El anillo de endomorfismos - Curvas Elípticas

Finalmente estamos en condiciones de determinar la estructura de los anillos de endomorfismos de las curvas el´ıpticas. Necesitamos algunas definiciones:

Definición 3.33 Un álgebra de cuaternios es una Q-álgebra A (es decir, un anillo que contiene a Qcomo subcuerpo) que tiene una Q-base {1, α, β, γ}tal que

α2, β2∈Q, α2<0, β2<0, γ=αβ=−βα.

Unordenen un álgebra de cuaterniosAes un subanillo (unitario) que como Z-módulo es libre de rango 4. Esto hace que unaZ-base deOsea también una Q-base deA.

Notemos que siK es un cuerpo cuadr´atico tambi´en podemos verlo como un ´

algebra de grado 2 sobre_Qy la definici´on anterior de orden (cambiando rango 4 por rango 2) es la usual en teor´ıa de n´umeros.

Teorema 3.34 Sea O un anillo unitario de caracter´ıstica 0sin divisores de 0 que cumpla las propiedades siguientes:

a) Oes unZ-m´odulo libre de rango menor o igual que 4.

b) Otiene una antiinvoluci´onα7→αˆ, esto es, una aplicaci´on que cumple las propiedades siguientes:

α+β = ˆα+ ˆβ, αβc = ˆβα,ˆ αˆˆ=α.

Adem´as, si α∈Zentonces αˆ=α.

c) Si α∈Oentoncesααˆ∈Z,ααˆ≥0yααˆ= 0si y s´olo siα= 0.

EntoncesOes isomorfo a_Z, a un orden de un cuerpo cuadr´atico imaginario o a un orden en un ´algebra de cuaternios.

Demostración: SeaA=Q⊗O(de modo queAes unaQ-álgebra tal que todaZ-base deOes unaQ-base deA). CiertamenteOes un orden enA. Basta probar queAesQ, un cuerpo cuadrático imaginario o un álgebra de cuaternios. La antiinvolución deOse extiende de forma única a una aplicaciónQ-lineal enAy es claro que conserva todas las propiedades del enunciado (salvo queααˆ es, en general, un número racional y no un número entero).

Definimos unanormay unatrazaN,Tr :A−→Qmediante N(α) =αα,ˆ Tr(α) =α+ ˆα.

El hecho de que la traza est´a en_Qse sigue de que

Obviamente la traza es Q-lineal y si α∈Qentonces Tr(α) = 2α. M´as a´un, si unα∈A cumple Tr(α) = 0 entonces

0 = (α−α)(α−αˆ) =α2−Tr(α)α+ N(α) =α2+ N(α),

luego o bienα= 0 o bien α2₌₋_N(_α_{) es un n´}_{umero racional negativo.}

Si A = _Q no hay nada que probar. En caso contrario existe α ∈ A\Q. Reemplaz´andolo por α− 1

2Tr(α) podemos exigir que Tr(α) = 0, con lo que α2 _< _{0 y} _Q₍_α_{) es un cuerpo cuadr´}_{atico imaginario. Si} _A ₌ _Q₍_α_{) ya no hay}

nada que probar. En caso contrario existeβ∈A\Q(α). Podemos reemplazarlo por

β−1₂Tr(β)−Tr(₂_ααβ₂ )α,

lo que garantiza que Tr(β) = Tr(αβ) = 0. En particular β2 _<_{0. El hecho de}

que las trazas se anulen equivale a

α=−α,ˆ β =−β,ˆ αβ=−βˆα,ˆ

y al sustituir las dos primeras igualdades en la tercera obtenemos queαβ=−βα. Si probamos que 1, α, β y γ =αβ son linealmente independientes, tendrá que ser A = h1, α, β, γi, luego A será un álgebra de cuaternios. Supongamos que

a+bα+cβ+dγ= 0, a, b, c, d∈Q.

