2025-11-26T17:40:18.182258

The asymptotic distribution of Elkies primes for reductions of abelian varieties is Gaussian

Benoist, Kieffer
We generalize the notion of Elkies primes for elliptic curves to the setting of abelian varieties with real multiplication (RM), and prove the following. Let $A$ be an abelian variety with RM over a number field whose attached Galois representation has large image. Then the number of Elkies primes (in a suitable range) for reductions of $A$ modulo primes converges weakly to a Gaussian distribution around its expected value. This refines and generalizes results obtained by Shparlinski and Sutherland in the case of non-CM elliptic curves, and has implications for the complexity of the SEA point counting algorithm for abelian surfaces over finite fields.
academic

The asymptotic distribution of Elkies primes for reductions of abelian varieties is Gaussian

基本信息

  • 论文ID: 2411.18171
  • 标题: The asymptotic distribution of Elkies primes for reductions of abelian varieties is Gaussian
  • 作者: Alexandre Benoist, Jean Kieffer
  • 分类: math.NT (Number Theory)
  • 发表时间: November 26, 2024 (arXiv v2: November 25, 2025)
  • 论文链接: https://arxiv.org/abs/2411.18171

摘要

本文将椭圆曲线的Elkies素数概念推广到具有实乘法(Real Multiplication, RM)的阿贝尔簇,并证明:设AA是数域上具有RM的阿贝尔簇,其Galois表示具有大像(large image),则AA模素理想约化后的Elkies素数个数(在合适范围内)弱收敛到围绕期望值的高斯分布。该结果精化并推广了Shparlinski和Sutherland在非CM椭圆曲线情形下的结果,对有限域上阿贝尔曲面的SEA点计数算法复杂性分析具有重要意义。

研究背景与动机

1. 问题背景

SEA算法与Elkies素数:Schoof-Elkies-Atkin (SEA)算法是计算有限域Fq\mathbb{F}_q上椭圆曲线EE的点数#E(Fq)\#E(\mathbb{F}_q)的高效算法。对于素数\ell,如果存在定义在Fq\mathbb{F}_q上的\ell-同源(\ell-isogeny),则称\ellEE的Elkies素数。SEA算法在有足够多小的Elkies素数时效率更高,因为可以应用Elkies方法确定#E(Fq)mod\#E(\mathbb{F}_q) \bmod \ell

已有工作

  • Shparlinski和Sutherland证明了平均意义下有足够的Elkies素数,考虑固定Fq\mathbb{F}_q上所有椭圆曲线或固定非CM椭圆曲线模素数的约化
  • 高维情形(阿贝尔簇)缺乏定量结果

2. 研究重要性

  • 算法复杂性分析:理解Elkies素数的分布对评估SEA算法的整体复杂性至关重要
  • 理论意义:揭示Galois表示与同源结构之间的深层联系
  • 推广价值:从椭圆曲线(维数1)推广到任意维数的阿贝尔簇

3. 现有方法的局限

  • Shparlinski-Sutherland的结果仅给出矩的上界,未刻画完整分布
  • 仅考虑椭圆曲线(g=1g=1),未涉及高维情形
  • 未考虑实乘法结构

4. 研究动机

作者通过数值实验(Section 5)观察到Elkies素数分布呈现非常光滑的高斯形态,这促使他们尝试证明理论上的高斯收敛性(Theorem 1.1)。

核心贡献

  1. 概念推广:将Elkies素数的定义从椭圆曲线推广到具有实乘法的阿贝尔簇,定义为存在Fq\mathbb{F}_q-有理的极大迷向子群稳定于RM结构
  2. 主要定理(Theorem 1.1):在GRH假设下,证明了标准化后的Elkies素数计数函数 XP,L(p)=Ne(p,L)αh#PK(L,2L)αh(1αh)#PK(L,2L)X_{P,L}(p) = \frac{N_e(p,L) - \alpha_h \#\mathcal{P}_K(L,2L)}{\sqrt{\alpha_h(1-\alpha_h)\#\mathcal{P}_K(L,2L)}} 弱收敛到标准高斯分布,其中αh\alpha_h是理论概率常数
  3. 矩的精确渐近(Theorem 1.2):给出所有阶矩E(XP,Lk)E(X^k_{P,L})的精确渐近公式,误差项显式依赖于L,PL,P
  4. 计数公式(Proposition 3.7):确定辛群GSp2h(Fq)\mathrm{GSp}_{2h}(\mathbb{F}_q)中分裂矩阵集合S2h,Fq(λ0)S_{2h,\mathbb{F}_q}(\lambda_0)的精确渐近大小: #S2h,Fq(λ0)=αhqf(h)1+Oh(qf(h)2)\#S_{2h,\mathbb{F}_q}(\lambda_0) = \alpha_h q^{f(h)-1} + O_h(q^{f(h)-2}) 其中f(h)=2h2+h+1f(h) = 2h^2+h+1
  5. 应用价值:首次给出高维(特别是维数2)SEA算法平均情形下有足够Elkies素数的定量结果

