einige Bemerkungen machen� Zum einen ist zu sagen�da� sich der Satz auch richtig ist� wenn man die � durch irgendeine ganzeZahl m � � ersetzt� Zweitens werden wir den Satz nicht allgemein beweisenk onnen� der eigentliche Beweis lebt n amlich in dem K orper� den man erh alt�wenn man zu Q die ��Teilungspunkte von E adjungiert� also in Q �E �!��Indem man ��Isogenien benutzt� kann man den Beweis schon dann in Qf uhren� wenn bereits ein einziger ��Teilungspunkt rational ist� Tats achlichhaben Birch und Swinnerton�Dyer einen Beweis angegeben� der ohne dieArithmetik von Zahlk orpern auskommt� daf ur aber mit der Reduktionstheo�rie quartischer Formen rechnet� dieser Beweis ist f ur die Praxis von erhebli�cher Bedeutung�

Wie bereits erw ahnt� arbeitet unser Beweis mit elliptischen Kurven� dieeinen rationalen ��Teilungspunkt besitzen� Indem man diesen Punkt nach�� bringt� kann man der elliptischen Kurve die FormE � y� � x�x��ax�b�geben� Man �ndet ( � ��b��a��b�� folglich ist E genau dann eine elliptischeKurve� wenn b �� und a� � �b �� ist �und wenn char K �� ist� aber wirrechnen ohnehin uber Q�� Den ��Teilungspunkt �� bezeichnen wir imfolgenden mit T �

Neben E wird auch die dazu isogene Kurve E � y� � x�x� � a x � b� mit

a � ��a und b � a� � �b eine Rolle spielen� man �ndet ( � ��b��a� �

�b� � ��b��a�� b�� Weiter hat E den ��Teilungspunkt T � Die Isogenie � E � E haben wir im vorigen Abschnitt angegeben� es ist �� O� �T � � O� und �x� y� � �x� y� mit x � y��x� und y � y��x� � b��x� sonst�

Kern des Beweises ist der Weil�Homomorphismus� dieser l a�t sich ganzallgemein f ur K orper K der Charakteristik �� de�nieren� In der Taterh alt man durch

�P � �

��K� �

� falls P � O�

bK� �

� falls P � T �

xK� �

� falls P � �x� y� und P �� O� T�

eine Abbildung � E � K��K� �

� welche sich trotz der etwas seltsamenDe�nition als angenehme Abbildung entpuppt�

Proposition Die Abbildung � E � K��K� �

ist Gruppenhomo�morphismus�

Beweis� Zu zeigen ist� da� �P� � P�� P��P�� f ur alle Pj auf E�K�gilt� Dazu unterscheiden wir

��


� P� � O� dann folgt �P� � P�� P�� P��P��

� P� � P� � O� dann ist �P� � P�� K� �

� da aber P� und P� dieselbex�Koordinate haben� ist �P�� P�� und damit �P��P�� K� �

�

� P �� P� � P�� aber P �� E�K� �!� nach �� ist die x�Koordinate von�P ein Quadrat� also ��P � � K� �

� �P ��P ��

� allgemeiner Fall� sei P� � P� � P� � O und Pj � �xj� yj�� Die Ge�rade durch diese drei Punkte hat die Form y � mx � c� und die xjgen ugen der Gleichung x�x� � ax � b� � �mx � c�� Also ist dielinke Seite gleich �x� x��x� x��x� x�� und Vergleich des konstan�ten Terms liefert x�x�x� � c�� Also ist �P��P��P�� K� �

� also�P��P�� P�� P�� P� � P��

Das war zu zeigen�

Ganz entsprechend de�niert man die Weil�Abbildung f ur die zu E iso�gene Kurve E� erstaunlicherweise hat etwas mit der Isogenie � E � Ezu tun�

Proposition � Es ist ker � fO� Tg und im � ker �

Mittels exakter Sequenzen kann man das pr agnanter so sagen� die Sequenz

� �� fO� Tg �� E�K�� E�K�

�� K��K� �

ist exakt�

Beweis� Da� O und T im Kern von liegen� ist klar nach Konstruktion�Andererseits kann �P � � O f ur ein P �� O nur dann gelten� wenn xP � �und damit yP � � ist�

Jetzt behaupten wir� da� T genau dann im Bild von liegt� wenn b � K� �

ist� Denn �P � � �� mit P � �x� y� ist wegen �P � � �y��x�� y�x��b��x�� aquivalent zu x �� y � �� also zu x� � ax � b � � in K� Diese Gleichungist in K aber genau dann l osbar� wenn ihre Diskriminante ein Quadrat ist�wenn also a� � �b � b � K� �

gilt�Schlie�lich fragen wir uns� wann ein �x� y� Bild eines P � �x� y� �� O� T

ist� Zeigen m ussen wir� da� dies genau dann der Fall ist� wenn x � K� �

ist�Die Richtung im � ker ist dabei einfach� denn �x� y� � im bedeutet

ja x � �y�x�� und das ist o�ensichtlich ein Quadrat� Sei daher umgekehrt�x� y� � ker � also x � w� f ur ein w � K�� Dann setzen wir f ur j � ��

xj ��

�

�x� a � ��j

y

w

�� yj � ��jwxj�

��


Wegen x�x� � b �man benutze y� � x �x� � a x � b�� sind die xj �� umnachzuweisen� da� die Punkte �xj� yj� auf E�K� liegen� m ussen wir y�j�x

�j �

xj � a � b�xj zeigen� also x � x� � a � b�x� � x� � a � x� und x �x� � a � b�x� � x� � a � x�� das ist aber klar� Schlie�lich haben wir noch �xj� yj� � ��yj�xj�

�� yj�x�j � b��x�j� � �w�� w�x� � x�� x� y�� Das

war�s�

Damit haben wir die beiden exakten Sequenzen

� �� fO� Tg �� E�K�� E�K�

�� K��K� �

� �� fO� Tg �� E�K�� E�K�

�� K��K� �

�

An dieser Stelle kommt die Arithmetik von K ins Spiel� weswegen wir unsauf die F alle K � Q p und K � Q beschr anken werden� Ist K � Q p � so

ist Q�p �Q�p� endlich� beispielsweise sind f ur p � � nur die von �� und

erzeugten Nebenklassen nichttrivial �sh� Frey Fr!��Im Falle K � Q dagegen ist die Gruppe Q��Q� � sicher nicht endlich er�

zeugt� ein unabh angiges Erzeugendensystem sind beispielsweise die KlassenpQ� �� p positive Primzahl� zusammen mit ��Q� �� Insbesondere sind hier und nicht surjektiv� wir wollen ja zeigen� da� E�Q � und E�Q � endlicherzeugt sind� wenn sie dies sind� dann sind aber auch deren Bilder unter bzw� endlich erzeugt� und Surjektivit at w urde dann bedeuten� da� Q��Q� �

endlich erzeugt ist�Unsere Aufgabe ist jetzt� die endliche Erzeugtheit von im � bzw� im f ur

den Fall K � Q nachzuweisen� Dazu betrachten wir die Sequenz

E�Q �� E�Q�

�� E�Q ��

aus der wir �sh� Anhang� die exakte Kern�Kokern�Sequenz

� �� ker �� ker�� ker ��y� �� coker � �� coker �� coker

erhalten� Nun ist ker � fO� Tg� ker�� E�Q� �!� ker � � fO� Tg�coker � E� im � E� ker � im � coker �� E�Q��E �Q� undcoker � � E� ker � im � und obige exakte Sequenz wird zu

� �� fO� Tg �� E�Q � �! �� fO� Tg��y� �� im �� E�Q ��E�Q � �� im

��


Darauf k onnen wir die Indexformel aus dem Anhang anwenden� setzt man)E�Q � �! � �t� und nimmt an �was wir nachher zeigen werden�� da� E�Q�endlich erzeugt ist� so kann man E�Q� � E�Q �tors � Zr schreiben� wobeir � N der Z�Rang von E�Q � hei�t� Damit ist )E�Q ��E�Q � � �r�t� undwir �nden � � � � �r�t � �t �) im �) im � also

�r �) im �) im

��

Durch Vertauschen von E und E folgt aus dieser Formel ubrigens sofort�da� ��isogene Kurven denselben Rang haben� Die Torsionsgruppen E�Q �torsund E�Q�tors sind dagegen im allgemeinen nicht isomorph� Beispiele daf urwerden wir unten geben�

Zu zeigen ist noch� da� im und im endlich erzeugt und �weil es Unter�gruppen der elementar�abelschen Gruppe Q��Q� � sind� damit endlich sind�damit wird dann der schwache Endlichkeitssatz bewiesen sein� Da� im endlich erzeugt ist� folgt sofort aus der folgenden expliziten Beschreibungdes Bilds� die wir f ur einen beliebigen ZPE�Ring R mit Quotientenk orperK formulieren �wir werden die Aussage aber nur f ur R � Z und R � Zp

verwenden��

Proposition � Sei R ein ZPE�Ring mit Quotientenk�orper K� und E �y� � x�x� � ax � b� eine �uber K de�nierte elliptische Kurve mit a� b � R�dann besteht im aus �K� �

und allen Klassen b�K� �

� f�ur welche gilt�

i b � b�b� mit b�� b� � R�

ii N� � b�M� � aM�e� � b�e

� hat eine L�osung N�M� e � R mit e ��

Sind i und ii f�ur ein b� j b erf�ullt� so ist �b�M��e�� b�MN�e�� E�K��

Da es im Falle K � Q und R � Z nur endlich viele b� mit der Eigenschaft i�gibt� ist klar� da� im endlich erzeugt ist� Au�erdem gen ugt es� quadratfreieb� zu betrachten wegen �b�� b�t

��Bevor wir zum Beweis kommen� formulieren wir eine n utzliche Beobach�

tung� die wir implizit bereits gemacht haben �n amlich f ur jede Primzahl peinzeln�� noch einmal explizit�

Hilfssatz � Seien K und R wie oben und E � y� � x� � ax� � bx � ceine �uber K de�nierte elliptische Kurve mit Koe�zienten aus R� dann kannman jeden Punkt P �� O auf E�K� in der Form P � �x� y� mit x � m�e��y � n�e�� m�n� e � R� und �m� e� � �n� e� � � schreiben�

��


Beweis� Sei x � m�M und y � n�N mit M�N � R und �m�M� � �n�N� �� Wir m ochten zeigen� da� M� j N� und N� j M� ist� denn dann folgtM� � N�� also M � e� und N � e� f ur ein e � R�

Aus der Gleichung y� � x� � ax� � bx � c erh alt man

M�n� � N�m� � aN�Mm� � bN�M�m � cN�m��

Da die rechte Seite durch N� teilbar ist und �n�N� � � gilt� mu� N� j M�

sein� Umgekehrt ist M j N�m�� wegen �m�M� � � also M j N�� Damitwiederum folgt M j N � und dann schlie�lich M� j N��

Beweis von Proposition �� Wir starten mit einem Punkt P � �x� y� �E�K� und wollen zeigen� da� �P � die angegebene Form hat� Dazu schreibenwir x � m�e�� y � n�e� wie in Hilfssatz �� und stellen fest� da�

n� � m�m� � ame� � be��

gilt� Wir setzen jetzt b� � u�m� b�� wobei wir die Einheit u � R� sp aterfestlegen� Mit m � b�m� und b � b�b� liefert �� dann b�� j n�� Wir k onnenalso n � b�n� setzen und �nden

n�� m��b�m�� am�e

� � b�e��

Dabei ist �m�� b�� m�� e� � �� folglich m� � vM� f ur eine Einheit v � R�

�Beweis wie in Hilfssatz �� Jetzt w ahlen wir u � R� so� da� v � � wird�und wegen M j n� ist dann n� � MN f ur ein N � R� Damit wird �� zu

N� � b�M� � aM�e� � b�e

��

und es ist �x� � xK� �

� mK� �

� b�Q� � wie behauptet�

Sind umgekehrt i� und ii� erf ullt� so zeigt einfaches Nachrechnen� da� derangegebene rationale Punkt auf E�K� liegt�

Beispiele

�� Sei E � y� � x� � �x� das ist die Fermatkurve X� � Y � � Z� in kurzerWeierstra�form� Weiter ist E � y� � x��x� Wir wollen ) im und ) im berechnen� Wegen b � �� haben wir b� � f��g zu betrachten �dieKlasse � � Q� � � �O� liegt ohnehin im Bild�� Von vornherein wissen wir�

��

�� Der schwache Satz von Mordell�Weil �

da� �� Q� � � �� Q� � � �T � im Bild liegt� wir wollen dies trotzdemnachpr ufen� indem wir die dazugeh orige Gleichung l osen�

b� Gleichung N M e P

� � N� � �M� � �e� � � � ��

� N� � �M� � �e� � � � ��

� � N� � ��M� � �e� � � � ��

Hierbei ist P der aus b� und der angegebenen L osung �N�M� e� berechnetePunkt� Insbesondere haben wir im � f��Q� ��Q� �� Q� ��Q� �g �Z��Z Z��Z� also ) im � ��

Wegen �T � � �� Q� � � � � Q� � liefert der Torsionspunkt kein nicht�triviales Bild� Weiter hat man� da negative b� auf im Reellen nicht l osbareGleichungen f uhren� nur noch b� � � zu betrachten� Die Gleichung N� ��M� � e� ist aber in Q nur trivial l osbar� denn o�ensichtlich mu� N ge�rade sein� also N � �n� folglich �n� � M� � �e� sein� Daher ist M � �m�n � �n� und �n�� m��e�� jetzt folgt e � �e� und n�� m� �e�� Dies istaber die Ausgangsgleichung� Wir schlie�en� da� jede L osung �N�M� e� dieEigenschaft hat� da� N � M und e beliebig oft durch � teilbar sind� also istN � M � e � ��

Damit ist ) im � �� somit r � � und

E�Q � � E�Q�tors � h�� i � Z��Z Z��Z� sowie

E�Q � � E�Q�tors � h�� i � Z��Z�

Als Korollar halten wir fest� da� die Fermatgleichung Z� � X� � � keinenichttrivialen L osungen in Q hat� wir haben bereits gesehen� da� die Gr o�enx � ��Z �X�� und y � �xX der Weierstra�gleichung y� � x�� x gen ugen�die Umkehrabbildung wird durch X � y��x und Z � x�� X� � x�� y��x� geliefert �in der Tat ist damit Z� � �

�x� � y��x � y��x� � �

�x� �

�x� � �x��x � X� � X� � �� Was passiert mit den Torsionspunkten vonE�Q � unter dieser Abbildung� O�enbar geht �� auf den unendlich fernenPunkt� �� dagegen auf die trivialen L osungen �X�Z� � ��

�� Sei E � y� � x� � x� Wir �nden E � y� � x� � �x und wollen im undim bestimmen�

Zur Berechnung von im haben wir �� f ur b� � �� zu l osen� o�enbar istM � �� e � � eine solche� Diese L osung entspricht dem Punkt �� E�Q��der o�ensichtlich ein Torsionspunkt �der Ordnung �� ist�

��


Entsprechend haben wir f ur im die Gleichung �� f ur b� � �� zubetrachten� Da negative b� auf keine l osbaren Quartiken f uhren� ist b� � � dieeinzige M oglichkeit� und die entsprechende Gleichung N� � �M� � �e� hatin der Tat die L osung M � e � �� Dies f uhrt auf den Punkt �� E�Q��

Wir haben also ) im � ) im � �� somit �r � � und r � ��

�� Sei E � y� � x� � x� hier ist E � y� � x� � ��x� Die Bestimmung vonim ist einfach�

b� Gleichung N M e P

� N� � M� � e� � � � ��

� � N� � �M� � e� � � � ��

N� � M� � e� � � � ��

� N� � �M� � e� � � � ��

Man beachte� da� � � Q� � � �T � ist� selbstverst andlich kommt dieserPunkt am Ende wieder heraus�

Um im zu bestimmen� m ussen wir N� � b�M��b�e

� f ur b� � f�� gbetrachten �negative b� f uhren auf Gleichungen� die nicht einmal in R l osbarsind�� Wegen �T � � ��Q� � � Q� � mu� N� � �M� � e� l osbar sein� inder Tat ist �N�M� e� � �� eine L osung� diese f uhrt auf den Punkt P �� auf E� Wegen E�Q �tors � fO� Tg mu� P ein Punkt mit unendlicherOrdnung sein�

Dagegen ist die Gleichung N� � �M� � ��e� nicht rational l osbar� setzenwir N � �n� so folgt �n� � M� �e�� dabei d urfen wir annehmen� da� �Mist� weil sonst j e und � j n folgen w urde� d�h� wir k onnen so lange k urzen�bis � M ist� Jetzt folgt aber �n� � M� mod � und dies impliziert wegen � M � da� � quadratischer Rest modulo ist� Dies ist aber nicht der Fall�folglich ist �n� � M� � e� nicht l osbar� und da im eine Gruppe ist� mu�) im � � sein�

