可以解释一下密码学中什么叫双线性配对吗
答案:1 悬赏:70 手机版
解决时间 2021-04-18 20:37
- 提问者网友:城市野鹿
- 2021-04-18 04:41
可以解释一下密码学中什么叫双线性配对吗
最佳答案
- 五星知识达人网友:玩家
- 2021-04-18 05:04
我们称有限N阶循环群G为一个双线性映射群,如果存在N阶循环群H及满足下列条件的映射e:G*G->H(*代表乘积的关系,所以才叫双线性):
1)映射e是双线性的,即对于任意元素u,v属于G及整数m,n,我们有e(u^m, v^n)=e(u, v)^mn,换句话说是同态的。
2)映射是非退化的,即若元素g是群G的一个生成元,则e(g,g)是H的一个生成元。
不失一般性,还有另外一个特殊的定义:
G1是阶为P的循环乘法群,G1=;G2是阶为Q的循环乘法群,G2=;H是群。那么就有双线性映射e:G1*G2->H,且具有以下属性:
(1)双线性:存在g属于G1,h属于G2,x, y 属于Z,使得e(g^x, h^y)=e(g, h)^xy成立;
(2)非退化性:e(g, h)是H的生成元;
(3)可计算性:存在有效算法计算e(g, h);
(4)可交换性:存在g属于G1,h属于G2,x, y 属于Z,使得e(g^x, h^y)=e(g^y, g^x)成立。
第一个定义是这个定义的特殊情况,也就是说G1=G2=G。具体的例子你可以参考一下椭圆曲线算法及Weil和Tate的论文。
双线性群一般来说是用于构建密码学算法的。
1)映射e是双线性的,即对于任意元素u,v属于G及整数m,n,我们有e(u^m, v^n)=e(u, v)^mn,换句话说是同态的。
2)映射是非退化的,即若元素g是群G的一个生成元,则e(g,g)是H的一个生成元。
不失一般性,还有另外一个特殊的定义:
G1是阶为P的循环乘法群,G1=
(1)双线性:存在g属于G1,h属于G2,x, y 属于Z,使得e(g^x, h^y)=e(g, h)^xy成立;
(2)非退化性:e(g, h)是H的生成元;
(3)可计算性:存在有效算法计算e(g, h);
(4)可交换性:存在g属于G1,h属于G2,x, y 属于Z,使得e(g^x, h^y)=e(g^y, g^x)成立。
第一个定义是这个定义的特殊情况,也就是说G1=G2=G。具体的例子你可以参考一下椭圆曲线算法及Weil和Tate的论文。
双线性群一般来说是用于构建密码学算法的。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