Maximale elliptische krommen over eindige lichamen

faculteit Wiskunde en Natuurwetenschappen

Maximale elliptische krommen over eindige lichamen

Bacheloronderzoek Wiskunde

Augustus 2009

Student: Peter Doetjes

Maximale elliptische krommen over eindige lichamen

Peter Doetjes

31 augustus 2009

Inleiding

We behandelen hier elliptische krommen over een eindig lichaam Fq, deze krom- men zijn van de vorm: C : y² = x³+ ax² + bx + c, als q oneven is en waarbij het rechterlid geen meervoudige nulpunten heeft. Als q even is nemen we als vergelij- king y²+ a1xy + a3y = x³+ a2x²+ a4x + a6, met ai in Fq en de eis dat het stelsel





a1x + a3 = 0 a₁y = x² + a₄

y²+ a1xy + a3y = x³+ a2x²+ a4x + a6

geen oplossingen heeft.

Van deze krommen kennen we de Hasse-Weil ongelijkheid:

|#C(F_q) − q − 1| ≤ 2√q.

Deze ongelijkheid geeft aan hoeveel punten er op de kromme kunnen liggen, dit zijn naast de oplossingen ook nog een punt op oneindig. Dit punt op oneindig wordt gebruikt om van de oplossingen samen met dit punt een groep te maken (zie [1]).

Als we de Hasse-Weil ongelijkheid toepassen op de uitbreiding F_qⁿ van F_q, dan volgt #C(Fqⁿ) ≤ qⁿ+ 1 + 2√qⁿ. Dus omdat het linkerlid een geheel getal is, is ook

#C(Fqⁿ) ≤ qⁿ+ 1 + b2√

qⁿc. In deze scriptie kijken we naar de vraag of er bij een gegeven C over F_q een n is zodat de ongelijkheid een gelijkheid wordt.

Hoofdstuk 1

Een belangrijke stelling

In dit korte hoofdstuk behandelen we een stelling en drie gevolgen ervan. Overal geven we met E een elliptische kromme aan.

Stelling 1.1 ∀E/F_q, ∃α ∈ C met |α| = √q zodat voor elke m ≥ 1 geldt:

#E(Fq^m) = q^m+ 1 − α^m− α^m.

Voor het bewijs verwijzen we naar [3], §2 van hoofdstuk 5. In hoofdstuk 2 zullen we een speciaal geval gaan behandelen.

Gevolg 1.2 De α van stelling 1.1 is een nulpunt van x² + ax + q, voor zekere a ∈ Z met de eigenschap a²− 4q ≤ 0

Bewijs:

Neem a = −α−α = #E(F_q)−q−1 ∈ Z. Dan is α²+aα+q = α²−α(α+α)+αα = 0.

Als α ∈ R dan is a²− 4q = (−α − α)²− 4αα = (−2α)²− 4α² = 0. Als α /∈ R, dan is de discriminant van x²+ ax + q negatief. Dua is in alle gevallen a²− 4q ≤ 0.

Gevolg 1.3 #E(Fq^m) ≤ q^m+ 1 + 2|α|^m = q^m+ 1 + 2√q^m Dit volgt rechtstreeks uit de stelling.

Definitie 1.4 Een elliptische kromme die voldoet aan #E(Fq) = q + 1 + 2|α| = q + 1 + b2√qc noemen we maximaal over F_q.

Voorbeeld 1.5 Voorbeelden van elliptische krommen die maximaal zijn:

Fq kromme

F₅ y² = x³+ 3x F7 y² = x³+ 3 F11 y² = x³ + 3x + 1 F₁₃ y² = x³+ 4 F17 y² = x³+ 3x

Gevolg 1.6 Heb je eenmaal a = −α − α = #E(F_q) − q − 1, dan voldoen b_n = αⁿ+ αⁿ aan





b0 = 2 b1 = −a

b_n = −ab_n−1− qb_n−2 Bewijs:

We kunnen Gevolg 1.6 bewijzen met inductie naar n. Een bewijs langs deze weg laten we aan de lezer over.

Een iets meer conceptueel bewijs gaat als volgt. De rijen (αⁿ)n≥0 en (αⁿ)n≥0

behoren tot de lineaire ruimte bestaande uit alle rijen (cn)n≥0 met de eigenschap c_n = −ac_n−1− qc_n−2. Dus zit ook de som van deze twee rijen in deze ruimte, en

die som is (bn)n≥0. 2

#E(F_qⁿ) is dus te schrijven als qⁿ+ 1 − b_nen dat is makkelijk te berekenen via de recursie van Gevolg 1.6. Een voorbeeld wordt gegeven in Hoofdstuk 3.

Hoofdstuk 2

Speciaal geval: y ² = x ³ − n ² x

2.1 Zeta-functie van E

Om het aantal punten te berekenen van een elliptische kromme E, gedefini¨eerd over een eindig lichaam, kunnen we gebruik maken van de zeta-functie, wat dit precies is laten we later zien. We volgen [1] Hoofdstuk II, §2. We vergelijken eerst het aantal punten op de kromme En : y² = x³ − n²x met het aantal punten op de kromme E_n⁰ : u² = v⁴ + 4n². Stel (u, v) is een punt op E_n⁰, dan ligt (x, y) = (¹₂(u + v²),¹₂v(u + v²)) op En. Als (x, y) op En ligt en x 6= 0, dan volgt dat (u, v) = (2x − ^y_x²2,^x_y) op E_n⁰ ligt. De twee afbeeldingen zijn inverse van elkaar, als we E_n− {0, 0} nemen in plaats van E_n. Het aantal punten op E_n⁰ noemen we N⁰. De punten die op En liggen zijn dan (0,0), het punt op oneindig en N⁰ punten die corresponderen met de punten op E_n⁰. We krijgen dus: #E_n(F_q) = N⁰ + 2. Om N⁰ te berekenen maken we gebruik van de Gauss en Jacobi sommen over eindige lichamen.

Definitie 2.1.1 Het spoor Tr van Fq naar Fp, voor q = pⁿ is de afbeelding Tr:

x 7→ x^pn−1 + ... + x^p+ x.

We zien dat Tr(x) ∈ F_p, want Tr(x)^p = x^pn+...+x^p = x^pn−1+...+x^p+x = Tr(x).

En Tr is lineair over Fp, want Tr(λx + y) = (λx + y)^pn−1+ ... + (λx + y)^p+ λx + y = (λx)^pn−1+ ...λx + y^pn−1+ ... + y + p · (...) = λx^pn−1+ λx^pn−2+ ... + λx + Tr(y) + 0 = λTr(x) + Tr(y).

Het spoor is een niet-triviale afbeelding doordat x^pn−1+ ... + x^p+ 1 hooguit pⁿ⁻¹ nulpunten heeft en er dus ∃y ∈ F_pⁿ zodat y geen nulpunt is.

