-
1. ábra
|1|
-
2. ábra
|2|
-
3. ábra
|3|
-
4. ábra
|4|
-
5. ábra
|5|
-
6. ábra
|6|
-
7. ábra
|7|
-
8. ábra
|8|
-
9. ábra
|9|
-
10. ábra
|10|
-
11. ábra
|11|
-
12. ábra
|12|
-
13. ábra
|13|
-
14. ábra
|14|
-
15. ábra
|15|
-
16. ábra
|16|
-
17. ábra
|17|
-
18. ábra
|18|
-
19. ábra
|19|
-
20. ábra
|20|
-
21. ábra
|21|
-
22. ábra
|22|
-
23. ábra
|23|
-
24. ábra
|24|
-
25. ábra
|25|
-
26. ábra
|26|
-
Videó: Jelenet a Fermat utolsó tangója c. musicalből
|1|
Rónyai Lajos
Elliptikus görbék - a geometriától a titkos kommunikációig
I. Az elliptikus görbe fogalma
- |1|
Descartes állítólag egyik betegsége alkalmával jutott el a koordináták gondolatához. Az ágyában feküdt és nézte a legyeket a mennyezeten. Észrevette, hogy egy légy helyzete pontosan megadható úgy, hogy megmondjuk két egymásra merőleges faltól való távolságát. A koordinátarendszer rendkívül termékeny gondolatnak bizonyult: segítségével a geometriai alakzatokat számokkal írhatjuk le, és így a geometriai kérdések vizsgálatában a számokat, és rajtuk keresztül az algebrát is munkába foghatjuk.
- |2|
Az egyenes egyenlete elsőfokú, a köré másodfokú. A jelen előadás tárgya bizonyos értelemben a következő lépést jelenti. Az elliptikus görbék ugyanis olyan síkbeli görbék, amelyeknek az egyenlete alkalmasan választott koordinátarendszerben y2=x3+ax+b, ahol az a,b számokról annyit kötünk ki, hogy . Az ilyen egyenletet Weierstrass-egyenletnek nevezzük. Az a,b-re vonatkozó kikötés azt biztosítja, hogy a kapott görbe töréspont és önátmetszés nélküli, vagyis sima legyen.
Az elliptikus görbék nem ellipszisek. Szerephez jutnak viszont az ellipszis ívhosszának a számításában, innen nyerték a nevüket.
A 3-5. ábrán néhány jellegzetes elliptikus görbeforma látható a síkon ábrázolva. Az y2=x3-9x egyenletű görbe két darabból áll, az y2=x3+3x+4 és az y2=x3-6x+9 egyenletű pedig csak egyből. A második görbe íjra emlékeztető alakú, míg a harmadikon erősebb bemélyedés látható.
Megjegyezzük még itt, hogy az általunk megadottnál általánosabb y2=x3+gx2+hx+k alakú egyenletek legtöbbje elliptikus görbét határoz meg: megfelelően választott koordinátarendszerben Weierstrass-egyenlettel írható le.
II. Művelet a görbe pontjain
- |6|
(6. ábra).
A műveletre teljesülnek az összeadás szokásos azonosságai, és játssza a 0 szerepét: a görbe tetszőleges P, Q, R pontjaira teljesülnek az alábbiak:
Az első két tulajdonság látszik a 6. ábráról, az utolsó, az asszociatív szabály bonyolultabb érvelést igényel. Szintén egyszerű belátni, hogy a görbe tetszőleges P pontjához a P-nek az x tengelyre való R tükörképe az egyetlen olyan pont, melyre teljesül. Az összeadásnál megszokott értelemben használhatjuk tehát az jelölést. A ponttal kiegészített görbe az algebra nyelvén fogalmazva csoport a művelettel.
Példaként tekintsük az E : y2 = x3 - 2x görbét és azon a P1=(0,0), és P3=(2,2) pontokat! Az művelet értelmezését használva könnyen adódik, hogy , és . Ezek közül nézzük meg közelebbről az utolsót: a P1 és P3 pontokon átmenő egyenes egyenlete y=x. Ennek az E-vel való harmadik metszéspontja (-1,-1). A (-1,-1) pontnak az x tengelyre vonatkozó tükörképe pedig (-1,1).
Két pont összegének a koordinátái kifejezhetők az összeadandók koordinátáival és az elliptikus görbe a,b együtthatóival, mégpedig pusztán csak a +, -, ., / alapműveletek segítségével. Ebből két fontos következtetés vonható le. Egyik, hogy a művelet megadható algebrai úton, koordinátákkal. Másfelől, ha a és b racionális számok, vagyis olyanok, amelyek felírhatók két egész hányadosaként, akkor a racionális koordinátájú pontok összege is racionális pont lesz (a -t racionális pontnak tekintjük). Szemléltetésül nézzük, hogyan számíthatók ki az E görbe egy P=(x,y) pontjára a pont u, v koordinátái:
,
A kifejezések nem értelmesek, ha y=0. Ez azt a tényt tükrözi, hogy ekkor ; másképpen fogalmazva, a görbe P-beli érintője függőleges.
III. Számolás maradékokkal
- |7|
Értelmezhetjük két maradék összegét úgy, hogy összeadjuk őket mint egészeket, majd vesszük az eredmény p-vel való osztási maradékát. A p=5 esetben például a 2 és 3 maradékok összege az 5 maradéka, ami 0. Ugyanígy, a 4 és 3 összege pedig a 7 osztási maradéka, vagyis 2. A következő táblázat mutatja a maradékok összegeit a p=5 esetben.