Tomando trazas obtenemos que 2a= 0, luegoa= 0. Multiplicamos por α

por la izquierda y porβ por la derecha:

bα2β+cβ2α+dα2β2= 0,

pero esto implica que β ∈ Q(α) salvo si b = 0, pero entonces α∈ Q salvo si

c= 0, lo que obliga tambi´en a qued= 0. Como consecuencia inmediata:

Teorema 3.35 El anillo de endomorfismos de una curva el´ıptica es isomorfo a Z, a un orden en un cuerpo cuadr´atico imaginario o a un orden en un ´algebra de cuaternios.

En efecto, si E es una curva el´ıptica hemos probado que el anillo End(E) satisface todas las hip´otesis del teorema 3.34. Observemos que la norma y la traza de una isogenia en el sentido definido en la prueba de 3.34 coinciden con las del teorema 3.32.

Es conocido que el grupo de unidades de un orden cuadr´atico tiene orden 2, 4 o 6, por lo que en los casos en los que el teorema 2.12 afirma que el grupo de automorfismos tiene orden 12 o 24 (es decir, las curvas de invariantej = 0 en caracter´ıstica 2 y 3), podemos concluir que el anillo de endomorfismos tiene rango 4.

Teorema 3.36 Dos curvas is´ogenas tienen anillos de endomorfismos del mismo rango.

Demostraci´on: Seaλ:E1−→E2una isogenia de grado n >0 entre dos

curvas el´ıpticas. Entonces podemos definir un monomorfismo de anillos

φ:Q⊗End(E1)−→Q⊗End(E2)

mediante φ(α) = 1

n(ˆλαλ). Es fácil ver que efectivamente es un homomorfismo (teniendo en cuenta queλλˆ=n). Siφ(α) = 0 entonces ˆλαλ= 0, luego ˆλαtoma valores en el núcleo deλ, que es finito, lo cual sólo es posible siαes la isogenia nula.

Esto prueba que el rango de End(E1) es menor o igual que el de End(E2),

Cap´ıtulo IV

Curvas el´ıpticas sobre

cuerpos finitos

Nos ocupamos ahora de las curvas el´ıpticas definidas sobre cuerpos finitos. Cuando tenemos una curva el´ıptica definida mediante una ecuación con coeficientes enteros (o, más en general, enteros algebraicos) podemos tomar con- gruencias módulo un primo para pasar a una ecuación definida en un cuerpo finito. Si el primo no divide al discriminante de la curva, el resultado será de nuevo una curva el´ıptica y podremos aplicarle los resultados que vamos a obtener aqu´ı.

4.1 Puntos racionales

En general, una curva el´ıptica E/kdefinida sobre un cuerpok no algebrai- camente cerrado no tiene por qu´e tener puntos racionales (distintos deO). Sin embargo, vamos a probar que si k es un cuerpo finito con |k| > 4 entonces

E/k tiene al menos un punto racional no trivial. Más aún, vamos a dar una estimación del número de puntos racionales deE/k.

Lo primero que observamos es que, si k tiene m elementos, entonces los coeficientes de una ecuación deE/kquedan invariantes al elevarlos am, por lo que la imagen de la aplicación de Frobenius φm es la propia curvaE y por lo tantoφmresulta ser un endomorfismo. Expl´ıcitamente,φm(X, Y) = (Xm, Ym), luego un puntoP ∈E está en E(k) si y sólo siφ(P) =P. En otros términos:

E(k) = N(1−φm).

Vamos a probar que 1−φmes separable, con lo que el orden del núcleo será el grado. Más en general:

Teorema 4.1 Sea E/k una curva el´ıptica definida sobre un cuerpo k de m

elementos. Sea φm:E−→E la aplicaci´on de Frobenius de ordenm y sean r,

s∈Z. Entonces la aplicaci´on r+sφm es separable si y s´olo si p-r. 99

Demostraci´on: Vamos a aplicar el teorema 1.19. Para ello tomamos una diferencial invarianteω enE y calculamos (usando 3.2 y 3.3)

r+sφ(ω) =rω+sφ(ω) =rω.