Definitie 2.1.2 Het additief karakter ψ wordt gedefini¨eerd als het homomorfisme ψ : F_q → C^∗, ψ(x) = ξ^{Tr x} waarbij ξ = e^2πip en Tr het spoor van F_q naar F_p is.

Omdat het spoor een niet-triviale afbeelding is, is ψ niet triviaal, met andere woorden, ∃x zodat ψ(x) 6= 1. Verder geldt voor deze afbeelding ψ(xy) = ψ(x)ψ(y), met andere woorden ψ is een homomorfisme. Ook is P

x∈Fqψ(x) = 0. Want als we een y ∈ F_q nemen, zodat a := ψ(y) 6= 1, en we noemen de som b, dan krijgen we:

ab = ψ(y)P

x∈Fqψ(x) =P

x∈Fqψ(x + y) =P

x∈Fqψ(x) = b, maar a 6= 1, dus moet b nul zijn.

Definitie 2.1.3 Een multiplicatief karakter is een homomorfisme χ : Fq∗ → C^∗, dat we uitbreiden tot χ : Fq → C, door χ(0) nul te stellen.

Een voorbeeld hiervan is χ_triv : F_q → C, gegeven door χ_triv(x) = 1 als x 6= 0 en χtriv(0) = 0

Met hetzelfde argument als bij ψ geldt ook hier:

X

x∈Fq

χ(x) = 0, als χ 6= χtriv

Definitie 2.1.4 Voor een multiplicatief karakter χ, defini¨eren we de Gauss-som op de volgende manier:

g(χ) = X

x∈Fq

χ(x)ψ(x).

Definitie 2.1.5 We defini¨eren de Jacobi-som, bij twee multiplicatieve karakters χ1 en χ2, op de volgende manier:

J(χ1, χ2) = X

x∈Fq

χ1(x)χ2(1 − x).

Eigenschappen 2.1.6 Elementaire eigenschappen

1. g(χtriv) = −1. Immers: g(χtriv) =P

x∈Fq∗ψ(x) = (P

x∈Fqψ(x))−ψ(0) = −1.

2. J(χ_triv, χ_triv) = q − 2, want χ_triv(x)χ_triv(1 − x) = 0 voor x = 0 en x = 1 en χtriv(x)χtriv(1 − x) = 1, voor de overige q − 2 waarden van x.

3.

J(χtriv, χ) = X

x∈Fq

χtriv(x)χ(1 − x) = X

x∈F^∗_q

χ(1 − x) =

(X

x∈Fq

χ(1 − x)) − χ(1) = −χ(1) = −1, als χ 6= χ_triv.

4. Voor χ 6= χ_triv geldt J(χ, χ) = X

x∈Fq

χ(x)χ(1 − x) = X

x∈Fq

χ(1 − x)χ(x) =X

x6=0

χ(1 − x) 1 χ(x) = X

x6=0

χ(1 − x)χ(1

x) =X

x6=0

χ(1

x− 1) = χ(−1) · X

x6=0

χ(1 − 1 x) =

χ(−1) · X

x6=1

χ(x) = χ(−1) ·



−χ(1) +X

x∈Fq

χ(x)



 = −χ(−1).

5. J(χ₁, χ₂) = J(χ₂, χ₁).

6. g(χ) · g(χ) = X

x∈Fq

χ(x)ψ(x)X

y∈Fq

χ(y)ψ(y) = X

x,y∈Fq

y6=0

χ(x

y)ψ(x + y) = X

z∈Fq

X

y∈F^∗q

χ(z − y

y )ψ(z) =

χ(−1)X

z∈Fq

X

y∈F^∗_q

χ(1 − zy⁻¹)ψ(z).

Voor z = 0 hebben we: X

y∈F^∗q

χ(1) = q − 1.

Voor z 6= 0, doorloopt zy⁻¹ de groep F^∗_q als y ook F^∗_q doorloopt en 1 − zy⁻¹ dus Fq− {1}. Dus P

y∈F^∗qχ(1 − zy⁻¹) = (P

y∈F^∗qχ(1 − zy⁻¹)) − χ(1) = −1, op voorwaarde dat χ 6= χtriv. Dus:

X

z∈Fq

X

y∈F^∗_q

(χ(1 − zy⁻¹)ψ(z) = q − 1 +X

z∈F^∗_q

(−ψ(z)) = q, als χ 6= χtriv.

Dus: g(χ) · g(χ) = χ(−1)q, als χ 6= χ_triv.

7. Voor χ 6= χtriv geldt |g(χ)| = √q. Immers, uit de vorige eigenschap leiden we af:

q = χ(−1)g(χ)g(χ) = g(χ)X

x6=0

(χ(−x⁻¹)ψ(x)) ^y=−x= g(χ)X

y6=0

χ(y⁻¹)ψ(−y) =

g(χ)X

χ(y)ψ(y) = g(χ)g(χ) = |g(χ)|². Dus: |g(χ)| = √q.

8. J(χ₁, χ₂) = ^g(χ_g(χ^1)g(χ_1χ2)²⁾ indien χ₂ 6= χ₁. Immers, J(χ1, χ2)g(χ1χ2) = P

x∈Fqχ1(x)χ2(1 − x)P

y∈Fqχ1(y)χ2(y)ψ(y) = P

x,y∈Fqχ₁(xy)χ₂(y − xy)ψ(x + y).

Vanaf de andere kant: g(χ1)g(χ2) = P

x∈Fqχ1(x)ψ(x)P

y∈Fqχ2(y)ψ(y) = P

x,y∈Fqχ₁(x)χ₂(y)ψ(x + y).

We gaan nu transformaties doen:

X

x,y∈Fq

χ1(xy)χ2(y −xy)ψ(x+y)^z=xy= X

x,z∈Fq

x,z6=0

χ1(z)χ2(z

x−z)ψ(z +z

x), met y = z x.

En vanaf de andere kant:

X

a,b∈Fq

χ₁(a)χ₂(b)ψ(a + b)^w=a+b= X

a,w∈Fq

χ₁(a)χ₂(w − a)ψ(w), met b = w − a.

We kiezen nu: ^z_x = w, a = z en we krijgen:

X

x,z∈Fq

x,z6=0

χ₁(z)χ₂(z

x − z)ψ(z + z

x) = X

x,z∈Fq

x,z6=0

χ₁(z)χ₂(w − z)ψ(z + w).

Met deze definities zullen we nu N⁰, het aantal paren (u, v) ∈ F_q × F_q die voldoen aan u² = v⁴+ 4n², proberen uit te rekenen.

