椭圆曲线配对理论与应用
超级会员免费看
椭圆曲线配对相关理论与应用
1. 引言
在椭圆曲线密码学中,配对是一种强大的工具,它在许多密码协议和应用中发挥着重要作用。本文将详细介绍椭圆曲线配对的相关理论,包括 Tate 配对、Ate 配对、Weil 配对等,以及它们的扩展形式和最低度配对函数。
2. 预备知识
2.1 符号表示
在本文中,我们主要考虑有限域 $F_q$ 上的普通椭圆曲线 $E$。设 $r \geq 5$ 是 $E(F_q)$ 阶的一个素因子,嵌入度为 $k \geq 2$,且 $k$ 整除 $(r - 1)$。则 $E(F_{q^k})[r] \cong Z/rZ \times Z/rZ$,存在 $E(F_{q^k})[r]$ 的一组基 $P, Q$,满足 $\pi(P) = P$ 和 $\pi(Q) = qQ$,其中 $\pi$ 是 $E$ 上的 $q$ 次 Frobenius 自同态。我们定义 $G_1 = \langle P \rangle$ 和 $G_2 = \langle Q \rangle$,且 $G_1 \cap G_2 = {O}$,其中 $O$ 是无穷远点。
设 $z \in F_q(E)$ 是 $O$ 点的一个固定局部一致化子。若 $f \in F_{q^k}(E)$ 满足 $(fz^{-v})(O) = 1$,其中 $v$ 是 $f$ 在 $O$ 点的阶,则称 $f$ 为首一函数。对于 $s \in Z$ 和 $R \in E(F_{q^k})$,我们定义 $f_{s,R} \in F_{q^k}(E)$ 是唯一确定的首一函数,其除子为 $(f_{s,R}) = ((sR) - (O)) - s((R) - (O))$。
订阅专栏 解锁全文
扫一扫
1922
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