(Notemos queφ(ω) = 0 por 1.19, ya queφes puramente inseparable.) As´ı pues, concluimos quer+sφes separable si y s´olo sirω6= 0, si y s´olo sip_-r.

De este modo nos encontramos con que el n´umero de puntos racionales de una curvaE/k es

|E(k)|=|N(1−φm)|= grad(1−φm).

A menudo es conveniente expresar esto en los t´erminos siguientes:

Definici´on 4.2 SeaE/k una curva el´ıptica definida sobre un cuerpok de m

elementos. Latraza de FrobeniusdeE/k es

T(E/k) =m+ 1−grad(1−φm)∈Z, dondeφmes la aplicaci´on de Frobenius de ordenmenE.

Seg´un el teorema 3.32, tenemos que T(E/k) es la traza del endomorfismo inducido por φm en cualquier m´odulo de Tate Tl(E) para cualquier primo l distinto de la caracter´ıstica dek.

Si llamamosNk =|E(k)|, hemos probado la relaci´on

Nk=m+ 1−T(E/k).

El teorema siguiente nos permitir´a estimarT(E/k), y con ello el n´umero de puntos racionales deE/k.

Teorema 4.3 Bajo las hip´otesis del teorema 3.7, siφ,ψ∈EndE, se cumple

|(φ, ψ)| ≤p(φ, φ)(ψ, ψ).

Demostraci´on: Sim,n∈Z, se cumple que

0≤grad(mφ+nψ) =m2(φ, φ) + 2mn(φ, ψ) +n2(ψ, ψ).

En particular, tomandom= (φ, ψ),n=−(φ, φ) queda 0≤ −(φ, ψ)2(φ, φ) + (φ, φ)2(ψ, ψ).

Podemos suponerφ6= 0 y simplificar (φ, φ), con lo que (φ, ψ)2_≤₍_{φ, φ}₎₍_{ψ, ψ}_).

Volviendo al caso en de la aplicaci´on de FrobeniusφmdeE/k, tenemos que grad(1−φm) = grad 1 + gradφm−2(1, φm) = 1 +m−2(1, φm),

luego

T(E/k) =m+ 1−grad(1−φm) = 2(1, φm) y por el teorema anterior

|T(E/k)| ≤2pgrad 1 gradφ= 2√m.

En resumen:

Teorema 4.4 (Hasse) SeaE una curva el´ıptica definida sobre el cuerpok de

melementos. Entonces1

Ø_|E(k)| −m−1ØØ≤2√m.

En particular, el n´umero de puntos de E en el cuerpo de m elementos es asint´oticamente igual am.

Ahora es inmediato que si|k|>4 entonces toda curva el´ıptica definida sobre

ktiene al menos un punto racional no trivial.

Otra consecuencia notable de la relaci´on |E(k)| = grad(1−φm) es que el n´umero de puntos racionales se conserva por isogenias. En efecto:

Teorema 4.5 Dos curvas el´ıpticas definidas sobre un mismo cuerpo finitok e is´ogenas sobrektienen el mismo n´umero de puntos racionales.

Demostraci´on: Seaλ:E1 −→E2 una isogenia no nula entre dos curvas

el´ıpticas definidas sobre k y sean φ1 y φ2 las correspondientes aplicaciones de

Frobenius de gradom. El hecho de queλest´e definida sobrekhace que conmute el diagrama siguiente: E1 λ // φ1 ≤≤ E2 φ2 ≤≤ E1 _λ //E2

Por consiguiente, tambi´en conmuta el diagrama

E1 λ // 1−φ1 ≤≤ E2 1−φ2 ≤≤ E1 _λ //E2

Por consiguiente, grad(1−φ1) gradλ= gradλgrad(1−φ2) y simplificando

el grado deλtenemos el teorema.