Lemma 2.1.7 Voor a ∈ F^∗_q en m|(q − 1) het aantal oplossingen x ∈ F_q van de vergelijking x^m = a wordt gegeven door:

#{x ∈ F_q^∗|x^m = a} = X

χ^m=χtriv

χ(a),

waarbij de som wordt genomen over alle multiplicatieve karakters χ waarvan de m-de macht het triviale karakter is. Dit aantal is m indien a een m-de macht in Fq is en anders gelijk aan 0.

Bewijs:

We weten dat F^∗_q een cyclische groep is. Het karakter χ : F^∗_q → C^∗ wordt vastge- legd door χ(b) waarin b een voortbrenger van F^∗_q is. Omdat 1 = χ(1) = χ(b^q−1) = χ(b)^q−1, moet b een oplossing van x^q−1− 1 = 0 zijn. Er zijn q − 1 oplossingen, dus q − 1 verschillende karakters.

Als a geen m-de macht is, dan is #x ∈ Fq|x^m = a = 0, als a wel een m-de macht is; a = c^m, dan zijn alle b^kc, waarbij k een veelvoud is van ^q−1_m , oplossingen. Dat

zijn er precies m.

Als χ^m = χtriv, dan moet χ(b)^m = 1, dus x = χ(b) een nulpunt van x^m− 1. Om- dat m|(q −1) voldoet elk nulpunt ook aan x^q−1 = 1, dus er zijn m zulke nulpunten.

Indien q ≡ 3(mod4) dan heeft de En precies q + 1 punten (N⁰ = q − 1). In dit geval zijn er vier punten van orde 2, het punt op oneindig, het punt (0,0) en de punten (±n, 0). De overige punten (x, y) met x 6= 0, n, −n tellen we in paren. We verdelen de paren in x en −x. Omdat f(x) = x³ − n²x een oneven functie is en −1(≡ 3(mod4)) geen kwadraat in F_q is, is een van f(x) of f(−x) =

−f(x), een kwadraat in Fq.Voor elke x krijgen we twee punten: (x, ±p

f(x)) of (−x, ±p

f(−x)). Dus hebben we ^q−3₂ paar punten, dus q − 3 punten in totaal.

Samen met de 4 punten van orde 2 hebben we voor het geval q ≡ 3(mod4) dus:

N1 = q + 1 of N⁰ = q − 1.

Nu nemen we aan dat q ≡ 1(mod4). Nu tellen we de paren met u of v is 0.

Dat maakt:

N⁰ = #{u ∈ Fq|u² = 4n²}+#{v ∈ Fq|0 = v⁴+4n²}+#{u, v ∈ Fq∗|u² = v⁴+4n²}.

De eerste term in deze vergelijking is 2, want alleen u = ±2n voldoet aan u² = 4n². Voor de tweede term gebruiken we de formule

#{x^m = a} = X

χ^m=χtriv

χ(a).

Kies g ∈ F^∗_q van orde q − 1 en defini¨eer χ4 : F_q^∗ → C^∗ door χ4(g^k) = i^k. Dit is een karakter van orde 4. Bovendien als een karakter χ : F^∗_q → C^∗ voldoet aan χ⁴ = χ_trivdan is χ(g)⁴ = 1, dus χ(g) = iⁿ, met n = 0, 1, 2 of 3. Conclusie: χ = χ^m₄ . Hieruit volgt de tweede term:

#{v ∈ Fq|0 = v⁴+ 4n²} = X4

j=1

χ^j₄(−4n²) = 2 + 2χ4(−4n²).

Immers, χ²₄(−4n²) = χ₂(−4n²) = χ₂(−4) = 1 en dus χ³₄(−4n²) = χ₂(−4n²)χ₄(−4n²) = χ4(−4n²).

Voor de derde term nemen we χ2(= χ²₄), het niet triviale multiplicatieve ka- rakter van orde 2. Opnieuw gebruik makend van

#{x^m = a} = X

χ^m=1

χ(a),

krijgen we:

#{u, v ∈ Fq∗|u² = v⁴+ 4n²} = X

a,b∈Fq∗

a=b+4n²

#{u² = a} · #{v⁴ = b} =

X

a∈Fq∗,a−4n²6=0

X

j=1,2,3,4

k=1,2

χ^k₂(a)χ^j₄(a − 4n²).

Nu nemen we de substitutie c = _4n^a2, in de eerste sommatie aan de onderste regel en verwisselen we de sommatie:

X

j=1,2,3,4

k=1,2

χ^j₄(−4n²) X

c∈Fq∗

χ^k₂(c)χ^j₄(−4n²)J(χ^k₂, χ^j₄).

Nu brengen we de drie sommen weer samen en maken we gebruik van de eigenschap van Jacobi sommen dat als J(χ²₂, χ⁴₄) = J(χtriv, χtriv) = q − 2 of J(χ²₂, χ⁴₄) = J(χtriv, χ^j₄) = −1 (als j = 1, 2, 3), dan krijgen we:

N⁰ = 4 + 2χ4(−4n²) + X

j=1,3

χ^j₄(−4n²)J(χ2, χ^j₄) + q − 2 + 3 · −1 + 2χ4(−4n²) · −1 =

q − 1 + χ₄(−4n²)(J(χ₂, χ₄) + J(χ₂, χ₄)).

q ≡ 1(mod4), dus 4|(q − 1). Dus, omdat F^∗_q cyclisch is, bestaat er een α ∈ F^∗_q, die orde 4 heeft. Dan heeft α² orde 2, dus α² = −1. En (1 + α)⁴ = (1 + 2α + α²)² = (2α)² = −4. Dus: χ4(−4) = χ4((1 + α)⁴) = (χ4(1 + α))⁴ = 1, want χ4(1 + α) ∈ ±1, ±i.

Daaruit volgt dat χ4(−4n²) = χ4(n²) = χ2(n). Daarmee defini¨eren we:

α = α_n,q = −χ₂(n)J(χ₂, χ₄), (1.1) en schrijven we N1 als:

#E_n(F_q) = q + 1 − α − α.(1.2)

Er geldt dat α (en dus ook α) ∈ Z[i], omdat de waarden van χ2 en χ4 in de definitie van J(χ₂, χ₄) alleen ±1 of ±i kunnen zijn. We schrijven α als a + bi,

voor de gevallen q = p ≡ 1mod4 of q = p², waarbij p ≡ 3mod4. Uit een van de eigenschappen van de Jacobisom volgt:

α = −χ₂(n)J(χ₂, χ₄) = −χ₂(n)g(χ₂)g(χ₄) g(χ4) .

En omdat | − χ2(n)| = 1 en |g(χ2)| = |g(χ4)| = |g(χ4)| = √q, volgt |α| = √q, dus a²+ b² = |α|² = q.