方法详解

任务定义

输入

  • 数域FF上维数gg的极化阿贝尔簇AA,具有全实数域KK(度数dd)的整数环序OO的实乘法
  • 参数P,LR+P, L \in \mathbb{R}^+,其中PLnP \gg L^n对所有正整数nn

输出

  • 素理想集合PF(P,2P)\mathcal{P}_F(P,2P)上的分布函数XP,LX_{P,L},刻画每个素数pp对应的约化ApA_p的Elkies素数个数

约束条件

  • 大Galois像假设:存在足够大的nn使得ρ^n(GF)Sp2h(OZ^n)\hat{\rho}_n(G_F) \supseteq \mathrm{Sp}_{2h}(O \otimes \hat{\mathbb{Z}}_{\geq n})
  • GRH(广义Riemann假设)

方法架构

第一步:Galois表示刻画(Section 2)

对素理想l\mathfrak{l}与素数pp,通过以下等价关系刻画Elkies性质:

引理2.5l\mathfrak{l}ApA_p的Elkies素数当且仅当A[l]A[\mathfrak{l}]中存在(O/lO)(O/\mathfrak{l}O)-向量空间的极大迷向子空间,且该子空间Fp\mathbb{F}_p-有理

命题2.10l\mathfrak{l}ApA_p的Elkies素数当且仅当Frobenius元素σp\sigma_p在Galois表示ρl\rho_{\mathfrak{l}}下的像属于分裂矩阵集合: ρl(σp)S2h,O/lO(NF/Q(p))\rho_{\mathfrak{l}}(\sigma_p) \in S_{2h,O/\mathfrak{l}O}(N_{F/\mathbb{Q}}(p))

这将数论问题转化为辛群中的矩阵计数问题。

第二步:辛群中的计数(Section 3)

关键定义2.8:矩阵mGSp2h(k)m \in \mathrm{GSp}_{2h}(k)称为分裂的(split),如果它稳定某个k2hk^{2h}的极大迷向子空间

引理3.1mm分裂当且仅当mm共轭于分块上三角矩阵(w0λ(m)w)\begin{pmatrix} w & \star \\ 0 & \lambda(m)w^{-\top} \end{pmatrix}

命题3.3-3.5:建立分裂性与特征多项式的关系:

  • mm分裂 \Rightarrow χm=PP~λ0\chi_m = P\tilde{P}^{\lambda_0}(某种对偶形式)
  • χm\chi_m无平方因子时,反向也成立(命题3.4)
  • 一般情形下反向也成立(命题3.5,使用Jordan分解和归纳法)

计数核心(命题3.7):通过以下步骤计算#S2h,Fq(λ0)\#S_{2h,\mathbb{F}_q}(\lambda_0)

  1. 分解S2h,Fq(λ0)=S2h,Fqsqf(λ0)S2h,Fqnsqf(λ0)S_{2h,\mathbb{F}_q}(\lambda_0) = S^{\text{sqf}}_{2h,\mathbb{F}_q}(\lambda_0) \sqcup S^{\text{nsqf}}_{2h,\mathbb{F}_q}(\lambda_0)(无平方因子与有平方因子)
  2. 非无平方因子部分贡献Oh(qf(h)2)O_h(q^{f(h)-2})(引理3.8,使用Lang-Weil定理)
  3. 无平方因子部分:
    • 按特征多项式分解P1PrP~1λ0P~rλ0P_1 \cdots P_r \cdot \tilde{P}_1^{\lambda_0} \cdots \tilde{P}_r^{\lambda_0}分类(degPi=di\deg P_i = d_i(d1,,dr)(d_1,\ldots,d_r)hh的分拆)
    • 每个共轭类大小为#GSp2h(Fq)(q1)i(qdi1)\frac{\#\mathrm{GSp}_{2h}(\mathbb{F}_q)}{(q-1)\prod_i(q^{d_i}-1)}(引理3.10)
    • 共轭类个数通过计算不可约多项式组合得出
    • 求和得到主项αhqf(h)1\alpha_h q^{f(h)-1}