Damit folgt insgesamt �r � �� also r � �� Auf beiden Kurven haben wirsogar einen Punkt unendlicher Ordnung gefunden� n amlich �� auf Eund �� auf E� Um zu zeigen� da� E�Q � � h�� i h��i� bzw�E�Q� � h�� i h�� i ist� braucht man aber den Begri� der H ohe�

Da� es elliptische Kurven uber Q mit beliebig gro�em Rang gibt� ist einenoch o�ene Vermutung� Derzeitige Rekordhalterin ist die Kurve E � y� �

��


xy � y � x� � ax � b mit

a � ��

b � ��

und Rang � �� diese wurde von Roland Martin und William McMillen imJuni �� gefunden� Der $kleinste� Punkt unter den �� Erzeugenden ist

��

Die Berechnung von im

Damit ist die Berechnung des Rangs einer elliptischen Kurve mit rationa�lem ��Torsionspunkt zur uckgef uhrt auf die Berechnung von im � d�h� aufdie Frage� ob quartische Gleichungen der Form �� eine rationale L osungbesitzen� Ungl ucklicherweise kennt man kein Verfahren� welches allgemeinfunktioniert� Nat urlich kann man in vielen F allen die L osbarkeit ausschlie��en� weil �� nicht einmal modulo einer geeigneten Primzahl l osbar ist� undoft gen ugt das sogar� um z�B� zu zeigen� da� eine elliptische Kurve Rang �hat�

Etwas allgemeiner kann man feststellen� da� L osbarkeit in rationalen Zah�len nat urlich die L osbarkeit in R und allen Q p impliziert� Wenn wir die Pro�positionen �� und �� auf K � Q p und R � Zp anwenden� dann sehen wir�da� die Klassen b�Q

� �� f ur welche �� in Q p l osbar ist� eine Gruppe bilden�insbesondere bilden die b�Q

� �� f ur welche �� in allen Q p �einschlie�lichp � �� l osbar ist� eine Gruppe� welche im als Untergruppe enth alt �man nennt sie die zur ��Isogenie � geh orige Selmergruppe S�E�Q� �! vonE� Wegen im � coker � � E�Q ��E�Q �� haben wir also einen Mono�morphismus E�Q ��E�Q�� S�E�Q� �!� Den Kokern S�E�Q� �!� im dieser Abbildung nennt man die Tate�Shafarevic�Gruppe III �E�Q� �!� dieseist also durch die exakte Sequenz

� �� E�Q��E�Q �� S�E�Q� �! �� III �E�Q� �! ��

de�niert� Wenn die Tate�Shafarevic�Gruppe nicht trivial ist� liefert das hierbeschriebene Verfahren i�a� nicht den genauen Rang � es sei denn� es gelingtirgendwie� die Ordnung der auftretenden Tate�Shafarevic�Gruppen genau zubestimmen�

Eine gute Approximation an die Selmergruppe erh alt man� wenn man nachdenjenigen b� � Z fragt� f ur die die Gleichung

N� � b�x� � axy � b�y

� ��

��


l osbar ist� Ist n amlich �N�M� e� eine L osung von �� so ist �N�M�� e��eine solche von �� mit anderen Worten� S�E�Q� �! und erst recht im ist in der Menge aller b�Q

� � enthalten� f ur welche �� l osbar ist� Schreibenwir �� in der Form N� � b��x � a

�b�y�� b�a�

�b�y�� so sehen wir� da� wir

Gleichungen der Form z� � rx� � sy� zu untersuchen haben� Nach demHasseschen Lokal�Global�Prinzip besitzt eine solche Gleichung genau danneine nichttriviale rationale L osung� wenn sie f ur alle Q p �einschlie�lich p �� eine solche besitzt�

Wir de�nieren nun das Hilbertsche Normenrestsymbol �auch einfach Hil�bertsymbol genannt� �r� s�p f ur alle r� s � Q� durch

�r� s�p ��r� sp

��

�� falls r � x� � sy� in Q p l osbar

�� sonst�

Das Hilbertsymbol hat folgende Eigenschaften� die sich relativ leicht nach�weisen lassen��r�r�� s�p � �r�� s�p�r�� s�p �Multiplikativit at im ersten Argument��

�r�� s�p � � �Quadrate sind Normenreste��r��r�p � � �klar� weil r � x� � ry� l osbar��a� b�p � �b� a�p �Symmetrie��Schlie�lich zeigt ein einfaches Abz ahlargument� da� �a� b�p � � f ur alle end�lichen p � �ab gilt� Damit macht das Produkt

Qp�a� b�p Sinn� und man kann

zeigen� da� die Produktformel Yp

�a� b�p � �

aquivalent zum quadratischen Reziprozit atsgesetz ist� Die Details plus di�verse Hinweise zur Berechnung von Hilbertsymbolen nebst einem Beweis desangesprochenen Lokal�Global�Prinzips f ur �� ndet man in Freys B uchlein Fr!� das wichtigste Hilfsmittel zur Berechnung der Hilbertsymbole ist dieeinfache Beobachtung� da� �a� p�p � �a�p� ist� falls a � Z nicht durch dieungerade Primzahl p teilbar ist �Hensels Lemma%��

Da die Gleichung z� � rx�� sy� genau dann l osbar ist� wenn rz� � X��rsy� es ist� ist die L osbarkeit von �� in Q p aquivalent zur Bedingung � �

�b��b� �b�a��b��p � �b�� a

��b�p� Aus der Multiplikativit at des Hilbertsymbols

ergibt sich dann� da� die Menge aller b� � Q� �� f ur welche �� in Q p l osbarist� eine Gruppe bildet� Damit ist auch die Menge aller b� � Q� �� f ur welche�� in allen Q p l osbar ist� eine Gruppe� und diese enth alt� wie wir gesehenhaben� die Selmergruppe und damit im �

��


Als Konsequenz dieser Diskussion halten wir fest�

Proposition Die Selmergruppe S�E�Q� �! von E� also die Menge fb� �Q� �g� f�ur welche �� in allen Q p l�osbar ist� ist enthalten in der Gruppe

fb� � Q� � � �b�� a� � �b�p � � f�ur alle pg�

Beispiel� die oben betrachtete Gleichung N� � �M� � ��e� ist in Q � nichtl osbar� weil �� ist�

Etwas allgemeiner wollen wir die elliptischen Kurven E � y� � x� � px f urprime p � � betrachten� Hier ist die zu E ��isogene Familie gegeben durchE � y� � x� � �px�

Wegen �T � � pQ� �� und weil negative b� hier nicht in Frage kommen�z�B� wegen �b��p�� b�� in diesem Fall � dahinter stecktnat urlich nur die Unl osbarkeit von Gleichungen der Form N� � b�M

� �b�e

� im Reellen� wenn b� und b� negativ sind�� haben wir sicher im �f�Q� �� pQ� �g�

Zur Bestimmung von im haben wir dagegen die Werte b� � f�� p��pg zu untersuchen� Wegen �T � � ��pQ� � � �pQ� � geht es nur um b� ��p��p� und weil im eine Gruppe ist� gen ugt die Untersuchungvon b� � �� und b� � ��

F ur b� � �� haben wir

N� � �M� � �pe� ��

zu untersuchen� Die entsprechende quadratische Gleichung in Q q l osbar ge�nau dann� wenn �� p�q � � ist� dies ist automatisch richtig f ur q � �q��weiter ist �� p�� wegen p � �� p�p � ��p� � � genau dann�wenn p � � mod �� und schlie�lich �� p�� p�p wegen der Hilbert�schen Produktformel� Sei daher p � � mod �� dann hat �� in Zp die L osungN �

p�p� �� M � e � �� denn

p�p� � � Zp wegen ��p��

p� � ��

p� � � plus

Henselschem Lemma� Was die L osbarkeit in Z� angeht� so stellen wir fest� da�M � �m gerade sein mu�� mit N � �n folgt dann n� � �m� �pe�� und dieseGleichung hat die L osung �n�m� e� � �

pp� �� falls p � � mod � sowie

�n�m� e� � �pp � �� falls p � mod �nach dem Henselschen Lemma

istpa � Z� f ur alle a � � mod �� Also ist ��Q� � � S�E�Q� ! �� p �

� mod ��Mit denselben Mitteln kann man zeigen� da� �Q� � � S�E�Q � ! ��

p � �� mod �� und ��Q� � � S�E�Q� ! �� p � �� mod �� gilt�

��


Weil S�E�Q� ! eine Gruppe ist� erh alt man folgende Tabelle�

S�E�Q� ! p mod �� S�E�Q� ! p mod ��

h��Q� �� Q� �� pQ� �i � h��Q� �� Q� �� pQ� �i �

h��Q� ��pQ� �i � h�pQ� �i ��

h��Q� �� pQ� �i h��Q� �� pQ� �i ��

h�pQ� �i � h�Q� ��pQ� �i �

Folgerung� Ist p � � mod prim� so sind die zu b� � �� geh origenGleichungen in allen Q p sowie in R � Q� l osbar� F ur z�B� p � �� kann mandar uberhinaus zeigen� da� die entsprechenden Gleichungen trotzdem keineL osung in Q besitzen� Diese Elemente erzeugen hier also eine nichttrivialeUntergruppe von III �E�Q� !�

Der allgemeine Fall

Was kann man tun� wenn die elliptische Kurve keinen rationalen Punkt derOrdnung � besitzt� Beweistechnisch ist das kein gro�es Problem� man er�setzt dann einfach Q durch den Zahlk orper K � Q�E �!�� den man erh alt�wenn man die Koordinaten der ��Torsionspunkte von E�C � zu Q adjungiert�Zum Beweis daf ur� da� im dann ebenfalls endlich erzeugt ist� mu� manden Einheitensatz von Dirichlet �oder die schw achere Aussage� da� die Ein�heitengruppe des Rings ganzer Zahlen in K endlich erzeugt ist�� sowie denSatz von der Endlichkeit der Klassenzahl benutzen� Die Frage� wie man denRang in der Praxis berechnet� ist eine ganz andere� In der Regel benutztman dazu ein Verfahren von Birch und Swinnerton�Dyer� das Rechnungenin algebraischen Zahlk orpern durch das systematische Au"isten von Polyno�men vierten Grades mit gegebenen Invarianten ersetzt� Prinzipiell lie�e sichdie Verwendung algebraischer Zahlentheorie auch bei Beweisen vermeiden�allerdings bekommt man es dann mit Divisoren und Galoiskohomologie zutun�

�� H�ohen und der Satz von Mordell�Weil

Ziel ist der Beweis des folgenden Satzes�

��

�� H�ohen und der Satz von Mordell�Weil ��

Satz � Sei E � y� � x�x��ax�b� eine elliptische Kurve mit rationalem ��Torsionspunkt �� Dann ist E�Q� � Etors�Zr f�ur ein r � N � insbesondereist E�Q � endlich erzeugt�

Ungl ucklicherweise folgt die endliche Erzeugtheit nicht sofort aus der End�lichkeit von E�Q ��E�Q �� so ist z�B� auch Q�mQ endlich f ur alle m � N �inder Tat ist sogar Q�mQ � � f ur m �� weil jedes p�q � Q von der Formm � p�mq und auch p�mq � Q ist� man nennt Q deswegen �dividierbar��aber� wie wir gesehen haben� weit davon entfernt� endlich erzeugt zu sein�

Ganz entsprechend haben wir gesehen� da� E�� Zp ist� damit ist dann�wie man leicht sieht� E��mE�� Z�paZ �f ur pa k m�� andererseits ist E��

sicher nicht endlich erzeugt� die Gruppe Zp ist ja nicht einmal abz ahlbar%Es ist also noch etwas zu tun� Die Idee ist die Konstruktion einer �H ohen�

funktion�� dies l a�t sich ganz allgemein f ur abelsche Gruppen formulieren�

Satz �� Sei G eine abelsche Gruppe und G��G endlich� Existiert danneine Abbildung h � G � �� mit den Eigenschaften

i f�ur alle � � � ist fP � G � h�P � � �g endlich�

ii f�ur jedes P � G existiert ein � � � derart� da� f�ur alle P � G gilt�

h�P � P � � �h�P � � � �

iii es existiert ein � � R mit h��P � � �h�P � � � f�ur alle P � G�

so ist G endlich erzeugt�

Beweis� Nach Voraussetzung ist n � )G��G endlich� wir w ahlen ElementeQ�� Qn derart� da� G die disjunkte Vereinigung der Qi ��G ist� d�h� wirnehmen je ein Element aus jeder Nebenklasse� Zu jedem dieser Elemente Qi

gibt es ein �i� soda� ii� mit P � �Qi erf ullt ist� sei � das Maximum dieserendlich vielen �i�

Sei nun P � G gegeben� Dann gibt es ein Qi� mit P �Qi� � �G� d�h� mitP � �P� � Qi� f ur ein P� � G� So f ahrt man fort und �ndet

P� � �P� � Qi� � � � � � P�� P� � Qi� �

F ur jedes � � j � � ist dann

�h�Pj� � h��Pj� � � � h�Pj�� Qij � � � � �h�Pj��

��


Dies schreiben wir in der Form

h�Pj� � �

�h�Pj��

� � �

��

�

�h�Pj��

�

�h�Pj��

�

Solange also h�Pj�� ist� gilt h�Pj� � ��h�Pj�� Irgendwann �nden

wir daher einen Index m mit h�Pm� � � � �� folglich l a�t sich jedes P � Gschreiben als

P � a�Q� � � � � � anQn � �mR

f ur ai � N und ein �m oglicherweise von P abh angiges� R � G mit h�R� �� Also wird G von der Menge

fQ�� Qng fR � G � h�R� � � � �g

erzeugt� und diese Menge ist wegen i� endlich�

Bleibt also� auf der Gruppe E�Q� eine H ohe zu de�nieren� Da man gernem ochte� da� die Menge der Erzeugenden �kleine� Koordinaten hat� wird manversuchen� eine H ohe zu de�nieren� die die �Kompliziertheit� der Koordina�ten mi�t� Die Idee� einer rationalen Zahl t die H ohe h�t� � jtj zuzuordnenist dazu ungeeignet� da er den Punkten t � � und t � �

��in etwa diesel�

be H ohe zuordnet� obwohl der zweite Punkt sicher komplizierter ist als dererste�

De�nieren wir also H�P � � maxfjpj� jqjg f ur ein P � �x� y� � E�Q� mitx � p�q und �p� q� � �� und setzen h�P � � logH�P �� sowie h�O� � ��

Hilfssatz �� F�ur alle � � � ist fP � E�Q� � h�P � � �g endlich�

Beweis� Es ist sicherlich die Menge aller x � Q mit H�x� � e� endlich�folglich auch die Menge aller x�Koordinaten von Punkten P � E�Q � mith�P � � �� Zu jeder x�Koordinate gibt es aber maximal zwei dazugeh origey�Koordinaten�

Hilfssatz �� Sei E � y� � x� � ax � b eine �uber Q de�nierte elliptischeKurve� Dann existiert ein � � R� soda� h��P � � �h�P � � � f�ur alle P �E�Q� gilt�

Beweis� Wir schreiben P � �x� y� und P � � �P � �x�� y�� dabei nehmenwir an� da� P � �� O ist� Dann gilt nach der Verdoppelungsformel

x� �x� � �ax� � bx � a�

��x� � ax � b��

��


Jetzt setzen wir x � pq

mit �p� q� � �� sowie x� � p�

q�� Damit ist

p� � p� � �ap�q� � bpq� � a�q�� q� � �q�p� � apq� � bq��

und mit � � �p�� q�� wird x� � ep�eq mit p� � �ep� q� � �eq� sowie �ep� eq� � ��und damit H�P �� max fjep j� jeq jg�

Mit D � �a� � ��b� gilt nun

�Dq� � ��p�q � �aq��p� � ��p� � apq� � ��bq��q��

d�h� es folgt jqj� � C� � max fjpj� jqjg� � max fjp�j� jq�jg� Entsprechend folgtaus

