27、素幂阶域上的韦伊对

素幂阶域上的韦伊对

在密码学领域，椭圆曲线的韦伊对有着广泛的应用，尤其是在素幂阶域 $F_{p^k}$ 中。本文将深入探讨韦伊对在素幂阶域上的相关理论，包括修改后的泰特对、嵌入度、MOV 算法、扭曲映射以及修改后的韦伊对等内容。

1. 修改后的泰特对

设 $E$ 是有限域 $F_q$ 上的椭圆曲线，$\ell$ 是一个素数，满足 $q \equiv 1 \pmod{\ell}$ 且 $E(F_q)[\ell] \cong \mathbb{Z}/\ell\mathbb{Z}$。此时，修改后的泰特对 $\hat{\tau}$ 是一个定义良好的映射：
$\hat{\tau} : E(F_q)[\ell] \times E(F_q)[\ell] \to F_q^ $
它具有以下性质：
- 双线性性 ：
- $\hat{\tau}(P_1 + P_2, Q) = \hat{\tau}(P_1, Q)\hat{\tau}(P_2, Q)$
- $\hat{\tau}(P, Q_1 + Q_2) = \hat{\tau}(P, Q_1)\hat{\tau}(P, Q_2)$
- 非退化性 *：对于所有非零的 $P \in E(F_q)[\ell]$，$\hat{\tau}(P, P)$ 是一个本原 $\ell$ 次单位根（即一个不等于 1 的数 $\zeta$，使得 $\zeta^\ell = 1$）。

在一些应用中，如三方迪菲 - 赫尔曼密钥交换和基于身份的密码学，我们可以用泰特对来代替韦伊对。并且，米勒算法为计算泰特对提供了一种高效的方法。