9、同态加密与签名：从向量分解谈起

同态加密与签名：从向量分解谈起

1. 扭曲特征向量空间

在密码学的研究中，扭曲特征向量空间是一个重要的概念。我们先对其进行定义，然后介绍两种具体的构造方式。

1.1 定义

设 $F_r$ 是一个奇数阶 $r$ 的有限域。扭曲特征向量空间 $V$ 是一个 $F_r$ 上的 $\ell$ 维向量空间，需满足以下条件：
1. 设 $A \leftarrow (a_0, \ldots, a_{\ell - 1})$ 是 $F_r$ - 向量空间 $V$ 的一个基，$F$ 是 $V$ 的一个多项式时间可计算的自同构。若每个 $a_i$ 都是 $F$ 的特征向量，且它们的特征值互不相同，同时存在多项式时间可计算的 $V$ 的自同态 $\varphi_{i,j}$ 使得 $\varphi_{i,j}(a_j) = a_i$，则称基 $A$ 是关于 $F$ 的“扭曲特征向量基”，称 $\varphi_{i,j}$ 为“扭曲映射”。存在这样的 $A$、$F$ 和 ${\varphi_{i,j}}_{0\leq i,j\leq \ell - 1}$。
2. 存在一个斜对称非退化双线性对 $e: V\times V \to \mu_r$，其中 $\mu_r$ 是一个阶为 $r$ 的乘法循环群，即对于所有的 $u, v \in V$ 和所有的 $\gamma, \delta \in F_r$，有 $e(\gamma u, \delta v) = e(u, v)^{\gamma\delta}$ 且 $e(u, u) = 1$。若对于所有的 $v \in V$ 都有 $e(u, v) = 1$，则 $u = 0$。
3. 存在一个多项式时间可计算的 $V$ 上的自同构 $\