Si conocemos cu´antos puntos racionales tiene una curva el´ıpticaE sobre el cuerpokdemelementos, podemos calcular cu´antos tiene sobre el cuerpoK de

md _{elementos. Se trata de encontrar la relaci´}_{on entre las trazas de Frobenius}

t=T(E/k) =φm+ ˆφm, t0=T(E/K) =φdm+ ˆφdm. Ahora bien,φm y ˆφm son las ra´ıces del polinomioX2−tX+m, luego

t0= √ t+√t2₋₄_m 2 !d + √ t−√t2₋₄_m 2 !d .

Para terminar vamos a dar una f´ormula ´util para contar los puntos racionales de una curva el´ıptica definida sobre un cuerpokde caracter´ısticap6= 2. El grupo multiplicativok∗_{es c´ıclico, luego tiene un ´}_{unico subgrupo de ´ındice 2 que define}

un ´unico car´acter no trivialχ:k∗_{−→ {±}₁_}_{. Si}_x_∈_K∗_{, entonces}_χ₍_x_{) = 1 si y}

s´olo sixes un cuadrado enk∗_{. Extendemos}_χ_a_k_tomando_χ_{(0) = 0.}

Consideremos ahora una curva el´ıpticaE/kdada por una ecuaci´on de Weiers- trass de la formaY2 ₌ _F₍_X_{), donde} _F₍_X₎ _∈_k_[_X_{] tiene ra´ıces simples en} _k_.

Entonces, cadax∈k dar´a lugar a un punto deE si F(x) = 0, a dos puntos si

F(x) es un cuadrado no nulo y a ninguno en otro caso. A˜nadiendo adem´as el punto infinito vemos que

|E(k)|= 1 + P x∈k

(χ(F(x)) + 1) =m+ 1 + P x∈k

χ(F(x)),

dondemes el n´umero de elementos dek. Equivalentemente,

T(E/k) =−P

x∈k

χ(F(x)). (4.1)

4.2 Curvas supersingulares

En esta sección calcularemos el número de curvas el´ıpticas supersingulares (salvo isomorfismo) definidas sobre un cuerpo finito. En primer lugar daremos una caracterización sencilla de las curvas supersingulares:

Teorema 4.6 Una curva el´ıpticaE/k definida sobre un cuerpo finito k de ca- racter´ıstica pes supersingular si y s´olo sip|T(E/k).

Demostración: Seamel número de elementos deky seaφmla aplicación de Frobenius de gradom. Entonces, como endomorfismos, ˆφm=T(E/k)−φm. Según el teorema 4.1 tenemos quem|T(E/k) si y sólo si ˆφmes inseparable, lo que equivale a queE sea supersingular.

As´ı pues, podemos determinar si una curva es supersingular sin m´as que contar sus puntos racionales. Para curvas definidas sobre un cuerpo primo el criterio anterior se puede refinar:

Teorema 4.7 Sea p >3un número primo yE/k una curva definida sobre el cuerpo depelementos. EntoncesE es supersingular si y sólo siT(E/k) = 0, si y sólo si|E(k)|=p+ 1.

Demostraci´on: Una implicaci´on es el teorema anterior. Supongamos que

Ees supersingular. Entonces la multiplicaci´on porpes puramente inseparable, luego p = φ2_h_{, donde} _φ _{es la aplicaci´}_{on de Frobenius de grado} _p _y _h _tiene

grado 1, luego es un isomorfismo. Sea t = T(E/k). Por el teorema anterior

t=pr, para ciertor∈Z. Supongamos quer6= 0.

Por la unicidad de la isogenia dual ha de ser ˆφ=φh. Tenemos que

t=pr=φ2hr=φ+ ˆφ=φ+φh=φ(1 +h).

Como φes biyectiva podemos simplificarφhr = 1 +h. Seaω la diferencial invariante deE. Por el teorema 1.19 tenemos que (1 +h)(ω) = 0, y por 3.2 esto equivale ah(ω) =−ω. En particularh6= 1.