+ |
0 |
1 |
2 |
3 |
4 |
0 |
0 |
1 |
2 |
3 |
4 |
1 |
1 |
2 |
3 |
4 |
0 |
2 |
2 |
3 |
4 |
0 |
1 |
3 |
3 |
4 |
0 |
1 |
2 |
4 |
4 |
0 |
1 |
2 |
3 |
1. táblázat: Osztási maradékok összegei p=5 esetében
Hasonlóan értelmezhetjük két maradék szorzatát: összeszorozzuk őket mint egészeket, majd vesszük a szorzat p-vel való osztási maradékát. Így néz ki a szorzótábla, amikor p=5:
X |
0 |
1 |
2 |
3 |
4 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
1 |
2 |
3 |
4 |
2 |
0 |
2 |
4 |
1 |
3 |
3 |
0 |
3 |
1 |
4 |
2 |
4 |
0 |
4 |
3 |
2 |
1 |
2. táblázat: Osztási maradékok szorzótáblája p=5 esetében
Az összeadás, a kivonás és a szorzás tehát elvégezhető maradékok között is. A műveletekre vonatkozó legtöbb, a valós számok világából ismerős szabály itt is érvényben marad. Mi a helyzet az osztással? Az osztás maradékok körében általában nem végezhető el értelmesen (p=6 esetén pl. nincs olyan maradék, amely az 1/2 szerepét játszhatná, azaz amelynek a 2-szerese 1 lenne). Ha viszont a p prímszám, tehát olyan egynél nagyobb egész, amely nem kapható meg nála kisebb pozitív egész számok szorzataként, akkor kedvezőbb a kép: minden nem 0 maradékkal lehet osztani. Például ha p=5 akkor az 1 és 3 maradékok hányadosaként szemlélhetjük a 2 maradékot, hiszen a maradékok körében a szorzótáblánk szerint 2.3=1. Az előzőeket tehát úgy foglalhatjuk össze, hogy ha p prímszám, akkor a 0, 1, ... , p-1 maradékokkal a négy alapművelet - a nullával való osztást kivéve - elvégezhető.
IV. Véges görbék
A maradékokkal való számolás lehetőségével felvértezve bámulatosan érdekes, véges sok pontból álló alakzatok nyerhetők. Tekintsünk egy E elliptikus görbét, amelynek az y2 = x3 +ax +b egyenletében szereplő a,b számok egészek, és válasszunk egy p prímszámot. Az Ep alakzat pontjai (u,v) alakú párok, ahol u és v is egy-egy p-vel való osztási maradék. Pontosan azokat az (u,v) párokat tekintjük az Ep pontjainak, amelyekre a maradékokkal való számolás szabályai szerint v2 = u3 +au+b teljesül. Itt is hasznos az alakzathoz venni a pontot. Az Ep véges görbét tehát az E koordinátás megadásához nagyon hasonló módon kapjuk. A lényeges különbség az, hogy Ep esetében valós számok helyett maradékokkal dolgozunk, és ennek megfelelően a maradékos számolást használjuk a szokásos alapműveletek helyett. A továbbiakban az Ep alakzatot is görbének (esetenként véges görbének) nevezzük, annak ellenére, hogy csak véges számú pontból áll.
- |8|
Az Ep görbék öröklik az E egyik lényeges jellemzőjét: itt is értelmes a művelet. Két pont összegét ugyanazokkal az algebrai kifejezésekkel számíthatjuk ki, amelyek a valós pontokra megadják az összeg koordinátáit. A különbség csupán annyi, hogy most a hagyományos alapműveletek helyett a maradékok közötti műveleteket kell használnunk.
Például, ha E az y2 = x3 -2x egyenletű görbe, akkor E5 pontjaira használhatók a II. fejezet végén már látott formulák, a összegek számítására. Az 5 prímtulajdonsága miatt, ha y nem osztható 5-tel, akkor a formulákban az osztások elvégezhetők. Az Ep tehát örökli a műveletet E-től. Ezért talán nem meglepő, hogy öröklődnek az azonosságok is. Továbbra is érvényben marad például az asszociatív szabály: az Ep bármely P,Q,R pontjaira .
V. Egymillió dolláros kérdés: Birch és Swinnerton-Dyer sejtése
A matematikában szinte a kezdetektől fogva fontos szerepet játszottak az egyenletek, megoldásaik és a megoldásukra szolgáló módszerek. Az egyváltozós egyenletek közül középiskolában megismerkedünk az első- és másodfokú egyenletekkel. A magasabb fokúak már nem részei a hagyományos tananyagnak. A matematikusoknak ezek sem okoznak sok fejfájást. A velük kapcsolatos alapvető kérdésekre elfogadható válaszokat ismerünk.
Lépjünk eggyel tovább! A kétváltozós egyenletek felelnek meg a görbéknek, mint amilyenek az egyenesek, a körök, vagy éppen az elliptikus görbék. Az egyenlet egy megoldása a görbe egy pontját adja meg. Az egyenletek megoldásakor gyakori követelmény, hogy a megoldás számai egy szűkebb halmazból kerüljenek ki. Például, ha az egyenletben x valaminek a darabszámát jelenti, akkor a megoldásban csak a nem negatív egész x értékek érdekesek számunkra. Az ebben az értelemben megszorított kétváltozós egyenletek világában meglepően egyszerűnek tűnő, ám mind ez ideig megválaszolatlan kérdésekkel is találkozhatunk. Ilyen kérdés a következő: legyen f(x,y) olyan algebrai kifejezés, amelyet az x,y változókból és egész számokból építettünk fel összeadás, kivonás és szorzás segítségével. Hogyan kaphatjuk meg az f(x,y) = 0 egyenlet racionális megoldásait? Racionális megoldáson olyan x0, y0 számpárt értünk, amelyre f(x0, y0)= 0 és x0 valamint y0 is törtszám, vagyis felírható mint egészek hányadosa. A megszorítás tehát az, hogy csak a racionális számok között keressük a megoldásokat. Például az kifejezés esetében az f(x,y) = 0 egyenlet egy racionális megoldása az számpár.
