合数阶群与素数阶群的双线性映射

合数阶群双线性映射

令$\Psi$是群的生成算法, 输入安全参数$\lambda$输出参数$(p_1,p_2,p_3,G,G_T,e)$, 其中, $p_1,p_2,p_3$表示3个不同的大素数, $G$和$G_T$表示两个$N$阶循环群 ($N=p_1{p}_2{p}_3$), $e:G\times G\to G_T$表示双线性映射当且仅当满足以下3个条件:
(1) 双线性: $\forall u,v\in G$ 和 $a,b\in Z_N$, 等式$e(u^a,v^b)=e(u,v{)}^{ab}$成立.
(2) 非退化性: $\exists g\in G,st.e(g,g)$ 在$G_T$中阶为$N$.
(3) 可计算性: 对于$\forall u,v\in G$, $\exists$计算e(u, v)的多项式时间算法.

衍生结论: 假设群$G_{p_1},G_{p_2},G_{p_3}$分别是群$G$中阶为$p_1,p_2,p_3$的子群. 取参数$h_i\in G_{p_i},h_j\in G_{p_j},i\ne j$, 则必有$e(h_i,h_j)=1$.

证明:
基于一个基本观察, $g^{p_1{p}_2}$是群$G_{p_3}$的生成元. 这样考虑, 令$t=g^{p_1{p}_2}$, 在群$G$中, $g^{p_1{p}_2{p}_3}$是生成元, 所以$t^{p_3}$是$G_{p_3}$的生成元. 同理$g^{p_1{p}_3}$是群$G_{p_2}$的生成元, $g^{p_2{p}_3}$是群$G_{p_1}$的生成元.
所以可以用生成元表示, $h_i=g_i^{{\alpha }_i},h_j=g_j^{{\alpha }_j}$, 其中 g k = g p m p n , k , m , n ∈ { 1 , 2 , 3 } , m ≠ n , m ≠ k , n ≠ k g_k = g^{p_mp_n}, k,m,n in {1,2,3}, m neq n, m neq k, n neq k gk​=gpm​pn​,k,m,n∈{1,2,3},m​=n,m​=k,n​=k.
则 e ( h i , h j ) = e ( g i α i , g j α j ) = e ( g α i , g p l α j ) p 1 p 2 p 3 = 1 , l ∈ { 1 , 2 , 3 } e(h_i, h_j) = e(g_i^{alpha_i}, g_j^{alpha_j}) = e(g^{alpha_i}, g^{p_l alpha_j})^{p_1p_2p_3} = 1, l in {1,2,3} e(hi​,hj​)=e(giαi​​,gjαj​​)=e(gαi​,gpl​αj​)p1​p2​p3​=1,l∈{1,2,3}

素数阶群双线性映射

令$\Psi$是群的生成算法, 输入安全参数$\lambda$输出参数$(p,G_1,G_2,G_T,e,g,\tilde{g})$, 其中, $p$表示大素数, $G1,G_2$和$G_T$表示3个$p$阶循环群, $g,\tilde{g}$分别表示$G1,G_2$的生成元, $e:G_1\times G_2\to G_T$表示双线性映射当且仅当满足以下3个条件:
(1) 双线性: $\forall u\in G_1,v\in G_2$ 和 $a,b\in Z_p$, 等式$e(u^a,v^b)=e(u,v{)}^{ab}$成立.
(2) 非退化性: $\exists g\in G_1,\tilde{g}\in G_2,st.e(g,\tilde{g})$ 在$G_T$中阶为$p$.
(3) 可计算性: 对于$\forall u\in G_1,v\in G_2$, $\exists$计算e(u, v)的多项式时间算法.

补充:
若$G_1\ne G_2$, 称该映射为非对称双线性映射,
$G_1=G_2$, 则是对称双线性映射.

最后

以上就是能干龙猫为你收集整理的合数阶群与素数阶群的双线性映射的全部内容，希望文章能够帮你解决合数阶群与素数阶群的双线性映射所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。