Podemos suponer que Eviene dada por una ecuaci´on can´onica

E:Y2=X3+a4X+a6,

y entonces el teorema 2.12 nos da quehes de la forma

h(X, Y) = (u2_{X, u}3_Y₎_,

dondeues una ra´ız de la unidad, y queremos probar que es u=−1. Seg´un la definici´on 2.13, ω=dx 2y, luego h(ω) =d(u 2_x₎ 2u3_y =u− 1_ω₌₋_ω,

luegou−1₌₋_{1 y, por lo tanto,}_u₌₋_{1, lo que prueba que}_h_{es el automorfismo}

de orden 2, o sea, h =−1. Concluimos que t = φ+ ˆφ = φ+φ(−1) = 0, en contra de lo supuesto.

Ejercicio: Mostrar que el teorema anterior es falso en caracter´ıstica 2 o 3.

Pasemos ya a la cuesti´on de determinar si una curva es supersingular.

Teorema 4.8 Seak un cuerpo finito de caracter´ısticap >2.

a) Si E/k es una curva el´ıptica dada por una ecuaci´on de Weierstrass de la forma Y2 ₌ _F₍_X_{), donde} _F₍_X₎ _∈ _k_[_X_] _{es un polinomio con ra´ıces}

simples en k. Entonces E es supersingular si y s´olo si el coeficiente de

b) Sear= (p−1)/2. El polinomio Hp(T) =Pr i=0 °_r i ¢2 Ti

tiene ra´ıces distintas en ky si λ∈k,λ6= 0,1, entonces la curva el´ıptica

Eλ:Y2=X(X−1)(X−λ) es supersingular si y s´olo siHp(λ) = 0.

c) El n´umero de invariantes supersingulares en caracter´ıstica pes 1 + [p/12] +≤p,

donde [ ]denota la parte entera y

≤p=

(₋₁ _si_p_≡ _{1 (m´}_{od 12),}

1 sip≡ −1 (m´od 12), 0 en otro caso.

Demostraci´on: a) Sea χ : k∗ _{−→ {±}₁_} _{el ´}_{unico car´}_{acter no trivial de}

orden 2 dek∗_{, extendido con}_χ_{(0) = 0. Seg´}_{un hemos visto al final de la secci´}_on

anterior,

|E(k)|= 1 +m+ P x∈k

χ(F(x)),

donde m es el n´umero de elementos de k. Ahora bien, como k∗ _{es un grupo}

c´ıclico de ordenm−1, tenemos queχ(x) =x(m−1)/2 _{(entendiendo que}_χ_toma

sus valores enk). Por lo tanto, viendo a |E(k)|como elemento dek (es decir, identific´andolo con su resto m´odulop) tenemos que

|E(k)|= 1 +m+P x∈k

F(x)(m−1)/2.

Observemos ahora que six0es un generador dek∗tenemos

P x∈k xi=mP−2 j=0 xij₀ = x (m−1)i 0 −1 xi 0−1 = 0 salvo sim−1|i >0, en cuyo casoxi

0= 1 y la suma dam−1 =−1. (Notemos

que sii= 0 entonces no podemos eliminar el sumando correspondiente ax= 0 y la suma dam= 0.)

Como F(X) tiene grado 3, al multiplicar F(X)(m−1)/2 _{obtenemos un poli-}

nomio de grado 3(m−1)/2. Al aplicar lo anterior a cada monomio cuandox

recorre k, el ´unico monomio de gradoi > 0 m´ultiplo de m−1 es el de grado

m−1, luego si llamamos Tm al coeficiente de gradom−1 en F(X)(m−1)/2, entonces (enk)|E(k)|= 1−Tm.

Esto significa que Tm es T(E/k) (como elemento de k). As´ı pues, E es supersingular si y sólo siT(E/k)≡0 (módp) si y sólo siT(E/k) = 0 enk, si y sólo siTm= 0.