Másik érdekes kérdés, hogy mikor van az egyenletnek végtelen sok racionálismegoldása. Ha f(x,y) egyenest határoz meg, akkor mindig végtelen sok racionális megoldás van. Például az y -x - 1 = 0 egyenletű egyenesen minden racionális x0 szám választása ad egy (x0, y0) racionális pontot. A körökről és algebrai szempontból velük rokon görbékről ismert, hogy vagy végtelen sok racionális pontjuk van, vagy nincs racionális pontjuk. Ennek eldöntésére David Hilbert és Adolf Hurwitz adtak először eljárást.
Gerd Faltings német matematikus igen nehéz tétele szerint az elliptikus görbéknél bonyolultabb görbéken csak véges sok racionális pont lehet. Faltings eredménye az 1980-as évek elejének talán legnagyobb matematikai szenzációja volt.
A második kérdést, a végtelen sok racionális pont létezését illetően az elliptikus görbék a legváltozatosabbak és ugyanakkor a legtitokzatosabbak. Előfordulhat, hogy a görbén csak véges sok racionális pont van
(ilyen az y2 = x3 - x görbe), de az is, hogy végtelen sok racionális pont létezik a görbén, mint az y2 = x3 - 6x + 9 görbe esetében. Jelölje P ez utóbbi görbének a pontját. Megmutatható, hogy a P, a a stb. pontok mind különbözőek (9. ábra).
Miként lehet a két eset között különbséget tenni? Ezzel (is) foglalkozik a jelenkori matematika egyik legnevezetesebb sejtése, amelyet Bryan Birch és Sir Peter Swinnerton-Dyer brit matematikusok fogalmaztak meg (10. ábra).
A sejtésnek több változata van, és mindegyik meglepő kapcsolatot jósol az egész együtthatós y2 = x3 - ax + b görbe racionális pontjai és a görbéhez tartozó N2, N3, N5, N7, N11, N13, N17,... számsorozat között. Az utóbbi sorozatot úgy képezzük, hogy minden olyan p prímre, amelyre 4a3 + 27b2 nem osztható p-vel, képezzük a véges Ep görbét és feljegyezzük annak az Np pontszámát. A sejtések azért meglepőek, mert a két összekapcsolt dolognak - a racionális pontoknak egyfelől, és a számsorozatnak másfelől - első látásra nincs sok köze egymáshoz. A sejtés egyik gyengébb formája arra ad pontos feltételt - a matematikusok szokásos szóhasználatával élve szükséges és elégséges feltételt -, hogy E-nek végtelen sok racionális pontja van. A feltételben olyasmi szerepel, hogy az Np számok gyakran vesznek fel nagy értéket, vagyis az Ep véges görbének sok p prímre lesz magas a pontszáma. A korábban mondottak szerint az egész együtthatós E görbe racionális pontjainak -összege ismét racionális pont. Louis J. Mordell nevezetes tétele szerint mindig létezik véges sok P1, P2,..., Pk racionális pont a görbén, amelyekből az összes további (esetleg végtelen sok) racionális pont megkapható a és műveletek alkalmazásával. Például az y2 = x3 - 25x görbének végtelen sok racionális pontja van, viszont ezek a és műveletekkel mind megkaphatók a (0,0), (5,0) és (-4,6) pontokból.
A Birch-Swinnerton-Dyer-sejtés egyik erősebb formája lényegében arra is választ ad - ismét pusztán az Np számokkal megfogalmazható módon -, hogy mi a lehetséges legkisebb k pontszám, amellyel Mordell tételének állítása teljesül. A sejtés finomabb változata módszert is ad ilyen P1, P2,..., Pk pontrendszer találására. Itt érdemes megemlíteni, hogy az egész koordinátájú pontok meghatározására német munkatársakkal Pethő Attila dolgozott ki számítási eljárást. Ahogy az elnevezés is sugallja, a sejtésben foglalt összefüggésekről nem tudjuk, hogy igazak-e. Ismert ugyan, hogy néhány speciális görbecsaládra érvényesek, de az általános eset teljesen nyitott.
A Clay Matematikai Intézet (CMI) egy amerikai magánalapítvány, amelynek célja a matematikai kutatások és a tehetségek támogatása, a matematikai eredmények népszerűsítése. Az intézet 2000-ben világhírű szakértők véleménye nyomán 1-1 millió dolláros díjat tűzött ki 7 nevezetes nyitott probléma megoldására. Egyre általánosabb a vélekedés, hogy ezek a jelenkori matematika legfontosabb kérdései. A hét nevezetes probléma egyike a Birch-Swinnerton-Dyer-sejtés. A Clay-problémák igen nehéz kérdések. Eléggé általános az a vélekedés is, hogy könnyebb módokon is lehet 1 millió dollárt keresni.
VI. A Fermat-sejtés
- |11|
Videó: |1}| Jelenet a Fermat utolsó tangója c. musicalből
A Fermat-sejtés - ma már Wiles-tétel -, igen egyszerűen hangzik: ha n kettőnél nagyobb egész, akkor nincsenek olyan a,b,c pozitív egészek, amelyekre an + bn = cn teljesül.
A sejtés történetét tanulmányozva i.e. 250-ig érdemes visszatekinteni. Ekkortájt született az alexandriai Diophantosz híres műve, az Aritmetika, amely tudomásunk szerint először adott közre rendszerbe foglalva számelméleti és algebrai eredményeket. Az Aritmetika II. könyvében szerepel a következő feladat: osszunk fel egy adott négyzetet két négyzetre. A feladat és a Diophantosz által közölt megoldás a következő pontosabb megfogalmazást sugallja: keressük az x2 + y2 = z2 egyenlet egész megoldásait, szokásos nevükön a pithagoraszi számhármasokat. Nem nehéz megmutatni, hogy végtelen sok ilyen hármas van, például az x=3, y=4, z=5 egy jól ismert megoldás.