第三步:Čebotarev密度定理应用(Section 4)

矩表达式E(XP,Lk)=1#PF(P,2P)σkpPF(P,2P)l1,,lkPK(L,2L)δp,l1lkE(X^k_{P,L}) = \frac{1}{\#\mathcal{P}_F(P,2P) \cdot \sigma^k} \sum_{p \in \mathcal{P}_F(P,2P)} \sum_{\mathfrak{l}_1,\ldots,\mathfrak{l}_k \in \mathcal{P}_K(L,2L)} \delta_{p,\mathfrak{l}_1 \cdots \mathfrak{l}_k}

其中δp,L=(1αh)\delta_{p,L} = (1-\alpha_h)LL是Elkies,否则αh-\alpha_h

关键分解:将求和按l1lk\mathfrak{l}_1 \cdots \mathfrak{l}_k的形式a2ba^2 b分类(bb无平方因子有jj个不同素因子),定义Qk,jQ_{k,j}

小项估计(命题4.1):对L=l1lrL = \mathfrak{l}_1 \cdots \mathfrak{l}_r(不同素数乘积): pPF(P,2P)δp,L=OA,r(Plog(P)Lr+Lf(h)rP1/2log(P))\sum_{p \in \mathcal{P}_F(P,2P)} \delta_{p,L} = O_{A,r}\left(\frac{P}{\log(P)L^r} + L^{f(h)r}P^{1/2}\log(P)\right)

证明使用有效Čebotarev密度定理(Serre,依赖GRH),在扩域F(A[L])/FF(A[L])/F中计数Frobenius元素落在特定共轭类的素数

主项估计(命题4.4):对(l1,,l2ν)Q2ν,0(l_1,\ldots,l_{2\nu}) \in Q'_{2\nu,0}2ν2\nu个素数恰好是ν\nu个不同素数各出现两次): pδp,l1l2ν=(αh(1αh))νPlog(P)+OA,ν(Plog(P)L+Lf(h)νP1/2log(P))\sum_{p} \delta_{p,l_1 \cdots l_{2\nu}} = (\alpha_h(1-\alpha_h))^\nu \frac{P}{\log(P)} + O_{A,\nu}\left(\frac{P}{\log(P)L} + L^{f(h)\nu}P^{1/2}\log(P)\right)

组合论证(引理4.3): #Q2ν,0=M2νLνlog(L)ν+Oν(Lν1log(L)ν1)\#Q'_{2\nu,0} = M_{2\nu} \frac{L^\nu}{\log(L)^\nu} + O_\nu\left(\frac{L^{\nu-1}}{\log(L)^{\nu-1}}\right) 其中M2ν=(2ν1)!!=(2ν1)(2ν3)31M_{2\nu} = (2\nu-1)!! = (2\nu-1)(2\nu-3)\cdots 3 \cdot 1是标准高斯分布的2ν2\nu阶矩

第四步:渐近分析(Section 4.4)

奇数矩k=2ν+1k=2\nu+1):所有项都是小项,得到 E(XP,Lk)=OA,k(1L1/2log(L)1/2+Lk(2h2+h+3/2)log(P)2log(L)k/2P1/2)0E(X^k_{P,L}) = O_{A,k}\left(\frac{1}{L^{1/2}\log(L)^{1/2}} + \frac{L^{k(2h^2+h+3/2)}\log(P)^2}{\log(L)^{k/2}P^{1/2}}\right) \to 0

偶数矩k=2νk=2\nu):主项来自Q2ν,0Q'_{2\nu,0}E(XP,Lk)=M2ν+OA,k(1L1/2log(L)1/2+Lk(2h2+h+3/2)log(P)2log(L)k/2P1/2)E(X^k_{P,L}) = M_{2\nu} + O_{A,k}\left(\frac{1}{L^{1/2}\log(L)^{1/2}} + \frac{L^{k(2h^2+h+3/2)}\log(P)^2}{\log(L)^{k/2}P^{1/2}}\right)

