Les courbes elliptiques

Des cubiques lisses

Notion topologique, le genre d’une courbe polynomiale de degré n est égal à  \( \dfrac{(n-1)(n-2)}{2}, \)  si elle ne possède pas de points singuliers (on dit alors qu’elle est lisse). Pour chaque point double, le genre perd une unité. Une cubique, courbe algébrique de degré 3, sera alors elliptique si elle est lisse.

Les coniques, de genre nul, sont dites rationnelles car on peut les paramétrer par des rapports de polynômes, comme pour le cercle unité :  \( x = \dfrac{2t}{1+t^2},\)    \( y = \dfrac{1-t^2}{1+t^2}.\)

Toute courbe rationnelle est unipartite (d’un seul tracé, en prenant en compte les points à l’infini), mais la réciproque n’est pas vraie. La courbe elliptique de genre 1 d’équation
y² = x ³ − x + 1 (représentée ci-dessous) est unipartite mais n’est pas rationnelle. Elle est par contre paramétrable par des fonctions elliptiques (historiquement nées de la rectification de l’ellipse).

Le cryptage elliptique

Au début du XVIII^e siècle, Isaac Newton a montré, avec d’autres termes, que toute cubique est équivalente (à une transformation homographique près) à une parabole divergente, d’équation y ² = 2P(x), donc symétrique par rapport à l’axe des abscisses. Le polynôme P du troisième degré est souvent écrit P(x) = x ³ + px + q. Si son discriminant ∆(P) = − ( 4 p ³ + 27q ² ) n’est pas nul, alors P ne possède pas de racines doubles. La cubique est alors non singulière, donc elliptique.

Ces courbes, au cœur de la démonstration du célèbre théorème de Fermat par Andrew Wiles en 1995, sont devenues « connues » par leurs applications en cryptographie. Associées à d’autres méthodes (de façon très technique), les courbes elliptiques permettent, à efficacité égale, d’utiliser des clés plus petites que celles du système de codage RSA (160 bits contre 1024 bits, par exemple), et donc un gain de temps. Aux États-Unis, si la Nationale Security Agency (NSA) recommande depuis 2005 l’utilisation exclusive de ces courbes pour les échanges de clés et signatures numériques, ce domaine technique fait toujours l’objet de recherches ardues et intenses en cryptologie.

Une loi de groupe

À chaque point O d’une cubique (K) non singulière (sans nœud, sans point de rebroussement) correspond une structure de groupe. Une droite coupe une cubique en trois points, en prenant en compte les points à l’infini. La droite passant par deux points P et Q de (K) coupe la cubique en un troisième point, noté P.Q. On définit la somme P + Q comme étant le point de (K) aligné avec P.Q et O, c’est-à-dire que P + Q = (P.Q).O. On vérifie que cette « addition » possède toutes les caractéristiques d’une loi de groupe, avec le point O pour élément neutre : P + O = O + P = P. En notant N = O.O, l’« inverse » P d’un point P se situe sur la droite joignant le point N ; on a donc P = P.N.

Pour une courbe elliptique unicursale, le point neutre O est souvent « mis à l’infini ». L’inverse d’un point est alors son symétrique par rapport à l’axe des abscisses.

Loi de groupe d’élément neutre O sur une cubique.

Point neutre à l’infini.

Les multiples d’un point P : P + 3P = 2P + 2P = 4P.