Daaruit volgt dat er in de twee gevallen slecht een beperkt aantal mogelijkheden zijn voor α. In het geval van p ≡ 1 zijn er acht mogelijkheden: ±a, ±bi, ±b, of

±ai. En in het andere geval vier ±p of ±pi. Om te kunnen bepalen welke de juist is maken we gebruik van het volgende lemma:

Lemma 2.1.8 Als q ≡ 1(mod4), laat dan χ2 en χ4 karakters van, resp., exacte orde 2 en 4 zijn. Dan gelden de volgende drie dingen:

1. J(χ2, χ4) ∈ Z[i].

2. J(χ2, χ4)J(χ2, χ4) = q

3. 1 + J(χ2, χ4) is deelbaar door 2 + 2i Bewijs:

Eerst vergelijken we J(χ₂, χ₄) en J(χ₄, χ₄) via Gauss-sommen. Met de laatste eigenschap van de Jacobi- en Gauss-sommen krijgen we:

J(χ2, χ4) = J(χ4, χ4) g(χ2)²

g(χ₄)g(χ₄) = χ(−1)J(χ4, χ4).

Nu schrijven we J(χ₄, χ₄) volgens de definitie:

J(χ4, χ4) = X

χ4(x)χ4(1 − x) = χ²₄(p + 1

2 ) + 2X

χ4(x)χ4(1 − x),

waarbij de tweede som over ^q−3₂ elementen is, een voor elk paar {x, 1 − x} ⊂ F^∗_q met x 6= 1 − x. Omdat χ₄(x) een macht van i is, is het congruent aan 1 modulo 1 + i in Z[i]. Dus is 2χ4(x)χ4(1 − x) ≡ 2(mod(2 + 2i)). Door modulo 2 + 2i te werken hebben we J(χ4, χ4) ≡ q − 3 + χ²₄(^p+1₂ ) ≡ 2 + χ4(4). Als we dit invullen in 1 + J(χ₂, χ₄) krijgen we

1 + χ4(−1)J(χ4, χ4) ≡ 1 + χ4(−4) + 2χ4(−1)(mod2 + 2i).

Omdat χ₄(−4) = 1 en χ₄(−1) = χ₄(α²) = ±1, (voor α ∈ F^∗_q van orde 4), volgt:

1 + χ4(−4) + 2χ4(−1) = 0 of 4. Daaruit volgt dat 1 + J(χ2, χ4) deelbaar is door

2 + 2i en dat is wat we wilden bewijzen. 2

We gaan nu stelling 1.1 bewijzen voor het speciale geval van de kromme En : y² = x³− n²x over F_p.

Stelling 2.1.9 Laat E_n een eliptische kromme van de vorm y² = x³ − n²x over Fp zijn. Dan is er een α ∈ C zodat:

#E_n(F_p^r) = p^r+ 1 + α^r+ α^r.

Voor p ≡ 3(mod4) voldoet α = i√p en voor p ≡ 1(mod4) moet α een element van Z[i] met |α|² = p zijn, die congruent is aan χ2(n) modulo 2 + 2i.

Voor de keuze van α, bij p ≡ 1(mod4) zijn er precies twee mogelijkheden α en α, die voldoen aan |α|² = p en α ≡ χ2(n)mod(2 + 2i).

Bewijs:

We laten eerst de macht van p vari¨eren, we bepalen Nr = #E_n(F_p^r) voor p ≡ 1(mod4) en N_2r = #E_n(F_q^r) voor p ≡ 3(mod4), q = p² (omdat we weten dat Nr = p^r + 1 voor oneven r, in dit geval) We stellen q vast op p voor het eerste geval en op p² voor het tweede geval. In beide gevallen is q ≡ 1(mod4). Waar we eerder, voor de formule #E_n(F_q), q ≡ 1(mod4), q schreven, vervangen we deze nu door q^r in de berekeningen.

Omdat we r vari¨eeren, moeten we aangeven welke χ2 en χ₄ we bedoelen, oftewel van welke eindige lichamen zij een multiplicatief karakter zijn. Laat χ_2,1 = χ₂ het unieke niet-triviale karakter van F^∗_q van orde 2 zijn en laat χ4,1 = χ4 een vast karakter van F^∗_qvan exacte orde 4 (hiervan zijn er twee, de andere is χ₄). Dan, door χ₂ of χ₄met de norm van F_q^r naar F_qsamen te stellen, krijgen we een karakter van F^∗_q^r van, resp., exacte orde 2 of 4. We noteren deze karakters als χ2,r en χ4,r. Als g bijvoorbeeld een generator is van F^∗_q, zodat χ4(g) = i en als gr een generator van F^∗_qr waarvan de norm g is, oftewel (g_r)^{1+q+...+qr−1} = g, dan hebben we χ_4,r(g_r) = i.

Als we de norm van F^∗_q^r naar F^∗_q schrijven als: Nr, dan kunnen we onze definities schrijven als

χ_4,r = χ₄◦ N_r, χ_2,r = χ₂◦ N_r.

Met deze definities, kunnen we, gebruikmakend van (1.1) en (1.2), het volgende schrijven:

#E_n(F_q^r) = q^r+ 1 − α_n,q^r − α_n,q^r, (1.3) waar α_n,q^r = −χ_2,r(n)g(χ_2,r)g(χ_4,r)

g(χ4,r) .(1.4) Nu gebruiken we de Hasse-Davenport relatie voor Gauss-sommen:

−g(χ ◦ Nr) = (−g(χ))^r.

Het bewijs komt na dit bewijs. Als we deze relatie toepassen op de drie Gauss- sommen in (1.4), met de wetenschap dat χ_2,r(n) = χ₂(n^r) = χ₂(n)^r, dan volgt de

volgende relatie:

αn,q^r = α^r_n,q.(1.5)

Neem aan dat p ≡ 1(mod4), als we nu (1.1) en lemma 1.8 nemen, dan vinden we dat α = αn,p eem geheel getal van Gauss met norm p is congruent aan χ2(n) modulo (2 + 2i) en uit (1.3) en (1.5) volgt

N_r = p^r+ 1 − α^r− α^r.

Hiermee is de stelling voor het geval p ≡ 1(mod4) bewezen.

Neem nu aan dat p ≡ 3(mod4), q = p². Dan is χ₂(n) = 1, omdat alle elemen- ten van F_p kwadraten zijn in F_p². Lemma 1.8 vertelt ons dat α_n,q een geheel getal van Gauss met norm q is, die congruent is aan 1 mod 2 + 2i. Van de vier gehele getallen van Gauss i^jp, j = 0, 1, 2, 3, die norm q hebben, voldoet alleen α_n,q = −p aan de congruentieconditie. Door (1.2) en (1.5) concluderen we dat we voor een even r hebben:

Nr = #En(F_q¹_{2 r}) = p^r+ 1 − (−p)^r2 − (−p)^r2. Omdat Nr = p^r+ 1 voor oneven r, hebben we voor elke r:

Nr= p^r+ 1 − (i√p)^r− (−i√p)^r. Hiermee is stelling 1.9 bewezen.