由矩方法(Billingsley定理30.2),所有矩收敛到高斯矩蕴含弱收敛。

技术创新点

  1. 辛群计数的完整解决:首次给出GSp2h(Fq)\mathrm{GSp}_{2h}(\mathbb{F}_q)中分裂矩阵的精确渐近计数,处理了特征多项式有平方因子的困难情形(命题3.5的完整证明)
  2. RM结构的处理:通过Weil配对的OO-线性形式ψ\psi_\ell(引理2.1)将问题约化到标准辛群,巧妙利用了O/O=lO/lOO/\ell O = \prod_{\mathfrak{l}|\ell} O/\mathfrak{l}O的分解
  3. 矩的精确控制:不仅证明收敛性,还给出显式误差项,这比Shparlinski-Sutherland的上界更精细
  4. 大Galois像的应用:系统利用Serre开像定理及其RM推广(定理2.13),确保Galois群包含完整辛群,使Čebotarev定理能有效应用

实验设置

数据集

作者使用SageMath进行数值实验,选择Cremona标签为11a3的非CM椭圆曲线: E:y2+y=x3x2定义在QE: y^2 + y = x^3 - x^2 \quad \text{定义在} \mathbb{Q} \text{上}

参数范围

  • L{25,100,250}L \in \{25, 100, 250\}(小范围)或L[20,500]L \in [20, 500](变化范围)
  • P[103,5×106]P \in [10^3, 5 \times 10^6]或固定P=105,107P = 10^5, 10^7

评价指标

  1. 二阶矩1π(2P)π(P)pPQ(P,2P)(Ne(p,L)π(2L)π(L)2)2\frac{1}{\pi(2P)-\pi(P)} \sum_{p \in \mathcal{P}_{\mathbb{Q}}(P,2P)} \left(N_e(p,L) - \frac{\pi(2L)-\pi(L)}{2}\right)^2
  2. 分布直方图Ne(p,L)N_e(p,L)n[0,π(2L)π(L)+1]n \in [0, \pi(2L)-\pi(L)+1]上的频数分布
  3. 与朴素模型的比较:二项分布B(π(2L)π(L),1/2)B(\pi(2L)-\pi(L), 1/2)的矩π(2L)π(L)4\frac{\pi(2L)-\pi(L)}{4}

实现细节

  • 使用SageMath 10.3
  • 代码已开源于arXiv论文源文件
  • 对每个(P,L)(P,L)对,遍历所有素数p(P,2P]p \in (P, 2P](L,2L]\ell \in (L, 2L],检验\ell是否为EpE_p的Elkies素数(通过判断t24qt^2-4q是否为模\ell的平方剩余,其中tt是Frobenius迹)

实验结果

主要结果

图1(二阶矩随PP变化)

  • 固定L{25,100,250}L \in \{25, 100, 250\}PP10310^3增长到5×1065 \times 10^6
  • 观察到二阶矩快速收敛到依赖于LL的有限极限
  • 收敛速度随LL增大而略有减慢,符合理论预测的O(L1/2)O(L^{-1/2})误差项

图2(分布形态)

  • L=250,P=107L=250, P=10^7时的Ne(p,L)N_e(p,L)分布直方图(蓝色)与理论高斯曲线(红色)
  • 两者高度吻合,证实了高斯分布假设
  • 期望值μ=π(2L)π(L)227\mu = \frac{\pi(2L)-\pi(L)}{2} \approx 27,标准差σ5.2\sigma \approx 5.2

图3(模型验证)

  • 固定P=105P=10^5LL从20变化到500
  • 实际二阶矩(蓝线)与朴素模型预测π(2L)π(L)4\frac{\pi(2L)-\pi(L)}{4}(红线)
  • LPL \ll \sqrt{P}时两者吻合良好
  • L>PL > \sqrt{P}时出现偏差,符合理论要求PLnP \gg L^n