- |12|
Most ugorjunk térben és időben, a hellenisztikus Egyiptomból XIII. Lajos és Richelieu bíboros Franciaországába! Pierre de Fermat (1601-1665) toulouse-i jogász a hivatása mellett csupán kedvtelésből foglalkozott matematikával és fizikával, ám annyi fontos gondolat fűződik a nevéhez, hogy ma kora egyik legnagyobb természettudósának tartjuk (12. ábra).
Fermat olvasta az Aritmetikát, mégpedig komoly figyelemmel. Erre a kötetbe írt számos megjegyzéséből következtethetünk. A négyzet felosztására vonatkozó, imént idézett részhez az alábbi széljegyzetet fűzte: "Nincsen mód viszont felosztani köböt két köbre, sem négyzetes négyzetet két négyzetes négyzetre, és általában a négyzeten túl a végtelenig semmiféle hatványt két ugyanolyan nevezetűre; mely dolognak igazán csudálatos bizonyítását találtam. Szűkebb a margó, semhogy befogadná." (Bródy Ferenc fordítása) Ez a Fermat-sejtés eredeti megfogalmazása. Fermat tehát azt is állította, hogy sejtését bizonyítani tudja. Ilyen gondolatmenetet viszont az utána eltelt mintegy 350 esztendőben senki sem tudott találni. Ezért általános a vélemény, hogy Fermat valószínűleg tévedett, elnézett valamit, és nem volt "igazán csudálatos bizonyítása".
A sejtés egyszerűsége és szépsége sokak fantáziáját megmozgatta híres matematikusoktól egészen az amatőrökig. A bizonyítására irányuló rengeteg erőfeszítés és a sok csillogóan szép részeredmény ellenére a megoldás még a 20. század nyolcvanas éveinek közepén is elérhetetlenül messzinek tűnt.
Az idők folyamán értékes díjakat tűztek ki a megoldó jutalmazására; ezek közül talán legismertebb az 1908-ban Németországban alapított Wolfskehl-díj. A népszerűség árnyoldalaként elképesztő számú hibás bizonyítás született. Csak az 1908-1912 közötti időszakban ezer felett volt a hibás kísérletek száma. Aztán jöttek az elliptikus görbék. 1955-ben egy fiatal japán matematikus, Taniyama Yutaka merészen hangzó sejtést fogalmazott meg a racionális együtthatós elliptikus görbékről. Később ezt Shimura Goro japán és André Weil francia kutatók finomították. A sejtést ezért Taniyama-Shimura-Weil-sejtésnek (röviden TSW-sejtés) fogjuk nevezni. A TSW-sejtésről itt dióhéjban annyit mondunk, hogy megfogalmazható pusztán a racionális együtthatós E görbéhez tartozó N2, N3, N5, N7, N11, N13, N17,.. számsor tulajdonságaként. Ennek a pontos (és bonyolult) leírása túlmegy az előadás keretein. Olyasmit állít, hogy az Np sorozat erős szabályszerűséget, mintázatot mutat. (A sejtésnek ezt a megközelítését Henri Darmon és Claude Levesque javasolta.)
- |13|
A következő fontos esemény már összefűzi a Fermat-sejtés és az elliptikus görbék történetét. 1985-ben Gerhard Frey német matematikus az
xn + yn = zn Fermat-egyenlet tanulmányozása során csavaros gondolatra jutott. Feltételezte, hogy a Fermat-sejtés hamis, és egy ebből adódó alkalmas n,a,b,c megoldáshoz a következő egész együtthatós elliptikus görbét rendelte (ún. Frey-görbe): y2 = x(x - an)(x + bn). A német kutatót vizsgálatai ahhoz a meggyőződéshez vezették, hogy a Frey-görbékre nem teljesülhet a TSW-sejtés. Frey elképzelései a francia Jean-Pierre Serre és az amerikai Kenneth A. Ribet munkája nyomán szabatos érveléssé értek: világossá vált, hogy a TSW-sejtésből következik a Fermat-sejtés. Ez akkoriban nagy port vert fel - egyelőre még csak a matematikusok körében. Sok helyen taglalták izgalommal és csodálkozva, hogy a magas fokú Fermat-egyenlet megoldhatóságának kérdése harmadfokú egyenletekhez, elliptikus görbékhez köthető.
Andrew Wiles (14-15. ábra) ekkor kezdett el dolgozni a Fermat-sejtésen, pontosabban a TSW-sejtésen. A kérdés igazán jó kezekbe került. Wiles ugyanis a pályája kezdete óta foglalkozik az elliptikus görbék számelméleti tulajdonságaival. Első híres eredményét 1977-ben, 24 esztendős korában tanárával, John Coatesszal közösen érte el. A Coates-Wiles-tétel ma is az egyik legfontosabb eredmény a Birch-Swinnerton-Dyer-sejtés gondolatkörében. A princetoni egyetem professzoraként már régóta a témakör egyik vezető tekintélyének számított, amikor belefogott a nagy vállalkozásba.
Wiles tíz éves volt, amikor megigézte a Fermat-sejtés különös varázsa (Eric Temple Bell The Last Problem című könyvében találkozott vele). A Frey-görbével kapcsolatos eredmények nyomán úgy vélte, hogy gyermekkori álmát, a sejtés megoldását számára ismerős terepen, az elliptikus görbék világában kísérelheti meg. Hét esztendeig küzdött a TSW-sejtéssel teljesen egyedül és szinte titokban. Még a legközelebbi kollégái, ismerősei sem tudtak a dologról. Csaknem a semmiből kellett indulnia. Ennek érzékeltetésére annyit jegyzünk meg, hogy Wiles előtt mintegy 20 évig nem történt érdemi előrelépés a TSW-sejtéssel kapcsolatban. Wiles később úgy beszélt hosszú, magányos munkájáról, mint valami ismeretlen, teljesen sötét kastély bejárásáról, felfedezéséről.