Bewijs van de Hasse-Davenport relatie:

(Het bewijs volgt uit de opgaven 10-17 op pagina 62-63 van [1])

Gegeven is een multiplicatief karakter χ : F^∗_q → C∗. We gaan eerst kijken naar de verzameling S, van alle monische polynomen in Fq[x]. We gebruiken de notatie S^irr om de verzameling van irreducibele monische polynomen te beschrijven. Het subscript geeft aan van welke graad de polynomen zijn. We schrijven:

x^qr − x = Y

α∈Fqr

(x − α)

en Y

α∈Fqr

(x − α) = Y

f∈S_d^irr,d|r

f.

Het bewijs volgt uit stelling 9.3.2 van [2].

Vervolgens schrijven we f ∈ S als f(x) = x^d − c₁x^d−1 + ... + (−1)^dc_d en we defini¨eren de afbeelding λ : S → C door λ(f) = χ(cd)ψ(c1) en voor f = 1 nemen we λ(1) = 1. We kijken nu naar λ(f1f2). f1f2 = x^d1+d2 − (c1,1 + c_2,1)x^d1+d2−1+ ... + (−1)^d1+d2c_1,d1c_2,d2. Dus λ(f₁f₂) = χ(c_1,d1c_2,d2)ψ(c_1,1 + c_2,1) = χ(c1,d1)χ(c2,d2)ψ(c1,1)ψ(c2,1) = λ(f1)λ(f2). We zien dat deze vergelijking ook geldt als f1 of f2 = 1, dus kunnen we zeggen λ(f1f2) = λ(f1)λ(f2).

In de volgende stap gaan we de Gauss som herschrijven in termen van labda’s:

g(χ) = X

x∈Fq

χ(x)ψ(x) = X

f∈S1

χ(c1)ψ(c1) = X

f∈S1

λ(f).

Nu nemen we aan dat α ∈ Fq voldoet aan een monisch irreducibel polynoom f ∈ S_d^irr, waarbij d|r. Dan, λ(f)^rd = (χ(c_d)ψ(c₁))^rd = χ(c_d)^rdψ(c₁)^rd = χ_r(α)ψ_r(α), waarbij het subscript r aangeeft de karakters van Fq^r verkregen zijn door samen te stellen met de norm van Fq^r naar Fq (in geval van het multiplicatieve karakter) of met het spoor van F_q^r naar F_q in geval van het additief karakter.

Op basis hiervan kunnen we zeggen dat g(χr) =X

d|r

X

f∈S^irr_d

dλ(f)^rd.(1.5)

Vervolgens gaan we kijken naar de machtreeks eigenschap X

f∈S

λ(f)T^gr(f)= Y

f∈S^irr

(1 − λ(f)T^gr(f))⁻¹ . Als d > 1 dan P

f∈Sdλ(f) = 0.

Als we van beide kanten van de machtreeks eigenschap de logaritmische afge- leide nemen krijgen we:

(−1)^r−1g(χ)^r=X

d|r

X

f∈S^irr_d

dλ(f)^rd.

Deze laatste vergelijking samen met vergelijking 1.5 geeft:

g(χ ◦ Nr) = (−1)^r−1g(χ)^r.

De Hasse-Davenport vergelijking volgt nu door beide zijden met -1 te vermenig- vuldigen.

2.2 Voorbeelden

We nemen bij deze voorbeelden y² = x³−x en gaan #E(Fp) voor enkele p ≡ 1mod4 bepalen.

We beginnen met p = 5. Met de hand tellen we 8 punten:

(0, 0), (±1, 0), (2, ±1), (−2, ±2)

en het punt op oneindig. Met de formule vinden we: #E(F5) = 6 − α − α = 6 + χ₂(1)(J(χ₂, χ₄) + J(χ₂, χ₄)) = 6 + J(χ₂, χ₄) + J(χ₂, χ₄) = 6 + χ₂(2)χ₄(4) + χ2(3)χ4(3) + χ2(4)χ4(2) + χ2(2)χ4(4) + χ2(3)χ4(3) + χ2(4)χ4(2) = 6 − χ4(4) − χ4(3) + χ4(2) − χ4(4) + χ4(3) − χ4(2) = 6 + 1 − 2i + 1 + 2i = 8.

Nu nemen we p = 13. Met de hand vinden we er eveneens 8:

(0, 0), (±1, 0), (5, ±4), (−5, ±6)

en het punt op oneindig. We gaan nu het aantal bepalen via Lemma 2. In dit geval moeten we naar de Jacobisom zoeken die een absolute waarde heeft van√ en waarvoor geldt J + 1 is deelbaar door 2 + 2i in de ring Z[i]. De mogelijkheden13 voor J is dan op basis van de eerste eis: ±2 + ±3i of ±3 + ±2i. De tweede eis zegt dat <(1 + J) deelbaar moet zijn door 2, daaruit volgt als enige mogelijkheid:

J = −3 ± 2i, natuurlijk had deze Jacobisom ook gevonden kunnen worden via de definitie. De formule geeft dan: #E(F13) = 14 + J + J = 14 − 6 = 8. Tot slot proberen we p = 137. Dit gaan we natuurlijk niet met de blote hand doen. We maken weer gebruik van Lemma 2. De mogelijkheden voor J zijn dan ±4 + ±11i en ±11+±4i, waarbij het imaginaire deel even moet zijn, dus houden we alleen de mogelijkheden ±11, ±4i over. Aan de deelbaarheids eis voldoet enkel J = 11 + 4i.

Dus : #E(F137) = 138 + J + J = 138 + 22 = 160.

Voor p ≡ 3(mod4) hebben de vergelijkingen van de E_n : y² = x³− n²x, p + 1 punten met co¨ordinaten in Fp.

Bijvoorbeeld voor p = 3, liggen er 4 punten op de kromme y² = x³− x. namelijk (0, 0), (±1, 0) en het punt op oneindig. Voor p = 7 liggen er 8 punten op deze kromme:

(0, 0), (1, 0), (6, 0), (4, ±2), (5, ±1)

en het punt op oneindig. Voor p = 11 ten slotte liggen er 12 punten op deze kromme:

(0, 0), (1, 0), (4, ±4), (6, ±1), (8, ±3), (9, ±4), (10, 0) en het punt op oneindig.

Hoofdstuk 3 E(F ₂ ^m )

Als q = 2 dan geldt de volgende stelling:

Stelling 3.1 Voor elke E over F2, is er een m zodat E(F2^m) maximaal is.