Falta probar queTm= 0 si y s´olo si Tp= 0 (pues el enunciado del teorema hace referencia aTp). Para ello observamos que

F(X)(pn+1−1)/2₌_F₍_X₎(pn−1)/2₍_F₍_X₎(p−1)/2₎pn_. Al igualar coeficientes obtenemos la relaci´onTpn+1=T_pnTp

p . En efecto, el segundo factor es un polinomio cuyos monomios tienen grado m´ultiplo de pn_. El coeficiente de grado (p−1)pn _es_Tpn

p , que multiplicado por el coeficiente de gradopn₋_{1 del primer factor (que es} _T

pn) proporciona un t´ermino de grado

pn+1₋_{1 en el producto, pero ya no hay m´}_{as, pues el siguiente t´ermino del}

segundo factor tiene gradopn+1_{, que excede a} _pn+1₋_{1, y el t´ermino anterior}

tiene grado (p−2)pn_{, pero en el primer factor no hay ya t´erminos de grado} 2pn₋₁_>₃₍_pn₋₁₎_/_2.

A partir de la relaci´on obtenida, un simple argumento inductivo nos da la conclusi´on.

b) Vamos a aplicar el apartado anterior aF(X) =X(X−1)(X−λ). Bus- camos el coeficiente deXp−1 _{en (}_X₍_X₋₁₎₍_X₋_λ₎₎r_{, que es el coeficiente de}

Xr _{en (}_X₋₁₎r₍_X₋_λ₎r_{. Dicho coeficiente es} r P i=0 °r i ¢ (−λ)i° r r−i ¢ (−1)r−i_{= (}₋₁₎r_H_p(_λ₎_.

Falta probar que Hp(T) tiene ra´ıces simples. Para ello comprobaremos la identidad siguiente: 4T(1−T)d 2_H p dT2 + 4(1−2T) dHp dT −Hp(T) = 0. (4.2)

En efecto, tenemos que

dHp dT = r X i=1 °r i ¢2 iTi−1, d 2_H p dT2 = r X i=2 °r i ¢2 i(i−1)Ti−2, 4(1−2T)dHp dT = r X i=1 °_r i ¢2 4iTi−1− r X i=1 °_r i ¢2 8iTi = r−1 X i=0 ° _r i+1 ¢2 4(i+ 1)Ti− r X i=0 °_r i ¢2 8iTi, 4T(1−T)d 2_H p dT2 = r X i=2 °r i ¢2 4i(i−1)Ti−1− r X i=2 °r i ¢2 4i(i−1)Ti = r−1 X i=0 ° r i+1 ¢2 4i(i+ 1)Ti− r X i=0 °r i ¢2 4i(i−1)Ti. Ahora hacemos°_i₊₁r ¢=r−i i+1 °_r i ¢ , y queda 4(1−2T)dHp dT = r X i=0 °_r i ¢2(r−i)2 i+ 1 4T i₋ r X i=0 °_r i ¢2 8iTi,

4T(1−T)d 2_H p dT2 = r X i=0 °r i ¢2(r−i)2 i+ 1 4iT i₋ r X i=0 °r i ¢2 4i(i−1)Ti.

El miembro izquierdo de (4.2) es de la forma Pr i=0 °_r i ¢2 CiTi, donde Ci = (r−i)2 i+ 1 4i+ (r−i)2 i+ 1 4−4i(i−1)−8i−1 = 4(r−i)2−4i2−4i−1 = 4r2−8ri−4i−1 = p2₋₂_p₋₄_pi_{= 0}_,

puesk tiene caracter´ısticap. Esto prueba (4.2). Derivando sucesivamente esta expresi´on obtenemos identidades de la forma

4T(1−T)d n_H

dTn = polinomio en las derivadas de orden < n,

paran≥2. SiHp(T) tuviera una ra´ızt6= 0, 1 de ordenn≥2, entonces la deri- vadan-sima deH deber´ıa ser no nula ent, mientras que las derivadas de orden inferior deber´ıan ser todas nulas, pero esto contradice la relaci´on precedente. Por lo tanto, s´olo falta justificar que 0 y 1 no son ra´ıces deHp(T). Ahora bien,

Hp(0) = 1, Hp(1) = r X i=0 °_r i ¢2 =°p−_r1¢6≡0 (m´odp).

