1,要熟悉超奇異橢圓曲線域上群元素數學性質,比如:E(x,y):y^2=x^3+x這種橢圓曲線,每個群元素都是橢圓曲線上的點,比如P(x,y),那么這個P就可以抽象表示成圖中定義里面的g,u,v等。
2,要學習這種基於橢圓曲線上加法和點乘的運算原理。
3,有了以上基礎,就可以了解配對運算的原理了,比如weil配對,P和Q是階為m橢圓曲線上的兩個點,那么兩個點的配對(pairing)運算,e(P,Q)=weil_paring(P,Q),產生的結果同樣滿足阿貝爾群屬性,因此滿足雙線性。
4,weil_paring算法的原理,要了解除子,Miller算法等,比較復雜。
雙線性映射(雙線性配對):Bilinear Pairing
定義:一個雙線性映射是由兩個向量空間上的元素,生成第三個向量空間上一個元素之函數,並且該函數對每個參數都是線性的。
理解:若B:V×W→X是一個雙線性映射,則V固定,W可變時,W到X的映射是線性的,W固定,V可變時,V到X的映射也是線性的,也就是說保持雙線性映射中的任意一個參數固定,另一個參數對X的映射都是線性的。
抽象化的描述:在《An Efficient Signature Scheme from Bilinear Pairings and Its Applications》這篇文獻中,有關雙線性配對的描述如下:
Let G1 be a cyclic additive group generated by P, whose order is a prime q, and G2 be a cyclic multiplicative group with the same order q. Let e : G1 ×G1 → G2 be a map with the following properties:
1. Bilinearity: e(aP, bQ) = e(P, Q)ab for all P, Q ∈ G1, a, b ∈ Zq
2. Non-degeneracy: There exists P, Q ∈ G1 such that e(P, Q)/= 1, in other words, the map does not send all pairs in G1 × G1 to the identity in G2;
3. Computability: There is an efficient algorithm to compute e(P, Q) for all P, Q ∈ G1.
In our setting of prime order groups, the Non-degeneracy is equivalent to e(P, Q) /= 1 for all P, Q ∈ G1. So, when P is a generator of G1, e(P, P) is a generator of G2. Such a bilinear map is called a bilinear pairing (more precisely called an admissible bilinear pairing).
(如果P是G1的生成元,則 e(P, P)是G2的生成元,這一類的雙線性映射更准確的應稱為可接受的雙線性映射)
網上找到的一些中文的解釋:(文獻還是要讀英文原版比較好)
雙線性映射可以用五元組(p,G1,G2,GT,e)來描述,G1,G2,GT是三個素數階乘法循環群,階數皆為p,定義在這三個三個群上的一個映射關系e:G1*G2 —>GT,滿足以下性質:
1、雙線性性:
對於任意a,b∈Zp和R,S∈G1,有e(Ra, Sb) = e(R, S)ab;
2、非退化性:
存在R,S∈G1,使得e(R, S) ≠ 1G2(1G2代表G2群的單位元);
3、可計算性:
存在有效的算法對任意的R,S∈G1,計算e(R, S)的值。
注:
1、現在的密碼學相關論文中,習慣將G1,G2設置為乘法循環群。但是,基於橢圓曲線的雙線性群構造中,G1,G2是加法群。在大約2005年以前的論文中,G1,G2是加法循環群
2、雙線性映射可以通過有限域上的超橢圓曲線上的Tate對或Weil對來構造。
————————————————
版權聲明:本文為CSDN博主「qq_38250032」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/qq_38250032/java/article/details/81624871