Bewijs:

Om dit te bewijzen is het voldoende om voor iedere a een kromme te vinden die

maximaal is:

a kromme m

-2 y²+ y = x³+ x + 1 1 -1 y²+ xy = x³+ x + 1 5

0 y²+ y = x³ 2

1 y² + xy = x³+ 1 3 2 y²+ y = x³+ x 4

Berekening voor E : y² + xy = x³ + x + 1. Punten in E(F2) : Voor x = 0 moet y voldoen aan y² = 1, dus y = 1: (0, 1). Voor x = 1, voldoet (1, y) als y²+ y = 1. Dit heeft geen oplossingen in F₂, dus #E(F₂) = 2 en de α in Gevolg 1.2 is: α = #E(F2) − 2 − 1 = −1. De α en α in stelling 1.1 en Gevolg 1.2 zijn dus nulpunten van x²− x + 2.

Uit Gevolg 1.6 volgt α⁵+α⁵ = b_n = b₄−2b₃ = b₃−2b₂−2(b₂−2b₁) = −3b₂+2b₁ =

−b1− 6b0 = −1 + 12 = 11. b2√

32c = b√

128c = 11, dus inderdaad is deze kromme maximaal bij m = 5.

2 Alle a met a² ≤ 8 komen ook daadwerkelijk voor.

Hoofdstuk 4 re¨ele α

Als α re¨eel is volgt dat q een kwadraat is, immers: |α| = √q. Als α re¨eel is, volgt dat α + α = 2√q een geheel getal is, dus q is een kwadraat.

Of er uitbredingen zijn waarover een kromme maximaal wordt is afhankelijk van α; als α positief dan zijn er geen uitbreidingen waarover de kromme maximaal wordt, als α negatief dan zijn er wel uitbreidingen mogelijk waarover een kromme maximaal wordt.

Namelijk, stel α > 0, dan is het aantal punten over F_q^m gelijk aan q^m + 1 − 2α^m en dat is niet gelijk aan q^m+ 1 + 2b2√

q^mc, er is dus geen m > 0 zodat de kromme maximaal wordt over F_q^m.

Als nu α < 0, dus α = √q. Dan is het aantal punten over F_q^m gelijk aan q^m+ 1 − 2(−√q)^m = q^m + 1 + (−1)^m+12√

q^m. Dus wordt de kromme maximaal als α negatief en m ≡ 1 (mod 2).

Als voorbeeld nemen we F₄ = F₂(ω), waarbij ω voldoet aan ω² = ω + 1 en y²+ y = x³ en y²+ y = x³+ ω. In het eerste voorbeeld zien we dat α negatief is en dus zijn er uitbreidingen waarover de kromme maximaal is. In het tweede geval is α negatief en zijn er geen uitbreidingen waarover de kromme maximaal wordt, namelijk voor oneven m.

Hoofdstuk 5 q is kwadraat

Stelling 5.1 Als q een kwadraat is en E/F_q wordt maximaal over een uitbreiding, dan geldt voor de α bij E dat: α ∈ {−√q, (¹₂ ± ¹₂√

−3)√q, ±i√q}

Bewijs:

Als er E/Fq^m maximaal wordt voor zekere m ≥ 1, dan geldt q^m + 1 + 2r^m =

#E(F_q^m) = q^m+1−α^m−α^m, waarbij r = √q. Dus, moet gelden α^m+α^m = −2r^m. We weten ook dat |α| = √q = r. Dus kunnen we α ook schrijven als α = rβ, waarbij β verkregen wordt door α te normaliseren., dus |β| = 1. Dan volgt dat β^m+ β^m = −2. Als we dit met β^m vermenigvuldigen krijgen we:

β^2m+ 1 + 2β^m = (β^m+ 1)² = 0,

daaruit volgt dus dat β^m = −1. We weten uit hoofdstuk 1 dat α voldoet aan de vergelijking α² + aα + q = 0, dus [Q(α) : Q] ≤ 2. Nu is Q(α) = Q(β), dus ook [Q(β) : Q] ≤ 2. Schrijf je n = orde(β) (in de groep C^∗) omdat β^2m = 1 geldt dat n|2m.

Voor de rest verwijzen we door naar stelling 5.2 en 5.3. De α van deze ordes zijn dus a ∈ {−√q, ±i√q, (¹₂ ±√

3i)√q}.

2 Stelling 5.2 De volgende drie gevallen voldoen niet voor de orde van n voor β:

1. Als n deelbaar door priemgetal p ≥ 5.

2. Als n deelbaar door 8 3. Als n deelbaar door 9 Bewijs:

We gaan de drie gevallen afzonderlijk bekijken.

Geval 1 Omdat n deelbaar is door p kunnen we het schrijven als n = p l en β^l 6= 1.

We hebben Q ⊂ Q(β^l) ⊂ Q(β) met β^l = ξ zodat ξ^p = 1 en ξ 6= 1 en p − 1 ≥ 4.

Dan is ^ξ_ξ−1^p−1 = ξ^p−1+...+1 = 0. En deze is irreducibel in Q[x] Deze heeft minimaal graad 4 en voldoet dus niet aan [Q(β) : Q] ≤ 2.

Geval 2 In dit geval is de orde van β^l = ξ 8. x⁸ − 1 kan gereduceerd worden tot (x⁴− 1)(x⁴+ 1), ξ moet voldoen aan x⁴+ 1 = 0 welke irreducibel is in Q[x].

Maar deze heeft graad 4 en voldoet dus niet.

Geval 3 In dit geval kijken we naar het polynoom x⁹−1 = (x³−1)(x⁶+x³+1).

β^lis een nulpunt van x⁶+x³+1, welke irreducibel is en heeft dus graad 6 en voldoet dus ook niet.

2 Stelling 5.3 De orde n van β is 2, 4 of 6.

Bewijs:

Uit stelling 5.2 volgt dat n = 2^e1·3^e2, met e1 ≤ 2, e2 ≤ 1. De mogelijke combinaties voor n zijn dus n = 1, 2, 3, 4, 6, 12. // n = 1 valt direct af, omdat β 6= 1

n = 2 is wel mogelijk. Je hebt dan β = −1 en deze voldoet als m ≡ 1(mod2).

n = 3 voldoet niet. Je hebt dan twee waarden voor β namelijk β = −¹₂ ±√ 3i, zodat b^m+ b^m 6= −1, voor alle m ≥ 1.

n = 4 voldoet wel, je krijgt dan β = ±i, de m die dan gekozen moet worden is m ≡ 2(mod4).

n = 6 voldoet ook, je krijgt dan de punten β = ¹₂ ±√

3i, de m die voldoen zijn m ≡ 3(mod6).

n = 12 voldoet niet, β zou dan een nulpunt moeten zijn van x¹²−1 = (x⁶−1)(x²+ 1)(x⁴ − x² + 1) en β voldoet aan x⁴ − x² + 1, maar deze is irreducibel en heeft graad 4 en kan dus niet de orde van β zijn.

Dus, n = 2, 4 of 6.