1993 nyarán jelentette be, hogy bizonyítani tudja a TSW-sejtést, ha nem is minden racionális együtthatós görbére, de görbék egy elég nagy osztályára. Ebbe az osztályba, ha léteznének, beletartoznának a Frey-görbék is; amiből pedig következik, hogy igaz a Fermat-sejtés!
A bizonyítás hírét hallatlan lelkesedéssel fogadta a világ. Napilapok taglalták a sejtés történetét. A szakértők elragadtatott hangnemben méltatták Wiles csodálatos bizonyítását. Erre a hangulatra talán jellemző apró adalék, hogy az egyik népszerűsítő előadás alkalmával jegyüzérek jelentek meg és többszörös áron adták el az előadásra szóló jegyeket.
Néhány hónappal később komor fordulat következett a történetben. Kiderült, hogy egy jelentős hiányosság van Wiles érvelésében. Ezt azonban egykori diákjával, Richard Taylorral együttműködve sikerült kiküszöbölnie. Az eredmény két tudományos dolgozat formájában jelent meg 1995-ben az Annals of Mathematics májusi számában. Az egyik - a hosszabb - tartalmazza Wiles hétesztendei munkájának az eredményeit. A másikban kapott helyet a korábbi hibás láncszemet pótló érvelés, melynek Taylor a társszerzője.
Grandiózus munkájáért Wiles egy sor kitüntetésben részesült. Birtokosa egyebek között a nagy presztízsű, több más tudományterületen a Nobel-díj előszobájának tekintett tudományos kitüntetésnek, a Wolf-díjnak. (A Magyarországon dolgozó kutatók közül eddig ketten nyerték el a Wolf-díjat, mindketten matematikusok: Erdős Pál és Lovász László.) 2000 óta a brit birodalom lovagja: hivatalosan tehát ma már Sir Andrew Wiles a neve.
A teljes TSW-sejtést Wiles úttörő munkájára építve Christophe Breuil, Brian Conrad, Fred Diamond és Richard Taylor bizonyították (Breuil kivételével Wiles egykori princetoni diákjai). 2001 óta tehát ismert, hogy minden racionális együtthatós elliptikus görbére igaz a sejtés. A TSW-sejtés megoldása a számelmélet 20. századi fejlődését megkoronázó csúcsteljesítmény. Már ma is elmondható, hogy hatalmas lendületet adott egy sor fontos kutatásnak. Ezek közül talán a legfontosabb a Langlands-program. Ez egy merész sejtések sorából álló építmény, amely különös, mély összefüggéseket jósol a matematika egymástól távolinak tűnő területei között. A program matematikusok generációinak adhat tartalmas, kemény munkát.
A TSW-sejtés megoldásával kezelhetové vált a Fermat-egyenlet több rokona. Szép és hazai vonatkozású példaként említhetjük, hogy Győry Kálmán professzor és munkatársai eredményesen vizsgálták néhány ilyen egyenlet egész megoldásait.
VII. Elliptikus rejtjelezés
Most az elliptikus görbék egy fontos gyakorlati alkalmazásról szeretnék szólni. Az illetéktelen hozzáféréssel szemben biztonságos információcsere, a kriptográfia világába teszünk kirándulást.
Az információs társadalom kibontakozásának korát éljük. Egyre több teendőnket végezhetjük számítógépes hálózatokon keresztül való információcserével. Így levelezhetünk ismerőseinkkel, intézhetjük hivatali ügyeinket, kezelhetjük a bankszámlánkat vagy éppen vásárolhatunk a világhálón. Az itt említett tevékenységek kapcsán elemi elvárás, hogy az üzenetváltásaink titkosak legyenek. Titkosak abban az értelemben, hogy illetéktelenek ne tudják meg az üzeneteink tartalmát. Ebben segít a titkos kommunikáció elmélete és gyakorlata, a kriptográfia. Az illetéktelen hozzáféréssel szemben biztonságos kommunikáció sokáig elsősorban a politikusok és a katonák ügye volt. Mára azonban a széleskörű igények és a rohamos fejlődés hatására az infokommunikációs ipar virágzó, milliárd dolláros forgalmú ágává nőtte ki magát.
A kriptográfiai titkosító (rejtjelező) eljárások tekintélyes része matematikai struktúrára alapoz. A kriptográfusok sajátos, kettős szemlélettel nézik a matematikai és számítási feladatok világát. Olyan, egymással szoros kapcsolatban levő számítási feladatpárokat keresnek, amelyek közül az egyik könnyű abban az értelemben, hogy megfelelő számítógép segítségével gyorsan megoldható; ezzel szemben a másik nehéz: igen komoly számítási erőforrásokkal sem oldható meg hatékonyan. A könnyű feladat felel meg a rejtjelezésnek és a másik oldalon a jogosult megfejtésnek. Ennek tényleg gyorsan kell mennie: senki sem szeretne órákig várni, amíg a rendszer elfogadja jelszavát, PIN-kódját stb. Ha a titkosító eljárást helyesen alakították ki, akkor a nehéz feladat felel meg az illetéktelen kíváncsiskodó próbálkozásainak. Azt várjuk, hogy a titok megfejtéséhez csak reménytelenül sok munka árán juthasson el.
