El objeto que fascina a matemáticos y criptógrafos
Numerosos protocolos criptográficos se basan en curvas elípticas, un objeto crucial en la investigación en matemática pura
Las llamadas curvas elípticas son objetos de gran interés para los matemáticos: ya aparecen –indirectamente– en Aritmética de Diofanto de Alejandría en el s. III antes de nuestra era. Dos mil años después, Andrew Wiles las empleó para probar el último Teorema de Fermat; hoy en día son el ingrediente fundamental en uno de los problemas más importantes en matemáticas, y también una herramienta fundamental para la criptografía.
Están definidas por ecuaciones de tercer grado, por ejemplo y² = x³ - x. La curva está formada por los puntos (x, y) que satisfacen esta relación. Sus coeficientes pueden ser números de diverso tipo: enteros –entonces, aparecen las llamadas ecuaciones diofánticas–, reales, o complejos –que serán las curvas elípticas complejas–. En cada caso, se pueden considerar las soluciones de la ecuación en ese conjunto de números, o en otro compatible –por ejemplo, que contenga, o esté contenido, en el primero–.
A lo largo de la historia se han planteado una infinidad de preguntas con curvas algebraicas. Por ejemplo, encontrar la intersección de dos o más curvas. El problema se puede entender tanto como una cuestión algebraica –es decir, resolver el sistema de ecuaciones formado por las dos expresiones que definen las curvas– o geométrica –hallar los puntos de intersección de las dos curvas en el plano–. El llamado teorema de Bézout establece que dos curvas algebraicas complejas –no se aplica únicamente a curvas elípticas–, de grados n y m se cortan en n · m puntos, si estos se cuentan bien.
Así, si se parte de dos puntos P y Q, de una curva elíptica, y se traza la recta que los une, como esta puede entenderse como una curva de grado 1, por el teorema de Bézout, cortará a la curva en tres puntos: P, Q y R. Ahora, se considera el punto S, simétrico de R respecto al eje de abscisas. Entonces, la operación +, definida como P + Q = S permite crear una estructura algebraica llamada grupo, dada por la curva con la operación +. Cuando los coeficientes de la curva son números racionales, el grupo es finitamente generado, es decir, partiendo de una cantidad finita de puntos de la curva es posible obtener todos los puntos con coordenadas racionales, mediante sumas de los primeros. Sin embargo, cuando los coeficientes son números complejos esto no es así.
Esta singular conexión entre álgebra –el grupo– y geometría –la curva– fue uno de los ingredientes en la demostración del último teorema de Fermat, que afirma que si n>2, la ecuación x^n + y^n = z^n no tiene soluciones enteras no triviales. Desde este hito, coronado por Andrew Wiles, Richard Taylor y tantos otros nombres, las curvas elípticas y su universo asociado ocupan buena parte del núcleo de la investigación en matemática pura.
Otro célebre problema sobre curvas elípticas forma parte de la lista de problemas del milenio, cuya resolución está premiada por la fundación Clay con un millón de dólares: la conjetura de Birch y Swinnerton-Dyer, aún abierta en general. Trata de curvas elípticas con coeficientes racionales, y relaciona dos aspectos: el mínimo número de puntos necesarios para generar el grupo de puntos racionales, con el orden de anulación de cierta función asociada a la curva –la llamada función L de Hasse-Weil–. El orden de anulación de una función en un punto es el de su primera derivada no nula en ese punto.
La función de Hasse-Weil se obtiene como producto infinito de ciertas funciones más simples asociadas a la curva y a los números primos, las funciones L locales. Los matemáticos entienden razonablemente estas funciones; se sabe, por ejemplo, que satisfacen un análogo de la famosa hipótesis de Riemann. La función L global ya es otro asunto, apenas se sabe nada sobre ella, y es un tema de gran interés en la investigación actual.
Más allá de las propias matemáticas, las curvas elípticas sobre cuerpos finitos también tienen mucha importancia en criptografía, ya que se emplean en el problema del logaritmo discreto elíptico (ECDLP). Este problema consiste en encontrar un valor n, dados dos puntos P y Q de la curva, que cumpla P = nQ para n>0. Por el momento, no se conoce un algoritmo que lo resuelva en tiempo razonable, si la curva E se escoge sabiamente. Lo que es usado para emplear este problema, por ejemplo, para compartir una clave privada a través de un canal público. La clave tendrá la forma n · mP, con n>1 y P en la curva. El primer usuario conoce el número n y envía al segundo nP. El segundo lo suma m veces, obteniendo n · mP. Después, el segundo, que conoce el número m, envía mP al primero, que lo suma n veces, llegando también a la misma clave n · mP. El potencial espía solo verá nP y mP, y la dificultad de resolver ECDLP le impide reconstruir la clave en tiempo razonable.
Además, las curvas elípticas también funcionan como base de criptosistemas resistentes a ataques cuánticos; en concreto las llamadas supersingulares. Parece que son una de las opciones más prometedoras para desarrollar esta tecnología del futuro.
Iván Blanco-Chacón es profesor e investigador en la Universidad de Alcalá de Henares.
Café y Teoremas es una sección dedicada a las matemáticas y al entorno en el que se crean, coordinado por el Instituto de Ciencias Matemáticas (ICMAT), en la que los investigadores y miembros del centro describen los últimos avances de esta disciplina, comparten puntos de encuentro entre las matemáticas y otras expresiones sociales y culturales y recuerdan a quienes marcaron su desarrollo y supieron transformar café en teoremas. El nombre evoca la definición del matemático húngaro Alfred Rényi: “Un matemático es una máquina que transforma café en teoremas”.
Traducción, edición y coordinación: Ágata A. Timón García-Longoria (ICMAT)
Puedes seguir a MATERIA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra newsletter.