El objeto que fascina a matem¨¢ticos y cript¨®grafos

Las llamadas curvas el¨ªpticas son objetos de gran inter¨¦s para los matem¨¢ticos: ya aparecen ¨Cindirectamente¨C en Aritm¨¦tica de Diofanto de Alejandr¨ªa en el s. III antes de nuestra era. Dos mil a?os despu¨¦s, Andrew Wiles las emple¨® para probar el ¨²ltimo Teorema de Fermat; hoy en d¨ªa son el ingrediente fundamental en uno de los problemas m¨¢s importantes en matem¨¢ticas, y tambi¨¦n una herramienta fundamental para la criptograf¨ªa.

Est¨¢n definidas por ecuaciones de tercer grado, por ejemplo y? = x? - x. La curva est¨¢ formada por los puntos (x, y) que satisfacen esta relaci¨®n. Sus coeficientes pueden ser n¨²meros de diverso tipo: enteros ¨Centonces, aparecen las llamadas ecuaciones diof¨¢nticas¨C, reales, o complejos ¨Cque ser¨¢n las curvas el¨ªpticas complejas¨C. En cada caso, se pueden considerar las soluciones de la ecuaci¨®n en ese conjunto de n¨²meros, o en otro compatible ¨Cpor ejemplo, que contenga, o est¨¦ contenido, en el primero¨C.

A lo largo de la historia se han planteado una infinidad de preguntas con curvas algebraicas. Por ejemplo, encontrar la intersecci¨®n de dos o m¨¢s curvas. El problema se puede entender tanto como una cuesti¨®n algebraica ¨Ces decir, resolver el sistema de ecuaciones formado por las dos expresiones que definen las curvas¨C o geom¨¦trica ¨Challar los puntos de intersecci¨®n de las dos curvas en el plano¨C. El llamado teorema de B¨¦zout establece que dos curvas algebraicas complejas ¨Cno se aplica ¨²nicamente a curvas el¨ªpticas¨C, de grados n y m se cortan en n ¡¤ m puntos, si estos se cuentan bien.

As¨ª, si se parte de dos puntos P y Q, de una curva el¨ªptica, y se traza la recta que los une, como esta puede entenderse como una curva de grado 1, por el teorema de B¨¦zout, cortar¨¢ a la curva en tres puntos: P, Q y R. Ahora, se considera el punto S, sim¨¦trico de R respecto al eje de abscisas. Entonces, la operaci¨®n +, definida como P + Q = S permite crear una estructura algebraica llamada grupo, dada por la curva con la operaci¨®n +. Cuando los coeficientes de la curva son n¨²meros racionales, el grupo es finitamente generado, es decir, partiendo de una cantidad finita de puntos de la curva es posible obtener todos los puntos con coordenadas racionales, mediante sumas de los primeros. Sin embargo, cuando los coeficientes son n¨²meros complejos esto no es as¨ª.

Esta singular conexi¨®n entre ¨¢lgebra ¨Cel grupo¨C y geometr¨ªa ¨Cla curva¨C fue uno de los ingredientes en la demostraci¨®n del ¨²ltimo teorema de Fermat, que afirma que si n>2, la ecuaci¨®n x^n + y^n = z^n no tiene soluciones enteras no triviales. Desde este hito, coronado por Andrew Wiles, Richard Taylor y tantos otros nombres, las curvas el¨ªpticas y su universo asociado ocupan buena parte del n¨²cleo de la investigaci¨®n en matem¨¢tica pura.

Otro c¨¦lebre problema sobre curvas el¨ªpticas forma parte de la lista de problemas del milenio, cuya resoluci¨®n est¨¢ premiada por la fundaci¨®n Clay con un mill¨®n de d¨®lares: la conjetura de Birch y Swinnerton-Dyer, a¨²n abierta en general. Trata de curvas el¨ªpticas con coeficientes racionales, y relaciona dos aspectos: el m¨ªnimo n¨²mero de puntos necesarios para generar el grupo de puntos racionales, con el orden de anulaci¨®n de cierta funci¨®n asociada a la curva ¨Cla llamada funci¨®n L de Hasse-Weil¨C. El orden de anulaci¨®n de una funci¨®n en un punto es el de su primera derivada no nula en ese punto.

La funci¨®n de Hasse-Weil se obtiene como producto infinito de ciertas funciones m¨¢s simples asociadas a la curva y a los n¨²meros primos, las funciones L locales. Los matem¨¢ticos entienden razonablemente estas funciones; se sabe, por ejemplo, que satisfacen un an¨¢logo de la famosa hip¨®tesis de Riemann. La funci¨®n L global ya es otro asunto, apenas se sabe nada sobre ella, y es un tema de gran inter¨¦s en la investigaci¨®n actual.

M¨¢s all¨¢ de las propias matem¨¢ticas, las curvas el¨ªpticas sobre cuerpos finitos tambi¨¦n tienen mucha importancia en criptograf¨ªa, ya que se emplean en el problema del logaritmo discreto el¨ªptico (ECDLP). Este problema consiste en encontrar un valor n, dados dos puntos P y Q de la curva, que cumpla P = nQ para n>0. Por el momento, no se conoce un algoritmo que lo resuelva en tiempo razonable, si la curva E se escoge sabiamente. Lo que es usado para emplear este problema, por ejemplo, para compartir una clave privada a trav¨¦s de un canal p¨²blico. La clave tendr¨¢ la forma n ¡¤ mP, con n>1 y P en la curva. El primer usuario conoce el n¨²mero n y env¨ªa al segundo nP. El segundo lo suma m veces, obteniendo n ¡¤ mP. Despu¨¦s, el segundo, que conoce el n¨²mero m, env¨ªa mP al primero, que lo suma n veces, llegando tambi¨¦n a la misma clave n ¡¤ mP. El potencial esp¨ªa solo ver¨¢ nP y mP, y la dificultad de resolver ECDLP le impide reconstruir la clave en tiempo razonable.

Adem¨¢s, las curvas el¨ªpticas tambi¨¦n funcionan como base de criptosistemas resistentes a ataques cu¨¢nticos; en concreto las llamadas supersingulares. Parece que son una de las opciones m¨¢s prometedoras para desarrollar esta tecnolog¨ªa del futuro.

Iv¨¢n Blanco-Chac¨®n es profesor e investigador en la Universidad de Alcal¨¢ de Henares.

Caf¨¦ y Teoremas es una secci¨®n dedicada a las matem¨¢ticas y al entorno en el que se crean, coordinado por el Instituto de Ciencias Matem¨¢ticas (ICMAT), en la que los investigadores y miembros del centro describen los ¨²ltimos avances de esta disciplina, comparten puntos de encuentro entre las matem¨¢ticas y otras expresiones sociales y culturales y recuerdan a quienes marcaron su desarrollo y supieron transformar caf¨¦ en teoremas. El nombre evoca la definici¨®n del matem¨¢tico h¨²ngaro Alfred R¨¦nyi: ¡°Un matem¨¢tico es una m¨¢quina que transforma caf¨¦ en teoremas¡±.

Traducci¨®n, edici¨®n y coordinaci¨®n: ?gata A. Tim¨®n Garc¨ªa-Longoria (ICMAT)

Puedes seguir a MATERIA en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra newsletter.