2 Als voorbeeld nemen we weer q = 4. In dit geval moet de α dus −2, 1 ±√ of ±2i zijn en dus #E(F₄) = 9, 3 of 5. Voor elk van deze α nemen we nu een−3 voorbeeld. Voor de vergelijking y + y² = x³, hebben we, voor q = 4, 9 punten:

(0, 0), (0, 1), (1, ω), (1, 1 + ω), (ω, ω), (ω, 1 + ω), (1 + ω, ω), (1 + ω, 1 + ω) en het punt op oneindig en de α is in dit geval dus -2 (β = −1). Dus wordt deze kromme maximaal voor alle uitbreidingen F₄^m van F₄ met oneven m ∈ N. We zien het hier al gebeuren voor m = 1.

Voor de vergelijking y²+y = x³+x hebben we 5 oplossingen (0, 0), (0, 1), (1, 0), (0, 1)

en het punt op oneindig, we hebben hier dus te maken met een α = ±2i. In dit geval voldoet m ≡ 2(mod4), zie ook tabel van hoofdstuk 3.

Als laatste voorbeeld nemen we de vergelijking y² + ωy = x³, deze levert drie punten (0, 0), (0, ω) en het punt op oneindig. Deze heeft dus een α van orde 6 en wordt maximaal over een uitbreiding F4^m, met m ≡ 3(mod6), bij voorbeeld over F64.

Hoofdstuk 6 E(F ₃ ^m )

Voor q = 3 blijken niet alle a, die aan de voorwaarde van gevolg 1.2, te werken.

Voor vijf a, vinden we een m, zodat een kromme die bij die a hoort over F₃^m maximaal wordt maar voor de andere twee keuzes van a worden de bijbehorende krommes niet maximaal over F3^m, voor m < 1.000.000.

Stelling 6.1 Voor alle E over F3, waarvan a = α + α ∈ {−3, −1, 0, 2, 3}, is er een m zodat E(F₃^m) maximaal is.

Bewijs:

Om dit te bewijzen is het voldoende om voor ieder van deze a een kromme te vinden, die maximaal wordt:

a kromme m

-3 y² = x³− x + 1 1 -1 y² = x³+ x 5 0 y² = x³− x 2 2 y² = x³+ x²− 1 3 3 y² = x³− x − 1 6

2 Nu blijft we nog over met a = −2 en a = 1. We maken voor een elliptische kromme waarbij a = 1 een tabel voor de eerste 10 m:

m bm b2√ 3^mc

1 -1 3

2 -5 6

3 8 10

4 7 18

5 -31 31

6 10 54

7 83 93

8 -113 162 9 -136 280 10 475 486

Er zijn dus geen m ≤ 10 die voldoet. Het is aan te tonen dat er voor m <

1.000.000 geen m te vinden is die voldoet. We gaan nu kijken naar de voorwaarden waaraan een m moet voldoen als deze zou bestaan.

Stelling 6.2 Als m voor a = −2 of a = 1 bestaat moet deze oneven zijn.

Bewijs:

Voor even m zien we dat 6 — b2√

3^mc, als we de recursie voor bm modulo 3 nemen, zien we dat bm ≡ −bm−1(mod3) ≡ bm−2(mod3). We weten dat b2 ≡ 1(mod3), daaruit volgt dat b_m niet deelbaar is door 6 en daaruit volgt dat m niet even kan zijn.

2 Daarom zullen we het dus over een andere boeg moeten gooien. We proberen het eerst met convergenten van de ^θ_π waarbij θ geldt: α = −√

pⁿe^−inθ.

6.1 kettingbreuken en convergenten

Convergenten worden gevormd uit ¨afgekapte”kettingbreuken.

Nu volgen twee definities (zie ook [4], pagina 129 en 139):

Definitie 6.3 Een kettingbreuk van g ∈ R worden als volgt gedefini¨eerd:

g = b₀+ 1 b₁+ _b ¹

2+_b3+...¹

met b0 ∈ Z en bj ∈ N, j 6= 0.

Voor g ∈ Q is deze breuk “eindig”, voor niet-rationale re¨ele oplossingen van twee- de graats vergelijkingen is de breuk “oneindig”, maar wel (uiteindelijk) periodiek,

oftewel: b_n = b_n+m, voor alle n en een vaste m ≥ 1, (zie [4], pagina 144). Voor overige re¨ele getallen is de breuk ook “oneindig”, maar niet (uiteindelijk) periodiek.

Om te voorkomen dat de breuk onleesbaar wordt schrijven we:

b0+ 1 b₁+

1 b₂+

1 b₃+...

Definitie 6.4 Zij g ∈ R, dan wordt zijn nde convergent cn gedefinie¨erd door:

cn(g) = b0+ 1 b1+

1 b2+...1

bn

Oftewel, de afgekapte kettingbreuk bij bn.

Voorbeeld 6.5 Het meest ge¨eigende voorbeeld vormt de gulden snede φ = ¹₂ +q

54.

Haar convergenten zijn: c_k = ^f_f^k+2_k+1, waarbij f_k het kde fibonaccigetal is.

Maar wat zijn deze convergenten? En wat hebben we aan convergenten? Daar- voor hebben we de volgende stelling (stelling 181-182 op pagina 151 in [4]), waarbij we c_n schrijven als ^p_qnⁿ:

Stelling 6.6 Als n > 1, 0 < q ≤ q_n, en ^p_q 6= ^p_qⁿ_n, dan gelden de volgende twee uitspraken:

|pn

q_n − x| < |p q − x|

|p_n− q_nx| < |p − qx|

Bewijs: Uit stelling 171 van [4] volgt dat |p_n − q_nx| < |p_n−1 − q_n−1x|, het volledige bewijs volgt dan uit inductie. Neem aan dat q = qn. Dan:

|pn

qn − p qn| ≥ 1

qn, als p 6= pn. Maar:

|pn

qn − x| ≤ 1

qnqn+1 < 1 2qn, volgens stelling 171 en 156 van [4]. Dus:

|pn

qn − x| < | p qn − x|.

Neem nu aan dat qn−1 < q < qn, zodat ^p_q niet gelijk is aan ^p_qn−1ⁿ⁻¹ of ^p_qⁿ_n. Als we µp_n+ νp_n−1= p, µq_n+ νq_n−1= q

schrijven, dan:

µ(pnqn−1− pn−11n) = pqn−1− qpn−1, zodat

µ = ±(pq_n−1− qp_n−1)

en ν = ±(pq_n− qp_n)

. Dus, µ en ν zijn gehele getallen ongelijk aan 0. Omdat q = µqn+ νqn−1 < qn, moeten µ en ν van teken verschillen. Uit stelling 171 van [4] volgt dan dat:

pn− qnx, pn−1− qn−1x verschillende tekens hebben. Dus:

µ(pn− qnx), ν(pn−1− qn−1x), hebben hetzelfde teken. Maar,

p − qx = µ(p_n− q_nx) + ν(p_n−1− q_n−1x), dus: |p − qx| > |pn−1− qn−1x| > |pn− qnx|.

