分圆域构造配对友好椭圆曲线
超级会员免费看
利用分圆域元素构造Brezing - Weng配对友好椭圆曲线
1. 引言
在密码学领域,不同的加密系统对椭圆曲线的要求有所不同。像椭圆曲线数字签名算法、椭圆曲线Diffie - Hellman和ElGamal椭圆曲线加密等标准密码系统,在实现时需要随机生成的椭圆曲线。而短数字签名、基于身份的加密和一轮三方密钥交换等密码系统,则需要所谓的配对友好椭圆曲线,这类曲线具有大多数随机生成曲线所没有的特殊性质。
近年来,人们致力于探索各种构造具有指定嵌入度的配对友好椭圆曲线的方法,目的是使这些曲线更易获取、更高效且更安全。其中,Brezing和Weng提出的构造策略备受关注,该方法基于Cocks和Pinch的思想,应用于多项式。其有趣之处在于,它能降低有限域 $p$ 的比特长度与具有嵌入度 $k$ 的子群阶 $r$ 之间的比率,这个比率用参数 $\rho$ 衡量,即 $\rho = \frac{\log p}{\log r}$。例如,Cocks - Pinch方法通常生成的曲线 $\rho \sim 2$,效率较低,而理想情况下我们希望 $\rho = 1$,MNT、BN和Freeman构造法在 $k \in {3, 4, 6, 10, 12}$ 的情况下已实现了这一目标。
双线性配对是一个映射 $e: G_1 \times G_2 \to G_T$,满足以下性质:
1. 双线性:对于所有 $P \in G_1$,$Q \in G_2$ 以及所有 $a, b \in Z_r$,有 $e(aP, bQ) = e(P, Q)^{ab}$。
2. 非退化性:存在 $P \in G_1$ 和 $Q \in G_2$ 使得 $e(P, Q) \neq 1$。
3. 可
订阅专栏 解锁全文
扫一扫
43
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