(La suma de cuadrados puede evaluarse as´ı: para escogerrobjetos de entre 2r, podemos partir los 2ren dos grupos der, escogeridel primer grupo — de

°_r

formas distintas— yr−idel segundo —tambi´en de°r_i¢formas distintas—.) c) Por el teorema 2.16, sabemos que toda curva el´ıptica admite una ecuaci´on de WeierstrassEλ en forma de Legendre, cuyo invariante es

j(Eλ) = 28(λ

2₋_λ_{+ 1)}3 λ2₍_λ₋₁₎2 .

Ahora bien, cada invariante j se corresponde con 6 valores de λ, excepto

j = 0, que se corresponde con 2 y j = 1728, que se corresponde con 3, esto ´

ultimo salvo sip= 3, caso que tratamos aparte. Vemos que

H3(T) = 1 +T,

luego el ´unico invariante supersingular es el correspondiente aλ=−1, que a su vez se corresponde con el invariantej= 0.

Sip≥5 definimosδp(j) = 1 si la curva el´ıptica de invariantej es supersingular en caracter´ıstica py δp(j) = 0 si es ordinaria. Entonces, para p≥5, el n´umero de invariantes supersingulares es

1 6 µ p−1 2 −2δp(0)−3δp(1728) ∂ +δp(0) +δp(1728) = p−1 12 + 2 3δp(0) + 1 2δp(1728).

Falta por determinar los valores de δp(0) y δp(1728), es decir, cuándo los invariantes j = 0 yj = 1728 son supersingulares. Como el resultado tiene in- terés en s´ı mismo lo enunciamos como teorema independiente a continuación. Observemos que el criterio depende únicamente del resto depmódulo 12. Lle- vando los cuatro casos posibles a la fórmula anterior se obtiene el criterio del enunciado.

Teorema 4.9 El invariantej= 0es supersingular en caracter´ıstica p >3si y sólo sip≡ −1 (mód 3), mientras que el invariantej= 1728es supersingular si y sólo sip≡ −1 (mód 4).

Demostraci´on: Consideramos la curva Y = X3_{+ 1, cuyo invariante es} j= 0 en cualquier caracter´ıstica. Aplicamos el apartado a) del teorema anterior, para lo cual necesitamos el coeficiente deX(p−1)/2_{en (}_X3_{+ 1)}(p−1)/2_{. ´}_{Este ser´}_a

nulo salvo sip≡1 (m´od 3), en cuyo caso vale°(₍p_p−₋1)₁₎_//2₃¢, que no es nulo m´odulop

(pues se obtiene como productos y cocientes de elementos no nulos).

Paraj= 1728 consideramos la curvaY2₌_X3₊_X_{. Buscamos el coeficiente}

deX(p−1)/2 _{en (}_X2_{+ 1)}(p−1)/2_{. Como antes, ser´}_{a nulo salvo si} _p_≡_{1 (m´}_{od 4),}

en cuyo caso vale°₍(_pp−₋1)₁₎/_/2₄¢, que no es cero m´odulop.

Para terminar demostramos que el car´acter ordinario o supersingular de una curva el´ıptica est´a muy relacionado con la estructura de su anillo de endomorfismos:

Teorema 4.10 Sea E/k una curva el´ıptica definida sobre un cuerpo finito k. SiE es supersingular entoncesEnd(E)tiene rango4como_Z-m´odulo y siE es ordinaria entonces tiene rango2.

Demostraci´on: Supongamos primeramente que E es ordinaria, digamos que |k| = pe _{y sea} _φ

pe la aplicaci´on de Frobenius de grado pe. Veamos que

φpe ∈/Z. En caso contrario, comparando grados habr´ıa de serφ_pe =±pe/2(con

epar), pero entonces pe/2 _{ser´ıa inseparable y} _E _{ser´ıa supersingular, en contra}

de lo supuesto.

