第十四個知識點：什麼是基于對的密碼學

這是最新的一期密碼學52件事.我們基于前幾周介紹一種"對"的概念.

對的定義

給定三個循環群\(G_1,G_2,G_3\),它們的基為\(q\),生成器分别為\(g_1,g_2,g_3\).我們說一個函數\(e:G_1 \times G_2 \rightarrow G_3\)是一個密碼對如果下面的等式都成立.

• [雙線性]$\forall A,B \in G_1,C,D \in G_2:e(A+B,C)=e(A,C) \cdot e(B,C) \(,同時\)e(A,C+D)=e(A,C) \cdot e(A,D)$
• [退化性]\(e(g_1,g_2) \ne 1\)
• [有效性]\(e\)是能有效的計算出來

對的類型

下面有三種對密碼的類型:

• \(G_1=G_2\)
• \(G_1 \ne G_2\)但是存在一個有效的可計算同構從\(G_2\)到\(G_1\),同時存在一個映射從\(g_2\)到\(g_1\)
• \(G_1 \ne G_2\)但是不存在一個有效的計算同構

後面兩個是非對稱的"對",而第一種是對稱的"對".

對上的警惕

似乎我總是設定一個警惕部分在我的每篇部落格中,但是這些是重要的,我覺得應該被包括.在類型1(和類型2相似)的對(不意味着類型3安全),DDH問題(給定$g,gx,gy,g^z \(有\)z = x \cdot y\()是容易的檢查是否\)e(g^{x} , gy)=e(gz,g)$.另外一個事情就是當用"對"做任何事情的都是都要小心.

對的使用

"對"有一個廣泛的應用,包括密碼學,基于身份的加密,基于屬性的加密和洩露彈性密碼學.

對密碼的執行個體

我們知道如何執行個體化配對的唯一方法是通過橢圓曲線(參見52件事系列的最後幾個部落格)，這也是橢圓曲線在密碼學中如此受歡迎的另一個原因。近年來，多線性映射出現在不同群體的文獻中。然而，那是另一個時代的故事了……