Az első, a könnyűségi feltétel általában egyszerűbben biztosítható. A hatékonyság mérésére, biztosítására erős eszközökkel rendelkezik a számítástudomány. A nehézségi feltétellel korántsem állunk ilyen szerencsésen. Itt egyelőre nem ismerünk igazán használható elméleti garanciákat. Nincsenek olyan elvi eredmények, amelyek szavatolnák, hogy a szóba jövő matematikai rejtvények tényleg csak nehezen fejthetők meg. Ezért a rejtjelezést olyan matematikai feladatokhoz igyekeznek kötni, amelyek régóta ismertek, és amelyek megoldására komoly próbálkozások ellenére sincs elég gyors módszer. Elméleti garanciák tehát itt nem ismertek, ugyanakkor meggyőző tapasztalati bizonyítékot jelent az ilyen rejtvények gyors megoldására irányuló törekvések eddigi kudarca, valamint az a tény, hogy több helyen is sikerrel és eredményesen alkalmaznak matematikai kriptográfiai módszereket.
- |16|
Az Ep görbe pontjain (ideértjük -t is) értelmes a művelet. Bevezetünk egy rövidítést: legyen Q az Ep görbe tetszőleges pontja. Jelölje kQ a Q pont k-szorosát, azaz a görbe pontját, ahol a kifejezésben Q éppen k-szor szerepel. A korábban taglalt műveleti szabályokból könnyen következik, hogy ha k1 és k2 két egész, akkor k1(k2Q) = k2(k1Q) = (k1k2)Q.
Az első, a könnyű feladat a következő: adott egy E : y2 = x3 - ax + b elliptikus görbe, egy p prímszám, az Ep egy Q = (u,v) pontja és egy k egész szám, határozzuk meg a kQ pontot. Ez a feladat valóban gyorsan (kevés művelettel) megoldható még akkor is, ha k nagy, pl. 100-jegyű egész. Az ilyen roppant nagy k kizárja, hogy sorban egyesével számítsuk a Q,2Q,3Q,...,kQ pontokat. Ez ugyanis a jelenlegi leggyorsabb számítógépen is sokkal több időt igényelne, mint a Föld kora (ami kb. 4,5 milliárd év). A hatékony módszer működését egy példával érzékeltetjük: a 20Q pontot a 19 pontösszeadás helyett 5-tel is megkaphatjuk, ha rendre a , , , , pontokat számítjuk. Az itt bemutatott duplázós ötlet elképesztően régi, már az i. e. 1650 táján keletkezett egyiptomi Rhind-papiruszon is szerepel, mégpedig egészek szorzásával kapcsolatban.
A nehéz feladat neve diszkrét logaritmus-feladat, bizonyos értelemben az előző fordítottja. Ismét adott az E : y2 = x3 - ax + b elliptikus görbe, a p prímszám, továbbá az Ep véges görbe Q és R pontjai. Olyan k egészet keresünk (ha van egyáltalán), amelyre kQ=R teljesül. Ahhoz, hogy ez tényleg nehéz legyen, meg kell követelnünk, hogy a p prímszám nagy legyen, és azt is, hogy az Ep görbe Np pontszámának legyen nagy prímosztója. Itt a nagy jelentése függ az elérni kívánt biztonsági szinttől. Azt is elvárjuk, hogy az Ep ne legyen túlságosan speciális. Nem jó például, ha Np = p + 1, mert az ilyen véges görbék (ún. szuperszinguláris görbék) esetében a diszkrét logaritmus-feladat sokkal könnyebben megoldható, mint általában. Vannak olyan egyszerűbb, például üzleti alkalmazások, amelyek 60-80 jegyű prímekkel működnek. A komolyabb biztonsági igényű területeken (nemzetbiztonság, honvédelem) nagyobb prímekre van szükség.
Az Amerikai Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) digitális aláírás képzésére vonatkozó 2000. januári szabványában több véges elliptikus görbét is javasol a titkos kommunikáció céljaira. Ezek egyike a P-192 jelű görbe: E : y2 = x3 - 3x + b, ahol
b = 2455155546008943817740293915197451784769108058161191238065, a prímszám pedig az 58-jegyű
p = 6277101735386680763835789423207666416083908700390324961279. Az Ep pontjainak száma
Np = 6277101735386680763835789423176059013767194773182842284081 maga is prím.
A diszkrét logaritmus-feladat az a matematikai rejtvény, amely a megoldásának nehézsége miatt alkalmasnak látszik arra, hogy segítségével a titkot elrejthessük a kandi kíváncsiskodók elől. Mai tudásunk szerint a diszkrét logaritmus számítása rendkívül időigényes feladat. Ilyen értelmű nehézségét viszont sajnos nem tudjuk matematikai szigorúsággal bizonyítani. Azt mondhatjuk ugyanakkor, hogy igen sok és komoly erőfeszítés ellenére sem ismert olyan módszer, amely hatékonyan és kellően általánosan meg tudna birkózni vele. Alkalmasnak látszik tehát arra - a matematikusok és a kommunikációs szakemberek szerint is -, hogy vele az igazi üzenet apró tűjét hatalmas szénakazalba rejtsük. A rá építő titkosítási módszerek ma már népes családjából a közös titok képzésére szolgáló Diffie-Hellman-protokollt nézzük meg részletesebben.
Képzeljük el, hogy két egymástól távol levő, de az interneten egymást elérni képes személy meg szeretne egyezni valami közös titokban, amit ők ketten tudnak, és mások akkor sem, ha az összes üzeneteiket el tudják olvasni. Legyen, mondjuk, a két személy Rómeó és Júlia, mindketten bezárva otthon, zord atyáik házába. Tegyük fel, hogy egy közös titkos jelszót akarnak képezni a veronai junior bankszámlájukhoz. Mindketten rendelkeznek számítógéppel és internetes kapcsolattal. A titokképző protokoll lépései a következők:
1. Először közösen választanak egy Ep görbét, ez lehet például a NIST P-192, és azon egy pontot.
2. Rómeó titokban választ egy véletlen r egészet, amelyre , kiszámítja az rQ pontot, és ezt (ennek a koordinátáit) elküldi Júliának. Júlia ugyanígy sorsol magának titokban egy j egészet, és a jQ pontot kiszámítja, majd elküldi Rómeónak.