Con esto tenemos que el rango de End(E) es 2 o 4. Si probamos que End(E) es conmutativo, el rango tendr´a que ser 2. Observemos que el homomorfismo na- tural End(E)−→End(Tp(E)) es inyectivo, pues si una isogeniaφtiene imagen nula entonces se anula sobre todos los subgrupos E[pr_{], y como} _E _{es ordina-} ria cada uno de ellos tiene pr _{elementos, luego} _φ _{tiene n´}_{ucleo infinito y, por} consiguiente, es nula.

Por otra parte, como E es ordinaria tenemos queTp(E)∼=Zp, luego hemos probado que End(E) es isomorfo a un subanillo de End(_Zp)∼=Zp. (Notemos que End(Zp) es el anillo de los homomorfismos deZp-m´odulos deZp en s´ı mismo, y queZp es unZp-m´odulo libre de base 1.)

Consideremos ahora el caso en queEes supersingular y seaA=_Q⊗End(E). Supongamos, por reducción al absurdo, que el álgebra A tiene rango menor que 4, con lo que es isomorfa a_Qo a un cuerpo cuadrático imaginario. Por el

teorema 3.18 toda curva is´ogena aE es supersingular, por 3.17 s´olo hay (salvo isomorfismo) una cantidad finita de tales curvas y en la prueba de 3.36 vemos que el anillo de endomorfismos de cualquiera de ellas es isomorfo a un orden de

SiA=Qtomamos un primo cualquieral6=p, mientras que siAes un cuerpo cuadrático, exigimos además quelse conserve primo en todos los órdenes deA

correspondientes a curvas is´ogenas aE. Precisemos esto:

Si el orden maximal de A es Z[α], entonces los dem´as ´ordenes son de la formaZ[f α], donde al enterof se le llama conductor del orden correspondiente. Hay infinitos primos racionalesl que se conservan primos en el orden maximal. De entre ellos, tomamos uno que no divida a ninguno de los conductores de los ´

ordenes indicados.

Puesto queE[li_]_∼₌_Z_/li_Z_×_Z_/li_Z_{, podemos tomar una sucesi´}_{on de subgrupos}

H1≤H2≤ · · · ≤E, Hi∼=Z/liZ.

Por el teorema 2.37 existen curvas el´ıpticasEijunto con isogenias separables

λi:E−→Ei de núcleoHi. Según hemos comentado, hay un número finito de posibles curvasEi, luego dos de ellas han de ser isomorfas,Ei∼=Ei+j. Por otra parte, el teorema 2.36 nos da una isogenia Ei+j −→Ei tal que λi+j◦λ=λi, luego el núcleo de λ es isomorfo a Hi+j/Hi ∼= Z/ljZ. Al componer λ con el isomorfismo obtenemos una isogenia separable λ : Ei −→ Ei cuyo núcleo es c´ıclico de ordenlj_{. Por consiguiente,} _λ_{tiene grado} _lj _y_λ_λˆ₌_lj_.

Si End(Ei) ∼= Z la factorizaci´on ´unica implica que j es par y λ = ≤lj/2_,

donde ≤=±1. Si End(Ei) es un orden cuadr´atico podemos llegar a la misma conclusión (ahora con≤∈Aut(Ei)) gracias a la elecci´on del. En efecto, tenemos quel es primo con el conductor del orden, y todo ideal de un orden cuadrático de norma prima con el conductor se descompone de forma única como producto de ideales primos. Como (l) es primo, la factorización deλha de serλ=≤lr _y, aplicando la involución, de hechoλ=≤lj/2_.

Esto nos lleva a que el n´ucleo delj/2_{es c´ıclico, pero por otra parte sabemos}

que es producto de dos grupos c´ıclicos, lo que nos da una contradicci´on.

In document Curvas Elípticas (página 112-124)