�Dp� � f�p� � f�q

� mit�

f� � ��a� � ��b��p� � �a�bp�q � ��a� � ��ab��pq� � ��a�b � b��q��

f� � a�bp� � �a� � ��ab��p�q � ��a�b � ��b��pq� � ��a� � a�b��q�

�diese Formeln wurden mit pari kontrolliert und per cut * paste in denText eingef ugt� Herleiten kann man diese Identit aten mit Resultanten� dieAbsch atzung jpj� � C� �max fjpj� jqjg� �max fjp�j� jq�jg� woraus sich dann

max fjpj� jqjg� � C max fjp�j� jq�jg

ergibt� Aus � j �Dp� und � j �Dq� folgt nun � j �D� d�h� es ist

max fjp�j� jq�jg � �Dmax fjep j� jeq jg�und insgesamt liefert das

max fjpj� jqjg� � C max fjep j� jeq jgf ur eine Konstante C � �� Nimmt man den Logarithmus� so hei�t das�h�P � � h��P � � � mit � � logC�

Hilfssatz �� Sei E � y� � x� � ax � b eine �uber Q de�nierte elliptischeKurve und P � E�Q�� Dann existiert ein � � � derart� da� f�ur alle P � Gdie Ungleichung h�P � P � � �h�P � � � gilt�

Beweis� F ur P � O ist die Behauptung trivial �w ahle � � �� sei alsoP � �x � y �� Es gen ugt dann� die Behauptung f ur alle P bis auf endlichviele zu beweisen� man braucht nur � durch � �maxfjh�P �P ��h�P �jg

��


zu ersetzen� Wir werden den Hilfssatz f ur alle P �� fO��P g beweisen� daserspart uns die Anwendung der Verdoppelungsformel�

Sei also P� � �x�� y�� P � P � mit m � y�y�x�x� ist dann

x� � m� � x� x ��y � y �

� � �x� x ��x � x �

�x� x ��

Ausmultiplizieren liefert im Nenner einen Summanden y��x�� den wir durchax � b ersetzen� danach haben wir

x� �Ay � Bx� � Cx � D

Ex� � Fx � G

mit rationalen Zahlen A� � � � � G� die nur von a� b� x und y abh angen� Au�er�dem d urfen wir annehmen� da� diese Konstanten alle ganz sind �ansonstenmultiplizieren wir mit dem Hauptnenner durch � dieser h angt ebenfalls nurvon obigen Gr o�en ab�� Setzt man jetzt x � m�e� und y � n�e� wie inHilfssatz �� so folgt

x� �Ane � Bm� � Cme� � De�

Em� � Fme� � Ge��

Damit ist sicher

H�P�� max fjAne � Bm� � Cme� � De�j� jEm� � Fme� � Ge�jg�

denn K urzen macht Z ahler und Nenner h ochstens kleiner� Jetzt behauptenwir� da� mit K �

p� � jaj� jbj

e � H�P �� jmj � H�P �� und jnj � K �H�P ��

gilt� Damit wird dann

jAne � Bm� � Cme� � De�j � jAnej� jBm�j� jCme�j� jDe�j� �jAKj� jBj� jCj� jDj�H�P �� sowie

jEm� � Fme� � Ge�j � jEm�j� jFme�j� jGe�j� �jEj� jF j� jGj�H�P ��

Also folgt

H�P � P � � max f�jAKj� jBj� jCj� jDj�� jEj� jF j� jGj�gH�P ��

��


und nimmt man jetzt den Logarithmus� so folgt die Behauptung�Zu zeigen bleibt noch �� Die beiden ersten Ungleichungen folgen direkt

aus der De�nition von H�P �� Zum Beweis der dritten schreiben wir

n� � m� � ae�m � be��

nehmen den Betrag� und wenden die Dreiecksungleichung an� Dann wird

jnj� � H�P �� jajH�P �� jbjH�P �� KH�P ��

und Wurzelziehen liefert das gew unschte Ergebnis�

Die oben eingef uhrte H ohenfunktion hei�t auch die naive� die logarithmi�sche oder auch die Weil�H�ohe� Sie hat den Vorteil� leicht berechenbar zu sein�Daneben gibt es den Begri� der kanonischen oder auch N�eron�Tate H�ohe�die wie folgt de�niert ist� aus der Ungleichung jh��P � � �h�P �j � � �wirhaben oben bereits eine Richtung gezeigt� die andere ist einfacher� folgt dieExistenz des Grenzwerts

bh�P � �� limn��

h��nP �

�n�

Die so de�nierte Funktion hat die Eigenschaften

i� bh�P � � � genau dann� wenn P � E�Q�tors ist�

ii� jbh�P �� h�P �j � � f ur ein nur von E abh angiges � � R�

iii� bh�mP � � m�bh�P � f ur alle m � Z�

iv� es ist bh�P � Q� � bh�P �Q� � �bh�P � � �bh�Q��

Die letzte Eigenschaft erlaubt es� durch

h � i � E�Q � E�Q � � R � hP�Qi �� bh�P � Q�� bh�P �� bh�Q�

eine Bilinearform zu de�nieren� Dies ist ein wichtiges Hilfsmittel� um zuentscheiden� ob vorgegebene Punkte P�� Pn � E�Q� linear abh angig sind�solche Punkte hei�en linear unabh angig� wenn aus

PaiPi � O immer ai �

� f ur alle i folgt�� man bildet einfach die Matrix R � �hPi� Pji��i�j�n undberechnet die reelle Zahl detR� genau dann existieren ai � Z� nicht allegleich �� mit O �

PaiPi� wenn detR � � ist�

Bilden die Punkte P�� Pn eine Basis des freien Anteils von E�Q� �d�h�ist E�Q � � E�Q �tors�hP�i�� hPni�� so hei�t RE�Q � detR der Regulatorvon E� und dieser h angt nicht von der Wahl der Basis ab�

��


�� Isomorphismen� Isogenien� und Twists

Es ist wohl an der Zeit� einige Begri�e zu kl aren� die bisher nur ganz amRande erw ahnt wurden� Da ist zum einen der Begri� der Isomorphie� der eserlaubt� gewisse Weierstra�kurven im wesentlichen zu identi�zieren� Wenndieser Begri� seinem Namen Ehre machen soll� dann sollten isomorphe Kur�ven auch isomorphe Gruppenstruktur tragen � aber bereits hier wird klar�da� dabei der Grundk orper eine Rolle spielt� Sei also

E � y� � a�xy � a�y � x� � a�x� � a�x � a�

eine uber einem K orper K de�nierte elliptische Kurve in langer Weierstra��form� Eine Variablentransformation

x � u�x� � r� y � u�y� � su�x� � t ��

mit r� s� t � K und u � K� hei�t K�zul�assig� und f uhrt E uber in

E � y�� a��x�y� � a��y

� � x�� a��x�� a��x

� � a��

wobei die neuen Koe�zienten gegeben sind durch

ua�� a� � �s�u�a�� a� � sa� � �r � s��u�a�� a� � ra� � �t�u�a�� a� � sa� � �ra� � �t � rs�a� � �r� � �st�u�a�� a� � ra� � r�a� � r� � ta� � t� � rta��

a�b�� b� � ��r�u�b�� b� � rb� � �r��u�b�� b� � �rb� � r�b� � �r��u�b�� b� � �rb� � �r�b� � r�b� � �r��

u�c�� c��u�c�� c��

u��(� � (�j � � j�

Wir nennen zwei Kurven E und E � isomorph �uber K� wenn es eine K�zul assige Transformation gibt� die E in E � uberf uhrt� Man uberzeugt sichleicht davon� da� die eine Aquivalenzrelation auf der Menge der in langerWeierstra�form gegebenen und uber K de�nierten elliptischen Kurven sind�

��

�� Isomorphismen� Isogenien� und Twists ��

Man sieht auch leicht� da� Kurven in kurzer Weierstra�form � uber einemK orper der Charakteristik �� genau dann wieder in solche ubergehen�wenn r � s � t � � ist�

Da sich die absolute Invariante j unter Isomorphie nicht andert� k onnenKurven mit verschiedener j�Invariante nicht isomorph sein� Umgekehrt gilt

Satz � Sind E und E � zwei �uber K de�nierte elliptische Kurven� so istjE � jE� genau dann� wenn E und E � �uber dem algebraischen Abschlu� vonK isomorph sind� d�h� wenn es eine zul�assige Transformation �� mitKoe�zienten u� r� s� t � K gibt�

Diesen Satz werden wir weder beweisen� noch benutzen� Zwei Kurven Eund E �� die beide uber K de�niert sind� aber erst in einer K orpererweiterungvon K isomorph werden� hei�en Twists� Ist z�B� d � Z quadratfrei undE � y� � x��ax�b eine elliptische Kurve uber Q � so ist Ed � dy� � x��ax�b�in Weierstra�form� y� � x� � ad�x � bd�� ebenfalls eine elliptische Kurve uber Q � und zwar ist sie o�ensichtlich uber Q �

pd � zu E isomorph� man

braucht nur y� �pdy und x� � x zu substituieren� Wegen (�Ed� � d�(�E�

k onnen sie im Falle d �� uber Q aber nicht isomorph sein�Da Isomorphismen invertierbare lineare Abbildungen der a�nen Ebene

auf sich sind� induzieren sie Gruppenisomorphismen E�K� � E ��K�� ins�besondere haben isomorphe elliptische Kurven dieselbe Torsionsgruppe unddenselben Rang� F ur Isogenien gilt das nicht� zwei Kurven E�K und E ��Khei�en isogen� wenn es eine nichtkonstante uber K de�nierte rationale �d�h�gegeben durch einen Quotienten zweier Polynome mit Koe�zienten aus K�Abbildung E � E � gibt� die O in O� uberf uhrt� Man kann zeigen� da�Isogenien automatisch �%� Gruppenhomomorphismen E�K� � E ��K� indu�zieren �wir haben das bei unseren ��Isogenien nachrechnen m ussen�� da� sieaber andererseits auch immer einen nichttrivialen Kern haben ��Isogenienverschlucken notwendig einen Punkt der Ordnung ��

Weiter kann man zeigen� da� es zu jeder Isogenie � E � E � eine dazuduale Isogenie � � E � � E gibt� und da� die Komposition der beidenIsogenien jeweils Multiplikation mit einer Zahl m � Z auf E bzw� E � ist�Diese Zahl m nennt man den Grad der Isogenie�

Die Isogenien E � E � bilden o�enbar eine additive Gruppe� durch Kom�position kann man die Isogenien E � E von E auf sich zu einem Ring ma�chen� dem Endomorphismenring End�E�� Da die Multiplikation mit m � Zeine solche Isogenie ist� k onnen wir Z immer als Unterring von End�E� au�as�sen �w urde man bei der De�nition von Isogenien auf die Bedingung O �� Overzichten� so w are auch die Addition eines festen Punktes P � E�Q � eine

��


Isogenie�� Ist E eine elliptische Kurve uber Q � so gibt es zwei M oglichkeiten�entweder ist End�E� � Z �d�h� es gibt keine anderen Isogenien E � Eals die Multiplikation mit einem m � Z�� oder End�E� ist echt gr o�er� Imletzteren Falle kann man zeigen� da� End�E� � Z� �Z f ur eine komplexeZahl � ist �genauer ist sogar � � �

��r � s

p�d � mit gewissen a� b� d � N ��und man sagt� E habe komplexe Multiplikation�

��

Kapitel �

Die Hasse�Schranke

Da� elliptische Kurven uber dem K orper Fp � Z�pZ durchaus interessantsind� haben wir bereits festgestellt� In diesem Kapitel wollen wir Nichttri�viales zur Anzahl der Punkte auf elliptischen Kurven uber Fq machen� dabeischreiben wir q statt p� weil alle unsere Ergebnisse auch uber beliebigen end�lichen K orpern mit q � pf Elementen gelten� Da jeder endliche Punkt sichin der Form �x� y� mit x� y � Fq schreiben l a�� gibt es auf einer elliptischenKurve uber Fq jedenfalls h ochstens q�� Punkte� Diese triviale Absch atzungist nat urlich ziemlich schlecht� Nehmen wir einmal an� da� p � ist� alsounser endlicher K orper Charakteristik �� hat� Dann k onnen wir die el�liptische Kurve in kurzer Weierstra�form schreiben� y� � x� � ax � b mita� b � Fq � F ur jeden der q m oglichen Werte von x gibt es� da wir uns in einemK orper be�nden� h ochstens zwei Werte von y� f ur die �x� y� auf E liegt� diesliefert die weitaus bessere Absch atzung )E�Fq � � �q � �� Nun wird abernicht jedes x� � ax � b ein Quadrat in Fq sein� w aren diese Werte zuf alligverteilt� d urften wir annehmen� da� in etwa die H alfte aller x�Werte zu einemQuadrat x� �ax� b f uhrt� dies w urde bedeuten� da� es in etwa q� � Punkteauf E�Fq � gibt� Der Satz von Hasse besagt nun� da� diese Absch atzung garnicht schlecht ist�

Satz � � �Hasse Sei E � y� � x� � ax� b eine �uber dem endlichen K�orperFq de�nierte elliptische Kurve� Dann gilt j)E�Fq �� q � ��j � �

pq�


Da� dies ein bedeutendes Resultat ist� sieht man dem Satz nicht an� Umdem abzuhelfen� mu� man etwas weiter ausholen und einige Sachen uberZetafunktionen und die Riemannsche Vermutung erz ahlen�

�� Die Riemannsche Zetafunktion

Bereits Euler hat die reelle Funktion

��s� �Xn�N

n�s ��

untersucht� das Integralkriterium zeigt sofort� da� ��s� f ur alle s � � kon�vergiert� und die Divergenz der harmonischen Reihe zeigt� da� ��s� an derStelle s � � einen Pol besitzt� Euler�s gro�e Leistung war die Erkenntnis�da�

��s� �Yp�P

�

�� p�s��

sich als Produkt uber alle Primzahlen von relativ einfach gebauten Funk�tionen schreiben l a�t� tats achlich ist die Existenz von �� aquivalent zumSatz von der eindeutigen Primfaktorzerlegung in Z� Zum Beweis betrach�tet man das Produkt uber alle p � N und entwickelt dann den Bruch via�

��x � � � x � x� � x� � � � � in eine unendliche Reihe� Man bekommt dannYp�N

�

�� p�s�Yp�N

��

�

ps�

�

p�s� � � �

��

Xn�SN

�

ns�

wobei SN aus allen Zahlen besteht� deren Primfaktoren � N sind� L a�t manalso N �� gehen� geht die linke Seite gegen das Produkt in �� dierechte �Cauchy�Kriterium%� gegen die Summe in ��

Euler benutzte �� um folgenden Beweis von der Unendlichkeit derPrimzahlen zu geben� g abe es nur endlich viele Primzahlen� w are die rech�te Seite von �� f ur s � � konvergent� die linke� durch �� de�nierte�aber nicht� Widerspruch� Genau diesen Ansatz hat Dirichlet sp ater wiederausgegraben� um seinen ber uhmten Satz von der Existenz unendlich vielerPrimzahlen in jeder arithmetischen Progression ax� b mit ggT �a� b� � � zubeweisen�

Da� ��s� heute nach Riemann benannt ist� liegt daran� da� Riemann damitbegonnen hat� ��s� als Funktion komplexer Zahlen aufzufassen� Er konnte

��

�� Die Zetafunktion elliptischer Kurven ��

zeigen� da� sich ��s� auf die ganze komplexe Ebene fortsetzen l a�t� undzwar als analytische Funktion au�erhalb ihres einzigen Pols s � �� Wei�ter hat er eine Funktionalgleichung bewiesen� die ��s� und �� s� zu�einander in Beziehung setzt� zu deren Formulierung setzt man gew ohnlich��s� � ��s��+� s

��s� setzt� dann wird n amlich einfach ��s� � �� s��

Schlie�lich hat Riemann einen Beweis des Primzahlsatzes skizziert� wonachf ur die Funktion ��x� � )fp � x � p primg die Beziehung ��x� � x

lnx

gilt �f � g soll hier bedeuten� da� f�x��g�x� f ur x �� gegen � konver�giert�� Dabei hat er aber deutliche L ucken gelassen� die erst �� unabh angigvon Hadamard und de la Vall�ee�Poussin geschlossen werden konnten� Au��erdem hat er vermutet� da� alle Nullstellen von ��s� im kritischen Streifen� � Re s � � sogar auf der kritischen Geraden Re s � �

�liegen� Falls diese

Vermutung richtig ist� k onnte man f ur die Di�erenz ��x� � xlnx

sehr guteSchranken angeben� dies h atte auch f ur viele Algorithmen der ZahlentheorieKonsequenzen�

Die Riemannsche Vermutung ist bis heute o�en� wenn sie auch f ur dieersten �� Nullstellen �nach wachsendem Imagin arteil geordnet� numerischveri�ziert worden ist� Da� man seit ein paar Jahren wenigstens wei�� inwelcher Richtung man einen Beweis zu suchen hat� liegt vor allem daran�da� es zu diesem ganzen Fragenkomplex einen ganz analogen gibt� der vonder Zetafunkion elliptischer Kurven ausgeht�

� Die Zetafunktion elliptischer Kurven

Die Zetafunktion elliptischer Kurven wurde urspr unglich ganz analog zurRiemannschen de�niert� allerdings in einem anderen Zusammenhang� stattder elliptischen Kurve y� � x� � ax � b uber dem endlichen K orper K � Fpbetrachtet man den rationalen Funktionenk orper F � Fp�x� und dar uberdie quadratische Erweiterung E � F �

px� � ax � b �� Solchen Erweiterungen

�genauer� dem Ganzheitsring in E� kann man eine Zetafunktion zuordnen�die ganz genauso aussieht wie ��s�� Bei deren Studium hat sich aber heraus�gestellt� da� sie Periode ��i

log phat� also nur von t � p�s abh angt� und wenn

man diese Substitution macht� landet man bei der folgenden De�nition� f urjede uber k � Fp de�nierte elliptische Kurve sei

ZE�t� � exp

� �Xf��

)E�Fpf �tf

f

��

��


Die so de�nierte Zetafunktion nennt man auch die Kongruenzzetafunktion�weil sie die L osungsanzahlen der Kongruenz y� � x� � ax� b mod p kodiert�Artin und sp ater etwas allgemeiner F�K� Schmidt konnten zeigen� da� sichdie Zetafunktion einer elliptischen Kurve immer in der Form

ZE�t� �P �t�

�� t�� pt��

schreiben l a�t� wobei P �t� � � � apt � pt� ist und ap � p � � � )E�Fp�gilt% Mit anderen Worten� die Zetafunktion ZE�t� kodiert die Anzahl derPunkte auf den Kurven E�Fp�� wo E die Reduktion modulo p einer uber Qde�nierten elliptischen Kurve E bezeichnet�

Hier sind zwei Wunder passsiert� zum einen ist die Zetafunktion ein Quo�tient von Polynomen� zum andern taucht im Ergebnis nur ap auf� obwohlman alle apf hineingesteckt hat% Nun kann man aus der Kenntnis von P �t�durch Logarithmieren und Entwickeln in Potenzreihen wieder alle )E�Fpf �berechnen� mit anderen Worten� die Anzahl der Punkte auf E�Fpf � h angennur von E�Fp� ab� Da� die Zetafunktion auch noch einer Funktionalglei�chung gen ugt� kann kaum mehr uberraschen� Man rechnet einfach nach�da� ZE� �

pt� � ZE�t� ist� setzt man �E�s� �� ZE�p�s�� so schreibt sich die

Funktionalgleichung in der Form �E�� s� � �E�s�� Die Ahnlichkeit mitder Riemannschen ��Funktion geht noch weiter� dazu rechnen wir einmaldie Nullstellen von ��s� aus� Diese sind genau die Nullstellen von P �p�s��schreiben wir also P �t� � �� t�� t�� dann ist P��p

�s� � � genaudann� wenn ps � j f ur j � � oder j � � ist� Nun ist jpsj � pRe s �all�gemein ist jea�ibj � jeaj � jeibj und jeibj � � wegen der Eulerschen Formeleib � cosb � i sin b und der Identit at cos� b � sin� b � �� also jezj � eRe z��also j jj �

pp genau dann� wenn Re s � �

�ist� mit anderen Worten� die

Riemannsche Vermutung f ur �E�s� ist aquivalent zur Aussage j jj �pp� wo

j die beiden inversen Wurzeln von P �t� sind� Wegen P �t� � � � apt � pt�

impliziert dies aber japj � j � � �j � j �j � j �j � �pp� also die Hasse�

Schranke �die Umklehrung gilt ubrigens auch� die Hasse�Schranke impliziertdie Riemannsche Vermutung f ur �E�s��

Damit die Zahlen ap wirklich von E und nicht von der gew ahlten Wei�erstra�gleichung abh angen� m ussen wir festlegen� was wir unter �der� Re�duktion modulo p einer elliptischen Kurve E�Q verstehen� denn eine KurveE � y� � x� � � �mit ( � �� kann durch die zul assige Transformationy � ��Y � x � ��X in E � � Y � � X� � � �mit (� � �� verwandeltwerden� Uber Q sind diese Kurven isomorph� uber F� dagegen nicht mehr�

��


die Reduktion von E modulo ist die elliptische Kurve E � y� � x� � �� die�jenige von E � dagegen die singul are Kurve E

�� Y � � X�� Insbesondere h angt

a� in diesem Fall von der Wahl des globalen Modells ab� Zur Kl arung diesesProblems ben otigen wir den Begri� der minimalen Weierstra�gleichung�

Sei E eine uber Q de�nierte elliptische Kurve in langer Weierstra�formmit ganzen Koe�zienten� Die Weierstra�gleichung hei�t p�minimal� wenn diep�adische Bewertung j(jp ihrer Diskriminante durch eine zul assige Transfor�mation nicht gr o�er gemacht werden kann �d�h� wenn die in ( aufgehendep�Potenz nicht verkleinert werden kann�� Man kann zeigen� da� die Redukti�on modulo p einer p�minimalen Weierstra�gleichung bis auf uber Fp zul assi�ge Transformationen eindeutig bestimmt sind� Tats achlich gibt es f ur jede uber Q de�nierte elliptische Kurve E eine Weierstra�gleichung� die f ur allep gleichzeitig p�minimal ist �N�eron�� dieses Ergebnis sieht st arker aus� als esist� f ur fast alle p� n amlich mindestens f ur die p � (� ist die Gleichung vonvornherein p�minimal� Da zul assige Transformationen die Diskriminante (nur um zw olfte Potenzen ab andern k onnen� ist jede Weierstra�gleichung mitganzen Koe�zienten� deren Diskriminante ( durch keine zw olfte Potenzteilbar ist� notwendig minimal �die Umkehrung gilt nicht� beim Wegtrans�formieren einer zw olften Potenz k onnten die Koe�zienten der Weierstra��gleichung Nenner bekommen� deren Elimination die zw olfte Potenz wiederhineinbringt�� Zwei solche minimale Weierstra�gleichungen einer elliptischenKurve gehen durch eine zul assige Transformation mit u � �� und r� s� t � Zauseinander hervor�

Damit sind die Zahlen ap � p � � � )E�Fp� durch die elliptische Kurvefestgelegt und h angen nicht von der Auswahl der Weierstra�gleichung ab� Indem relativ uninteressanten Fall� da� die Reduktion einer elliptischen Kurvesingul ar ist� k onnen wir die dazugeh origen ��Funktionen leicht berechnen� InKapitel � haben wir gesehen� da� singul are Weierstra�kurven uber Fp auf dieForm E � y� � x��x�a� gebracht werden k onnen� und da� Ens genau p��a

p�

Punkte besitzt� Der dortige Beweis zeigt allgemein� da� f ur beliebige q � pf

die Formel )Ens�Fq � � pf � �ap�f gilt �beachte� da� im Falle �a

p� � �� die

Wurzelpa � Fp� und damit in allen Fq mit geradem s liegt�� Insbesondere

ist also )E�Fq � � q��ap�f � und wenn wir die De�nition der Zetafunktion

f ur nichtsingul are Kurven ausnahmsweise f ur singul are Kurven ubernehmen�

��


so �nden wir

logZE�t� ��Xf��

)E�Fpf �tf

f�

�Xf��

�pf � �� ap�f�

tf

f

��Xf��

�pt�f

f�

�Xf��

tf

f�

�Xf��

��a�p�t�f

f

� � log�� pt�� log�� t� � log�� ap�t��

d�h� ZE�t� hat die Form �� mit P �t� � ��apt und ap � p� ��)E�Fp� ��ap��

Zu gegebenem E de�nieren wir jetzt einen Eulerfaktor Lp�t� f ur jede Prim�zahl p durch

Lp�t� �

��

��apt�pt� � falls p � (��

��apt � falls p j (�

Man beachte� da� der Eulerfaktor gleich dem Inversen des Z ahlers der Ze�tafunktion f ur E�Fp� ist� Unter Benutzung von japj � p �das folgt aus dertrivialen Absch atzung j)E�Fp�j � �p � �� kann man dann ohne weitereszeigen� da� das Produkt

L�s� E� �Yp�N

Lp�p�s� �

Ypj�

�

�� app�s�Yp��

�

�� app�s � p��s��

f ur alle s � C mit Re s � � absolut konvergiert� Diese Funktion nennt mandie L�Funktion der elliptischen Kurve �Hasse�Weil�� Im n achsten Abschnittwerden wir zeigen� da� sogar japj � �

pp ist� damit folgt dann� da� die

L�Funktion sogar f ur alle s mit Re s � ��

absolut konvergiert�Hasse hat nun in Analogie zu den damals bekannten ��Funktionen �Rie�

mann� Dedekind� Artin� die folgende Vermutung ge au�ert�

Vermutung� Die L�Reihe L�s� E� einer uber Q de�nierten elliptischen Kur�ve l a�t sich analytisch auf die ganze komplexe Ebene fortsetzen� weiter exi�stiert ein N � N derart� da�

&�s� E� � N s��s+�s�L�s� E�

der Funktionalgleichung &�s� �� E� � �&�s� E� gen ugt�

Die Zahl N nennt man den analytischen F uhrer� dieser ist ein Produktvon Primzahlen� die auch in ( aufgehen�

��


Ist die elliptische Kurve E gegeben� so kann man die dazugeh orige L�Funktion an jedem z � C numerisch auswerten� Dies haben zuerst Birch undSwinnerton�Dyer gemacht� und aus ihren Berechnungen haben sie folgendeVermutung herausdestilliert�

Ist r der Z�Rang der elliptischen Kurve E� so hat die dazugeh ori�ge L�Funktion an der Stelle s � � eine r�fache Nullstelle undumgekehrt�

Das ist eine starke Vermutung� sie besagt nicht mehr und nicht weniger�als da� man aus den lokalen Daten ap �mehr hat man ja in die De�niti�on von L�s� E� nicht reingesteckt� den Rang der Kurve uber Q bestimmenkann% Weitergehende Rechnungen haben zu der folgenden� viel genauerenVermutung gef uhrt�

Vermutung� Sei E eine uber Q de�nierte elliptische Kurve� f ur welche dieHassesche Vermutung der analytischen Fortsetzbarkeit richtig ist� Ist dannr der Z�Rang von E� so gilt

lims��

L�s� E�

�s� ��r�

c�Q

p cp) III �E�Q�RE�Q

�)E�Q �tors��

Hierbei ist c� eine reelle Periode von E� cp die p�te Tamagawa�Zahl� III �E�Q �die Tate�Shafarevic�Gruppe� und RE�Q der Regulator von E�

Die hier erw ahnte reelle Periode c� ist ein bestimmtes Integral� wir habenim ersten Kapitel erkl art� wie man elliptische Funktionen aus einem Gitter inC gewinnt� dieses Verfahren kann man umkehren� d�h� man kann jeder ellip�tischen Kurve uber Q ein entsprechendes Gitter zuordnen� und zwar so� da�eine der beiden Perioden reell ist� Die Tamagawa�Zahlen cp waren de�niertals der Index cp � �E � E� �� wobei E als elliptische Kurve uber Q p aufge�fa�t wird� ist p � (� so folgt aus der De�nition von E� � sofort cp � �� d�h�das Produkt uber alle Primzahlen p macht Sinn� Von der Tate�Shafarevic�Gruppe III �E�Q� haben wir nur einen kleinen Teil de�niert� n amlich die zueiner ��Isogenie � � E � E geh orige Gruppe III �E�Q� �!� und zwar alsdie Faktorgruppe derjenigen b� � Q� �� f ur welche die Gleichung

N� � b�M� � aM�e� � b�e

�

uber jedem Q p l osbar ist� modulo der Gruppe aller b� �Q� �� f ur welche dieseGleichung eine rationale L osung besitzt�

��


Lange Zeit kannte man keine einzige elliptische Kurve� von der man zeigenkonnte� da� ihre Tate�Shafarevic�Gruppe endlich ist� damals stellte die Ver�mutung von Birch und Swinnerton�Dyer also eine Beziehung her zwischendem Verhalten einer Funktion an einer Stelle� wo sie nicht de�niert ist� undder Ordnung einer Gruppe� von der man nicht weiss� ob sie endlich ist�

Heute ist man schlauer� die Fortsetzbarkeit der L�Funktion war f ur modu�lare Kurven schon lange bekannt� und seit Wiles wei� man� da� die meistenelliptischen Kurven uber Q modular sind� Weiter hat es eine von Kolyvagineingef uhrte und von Rubin verfeinerte Technik erlaubt� f ur einige Kurvendie Endlichkeit von III �E�Q� zu zeigen� Weiter gilt f ur modulare elliptischeKurven folgendes�� L�� E� �� r � �� L�� E� � � und L�� E� �� r � ��

� Manins Beweis

Sei Fq ein endlicher K orper mit q � pf Elementen und p � � ManinsBeweis beginnt mit elliptischen Kurven uber Fq t!� dem Polynomring in derVariablen t uber Fq � Dieser Ring besteht also aus allen Polynomen a �a�t�� ant

n mit Koe�zienten aus Fq � Da Fq t! nullteilerfrei ist� kann man denQuotientenk orper K � Fq �t� einf uhren� der aus allen Ausdr ucken der Form

a � a�t � � � � � antn

b � b�t � � � � � bmtm

mit ai� bj � Fq und bm �� besteht�Der elliptischen Kurve

E � Y � � X� � aX � b ��

ordnen wir jetzt den quadratischen Twist

E� � �Y � � X� � aX � b ��

zu� wobei � � ��t� � t��at�b � Fq t! ist� Damit ist E� eine uber K de�nierteelliptische Kurve� Die Additionsformeln f ur E� sehen folgenderma�en aus�seien P � �x� y� �� O� Pj � �xj� yj� Punkte auf E�� dann ist

x�P� � P�� y� � y�x� � x�

�� x� � x��

��

�� Manins Beweis ��

sowie� falls y �� ist�

x��P � ��x� � a��

��x� � ax � b�� x� ��

Die Punkte �t� �� und �t�� liegen o�enbar auf E��K�� Aber auch der PunktP � �tq� �t� � at � b��q�� liegt auf E��K�� es ist n amlich �tq�� atq �b � �t� � at � b�q nach dem ublichen Trick des �Anf angerpotenzierens� inendlichen K orpern�

Wir de�nieren jetzt eine Folge von Punkten

Pn � P � n�t� �� n � Z ��

auf E��K�� Die erste Behauptung ist nun

Hilfssatz � � Ist Pn � �xn� yn� �� O� so gilt xn �� Schreibt man xn �fn�gn mit fn� gn � Fq t!� so ist deg fn � deg gn�

Da Fq t! ein euklidischer Ring ist� d urfen wir annehmen� da� fn und gnteilerfremd sind� Damit k onnen wir eine Funktion d � Z � N de�nierendurch

dn �

�� falls Pn � O�

deg fn sonst�

Die Funktion dn gen ugt nun der Grundrelation

dn�� dn�� dn � ��

Was hat nun dn mit der Anzahl Nq � )E�Fq �� der Fq �rationalen Punkte�� O auf E zu tun� Die Antwort besteht aus der Gleichung

)E�Fq � � Nq � � � d��

Diese Beziehung liefert den

Hilfssatz � � Die Funktion d�n� �� dn ist ein quadratisches Polynom inn�

d�n� � n� � �d�� d � ��n � d �

Der Beweis der Hasse�Schranken ist jetzt ganz einfach� das quadratischePolynom d�x� � x� � �d�� d � ��x � d nimmt nach Hilfssatz �� f uralle n � Z nur nichtnegative Werte an� Wir behaupten nun� da� d�x� so�gar f ur alle x � R nichtnegativ ist� W are dies n amlich nicht so� so h atte

��


d�x� zwei einfache reelle Nullstellen �bei einer doppelten Nullstelle w are dieBehauptung trivialerweise richtig��

Sei also z�B� �� zwischen diesen beiden reellen Zahlen kann keinn � Z liegen� da sonst d�n� � � w are� Also gilt n � �� n � � f urein n � Z� W urde auf beiden Seiten das Gleichheitszeichen stehen� so w aredn � dn�� dies geht nur� wenn Pn � Pn�� O ist� und dies wiederumimpliziert �t� �� Pn��Pn � O� Widerspruch� Also ist mindestens eine derbeiden Ungleichungen scharf und damit � � �� Weil aber ��

�

gleich der Diskriminante von d ist und diese ganz ist� kann das ebenfallsnicht sein�

Also ist d�x� � � f ur alle x � R� folglich mu� die Diskriminante von dnichtpositiv sein� und wir �nden