3. Rómeó kiszámolja a Júliától kapott jQ pont r-szeresét, vagyis az r(jQ) pontot. Ugyanígy, Júlia meghatározza a Rómeótól kapott pont j-szeresét, ami j(rQ).
A pontösszeadás tulajdonságai miatt ott van mindkettőjüknél ugyanaz a pont, jelesül (rj)Q, hiszen (rj)Q=r(jQ)=j(rQ).
A protokoll lépései a könnyű feladat ismételt elvégzésével hatékonyan megvalósíthatók. Most pedig megmutatjuk, hogy a közös pont koordinátáit leíró számok, vagy azok egy darabja, mondjuk a leírás első néhány számjegye, használható közös titokként. Mi az, amit az üzenetcserét lehallgató kíváncsiskodó megtudhat? Ismerheti az Ep görbét, a Q, az rQ és a jQ pontokat. Ebből kellene kitalálnia az S=(rj)Q pontot. Erre jobb módszert nem ismerünk, mint meghatározni az r és j számokat, amelyek ismeretében S már könnyen adódik. Az r és a j számítása pedig éppen a diszkrét logaritmus-feladat.
A biztonságot illetően az igazi az lenne, ha matematikai bizonyítást tudnánk adni arra, hogy a titok megfejtése legalább olyan nehéz számítási feladatot jelent, mint a hírhedten kemény diszkrét logaritmus-feladat. Ilyen bizonyítás egyelőre nincs, de vannak fontos eredmények, amelyek ebbe az irányba mutatnak (pl. U. Maurer, S. Wolf, 2000). A gyakorlatban használatos konkrét görbék esetében jobb a helyzet. A. Muzereau, N. P. Smart és F. Vercauteren friss eredménye szerint egy sor, a szabványokban javasolt görbére, így a példánkban használt P-192-re is létezik ilyen visszavezetés. Ez úgy képzelhető el, mint egy gyors számítógépes program, amely az adott görbére vonatkozó diszkrét logaritmusok számítását visszavezeti az ugyanazon görbéhez tartozó Diffie-Hellman-protokoll feltörésére. Tehát például, ha valaki gyorsan meg tudná fejteni a P-192 görbe segítségével a protokoll szerint képzett titkokat, akkor ugyanezen görbén gyorsan tudna diszkrét logaritmust számítani.
Jelenleg több titkosítással kapcsolatos alapfeladatra az elliptikus görbéken alapuló megoldások látszanak a legolcsóbbaknak abban az értelemben, hogy egy adott biztonsági szint eléréséhez ezek a módszerek igénylik a legkisebb számítási teljesítményt az ismert rendszerek közül. Ezért különösen alkalmasak a szerényebb számítási erejű eszközökön való működésre, mint amilyenek az intelligens kártyák vagy a mobil eszközök. Hasonló okok miatt kezdenek teret hódítani az internetes böngészőprogramok biztonsági megoldásaiban is. Mindezek fényében egyáltalán nem meglepőek azok a jóslatok, amelyek az elliptikus görbéken alapuló titkosítás erőteljes előretörését ígérik az infokommunikáció több területén is.
VIII. A Képtár
A biztonságos üzenetközlés után most a képzőművészet területére látogatunk. Maurits Cornelis Escher (1898-1972) holland grafikus és festőművész egyike volt a 20. század legeredetibb alkotóinak. Gazdag életművének fontos részét adják a látványparadoxonok. Olyan képek ezek, amelyek a valóságban lehetetlen helyzetet ábrázolnak és tesznek ezzel mégis a művészet, a képek síkján lehetségessé. Ha kicsiben, a részletekre figyelve szemléljük ezeket a képeket, akkor valósághűnek, realisztikusnak találjuk őket, és talán ettől lesz olyan csattanós végül a felismerés, hogy összességükben valami teljes képtelenséget jelenítenek meg. Ilyen például a Vízesés (17. ábra), ahol a végig lefelé tartó víz egyszer csak visszajut oda, ahonnan elkezdtük követni a tekintetünkkel. Vagy a Rajzoló kezek: két kéz, amelyek kölcsönösen egymást rajzolják (18. ábra).
Escher világának egy másik fontos jellemzője a matematikai, elsősorban geometriai gondolatok megjelenítése. A Lovasok című rajza (19. ábra) például a sík kiparkettázását adja egybevágó, sötét és világos lovasfigurákkal.
A látványparadoxon és a geometria együtt jelenik meg az 1956-ban készült Képtár (Prentententoonstelling) című kőnyomaton (20. ábra). Mit is látunk a képen? Egy fiatalember néz egy képet a falon. A kép előterében hajót látunk, hátrább, a képen pedig fölfelé, kikötői házakat. Aztán jobbra téved a tekintetünk, mediterrán tetőkre, amelyeket - talán a kis tornyok és kupolák miatt - máltai tetőknek gondolt a kép egyik neves elemzője, Douglas Hofstadter. Az egyik ablakból hölgy néz ki, alatta pedig egy képtár ablakain pillanthatunk be. Ebben a galériában egy fiatalember néz egy képet a falon. A kép előterében hajót látunk és így tovább. A képben benne van ugyanaz a kép.
- |21|
professzor hálózatokról szóló előadásában.
