Acolo do există dovezi ale asociativității legii grupului de curbe eliptice bazate pe definiția geometrică (împreună cu unele rezultate în geometria proiectivă), dar acestea sunt cu siguranță netriviale. lui Cassels carte mică despre curbele eliptice conține o astfel de dovadă (și este o introducere frumoasă în teoria curbelor eliptice în general, așa că aș recomanda-o cu siguranță).
Cel mai elementar mod de a demonstra asociativitatea este, desigur, să notezi coeficienții pentru $(P+Q)+R$ și $P+(Q+R)$ și observă că sunt la fel, dar cu siguranță sunt de acord că asta nu explică nimic.
Există mai multe abordări înțelepte care explică motivul pentru care legea adunării arată așa, dar necesită mai multă matematică. Argumentul de bază este astfel: există un grup aditiv asociat oricărei curbe algebrice numit grup de divizori de gradul zero și este de fapt un grup „varietate” în sensul că poate fi reprezentat printr-un obiect geometric. (numită varietate jacobiană) cu operațiile de grup date de hărți geometrice.Mai mult decât atât, dimensiunea acelui obiect geometric transformă unul în genul, un număr care este $1$ exact pentru curbele eliptice, sau mai corect, pentru lucrurile care devin curbe eliptice odată ce fixați un punct distins. Și odată ce remediați acel punct distins, există o modalitate simplă de a mapa orice punct de pe curbă la un divizor de grad zero. Aceasta vă oferă o hartă între curba inițială și iacobiană, care se dovedește a fi un izomorfism, și astfel legea grupului pe curba eliptică inițială provine din legea grupului natural asupra jacobianului, pentru care toate proprietățile grupului sunt valabile în mod trivial. Datorită modului în care se comportă divizorii, este, de asemenea, ușor de observat că trei puncte se însumează la zero dacă și numai dacă sunt pe o linie, astfel încât recuperați descrierea geometrică tradițională.
A face cele de mai sus complet riguroase necesită o cantitate bună de mașini de geometrie algebrică, dar este într-un anumit sens modul corect de a vedea de unde provine asociativitatea. (Din punct de vedere istoric, lucrurile s-au întâmplat diferit, prin metode analitice care au extins legile de adunare de la funcții trigonometrice la așa-numitele funcții eliptice, dar acest mod istoric nu se mapează foarte bine la setarea câmpului finit pe care o folosim în criptografie).