� � disc d � �d�� d � �� d � �Nq � q�� q

wegen d � deg tq � q� Dies liefert die Behauptung� wenn wir ber ucksichti�gen� da� wir mit Nq nur die endlichen Punkte gez ahlt haben�

Nachzutragen sind nun noch die Beweise der Hilfss atze und der beidenGleichungen �� und ��

Wir beginnen mit �� Dazu stellen wir fest� da� wegen P � �x � y �mit x � tq sicherlich d � q ist� Eine kleine Rechnung zeigt

x�� t� � at � b� �t� � at � b��q�� !�

�tq � t�� tq � t��

Mit � � t� � at � b erh alt man f ur den Z ahler daher

f�� q�� tq � t��tq � t��

� �q � ��q�� t�q � t��tq � t��

da wir in Charakteristik p rechnen� ist �q � t�q � atq � b �wegen a � Fq istaq � a�� folglich hat der Z ahler von x�� die Form t�q�� h�t� mit einemPolynom h�t� vom Grad h ochstens �q�

Jetzt geht es darum� etwaige gemeinsame Faktoren von Z ahler und Nennerzu k urzen� Dazu beachten wir� da� sich der Nenner tq � t schreiben l a�t alsProdukt

Q�t� � uber alle � Fq � Jetzt gibt es f ur gemeinsame Teiler t�

zwei M oglichkeiten�i� Der Z ahler ist durch �t� �� teilbar�ii� Der Z ahler ist genau durch t� teilbar�

��


Im Falle i� zeigt die Darstellung �� da� t� ein Teiler des Produktes��q�� sein mu�� weil � � t��at�b aber keine mehrfachen Nullstellenin Fq besitzt �Nichtsingularit at%�� mu� �t� � j ��q�� sein� Im Falleii� dagegen teilt t� notwendig t� �at� b� Sei nun m die Anzahl aller t� in i�� und n die entsprechende Anzahl in ii�� O�enbar ist dann

d�� deg f�� q � �� m� n� ��

Jetzt z ahlen wir )E�Fq �� dazu nehmen wir an� t � sei ein Teiler vont� � at � b� also � � a � b � �� Dann hat die Gleichung �� f ur jedesdieser n � � verschiedenen genau eine L osung�

Ist weiter t� ein Teiler von �t��at�b��q�� d�h� � ��a �b��q�� so ist � � a � b nach dem Eulerschen Kriterium ein Nichtquadrat inFq � f ur diese m Werte von hat die Gleichung �� aber keine L osung�

Wir haben also q Werte f ur � von denen m gar keine� n genau eine� undq �m� n genau zwei L osungen f ur �� liefern� Damit ist die Anzahl allerL osungen gleich Nq � ��q �m � n� � n � �q � �m � n� Setzt man dies in�� ein� so erh alt man� wie gew unscht� ��

Hilfssatz �� ergibt sich ganz einfach aus der Grundrelation� f ur n � ��und n � � ist die Aussage trivial� ist sie f ur n� � und n richtig� so folgt

dn�� dn � dn�� n� � �d�� d � ��n � d !

� �n� �� d�� d � ��n� �� d ! � �� n � �� d�� d � ��n � �� d �

Entsprechend zeigt man die Behauptung f ur alle n � ��

Als n achstes beweisen wir Hilfssatz �� F ur n � � gilt er o�ensichtlich�Ist Pn�� O� so gilt er f ur n und n � �� Wir nehmen nun an� er sei richtigf ur irgendein n � � mit Pn�� O und zeigen per Induktion� da� er dannauch f ur n � � gilt� Sei Pn�� O� wir nehmen an� es sei xn�� oderdeg fn�� deg gn�� und konstruieren einen Widerspruch� In beiden F allenist xn��j� endlich� also txn��j� � � �d�h� l a�t man t � � gehen� so gehttxn�� gegen �� Aus

y�n�� x�n�� axn�� b

t� � at � b

folgt dann� da� yn��j� � � ist� Wegen �xn��yn�� xn� yn� � �t� �� Osind die drei Punkte �xn��yn�� xn� yn� und �t� �� kollinear� Ein Vergleich

��


der Steigungen liefert jetzt

yn�� ynt� xn

�t� xn��

also

� � yn��j� �n �� yn

�� t��xn�� t��xn��

o��

Wegen t��xn��j� � � mu� daher

�� yn�� t��xn

��

� �

sein� Nach der Additionsformel gilt aber

xn�� ynt� xn

��t� � at � b�� t� xn�

soda� wirxn��t

�� ynt� xn

�� at�� bt�� xn

terhalten� Aus der Induktionsannahme folgt dann aber

� �xn��t

��

�n� �� yn

�� t��xn

�� at�� bt�� xn

t

o��

� �xnt

��

also der gew unschte Widerspruch� Den Beweis f ur n � � f uhrt man analog�

Damit bleibt noch die Grundrelation zu beweisen� Auch diese ist trivial�wenn Pn�� Pn oder Pn�� O ist� gilt z�B� Pn � O� so ist xn�� xn�� t�sowie dn � � und dn�� dn�� Ist Pn�� O� so folgt �xn� yn� � �t� ��und die Additionsformel gibt

xn�� t� � �at� � bt � a�

��t� � at � b��

Also ist dn�� dn � � und� da �fn�� gn�� ist� dn�� Wir nehmen daher an� da� die Punkte Pn�� Pn und Pn�� alle von O

verschieden sind� Die Additionsformel gibt dann Pn�� Pn � �t�� also

xn�� tgn � fn��tgn � fn�� yn��t� � at � b�g�n

gn�tgn � fn��

��tgn � fn��tfn � agn� � �bg�n � �yn�t� � at � b�g�n

�tgn � fn��

�R

�tgn � fn��

��

��


wobei wir �y�n � x�n � axn � b verwendet haben� Ebenso erh alt man

xn�� tgn � fn��tgn � fn�� yn��t� � at � b�g�n

gn�tgn � fn��

��tgn � fn��tfn � agn� � �bg�n � �yn�t� � at � b�g�n

�tgn � fn��

�S

�tgn � fn��

��

Dabei sind R� S � Fq t!� da sich die Nenner von yn wegheben� wegen �y� �x� �ax� b ist �y�ng

�n ganz� und damit ist erst recht �yng

�n ganz� Multipliziert

man die Ausdr ucke f ur xn�� und xn�� so folgt

fn��fn��gn��gn��

�RS

�tgn � fn��

�tfn � agn�� bgn�tgn � fn�

�tgn � fn��

Wenn wir zeigen k onnen� da�

gn��gn�� c � �tgn � fn��

f ur ein c � Fq gilt� dann folgt

fn��fn�� c �tfn � agn�� bgn�tgn � fn�!

und� unter Ber ucksichtigung von Hilfssatz ��

dn�� dn�� deg�fn��fn�� deg�t�f �n� � �dn � ��

also die behauptete Relation�Nun wissen wir aus �� da� �tgn � fn�� j RS ist� Schreiben wir �tgn �

fn�� R�S� mit R� j R und S� j S� so folgt

xn�� R

�tgn � fn��

R�R�

S��

nun ist fn��gn�� xn�� also gn�� j S�� Ahnlich folgt gn�� j R�� alsogn��gn�� j �tgn � fn�� Es gen ugt daher�

�tgn � fn�� j gn��gn��

zu zeigen�

��


Nehmen wir an� dies w are falsch� Dann gibt es ein irreduzibles f � Fq t!mit �vf�tgn � fn� � vf�gn��gn�� Aus �� folgt dann f j T f ur T ��tfn � agn�� bgn�tgn � fn�� Wenn wir zeigen k onnen� da� f ein Teilervon R und S ist� dann teilt f die Polynome �� yn��t� � at � b�g�n und�� yn��t� � at� b�g�n� Da aber f � gn �sonst w urde es fn und gn teilen� aberdie sind teilerfremd� und f irreduzibel ist� mu� f j �t� � at � b� sein� Teiltman nun T durch tgn � f � so erh alt man

T � ��tgn � fn� tf �n � �t� � �at� �b�gn! � �t� � �at� � bt � a��g�n�

Also mu� f j �t� � �at� � bt � a�� sein� und zusammen mit f j �t� � at� b�und

��t� � at� ��b��t� � at � b�� t� � a��t� � �at� � bt � a�� (

�mit ( � ��a� � ��b�� diese Identit at ist uns schon beim Beweis des Satzesvon Nagell�Lutz uber den Weg gelaufen� impliziert dies� da� f die von �verschiedene Konstante ( teilt� Widerspruch�

Es fehlt also noch der Nachweis� da� f j R und f j S gilt� Wegen f j Tund T j RS ist sicherlich R oder S durch f teilbar� Nehmen wir also an� esw are z�B� f j R und f � S� Dann w urde wegen xn�� fn��gn�� aus ��folgen� da� vf�gn�� vf�tgn � fn�� ist� Da fn�� und gn�� teilerfremdsind� mu� dann folglich

vf�fn��

sein� Mit �� folgt jetzt � � vf�T � � vf�fn�� vf�gn�� d�h� vf�fn�� vf�gn�� Da auch fn�� und gn�� teilerfremd sind� folgern wir

vf�gn��

Aus �� und �� ergibt sich jetzt aber

vf�gn��gn�� vf�tgn � fn��

und das ist ein Widerspruch� der den Beweis beendet�

Hasses Beweis

In seiner Arbeit Ma! macht Manin die Bemerkung� da� sein Beweis im Kernmit demjenigen von Hasse ubereinstimmt� Im folgenden wollen wir HassesBeweis skizzieren� ohne alle aufgef uhrten Aussagen zu beweisen�

��


Unter einem Endomorphismus einer uber einem K orper K de�nierten el�liptischen Kurve E versteht man einen Homomorphismus E � E� der sichals rationale Funktion der Koordinaten �mit Koe�zienten in K� verstehtsich� schreiben l a�t� Standardbeispiel eines Endomorphismus ist die Multi�plikation m! mit einer ganzen Zahl m � Z� Da Summe und Kompositionzweier Endomorphismen wieder ein solcher ist� bilden die Endomorphismeneinen Ring End�E�� und man kann die Multiplikationen m! als einen zu Zisomorphen Unterring von End�E� au�assen�

Uber einem endlichen K orper Fq spielt der Frobeniusendomorphismus � ��x� y� � �xq� yq� eine tragende Rolle� Ist P � E�F � ein Punkt auf E uberdem algebraischen Abschlu� F von Fq � so gilt genau dann E � E�Fq �� wenn��P � � P ist� mit anderen Worten� die Fp �rationalen Punkte auf E�F � sindgenau die Punkte im Kern des Endomorphismus ��

Nun ist f ur jeden Endomorphismus � End�E� die Spur Tr �� eineganze Zahl �im Sinne von Z � End�E�� und f ur separable Endomorphismengilt die Beziehung )E�Fq � � deg�� Insbesondere erh alt man daher)E�Fq � � deg�� q � � � Tr� Wegen der Standardabsch atzungjTrj � �

pN und N� � �

pq folgt daher die Hasse�Schranke�

Bemerkungen zur Literatur

Eine sch one Darstellung von Dirichlets Beweis �ndet man in dem B uchlein Fr! von G� Frey� Ein Vierseitenbeweis des Primzahlsatzes �vor nicht allzulanger Zeit brauchte man daf ur ein Vielfaches� steht in H� Kochs neuemBuch Ko!� Der Maninsche Beweis ist Chahal Ch�! entnommen und ist eineVereinfachung des Beweises in Ch�! oder Kna!�

Ein Brief von Peter Roquette

��Lieber Herr Lemmermeyer�

besten Dank f ur die Zusendung Ihres Maninschen Beweises� Bei der Lekt ureIhres Aufschriebs habe ich mich daran erinnern k onnen� da� ich den Manin�schen Beweis seinerzeit studiert habe� es ist schon lange her� Und ich kannmich auch an den Eindruck erinnern� den ich damals nach der Lekt ure derArbeit hatte� n amlich da� dies in der Tat im wesentlichen derselbe Beweiswie bei Hasse ist� nur eben unter Benutzung der expliziten Formel f ur das

��


Additionstheorem der elliptischen Funktionen� was Hasse wegen Charakte�ristik � und � vollst andig vermeiden wollte �und vermieden hat�� und unterWeglassung der strukturellen Deutung der eingef uhrten Begri�e �was eben�falls nicht im Sinne von Hasse war��

Allerdings hat nat urlich der Maninsche Beweis einen gewissen Wert zumVortrag in einer Vorlesung f ur H orer mit wenigen Vorkenntnissen� das seiihm gerne zugestanden� �Aufgabe� f uhre diesen Beweis f ur Charakteristik �und � durch%�

Lassen Sie mich vielleicht erkl aren� wie ich die Sache sehe� Die Fq �rationalenPunkte von E sind de�nitionsgem a� gekennzeichnet als die Fixpunkte derFrobenius�Isogenie � von E� Das ist der Grund daf ur� da� der HassescheBeweis den Begri�

�Isogenie� benutzt �er sagt�

�Meromorphismus��

Sei X � �x� y� ein allgemeiner Punkt von E � uber einem De�nitionsk orperK� den wir der Einfachheit halber als algebraisch abgeschlossen voraussetzenwollen� was aber nicht notwendig ist�� Es ist also y� � x� � ax � b� Es istK�X� � K�x� y� der Funktionenk orper von E� Jede Isogenie � wird danngegeben durch den Punkt �X � �x�� y�� der rational ist in K�X�� Die

�Norm� von � wird de�niert durch den K orpergrad�

N�� K�X� � K��X�! ��

In der Regel ist N�� gleich der Anzahl der Punkte im Kern von �� n amlichdann wenn � separabel ist �d�h� wenn K�X� separabel ist uber K��X��Hierbei mu� man aber den unendlich fernen Punkt mitz ahlen� die Kurve Ealso projektiv au�assen� Insbesondere folgt

N�� Nq � � ��

denn die Fq �rationalen Punkte bilden den Kern von � � �� Die � auf derlinken Seite bezeichnet die identische Isogenie� die � auf der rechten Seitevon �� ist nat urliche Zahl� sie z ahlt den unendlich fernen Punkt� wie beiIhnen schreibe ich hier also Nq f ur die Anzahl der Fq �rationalen Punkte imendlichen�

Die obige Formel �� ist die Formel �� bei Ihnen� � � � !Der Hassesche Beweis besteht nun darin� die Normenadditionsformel zu

beweisen�

N�� N�� N�� N��

welche zeigt� da� die Norm eine quadratische� positiv de�nite Form de�niertauf der additiven Gruppe der Isogenien �wozu auch die uneigentliche Isogenie� gez ahlt wird��

��


Nat urlich gen ugt es im Hinblick auf �� diejenige Untergruppe zu be�trachten� die aufgespannt wird von der Eins�Isogenie � und der Frobenius�Isogenie � � �q zu Fq � Und weiter gen ugt es� f ur die Folge �n � � � n� dieRegel

N��n�� N��n�� N��n� � � ��

zu zeigen �was ein Spezialfall von �� ist�� Man sieht den Zusammenhangmit der von Ihnen so genannten

�Grundrelation� ��

Den einzigen neuen Gedanken von Manin sehe ich darin� die Isogenien �von E darzustellen als K�x��rationale Punkte der getwisteten Kurve

E� � �z� � u� � au � b wobei � � x� � ax � b � ��

Zu jeder Isogenie � von E geh ort ein K�x��rationaler Punkt �u� z� von E��n amlich u � x�� z � y��y� und zwar ist dabei v��u� � �� wobei v� dieBewertung der unendlichen Stelle von K�x� ist� also der negative Grad einerrationalen Funktion� Und umgekehrt� jedem K�x��rationalen Punkt �u� z�von E� entspricht auf diese Weise eine Isogenie �� derart da� x� � u und y� �yz� �Der unendlich ferne Punkt von E� geh ort zur uneigentlichen Isogenie� � ��

Dabei entspricht der Addition von Isogenien die Addition von Punktender getwisteten Kurve� Und die Norm einer Isogenie ist

N�� K�X� � K��X�! � K�x� � K�x��! � K�x� � K�u�! � ��

Schreibt man u � f�g mit teilerfremden Polynomen f� g� so ist v��u� ��Grad�f� � Grad�g� � � und daher

K�x� � K�u�! � Grad�f� � ��

Somit sehen wir� da� die auf Seite � Ihres Manuskripts eingef uhrte Zahl dnnichts anderes ist als die Norm der zugeh origen Isogenie�

Dieser Zusammenhang erlaubt es Manin� dem Leser den Begri� der Iso�genie vorzuenthalten und mit rationalen Punkten der getwisteten Kurve zurechnen� In Wahrheit ist es aber� wie gesagt� der Hassesche Beweis�

��


��

Kapitel �

Geschichte

Griechische Mathematik

Die Frage� warum in der Zeit zwischen Diophant �zwischen �� v�C� und ��n�C� � falls er uberhaupt gelebt hat� und Newton �� keine Fort�schritte gemacht wurden� wird von der Geschichte beantwortet� Die gr o�teBibliothek des Altertums befand sich in Alexandria� in einem Geb aude na�mens Brucheion im Hafengebiet der Stadt� Als diese Bibliothek aus allenN ahten platzte� legte man eine zweite Sammlung im Tempel des Serapis an�Bei der Eroberung Alexandrias durch Caesars Truppen im Jahre �� v�C� �eldie Hauptbibliothek im Brucheion� die aus etwa �� B anden bestand�einem Brand zum Opfer� In den darau�olgenden Jahrhunderten wuchs dieSammlung im Serapistempel wieder an� aber �� n�C� befahl Kaiser Theodo�sius die Vernichtung aller heidnischen Tempel� und seine christlichen Hordenmachten dabei vor der Bibliothek in Alexandria nicht halt� Von da an gabes keine Universalbibliothek mehr�

Wenig sp ater� im Jahre �� n�C�� lynchte ein anderer Mob� vermutlichvon Bischof Cyrillus angestiftet� die Heidin Hypatia� Tochter des Theon�der am Museum in Alexandria lehrte und sowohl Euklids Elemente wie denAlmagest herausgab� Hypatia� wird berichtet� sei eine h ochst gelehrte Fraugewesen� sie ist die erste uns namentlich bekannte Mathematikerin�

Im Jahre �� lie� Kaiser Justitian� ein christlicher Theologe� die AkademiePlatons in Athen schlie�en� um der Verbreitung von �Irrlehren� entgegen�


zuwirken� und verbot allen Philosophieunterricht in Athen� Die letzten grie�chischen Philosophen gingen ins Exil an den Hof des Perserk onigs ChosrauAnoscharwan�

Im Jahre �� wurde Alexandria von den Arabern erobert� und man h ortoft die Geschichte� wonach Omar� Mohammeds zweiter Nachfolger� die letztealexandrinische Bibliothek vernichten lassen hat mit den Worten� �Entwe�der enthalten die B ucher das� was im Koran steht� dann brauchen wir sienicht zu lesen� oder sie enthalten das Gegenteil dessen� was im Koran steht�dann d urfen wir sie nicht lesen�� Allerdings ist die Existenz einer solchenBibliothek recht unwahrscheinlich� da mit der Vernichtung des Brucheionund des Serapistempels wohl nicht mehr viel ubrig war� vielmehr vermutetman� da� diese Geschichte von einem syrischen Christen des �� Jahrhun�derts namens Abulpharagius erfunden wurde� um die moslemischen Araberin ein schlechtes Licht zu setzen�

Ende des �� Jahrhunderts kamen die griechischen Klassiker wieder zuEhren� Euklids Elemente wurden �� aufgelegt� Schriften des Archimedesfolgten �� und das Werk von Appolonius �� v�C�� uber Kegelschnit�te erschien ��

F ur die Naturwissenschaften hatte die Wiederau"age dieser B ucher Fol�gen� das eben genannte Werk von Appolonius d urfte beispielsweise Kepler�� sehr geholfen haben� sich uber die damaligen in Stein gemeissel�ten Gesetze von Aristoteles hinwegzusetzen� wonach f ur Planeten allein ausPerfektionsgr unden keine andere Bahn denkbar sei als die Kreisbahn� Koper�nikus �� war dieser Schritt noch nicht gelungen� Allerdings hatteauch Kopernikus die Idee eines heliozentrischen Weltbilds von den Grie�chen geborgt� die Kugelgestalt der Erde wurde bereits von Thales von Milet�� v�C�� gelehrt �und stammt vermutlich aus agyptischen und babylo�nischen Quellen�� das Verh altnis des Abstands Erde�Sonne und Erde�Mondwurde von Aristarch von Samos �� v�C�� gemessen �%�� Erathostenesbestimmte mit seinem bekannten Experiment den Erdumfang zu etwa ��km� und Hipparch �� v�C�� schlie�lich erkl arte nicht nur die Gezeiten�sondern beobachtete auch die Exzentrizit at der Erdbahn�

Mit der Entdeckung der sechs B ucher Diophants durch Rafael Bombelli�� in der Bibliothek des Vatican beginnt auch der Wiederaufstieg der Ma�thematik im christlichen Abendland� Rafael Bombelli ver o�entlicht �� inseinem Algebrabuch �� Aufgaben aus Diophants Arithmetica� und WilhelmHolzmann gab �� unter dem Pseudonym Xylander �� grch� f ur Holzmann� das Vergriechen seines Namens war damals en vogue� der �Neandertal�

��

Geschichte ��

mensch� ist von einem Herrn Neumann gefunden worden� die sechs B ucherDiophants in lateinischer Ubersetzung heraus� diese wurden von niemandanders als Vi�eta �� studiert� der dann aus Diophants algebraischerNotation das �Buchstabenrechnen� machte� ohne das die heutige Algebravollkommen undenkbar w are� Schlie�lich gab Bachet �� im Jahre�� Diophants B ucher heraus und versah sie mit Kommentaren� in einesdieser B ucher schrieb ein Justizbeamter in Toulouse namens Fermat danndie Worte

Cubum autem in duos cubos� aut quadratoquadratum in duosquadratoquadratos� et generaliter nullam in in�nitum ultra qua�dratum potestatem in duos ejusdem nominis fas est dividere� cu�jus rei demonstrationem mirabilem sane detexi� Hanc marginisexiguitas non caparet�

Die in Kapitel � auftauchende Kissoide des Diocles h angt mit einem derdrei klassischen Probleme der griechischen Geometrie zusammen� n amlichder W�urfelverdopplung �die beiden andern sind bekannter� die Quadraturdes Kreises und die Dreiteilung des Winkels�� Die dahinterstehende Legendeist folgende�

In einem Brief des griechischen Mathematikers Eratosthenes an den agyp�tischen K onig Ptolem aus Euergetes hei�t es�

Dem K onige Ptolem aus w unscht Eratosthenes Gl uck und Wohl�sein� Von den alten Trag odiendichtern� sagt man� habe einer denMinos� wie er dem Glaukos ein Grabmal errichten lie�� und h orte�da� es auf allen Seiten �� Fu� haben werde� sagen lassen�

Zu klein entwarfst Du mir die k onigliche Gruft�Verdopple sie� des W urfels doch verfehle nicht�

Man untersuchte aber auch von seiten der Geometer� auf welcheWeise man einen gegebenen K orper� ohne da� er seine Gestaltver anderte� verdoppeln k onnte� und nannte die Aufgabe der Artdes W urfels Verdoppelung� denn einen W urfel zugrunde legendsuchte man diesen zu verdoppeln � � � Nach der Zeit� erz ahlt man�w aren die Delier� weil sie von einer Krankheit befallen waren�einem Orakel zufolge gehei�en worden einen ihrer Alt are zu ver�doppeln und in dieselbe Verlegenheit geraten�

In einer Abhandlung uber Brenngl aser hat Diocles seine �Kissoide� gefun�den� mit dieser Kurve l a�t sich das Problem der W urfelverdopplung leicht

��


l osen� man betrachtet n amlich die Gerade durch ��a� �� und �� a�� dieseschneidet die Kissoide in einem Punkt �x� y�� und man rechnet sofort nach

� Ubung%�� da� � ��a�xy

��gilt� Insbesondere kann man �

p� mit Hilfe von

Zirkel� Lineal und Kissoide konstruieren� Da� es mit Zirkel und Lineal alleinnicht geht� hat man erst viel sp ater zeigen k onnen und wird heutzutage inAlgebravorlesungen am Rande mitbewiesen�

Wer sich n aher f ur die Geschichte der Mathematik interessiert� hat mit dendrei B anden von Moritz Cantor Can! eine ganze Menge Lesesto�� Einige derobigen Bemerkungen �ndet man in dem etwas k urzeren Artikel Hil!� Es seinoch bemerkt� da� �� vier der dreizehn B ucher des Diophant� von denenbis dahin nur sechs bekannt waren� von Roshdi Rashed in einer arabischen Ubersetzung gefunden wurden�

Die bekannteste Aufgabe in Diophant�s B uchern verlangt� drei rechtwink�lige Dreiecke mit rationalen Seitenl angen und gleicher Fl ache zu �nden� Ele�mentare Algebra zeigt� da� dies zum Au�nden von Zahlen v� n � Q aqui�valent ist� f ur die v � n� v und v � n Quadrate rationaler Zahlen sind� Dienat urlichen Zahlen n� f ur welche es solche v gibt� hei�en kongruente Zahlen�Erst in unserer Zeit hat man festgestellt� da� ein n � N genau dann kongru�ent ist� wenn die elliptische Kurve En � y� � x� � n�x Rang � � hat� Da dieKurve E� nichts anderes als die Fermatkurve X� � Y � � Z� ist� kann manFLT f ur n � � auch so aussprechen� die Zahl � ist nicht kongruent�

Die Lemniskate� das AGM� und �

Wir schreiben das Jahr �� Jacob Bernoulli besch aftigt sich mit der Kur�vengleichung eines gebogenen elastischen Stabs und kommt auf die Funktion

y�x� �

Z x

z� dzp�� z�

� � � x � ��

Die Bogenl ange vom Ursprung �� zu �x� y� berechnet er zuZ x

dzp�� z�

�

und folglich hat der Stab die Gesamtl ange ��

R �

dzp��z� � Drei Jahre sp ater

entdeckt er eine Kurve� deren Bogenl ange durch dieselbe Funktion gegebenist wie die der elastischen Kurve� die Lemniskate� Seine Ergebnisse erschei�nen in der Septemberausgabe der Acta Eruditorum� Im Oktoberheft �ndetsich dagegen eine Arbeit seines j ungeren Bruders Johann� der im Zusam�menhang mit der Di�erentialgleichung �x dx � y dy�

py � x dy � y dx auf

��

Geschichte ��

die Lemniskate und die elastische Kurve gekommen ist� Der darauf folgen�de Priorit atsstreit hat dann zum endg ultigen Zerw urfnis der beiden ohnehinstreitlustigen Br uder gef uhrt�

Der n achste Mathematiker� der sich erfolgreich mit der Lemniskate befa��te� war C�G� Fagnano� er zeigte� wie man den Lemniskatenbogen mit Zirkelund Lineal in �m� � � �m oder � �m gleiche Teile teilen kann� Als im Jahre�� seine gesammelten Werke erscheinen� schickt er ein Exemplar an dieBerliner Akademie� Diese gab sie am �� Euler mit der Bitte um einGutachten� Euler war von Fagnano�s Ergebnissen f ormlich elektrisiert undfand schon kurze Zeit sp ater das allgemeine Additionstheorem f ur lemnis�katische Integrale� Zur Geschichte der Lemniskate im Zusammenhang mitelliptischen Integralen ist Ayoubs Arbeit Ay! empfehlenswert� ebenfalls le�senswert ist Siegels Darstellung Sie! der Beitr age Fagnanos und Eulers zumAdditionsgesetz der lemniskatischen elliptischen Funktionen�

Ein weiteres sch ones Resultat Eulers� das allerdings erst nach seinem Todepubliziert wurde� ist die BeziehungZ �

dzp�� z�

�Z �

z� dzp�� z�

��

��

Eine numerische Berechnung von � und � durch Stirling zeigteZ �

z� dzp�� z�

��

��

Die Theorie der elliptischen Integrale wird in der Folgezeit von Lagrange undLegendre ausgebaut� denen aber wie Euler entgeht� da� die Einf uhrung derUmkehrfunktionen dieser Integrale alles vereinfachen w urde�

Kaum hatte Legendre ein dreib andiges Buch uber die Theorie elliptischerIntegrale ver o�entlicht� fand Abel den Zugang via der Umkehrfunktionen�und zusammen mit Jacobi stellte er in den darau�olgenden Jahren die gan�ze Theorie auf den Kopf und erweiterte sie betr achtlich� Abel legte auchden Grundstein f ur die Theorie der komplexen Multiplikation� diese Theoriewurde nach seinem Tod von Eisenstein� Kronecker und Weber ausgebautund durch Takagis Klassenk orpertheorie in gewisser Weise vollendet � ande�rerseits zeigen die Namen Fueter� Hasse� Deuring� Eichler und Shimura� da�dieses Gebiet auch danach noch au�erst fruchtbar war�

Viele� wenn nicht die meisten der Abelschen Ergebnisse hat bereits Gau�gefunden� jedoch nicht publiziert� Schon in seiner Jugend �d�h� ab etwa ��hat er sich mit dem arithmetisch�geometrischen Mittel �AGM� besch aftigt�

��


Dieses ist wie folgt de�niert� man setzt a � a� b � b� wo a� b nichtne�gative reelle Zahlen sind� und de�niert dann rekursiv an��

��an � bn��

bn�� panbn� Es ist eine elementare Ubungsaufgabe zu zeigen� da� beide

Folgen gegen denselben Grenzwert konvergieren� und man setzt M�a� b� ��liman � lim bn� Am �� Mai �� beschlie�t Gau�� das AGM von

p� und �

zu berechnen� und er �ndet

M�p

��

��

im Rahmen der Rechengenauigkeit von �� Dezimalstellen� Sofort vermuteter� da� hinter dieser numerischen Gleichheit tiefe Wahrheiten verborgen sind�und kein halbes Jahr sp ater kann er folgende Gleichung beweisen�

M�a� b� �Z ��

dpa� cos� � b� sin�

��

��

Die Substitution z � cos zeigt au�erdemZ �

dzp�� z�

�

Z ��

dp� cos� � sin�

�

woraus �� sofort folgt� Publiziert hat er dieses Ergebnis aber erst ��als er einen Zusammenhang mit St orungsrechnungen in der Astronomie ge�funden hat �siehe NS!� erstaunlicherweise �ndet man in diesem Buch auchprojektive Geometrie �im Zusammenhang mit Kegelschnitten� und Weier�stra�sche ��Funktionen��

Eine kleine Rechnung mit pari liefert ubrigens

� � ��

� ��

M�p

��

wobei noch zu bemerken ist� da� die Funktion M� � � � � auch in pari installiertist�

Im Laufe der weiteren Untersuchungen hat Gau� festegestellt� da� sichnicht nur �� sondern sogar � allein mit Hilfe des AGM ausdr ucken l a�t�und zwar so� f uhrt man die Gr o�en ck��

��ak � bk� ein� so gilt

� ��M�� p

��

��P�

j�� jc�j� ��

��

Geschichte ��

Diese Formel liefert sofort den folgenden Algorithmus zur Berechung von�� man setzt a � �� b � ��

p� und s � �

�� Dann berechnet man rekur�

siv ak�� ak � bk�� bk��

pakbk� c

�k�� ak�� bk��

� und sk��

sk � �k��c�k�� und erh alt als �k � ��te N aherung �k � �ak�bk��

�sk� Mit jedem

Schritt dieses Algorithmus verdoppelt sich in etwa die Anzahl der richtigenDezimalstellen�

Dieser Algorithmus wurde �� unabh angig von E� Salamin und R� Brententdeckt� und erst daraufhin hat man die entsprechenden Formeln in denArbeiten von Gau� gefunden�

Geometrische Interpretation

Da� die von Diophant benutzte �Sekantenmethode� eine geometrische In�terpretation besitzt� hat wohl als erster Newton bemerkt� wenn auch nichtpubliziert� W ahrend Euler wie Newton sieht� da� Kegelschnitte mit einemrationalen Punkt deren unendlich viele haben� und da� diese sich parame�trisieren lassen� entgeht im wohl der geometrische Hintergrund� Die Tangen�tenmethode stammt allem Anschein nach von Lagrange �� allerdingsverzichtet er darauf� diese Methode geometrisch zu interpretieren� Sylvester�� hat als erster die Frage gestellt� ob es Punkte gibt� aus denen man allerationalen Punkte mit der Sekanten�Tangenten�Methode erhalten kann� ahn�liche Fragen wurden danach von Lucas �� und Desboves �� behan�delt� Obwohl sich Sylvester �� noch einmal ausgiebig mit der Sekanten�Tangenten�Methode auf kubischen Kurven auseinandersetzt� dringt er nichtbis zur Gruppenstruktur elliptischer Kurven durch� Es ist sogar fraglich�ob er das Konzept einer abstrakten Gruppe besessen hat� das damals erstim Entstehen begri�en war� Auch anderen Mathematikern wie Beppo Levioder Hurwitz� die sich mit der Bestimmung von �Ausnahmepunkten� �Torsi�onspunkte im heutigen Sprachgebrauch� besch aftigten� bleibt die Gruppen�struktur ebenso verborgen wie Poincar�e oder Mordell� Letzterer hat ��die endliche Erzeugtheit von E�Q � bewiesen� ohne die Gruppenstruktur zukennen% Die erste Formulierung des Gruppengesetzes auf elliptischen Kurvenin der uns gel au�gen Form �ndet sich in einer Arbeit von Juel Ju! aus demJahre �� Aber erst nachdem Weil und Nagell das Gruppengesetz im Jahre�� publiziert hatten� scheint es allgemein bekannt gewesen zu sein� da� dierationalen Punkte auf elliptischen Kurven eine abelsche Gruppe bilden�

Der Satz von Mordell�Weil markiert im ubrigen einen wichtigen Wende�punkt in der Geschichte diophantischer Gleichungen� waren die Ergebnissedavor lediglich eine Sammlung von Resultaten� die sich auf ganz speziel�

��


le Kurven bezogen �Fermatgleichungen zum Beispiel�� so ist der Satz vonMordell�Weil ein strukturelles Ergebnis� welches nicht nur f ur alle elliptischenKurven uber Q � sondern allgemeiner f ur abelsche Variet aten uber beliebigenalgebraischen Zahlk orpern gilt�

Analytische Interpretation

Bereits Euler hat sich gefragt� wie man auf Kurven der Form y� � f�x�mit Polynomen f � Z x! vom Grad � rationale Punkte �nden kann� Jacobihat �� darauf hingewiesen� da� Euler seine Additionstheoreme f ur ellipti�sche Integrale der Form

Rdxpf�x�

benutzen h atte k onnen� um aus gegebenen

rationalen Punkte neue zu �nden� und er fand es erstaunlich� da� Eulerdies nicht gesehen hat� Scriba und Weil haben in den �er Jahren daraufhingewiesen� da� o�enbar kein einziger Mathematiker diese Bemerkung Ja�cobis zur Kenntnis genommen hat � beide haben allerdings eine Arbeit vonKummer uber rationale Vierecke ubersehen� in der genau diese Idee Jacobisbenutzt wird�

��

Anhang Kapitel A

Resultanten

Sei R ein kommutativer Ring mit �� und seien f � amXm � � � � � a�X � a

und g � bnXn � � � � � b Polynome aus R X! mit ambn �� Dann de�niert

man die Resultante von f und g durch

Res �f� g� �� det

�BBBBBBBBBBBBBBB�

a a� a� � � � ama a� a� � � � am

a a� a� � � � am� � � � � � � � � � � � � � �

a a� a� � � � amb b� b� � � � bn

b b� b� � � � bnb b� b� � � � bn

� � � � � � � � � � � � � � �

b b� b� � � � bn

�CCCCCCCCCCCCCCCA

�� n

�� m

�A��

Die Zeilen sind jeweils mit Nullen aufgef ullt�Im folgenden sei R immer ein Ring mit eindeutiger Primfaktorzerlegung

�wir brauchen das Ergebnis ohnehin nur f ur R � Z�� Dann gilt�

Satz A � Seien f� g � R X! Polynome vom Grad m � deg f und n �deg g� dann sind die folgenden Aussagen �aquivalent�


i f und g haben einen gemeinsamen Teiler vom Grad � ��

ii es gibt a� b � R X! mit deg a � n und deg b � m�

iii es ist Res �f� g� � ��

Beweis� i� �� ii� Ist u � R X! ein Polynom vom Grad � � mit u j f und

u j g� so setze man f � bu und g � �au�

ii� �� i� Zerlege f und bg in Primpolynome� falls i� falsch ist� mu� f j bsein� was aus Gradgr unden aber nicht geht�

ii� �� iii� Sei K der Quotientenk orper von R� F ur Polynome a� b � K X!mit

a � � �X � � � � � n��Xn��

b � � � ��X � � � � � �m��Xm�� A��

gilt dann

� � � � � n�� m��R � �c c� � � � cm�n�� A��

f ur gewisse cj � K� wobei R die Matrix bezeichnet� deren Determinante aufder rechten Seite von �A�� steht� Dabei gilt

cm�n�� n��am � �m��bncm�n�� n��am�� n��am � �m��bn�� m��bn

� � �

Falls also a� b existieren derart� da� c �Pm�n��

i� ciXi � � wird� so ist kerR ��

� und folglich Res �f� g� � detR � �� Ist umgekehrt Res �f� g� � �� so istkerR �� und es gibt a� b � K X!� nicht beide � �� soda� c � � wird�Durchmultiplizieren mit dem Hauptnenner der Koe�zienten gibt dann a� b �R X!�

Sei schlie�lich Res �f� g� �� Nach der Cramerschen Regel ist dann R�� Res �f� g��S f ur eine Matrix S mit Eintr agen aus R X! �n amlich gewisseUnterdeterminanten von R�� Aus �A�� folgt dann

�Res �f� g� � � � � ��R�� n�� m��

und �A�� de�niert die gew unschten Polynome�

Ist f � amXm � � � � � a � so hei�t f � � mamX

m�� a� die for�male Ableitung von f � Die Diskriminante disc f von f ist dann de�niert

��

Resultanten ��

als disc f � ��n�n�� Res �f� f �� Satz A�� sagt aus� da� genau danndisc f � � ist� wenn f und f � einen gemeinsamen Teiler vom Grad � �besitzen� also genau dann� wenn f eine mehrfache Nullstelle hat�

F ur Polynome kleinen Grades kann man die Diskriminante explizit hin�schreiben�

n f disc f

� x � b �� x� � bx � c �b� � �c�� x� � bx� � cx � d ��d� � �bcd � �c� � �b�d� b�c��

��


��

Anhang Kapitel B

Exakte Sequenzen

Ein Diagramm

Af�� B

g�� C

von abelschen Gruppen A� B� C und Gruppenhomomorphismen f � A � Bund g � B � C hei�t exakt an der Stelle B� wenn im f � ker g gilt� Einel angere Sequenz abelscher Gruppen hei�t exakt� wenn sie an jeder Stelle� dienicht am Rand liegt� exakt ist�

Beispiele� die Sequenzen

� �� Af�� B�

Bg�� C ��

� �� Ah�� A ��

sind genau dann exakt� wenn f injektiv� g surjektiv� bzw� h ein Isomorphis�mus ist� Insbesondere ist

� �� Af�� B

g�� C ��

eine exakte Sequenz genau dann� wenn f injektiv� im f � ker g� und g sur�jektiv ist� Exakte Sequenzen dieser Form nennt man auch kurze exakte Se�quenzen� Ist N eine Untergruppe von M � dann ist

� �� N�� M

�� M�N ��


eine kurze exakte Sequenz� Hierbei ist � � N � M die Einbettung von Nin M und � � M �M�N die kanonische Projektion m �� m � N �

Beispiele�

� die Projektion � � a � �Z �� a � �Z induziert eine exakte Sequenz

� �� Z��Z �� Z��Z �� Z��Z ��

� bezeichnet � � Z��Z Z��Z � Z��Z die Projektion auf die ersteKoordinate� so ist

� �� Z��Z�� Z��Z Z��Z

�� Z��Z ��

eine exakte Sequenz� falls die Injektion � durch ��a� �Z� � �� a� �Z�gegeben ist�

Proposition B � Ist � �� A� �� An �� eine ex�akte Sequenz endlicher Gruppen� so gilt )A� )A� � � � � )A� )A� � � � � mansagt auch� das alternierende Produkt der Ordnungen sei gleich ��

Beweis� Die Aussage ist klar f ur n � �� ist sie f ur ein n � N bewiesen undist

� �� A� �� A� �� An �� An��

eine exakte Sequenz endlicher Gruppen� so gilt dies auch f ur

� �� A��A� �� A� �� An��

F ur die letzte Sequenz gilt nach Induktionsvoraussetzung )A��A�)A� � � � �)A�)A� � � � � und die Behauptung ist f ur n � � bewiesen�

Proposition B � Sandwich�Lemma Ist A �� B �� C exakt�und sind A und C endlich� dann auch B�

Beweis� Seien � A � B und � � B � C die Homomorphismen derexakten Sequenz� dann sind

� �� ker �� A �� im ��

� �� ker � �� B �� im � ��

ebenfalls exakt� Nun sind im als Quotient von A und im � als Untergruppevon C endlich� somit wegen im � ker � auch )B � ) ker � �) im ��

��

Exakte Sequenzen ��

Die wichtigste Aussage uber exakte Sequenzen auf diesem elementaren Ni�veau ist das Schlangenlemma� Zu dessen Formulierung und Beweis brauchenwir einige Aussagen uber �induzierte� Abbildungen�

Lemma B � Sei ein kommutatives Quadrat

A ��

B��yf ��ygA� ��

�B�

von R�Moduln und R�Homomorphismen gegeben� Dann induzieren und �

R�Homomorphismen � ker f � ker g und � � coker f � coker g�

Beweis� Wir de�nieren � ker f � ker g� indem wir a � ker f auf �a�abbilden� zu zeigen ist� da� �a� � ker g ist� Wegen g � �a� � � � f�a� � �� ist das aber eine Folge aus der Kommutativit at des Diagramms�

Entsprechend setzen wir ��a� � f�A�� a�� g�B�� Zu zeigen ist� da� � � f�A� � g�B� ist� dies ist aber wegen � � f�A� � g � �A� � g�B� wiederklar�

Da� die induzierten Abbildung und � wieder R�Homomorphismen sind�ist klar� da sie im wesentlichen Einschr ankungen von R�Homomorphismensind�

Satz B �Das Schlangenlemma Sei ein kommutatives Diagramm

A ��

B ��

C��yf ��yg ��yhA� ��

�B� ��

�C �

mit exakten Reihen gegeben�

a Die R�Homomorphismen � A � B etc� induzieren R�Homomor�phismen � ker f � ker g usw� derart� da� ker f � ker g � ker hund coker f � coker g � coker h ��Sequenzen von R�Moduln sind�

b Ist � injektiv� so ist � � ker � ker f � ker g � ker h exakt�

c Ist � surjektiv� so ist coker f � coker g � coker h � coker � � �� exakt�

��


d Sind b und c erf�ullt� so existiert ein R�Homomorphismus � � ker h �coker f derart� da� die Sequenz

� �� ker �� ker f �� ker g �� ker h

�

��y� �� coker � � �� coker h �� coker g �� coker f

exakt wird�

Der R�Homomorphismus � aus Prop� B�� wird Verbindungshomomorphis�mus genannt�

Beweis� Die Existenz der induzierten R�Homomorphismen � � etc� folgtaus Lemma B��

Damit ist f ur a� nur noch zu zeigen� da� ker f � ker g � ker h eine��Sequenz ist� Sei dazu b � im � also b � f�a� f ur ein a � ker f � Wegen��b� � �� a�� dies folgt aus der urspr unglichen exakten SequenzA � B � C� ist aber in der Tat im � ker �� Der Beweis� da� auchcoker f � coker g � coker h eine ��Sequenz ist� l auft genauso�

Um auch ker � � im zu zeigen� d urfen �und m ussen� wir voraussetzen�da� � � A� � B� injektiv ist� Sei n amlich b � ker g und ��b� � �� wegender Exaktheit der urspr unglichen Sequenz existiert ein a � A mit b � �a��Wir m ussen zeigen� da� sogar a � ker f gilt� Dazu stellen wir fest� da� ��f�a�� g� �a�� g�b� � � ist wegen b � ker g� Die Injektivit at von �

zeigt dann� da� schon f�a� � � sein mu�� d�h� es gilt tats achlich a � ker f �Als N achstes bestimmen wir den Kern von � ker f � ker g� O�enbar

ist ker � fa � ker f � �a� � �g � ker f � ker � wegen ker � ker f�denn �a� � � impliziert � � f�a� � g � �a� � �� da � injektiv ist� mu�sogar f�a� � �� also a � ker f sein� folgt aber ker � ker � Damit ist b�vollst andig bewiesen�

Das Nachrechnen der Exaktheit von coker f � coker g � coker hwird wieder dem unge ubten Leser uberlassen� Damit bleibt uns noch� �coker h � coker � � zu konstruieren und die Surjektivit at nachzuweisen�Die Konstruktion ist klar� wir setzen �c��im h� � c��im � �� Wegen im h �im h � � � im � � � g ist im h � im � �� die Abbildung also wohlde�niert� Dasie o�ensichtlich surjektiv ist� haben wir c� bewiesen�

Damit sind wir beim Beweis von d� angelangt� wir beginnen mit der De��nition des Verbindungshomomorphismus � � ker h � coker f � Wir sind in

��

Exakte Sequenzen ��

folgender Situation�

ker g �� ker h��y ��yA

�� B�� C �� yf ��yg ��yh

� �� A�� B� �� C ��y ��y

coker f �� coker g

Zu konstruieren ist ein R�Homomorphismus � � ker h � coker f � sei alsoc � ker h� Die Injektion ker h � C bekommen wir geschenkt� Auf demWeg nach coker f d urfen wir jetzt aber nicht uber C � laufen� denn wenn wirunser c mit h nach C � abbilden� bekommen wir die �� Die einzige M oglichkeitweiterzukommen ist daher� mittels � von C nach B zu gehen� Dies ist in derTat m oglich� da � � B � C nach Voraussetzung surjektiv ist� existiert einb � B mit ��b� � c�

Wir d urfen jetzt aber nicht erwarten� mit nach A zu kommen� wegen derExaktheit der Sequenz ginge das nur� falls c � � w are� Also m ussen wir mitg nach B� gehen� d�h� wir bilden g�b�� Um jetzt mit � nach A� zu kommen�m ussen wir zeigen� da� g�b� im Bild von � liegt� Dies ist gleichbedeutenddamit� da� � ��g�b�� ist� Aber jetzt gilt � ��g�b�� h��b�� h�c� �� also ist in der Tat g�b� � im �� d�h� g�b� � ��a�� f ur ein a� � A��Damit haben wir einen Kandidaten f ur ��c� gefunden� wir w urden gerne��c� � a� � im f � coker f setzen� Dazu ist zu zeigen� da� die Abbildungc �� a� � im f nicht von der Auswahl von b abh angt� Nehmen wir also an�es w are ��b�� c� wegen ��b� � b� � � liegt b� � b in ker � � im � d�h� esist b� � b � �a� f ur ein a � A� Damit ist g�b � �a�� g�b� � g � �a� � ��a�� f�a� � ��a� � f�a�� d�h� a� und a� � f�a� liegen in derselbenRestklasse modulo im f � und die Abbildung c �� a� � im f ist in der Tatwohlde�niert� Damit ist alles gezeigt�

Korollar B � Sei eine Sequenz

A�� B

�� C

��


gegeben� dann existiert eine exakte Sequenz

� �� ker �� ker�� ker ��y� �� coker � �� coker �� coker

Beweis� Wende das Schlangenlemma auf das folgende kommutative und ex�akte Diagramm an�

A�� B �� coker �� y ��y ��y

� �� Cid�� C ��

��

Anhang Kapitel C

Endliche K�orper

Die einfachsten endlichen K orper sind sicherlich die Restklassenk orper Fp �Z�pZ f ur prime p� Die Ringe Z�p�Z sind dagegen keine K orper� bezeichneta die Restklasse von a mod p�� so ist ja p � p � �� d�h� p ist Nullteiler undinsbesondere nicht invertierbar �nat urlich ist p �� auch nicht das Nullele�ment��

Man mu� sich also etwas mehr anstrengen� um endliche K orper mit p�

Elementen zu funden� Sei dazu p eine ungerade Primzahl und a ein quadra�tischer Nichtrest modulo p� Dann behaupten wir� da�

F � Fp�pa � �� fx � y

pa � x� y � Fpg

ein endlicher K orper mit p Elementen ist� Addition und Subtraktion sindklar� Nullelement ist � � � � �

pa� weiter ist �x� � y�

pa ��x� � y�

pa � �

x�x� � ay�y� � �x�y� � x�y��pa� Schlie�lich hat x� y

pa �� ein Inverses� es

ist n amlich�

x � ypa

�x

x� � ay�� y

x� � ay�pa�

und dabei kann nie x� � ay� � � sein� weil wegen y �� sonst �xy�� aw are im Widerspruch zu �a�p� � �� Da F o�enbar p� Elemente besitzt�haben wir f ur alle ungeraden p einen endlichen K orper mit p� Elementengefunden�

F ur p � � scheint dieses Verfahren nicht zu funktionieren� weil F� nurQuadrate enth alt� Eine kleine Modi�kation f uhrt aber auch hier zum Erfolg�


Dazu schauen wir uns noch einmal an� was wir oben gemacht haben� zumendlichen K orper mit p Elementen haben wir eine Nullstelle des Polynomsx� � a adjungiert� etwas algebraischer ausgedr uckt ist unser obiges F nichtsanderes als Fp x!��x� � a�� wobei

pa mit x mod �x� � a� identi�ziert wird

�man sehe� das Quadrat von x mod �x� � a�!� � x� mod �x� � a� � a mod�x��a� wie gew unscht�� Derselbe Trick funktioniert uber F� � wenn man stattPolynomen x��a das Polynom x� �x�� w ahlt� Mit � x mod �x� �x��ist dann � � x� mod �x� � x� ��! � x� � mod �x� � x� ��! � � � � undwir haben F� � f�� g�

Das einzige Problem bei dieser Konstruktion ist das Finden eines irredu�ziblen Polynoms �mit reduziblen Polynomen geht alles schief� ist f � ghund setzt man � g�x� mod f�x� und � � h�x� mod f�x�� so ist � �f�x� mod f�x� � �� d�h� und � sind Nullteiler�� Mit demselben Trick kannman daher K orper mit pn Elementen konstruieren� sobald es gelingt� ein uber Fp irreduzibles Polynom f vom Grad n zu �nden� Da� das aber immerm oglich ist� kann man �im wesentlichen durch Abz ahlen� beweisen� ist z�B�n � �� so gibt es p� quadratische Polynome x� �ax� b� die reduziblen habendie Form �x � r��x � s� mit r� s � Fp � und davon gibt es �

�p�p � �� viele�

Also existieren genau p� � ��p�p � ��

�p�

� uber Fp irreduzible quadratische

Polynome� insbesondere gibt es mindestens eines�Wir zeigen nun zuerst den �kleinen Fermat��

Proposition C � F�ur x � Fq ist xq � x�

Beweis� Das ist einfach einzusehen� f ur x � � ist es ohnehin klar� f ur x �� ist x Element der multiplikativen Gruppe F�q � diese hat Ordnung q � ��folglich ist xq�� und Multiplikation mit x liefert die Behauptung�

Eine wichtige Eigenschaft endlicher K orper ist die folgende� sei Fq K orpermit q � pn� so ist die Abbildung � Fq � Fq � x �� xp ein Ringhomo�morphismus� d�h� es gilt �x � y� � �x � y� und �xy� � �x��y�� Dieletzte Eigenschaft ist klar� die erste beruht auf der Tatsache� da� die Bino�mialkoe�zienten

�pa

�f ur � � a � p � � durch p teilbar sind� Damit folgt

n amlich

�x � y� � �x � y�p � xp �

�p

�

�xp��y � � � � �

�p

p� �

�xyp�� yp

� xp � yp � �x� � �y��

Der Homomorphismus ist injektiv� aus � � �x� � xp folgt n amlich� daFq ein K orper ist und somit keine Nullteiler besitzt� da� x � � ist� Nun sind

��

Endliche K�orper ��

injektive Abbildungen zwischen endlichen Mengen automatisch surjektiv�folglich ist ein Isomorphismus% Insbesondere ist in Fq jedes Element einep�te Potenz�

Dieser Isomorphismus ist das wesentliche Hilfsmittel zum Studium endli�cher K orper� Beispielsweise gilt

Proposition C � Ein x � Fq liegt genau dann in Fp � wenn �x� � x gilt�

In der Tat� falls x � Fp ist� so gilt sicher xp � x nach dem kleinen Satzvon Fermat� Damit hat das Polynom f�x� � xp � x schon mindestens pverschiedene Nullstellen in Fq � n amlich alle Elemente von Fp � Da Fq einK orper ist �in einem K orper hat jedes Polynom h ochstens so viele Nullstellenwie der Grad angibt�� kann es keine weiteren geben� d�h� aus x � xp undx � Fq folgt automatisch x � Fp�

Diese Eigenschaft kann man ausn utzen� um zwei wichtige AbbildungenFq � Fp zu de�nieren� n amlich die Spur und die Norm� Ist q � pf � sosetzen wir

Tr �x� �� x � xp � xp�

� � � � � xpf��

und behaupten� da� Tr jedes Element aus Fq nach Fp abbildet� Dazu brau�chen wir nach Proposition C�� nur zu zeigen� da� Tr �x�p � Tr �x� ist� Dasist aber ganz einfach� wegen xp

f

� xq � x ist n amlich

Tr �x�p � �x � xp � xp�

� � � � � xpf��

�p

� xp � xp�

� � � � � xpf

� Tr �x�

Die Eigenschaft Tr �x�y� � Tr �x��Tr �y� ist inzwischen wohl o�ensichtlich�Entsprechend de�niert man die Norm durch

N�x� �� x � xp � xp� � � � � � xpf��

�

Aus demselben Grund wie oben ist N�x� � Fp f ur x � Fq � und hier istN�xy� � N�x�N�y��

Satz C � Die Normabbildung N � F�q � F�p ist surjektiv�

Beweis� Nach De�nition der Norm ist

N�x� � xm mit m � � � p � p� � � � � � pf��

Damit ist m � �pf � ��p� �� und der Kern der Normabbildung bestehtaus allen L osungen der Gleichung xm � �� Da Fq ein K orper ist� hat xm � �maximal m L osungen� Nach dem Isomorphiesatz im N � F�q � ker N hat danndas Bild mindestens Ordnung �q � ��m � p � �� da das Bild in F�p liegt�mu� Gleichheit gelten� und wir sind fertig�

��


Ganz entsprechend ist auch die Spur Fq � Fp immer surjektiv� ZumAbschlu� noch ein Resultat� das im Falle eines endlichen K orpers mit pElementen auf die Existenz einer Primitivwurzel hinausl auft�

Satz C Die multiplikative Gruppe F�q eines endlichen K�orpers ist zy�klisch�

Beweis� Wir zeigen die beiden folgenden Aussagen�

� F ur alle n � N gibt es h ochstens n Elemente x � F�q mit xn � ��

� Ist G eine endliche Gruppe� und gibt es f ur jedes n � N h ochstens nElemente g � G mit gn � �� so ist G zyklisch�

Daraus folgt o�enbar der Satz�Der Beweis der ersten Behauptung ist einfach� jedes x � F�q mit xn � �

ist Nullstelle des Polynoms Xn�� In einem K orper hat aber jedes Polynomh ochstens so viele Nullstellen� wie sein Grad angibt� Bem�� In Ringen wirddas i�a� falsch� z�B� hat das Polynom X� � � in dem Quaternionenring uberR mindestens die Nullstellen i� j und k��

Der Beweis der zweiten Behauptung besteht in einem Vergleich von Gund Z � Z�NZ� wo N � )G die Ordnung der Gruppe G ist� Zu jedemElement g � G betrachten wir die von g erzeugte Untergruppe H � hgi�bezeichnet d deren Ordnung� so ist d ein Teiler der Gruppenordnung N � Istz ein erzeugendes Element von Z� so ist Wd � hzN�di eine Untergruppe derOrdnung d von Z�

Nun gilt hd � � f ur alle h � H� da H genau d Elemente hat und esh ochstens d Elemente g � G mit gd � � gibt� enth alt H alle Elemente derOrdnung d von G� Wegen H � Wd gilt also

)fElemente der Ordnung d in Gg � )fElemente der Ordnung d in Wdg� )fElemente der Ordnung d in Zg

f ur jedes d � N � Nun ist G die disjunkte Vereinigung aller Mengen

fElemente der Ordnung d in Gg

uber alle d � N � w are auch nur eine der obigen Ungleichungen streng� w urdeG weniger Elemente haben als Z� Widerspruch� Also enthalten G und Zjeweils gleich viel Elemente der Ordnung d f ur jedes d j N � insbesondere gibtes in G ein Element der Ordnung N � also ist G zyklisch�

��

References

Ab! N�H� Abel� Recherches sur les fonctions elliptiques� J� Reine Angew�Math� � �� ibid� � �� ,uvres I� ��

All! N�L� Alling� Real Elliptic Curves� Mathematics Studies �� NorthHolland� ��

Ay! R� Ayoub� The lemniscate and Fagnano�s contributions to ellipticintegrals� Archive for the History of Exact Sciences ��

Ba�! I�G� Bashmakova� Diophantus and diophantine equations� Updatedby Joseph Silverman� The Dolciani Mathematical Expositions ��MAA �� p� - ��

Ba�! I�G� Bashmakova� Diophantine equations and the evolution of alge�bra� Transl� Amer� Math� Soc� ��

Ba�! I�G� Bashmakova� Arithmetic of algebraic curves from Diophantusto Poincar�e� Hist� Math� ��

Ba�! I�G� Bashmakova� Diophantos und Fermat �zur Geschichte der Me�thode der Tangenten und Extrema �Russ�� Istor��Mat� Issled� �� frz� Ubersetzung Revue d�Histoire des Sciences ��

�� Literatur

BS! �G� Bashmakova� E�I� Slavutin� Glimpses of algebraic geometry� Am�Math� Mon� ��

Can! M� Cantor� Vorlesungen �uber die Geschichte der Mathematik� �B ande� Teubner� Johnson reprint ��

Cas! J�W�S� Cassels� Lectures on elliptic curves� Cambridge UniversityPress� �� pp� - ��

Ch�! J�S� Chahal� Topics in number theory� Plenum Press� �� pp� - ��

Ch�! J�S� Chahal� Manin�s proof of the Hasse inequality revisited� NieuwArch� Wiskd�� IV� Ser� ��

Co�! H� Cohen� A course in computational algebraic number theory� Gra�duate Texts in Mathematics� �� Berlin� Springer�Verlag� xxi� ��p� DM ��

Co�! H� Cohen� Elliptic Curves� Waldschmidt� Michel �ed�� et al�� Fromnumber theory to physics� Lectures of a meeting on number theoryand physics held at the Centre de Physique� Les Houches �France��March �� Berlin� Springer�Verlag� ��

Coh! H� Cohn� Introductory remarks on complex multiplication� Int� J�Math� Math� Sci� � ��

CSS! G� Cornell� J�H� Silverman� G� Stevens �eds�� Modular forms andFermat�s last theorem� Papers from a conference� Boston� MA� USA�August �� Springer �� pp� DM ��

Co�! D�A� Cox� Primes of the form x� � ny�� Fermat� class �eld theory�and complex multiplication� Wiley� �� pp - ��

Co�! D�A� Cox� Introduction to Fermat�s Last Theorem� Amer� Math�Mon� ��

Cre! J�E� Cremona� Algorithms for Modular Elliptic Curves� �� Au"ageCambridge Univ� Press �� pp� - ��

D! D� Doud� A procedure to calculate torsion of elliptic curves over Q �Manuscripta Math� ��

��

Literatur ��

Enn! A� Enneper� Elliptische Funktionen� Theorie und Geschichte� Halle��

Fr! G� Frey� Elementare Zahlentheorie� Vieweg * Sohn� �� S� DM ��

Gou! F�Q� Gouvea� A marvelous proof� Amer� Math� Mon� ��

Hil! S� Hildebrandt� Von mathematischer Kultur� DMV Mitteilungen ��

Hur! A� Hurwitz� �Uber tern�are Diophantische Gleichungen dritten Gra�des� Vierteljahrschrift d� Naturf� Ges� Z urich ��

Hus! D� Husem oller� Elliptic curves� Graduate Texts in Mathematics�Springer�Verlag� ��

Ju! C� Juel� Ueber die Parameterbestimmung von Punkten auf Cur�ven zweiter und dritter Ordnung� Eine geometrische Einleitung indie Theorie der logarithmischen und elliptischen Funktionen� Math�Ann� � ��

Kna! A� W� Knapp� Elliptic curves� Mathematical Notes� Princeton Uni�versity Press� ��

Kob! N� Koblitz� Introduction to elliptic curves and modular forms� Gra�duate Texts in Mathematics� Springer�Verlag� ��

Kob! N� Koblitz� Algebraic aspects of cryptography� With an appendix onHyperelleptic curves by Alfred J� Menezes� Yi�Hong Wu� and RobertJ� Zuccherato� Springer� �� pp� DM ��

Ko! H� Koch� Zahlentheorie� algebraische Zahlen und Funktionen� View�eg ��

KK! M� Koecher� A� Krieg� Elliptische Funktionen und Modulformen�Springer ��

Kra! H� Kraft� Algebraische Kurven und diophantische Gleichungen� in�Lebendige Zahlen� F unf Exkursionen� �Borho et al�� Birkh auserVerlag ��

��

�� Literatur

Law! D�F� Lawden� Elliptic functions and applications� Appl� Math� Sci�� Springer�Verlag ��

L�! E� Lutz� Les solutions de l��equation y� � x��Ax�B dans les corpsp�adiques� C� R� Acad� Sci�� Paris ��

L�! E� Lutz� Sur l��equation y� � x� �Ax�B dans les corps p�adiques�J� Reine Angew� Math� ��

�! K� Mahler� On the division values of Weierstrass� ��function�Quart� J� Math� � ��

Ma! Yu� I� Manin� On cubic congruences to a prime modulus� Transl�Amer� Math� Soc� ��

MM! H� McKean� V� Moll� Elliptic Curves� Function Theory� Geometry�Arithmetic� Cambridge Univ� Press �� pp� - ��

Men! A�J� Menezes� Elliptic curve public key cryptosystems� Kluwer Aca�demic Publishers� - ��

MP! Moonshine Page�http��www�cicma�concordia�ca�faculty�cummins�moonshine�html

NS! W� Neutsch� K� Scherer� Celestial Mechanics� BI ��

Pin! R� Pinch� Computational Number Theory� Cambridge Univ� Press�� pp� - �� paperback�

Ros! M� Rosen� Abel�s theorem on the lemniscate� Amer� Math� Monthly ��

Sch! N� Schappacher� D�eveloppement de la loi de groupe sur une cubique� CA! Semin� Th�eor� Nombres� Paris.Fr� �� Prog� Math� ��

SS! N� Schappacher� R� Schoof� Beppo Levi and the arithmetic of ellipticcurves� Math� Intell� � ��

Scr! C�J� Scriba� Zur Geschichte der Bestimmung rationaler Punkte aufelliptischen Kurven� Das Problem von Beha�Eddin �Amuli� Ber� Sitz�Joachim Jungius�Ges� Wiss�� Hamburg � ��.�� No�� S��

��

Literatur ��

Ser! J��P� Serre� A course in arithmetic� Springer�Verlag ��

Sie! C�L� Siegel� Vorlesungen �uber ausgew�ahlte Kapitel der Funktionen�theorie� Teil I� Mathem� Inst� Univ� G ottingen ��

Sil! J� Silverman� The arithmetic of elliptic curves� Graduate Texts inMathematics� Springer�Verlag� ��

ST! J� Silverman� J� Tate� Rational points on elliptic curves� Springer�Verlag� ��

Sk! N� Skoruppa� Heights� Vorlesungsskript ��http��www�math�u�bordeaux�fr��skoruppa�

To! G� Toth� Glimpses of Algebra and Geometry� Springer ��

Wei! A� Weil� Number theory� An approach through history� From Ham�murapi to Legendre� ��

��

Index

Additionsgesetz� �� Funktion� �

Birch * Swinnerton�Dyer� ��

dehomogenisieren� ��Diskriminante� ��

elliptische Funktion� �� Elliptische Kurve� �Endomorphismenring� ��

Fortsetzbarkeit� ��

Hasse�Schranke� ��Hensels Lemma� ��Hilbertsymbol� ��homogenisieren� ��

Isogenie� ��

j�Invariante� ��

Kongruenzzetafunktion� ��

Lemniskate� �Lutz� E��

Mazur� �� Mordell�Weil� �

Nagell�Lutz� ��Normalform

Weierstra��

��FunktionWeierstra��

parametrisieren� �Projektive Ebene� �

Rang� ��Raum

a�n� ��projektiv� �

Reduktion� �additive� �� gute� �multiplikative� �semistabile� �

Index ��

Riemannsche ��Funktion� ��

Sekanten�Methode� �Sekanten�Tangenten�Methode� �Selmergruppe� �singul ar� �� singul are Weierstra�kurve� ��

Tamagawa�Zahlen� �� Tangenten�Methode� �Tate�Shafarevic�Gruppe� �� Torsionsgruppe� �

Verdoppelungsformel� �

Weierstra�formkurze� ��lange� ��

Weil�Homomorphismus�

��

Septem - zum.de · lic h W as sind elliptisc he Kurv en Eine elliptisc he Kurv e ist eine...

Documents

Transcript of Septem - zum.de · lic h W as sind elliptisc he Kurv en Eine elliptisc he Kurv e ist eine...