A Képtáron tett körutazásunkra visszagondolva rá kell jönnünk, hogy ott a Droste-jelenség mellett valami más is van: nem egy kisebb fiatalemberhez érkeztünk vissza végül, hanem ugyanahhoz, akitől elindultunk. Hogyan lehetséges ez? A körséta mentén Escher nagyítást alkalmazott. A kép bal felső részéről jobb felé haladva láthatjuk, hogy a házak, az ablakok egyre nagyobbak lesznek. Hasonló ívelt tágulást figyelhetünk meg a kép alsó részén is, amint jobbról balra követjük a vonalakat.
A képet hosszasabban szemlélve azt érezzük, hogy a görbülő vonalak kuszasága mögött valami rend húzódik meg. Mi lehet ez a rend? A kép közepén egy fehér foltot találunk Escher monogramjával és aláírásával. Szükséges-e itt a fehér folt, vagy esetleg folytatható a kép erre a tartományra is úgy, hogy közben megmaradjon a mű titokzatos escheri rendje? Ilyesféle kérdéseket tett fel magának ifj. Hendrik W. Lenstra holland matematikus, a Leideni Egyetem
professzora. (Ifj. Hendrik W. Lenstrának nevezetes kapcsolata van a magyar matematikával: fivérével, Arjen K. Lenstrával és Lovász Lászlóval együtt fedezték fel az algebrai számítások területének egyik legfontosabb módszerét. Az általuk megoldott probléma Newton óta foglalkoztatta a matematikusokat.) A képet tanulmányozva Lenstra arra jutott, hogy azt Escher pontos, szabályszerű módon kapta valami egyszerűbb, szokványos Droste-jelenséget mutató rajzból. Matematikai nyelven szólva: egy transzformációra gondolt, amely a mediterrán kikötőt, a parton a képtárat, abban a képet néző fiatalembert ábrázoló képet átalakítva, leképezve adja a Képtárat. A transzformációk pedig - vélte teljes joggal Lenstra - a matematika birodalmába tartoznak.
- |22|
- |23|
Az eredeti, torzítatlan rajz egy Droste-kép, amelyre úgy gondolhatunk, hogy a 256-szoros kicsinyítés (vagy nagyítás) önmagába viszi. Ez természetesen idealizált elképzelés, a megvalósításához az egész síkot tele kellene rajzolni. Lenstra a rács elemzésével hasonló természetű, ám bonyolultabb szabályszerűséget talált: a Képtár is önmagába megy át egy alkalmas forgatás és kicsinyítés egymás utáni alkalmazásával. Ezen felfedezés után felmerült a kérdés, hogy van-e valami egyszerű matematikai szabály, amellyel a forgatás szöge és a zsugorítás mértéke megadható. Lenstra fontos támpontot kapott Escher egy másik megjegyzéséből. Eszerint a művész arra törekedett, hogy a kis négyzetek minél kevésbé torzuljanak a transzformáció során. Tudva, hogy képtelen képein mennyire fontos a részletek hűsége, ez igen természetes törekvés.
- |24|
Lenstra a matematikai modell keresésekor megfogalmazta azt a további követelményt, hogy a négyzetrácsot az escheri rácsba átvivő leképezés konform legyen. Innen ragyogó - a matematika több területét, köztük az elliptikus görbéket is érintő - érveléssel megmutatja, hogy lényegében egyetlen leképezés van, amely teljesíti Escher célkitűzéseit. Az elliptikus görbéknek az olyan periodikus szabályosságot mutató ponthalmazokkal való kapcsolata jelenik meg az érvelésben, mint amilyen a síkon a négyzetrács. Lenstra leképezése pontos és jól számítható matematikai szabállyal adható meg, és segítségével kitölthető a kép közepén levő fehér folt is. A 25. ábrán látható a matematikai modellből kapott torzított rács.
A modellt a gyakorlatban is kipróbálták. A Leideni Egyetemen Lenstra kollégája, Bart de Smit vezetésével grafikusok, matematikusok és programozók együttes munkájával kidolgozták a Képtárnak az új rácson alapuló változatát (26. ábra). Az így rekonstruált kép meglepően hasonlít Escher eredetijéhez. Az egyetlen azonnal szembeötlő különbség az, hogy az utóbbi kép közepe is ki van töltve. A kép közepén az eredeti kép kb. 22-szeresen kicsinyített és az óramutató járása szerint 158 fokkal elforgatott változata látható. Lenstra és de Smit a rekonstrukció folyamatáról rendkívül érdekes honlapot tart fenn, animációkkal és gyönyörű képekkel. A lapon a matematikai háttérről és a grafikai megoldások részleteiről is tájékozódhatunk.
Számomra különös rejtélyt jelent, hogy Escher, aki nem tanult felsőbb matematikát, miként juthatott ennyire közel egy cseppet sem egyszerű matematikai szabályszerűséghez. Alighanem ez is egyedülálló zsenijének titka marad.
IX. Befejezésül
Az elliptikus görbék pazar gazdagságú világában tettünk kirándulást. Elsősorban számelméleti jellegű vonatkozásaikról esett szó. Sietünk azonban hangsúlyozni, hogy egészen másféle kapcsolataikról is beszélhettünk volna a matematika és más tudományok területéről. Szerepet kapnak például a klasszikus fizikában az ingamozgás leírásában (akkor találkozunk velük, amikor - a középiskolában szokásos megközelítéssel ellentétben - nem tesszük fel, hogy az inga kitérése kicsi) és a modern fizikához tartozó húrelméletben. Segítségünkre vannak tehát a fizikai világ megértésében is. A titkos kommunikáció terén kimunkált alkalmazásaik pedig egyre jobban részévé válnak mindennapi életünknek. Végül Galilei egy nevezetes gondolatát szeretném idézni: e szerint a természet nagy könyve a matematika nyelvén van írva. Remélem, sikerült érzékeltetni, hogy az elliptikus görbék igazi ékességei ennek a nyelvnek.