实验发现

  1. 高斯性的直观证据:分布的"非常光滑"(very smooth)特性是促使作者进行理论证明的关键观察
  2. 朴素模型的有效性:独立事件假设(每个\ell有50%概率是Elkies)在PLP \gg L时给出正确的主项,验证了α1=1/2\alpha_1 = 1/2的理论值
  3. 参数范围的临界性LPL \sim \sqrt{P}是理论与实验开始偏离的临界点,与定理1.2的条件PLnP \gg L^n一致
  4. 收敛速度:数值实验显示收敛速度比理论误差项O(L1/2log(L)1/2)O(L^{-1/2}\log(L)^{-1/2})更快,暗示实际误差可能有更优的界

相关工作

主要研究方向

  1. 椭圆曲线的Elkies素数
    • Schoof (1995):SEA算法的原始工作
    • Shparlinski-Sutherland (2014, 2015):固定Fq\mathbb{F}_q上所有曲线的平均结果;固定非CM曲线模素数约化的矩上界
    • Shparlinski (2015):小Elkies素数乘积的研究
  2. Galois表示的大像
    • Serre (1985-86):椭圆曲线的开像定理
    • Ribet (1976):实乘法阿贝尔簇的Galois作用
    • Chi (1992):\ell-adic和λ\lambda-adic表示
    • Banaszak-Gajda-Krasoń (2006):I型和II型阿贝尔簇的像
  3. 点计数算法
    • Kieffer (2022):阿贝尔曲面上的SEA算法
    • Brooks-Jetchev-Wesolowski (2017):普通阿贝尔簇的同源图

本文相比相关工作的优势

  1. 维度推广:从g=1g=1(椭圆曲线)推广到任意维数gg的阿贝尔簇
  2. 结构推广:处理实乘法结构(RM),涵盖更广泛的阿贝尔簇类
  3. 结果精化
    • Shparlinski-Sutherland仅给出矩的上界,本文给出精确渐近
    • 证明完整的分布收敛性(弱收敛),而非仅矩估计
  4. 理论深化
    • 完整解决辛群中分裂矩阵的计数问题(包括非无平方因子情形)
    • 建立特征多项式与分裂性的等价关系(命题3.5)
  5. 算法应用:首次给出高维SEA算法平均复杂性的定量结果

结论与讨论

主要结论

  1. 定理1.1(主定理):在GRH和大Galois像假设下,标准化Elkies素数计数XP,LX_{P,L}弱收敛到N(0,1)\mathcal{N}(0,1)
  2. 定理1.2(矩公式):所有阶矩E(XP,Lk)E(X^k_{P,L})收敛到高斯矩MkM_k,误差为 OA,k(1L1/2log(L)1/2+Lk(2h2+h+3/2)log(P)2log(L)k/2P1/2)O_{A,k}\left(\frac{1}{L^{1/2}\log(L)^{1/2}} + \frac{L^{k(2h^2+h+3/2)}\log(P)^2}{\log(L)^{k/2}P^{1/2}}\right)
  3. 算法意义:平均情形下有足够Elkies素数运行SEA算法(满足Kieffer 2022的定义3.7)
  4. 概率解释αh\alpha_hl\mathfrak{l}ApA_p的Elkies素数的理论概率(表1给出具体值)

局限性

  1. 依赖GRH:所有定量结果都依赖广义Riemann假设,无条件证明仍然开放
  2. 大Galois像假设
    • 要求EndQ(A)=O\mathrm{End}_{\mathbb{Q}}(A) = O(命题2.12)
    • 仅在d=1d=1g{2,6}g \in \{2,6\}h=g/dh=g/d为奇数时有充分条件(定理2.13)
    • 一般情形下验证该假设可能困难
  3. 参数范围限制:需要PLnP \gg L^n对所有nn,即PP必须远大于LL的任意多项式
  4. 固定约化情形未解决:固定Fq\mathbb{F}_q上所有阿贝尔簇的分布(类比Shparlinski-Sutherland 2014)仍未解决,因为需要控制类数
  5. 实乘法限制:未涉及复乘法(CM)或无额外结构的一般阿贝尔簇

未来方向

  1. 去除GRH:寻找无条件证明或更弱的假设
  2. 扩展到CM情形:研究复乘法阿贝尔簇的Elkies素数分布
  3. 固定有限域情形
    • 控制Frobenius迹分布中的类数
    • 可能需要新的解析数论技术
  4. 高阶误差项:改进定理1.2中的误差估计,数值实验暗示实际收敛更快
  5. 非主要项分析:研究Qk,jQ_{k,j}j>0j>0)的贡献,可能揭示更精细的结构
  6. 算法实现
    • 将理论结果应用于实际的SEA算法实现
    • 优化高维点计数算法