Convergenten zijn dus zeer sterke benaderingen rationale benaderingen voor een re¨eel getal. Omgekeerd blijken alle voldoende goede rationele benaderingen van een re¨eel getal x convergenten te zijn, (Stelling 184 op pagina 153 van [4]):

Stelling 6.7 Als

|p

q − x| < 1 2q², dan is ^p_q een convergent.

Voor het bewijs verwijzen we naar [4].

We gaan nu kijken hoe we deze theorie kunnen toepassen op het vinden van een goede m.

Stelling 6.8 Als q ≥ 3 geen kwadraat is en E/F_q is maximaal over F_q^m en bo- vendien, ggd(q, #E(Fq) − 1) = 1, en tenslotte θ ∈ R met 0 ≤ θ < π is zo dat voor elke n geldt #E(Fqⁿ) = qⁿ+ 1 +√

qⁿ· e^iθn+ e^−iθn

, dan is m oneven en m is de noemer van een convergent _m^k van _π^θ, waarbij ook k oneven is.

Bewijs. Definieer b₀ = 2 en b₁ = q + 1 − #E(F_q) en b_n+2 = b₁b_n+1− qb_n (als n ≥ 0). Vanwege Gevolg 1.6 geldt dan #E(Fqⁿ) = qⁿ+ 1 + bn.

Als m even zou zijn, dan was dus q^m + 1 + bm = q^m + 1 + 2 · q^m/2, dus b_m ≡ 0 mod q. Nu geldt voor elke n dat b_n+1 ≡ b₁b_nmod q. Omdat

1 = ggd(q, #E(Fq) − 1) = ggd(q, q + 1 − #E(Fq)) = ggd(q, b1),

zou volgen dat 0 ≡ bm ≡ b^m₁ 6≡ 0 mod q, een tegenspraak. Dus inderdaad geldt dat m oneven is.

Onze m moet voldoen aan 1 + q^m − α^m − α^m = 1 + q^m + b2√

q^mc, dus aan 2√q^mcos(mθ) = α^m+ α^m = −b2√q^mc, dus omdat 2√q^m− 1 < b2√q^mc < 2√q^m, (want m oneven)

cos(mθ) < 1 − x

x = −1 + 1

x, waarbij x = 2√ q^m, oftewel:

cos(mθ) + 1 < 1 2√q^m.

We schrijven mθ = kπ + , −¹₂π ≤  ≤ ¹₂π, dan omdat cos mθ < 0, is k oneven.

Er geldt 1 + cos(mθ) = 1 + cos(kπ + ) = 1 + cos(π + ) = ¹₂²+₂₄¹ ⁴δ < _2√q¹m, met δ ∈ [−1, 1]. Dus:

²(1 + 1

12²δ) < 1

√q^m, ofwel

² < 1 1 + ₁₂¹²δ

√q1^m,

want 1 +₁₂¹²δ > 0: immers, we hebben q ≥ 3 en m ≥ 1, dus voor de hoek α = mθ geldt:

cos α < −1 + 1 2√

3,

daaruit volgt (modulo 2π) dat 2, 36 < α < 3, 93, dus 2, 36 − π <  < 3, 93 − π, oftewel −0, 78 <  < 0, 78 en daarmee 1 + ₁₂¹²δ > 1 −₁₂¹ ² > 0, 94 > 0.

Er volgt: |mθ − πk| = || <q

1 + ₁₂¹²δ
_{−1 1}

q^{14 m} < ^1,03

q^{14 m} en dus

|θ π − k

m| < 1, 03 π

1

mq^14m < 0, 33

mq^14m ≤ 0, 33 m · 3^14m.

Voor m > 0 kan dit worden afgeschat met _2m¹2. Dus is _m^k een convergent van ^θ_π, op

basis van stelling 6.7. Dit bewijst de stelling. 2

Met behulp van Mathematica is het bepalen van zulke convergenten erg gemak- kelijk. De θ die we gebruiken voldoet aan cos θ = ^q+1−#E(F_2√q ^q). Voor bijvoorbeeld q = 3 en #E(F₃) = 6 leveren onderstaande regels de eerste 50 convergenten.

theta = ArcCos[-1/Sqrt[3]]

Convergents[theta/Pi, 50]

Al na 17 ervan is de noemer groter dan 10⁶, en slechts 5 van die eerste 17 hebben zowel teller als noemer oneven. Zo kan je heel efficient bepalen dat er voor m < 1.000.000 geen maximale kromme wordt gevonden voor de twee openstaande gevallen bij q = 3.

Er blijkt zelfs dat voor de door deze convergenten gegeven m, het verschil tussen 3^m+ 1 + 2√

3^m en #E(F₃^m) steeds groter wordt. Dit brengt ons tot het vermoeden dat er geen m bestaat zodat de kromme over F3 met 6 (of met 3) punten, over F3^m maximaal is.

Hoofdstuk 7 conclusies

We vinden dat voor q = 2, alle elliptische krommen over F_q maximaal worden over Fq^m voor zekere m.

Voor q = 3 vinden we dat een elliptische kromme E over F_q maximaal wordt over een of andere uitbreiding F_q^m voor zekere m, als #E(F₃) = 7, 5, 4, 2, 1.

Voor q = 3 en #E(F₃) = 6 of 3, hebben we een aantal voorwaarden op m kunnen leggen. We hebben echter geen m kunnen vinden zodat de elliptische kromme maximaal wordt over F^m₃ , en zelfs lijkt de afstand tussen het gewenste en het wer- kelijke aantal punten te groeien. Daarom vermoeden we dat er in deze gevallen geen m zal bestaan zodat deze elliptische krommen over F^m₃ maximaal worden.

Voor q een kwadraat, hebben we een volledige beschrijving van welke krommen over F_q over een uitbreiding maximaal zijn, en welke uitbreiding(en) dat dan zijn.

Voor q > 3 met q geen kwadraat verwachten we dat de situatie analoog is aan het geval q = 3. Verder suggereren onze voorbeelden, dat als de kromme maxi- maal wordt de bijbehorende m ’klein’ zal zijn. In alle voorbeelden waar een m gevonden werd, bleek zelfs m ≤ 6.

Hoofdstuk 8 referenties

[1] N.Koblitz, Introduction to Elliptic Curves and Modular Forms, Springer-Verlag, 1984.

[2] B. Van Geemen, H.W. Lenstra Jr., F. Oort, College dictaat Algebra: Rin- gen, Lichamen, RuG, 1997.

[3] J.H. Silverman, The Arithmetic of Elliptic Curves, Springer-Verlag, 1986.

[4] G.H. Hardy, E.M. Wright, Introduction to the Theory of Numbers, Oxford University Press, 1954.