深度评价

优点

  1. 理论深度
    • 巧妙结合代数几何(阿贝尔簇、同源)、数论(Galois表示、Čebotarev定理)和组合学(矩阵计数)
    • 命题3.5的证明(特征多项式与分裂性的完整等价)技术性强,填补了文献空白
  2. 结果完整性
    • 不仅证明收敛性,还给出显式误差项和所有阶矩的公式
    • 命题3.7的精确渐近(主项+次主项)为后续应用提供了坚实基础
  3. 推广价值
    • 从椭圆曲线到任意维数的自然推广
    • 框架适用于其他同源问题
  4. 实验验证
    • Section 5的数值实验直观展示理论预测
    • 图表清晰,验证了h=1h=1情形的理论
  5. 写作质量
    • 结构清晰:Section 2回顾背景,Section 3计数,Section 4证明主定理
    • 符号表(Table 2)方便读者查阅
    • 引理-命题-定理层次分明

不足

  1. 技术假设较强
    • GRH的依赖限制了结果的无条件有效性
    • 大Galois像的验证在一般情形下困难(定理2.13仅覆盖部分情形)
  2. 高维数值实验缺失
    • Section 5仅验证g=1g=1(椭圆曲线)情形
    • 缺乏g=2g=2(阿贝尔曲面)的数值证据,而这是算法应用的关键情形
  3. 误差项可能不紧
    • 数值实验暗示实际收敛比理论误差O(L1/2)O(L^{-1/2})更快
    • 可能存在改进空间
  4. 固定域情形未涉及
    • 问题提出但未解决(Introduction第1.2节末尾)
    • 缺少该方向的初步结果或讨论
  5. 辛群计数的依赖
    • 命题3.7的证明依赖Gauss不可约多项式计数公式和Lang-Weil定理
    • 对非专家读者可能有一定门槛

影响力

  1. 对领域的贡献
    • 理论方面:首次在高维建立Elkies素数的精确分布理论,填补重要空白
    • 算法方面:为高维SEA算法的复杂性分析提供理论基础
    • 方法论:辛群矩阵计数技术可能适用于其他问题(如Atkin素数的分布)
  2. 实用价值
    • 指导阿贝尔曲面密码学中的参数选择
    • 评估点计数算法的预期运行时间
  3. 可复现性
    • 代码开源(arXiv源文件)
    • 数值实验参数明确,易于复现
    • 理论证明详细,关键引理都有完整论证
  4. 后续研究
    • 命题3.5可能启发辛群其他子集的刻画
    • 方法框架可推广到其他同源类型(如Atkin素数、Volcanos)

适用场景

  1. 密码学
    • 基于阿贝尔簇的密码系统参数生成
    • 评估点计数算法在特定参数下的效率
  2. 计算数论
    • 实现高维SEA算法时的复杂性预测
    • 优化同源计算策略
  3. 理论研究
    • 作为研究Galois表示与同源关系的工具
    • 推广到其他代数簇(如K3曲面)
  4. 教学
    • 展示代数几何、数论和概率论交叉的典范案例
    • 辛群表示论的具体应用

参考文献

关键参考文献包括:

  1. Serre (1985-86, 1981):椭圆曲线开像定理和Čebotarev密度定理的应用
  2. Shparlinski-Sutherland (2014, 2015):椭圆曲线Elkies素数分布的前期工作
  3. Kieffer (2022):阿贝尔曲面SEA算法,本文结果的直接应用
  4. Chi (1992), Banaszak-Gajda-Krasoń (2006):RM阿贝尔簇Galois表示的大像定理
  5. Lang-Weil (1954):有限域上代数簇点数估计
  6. Billingsley (1995):矩方法与弱收敛的理论基础

总结:本文是阿贝尔簇同源理论的重要进展,通过精妙的辛群计数和Galois表示分析,首次在高维建立了Elkies素数的高斯分布定律。尽管依赖GRH和大Galois像假设,但理论框架完整、证明严谨,对算法复杂性分析和密码学应用具有重要价值。数值实验有力支持了理论结果,展示了作者对问题的深刻理解。