26、椭圆曲线配对计算与GLV方法加速指数运算

最新推荐文章于 2025-10-27 11:21:05 发布
最新推荐文章于 2025-10-27 11:21:05 发布
阅读量88 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探索配对密码学的前沿 文章标签: 椭圆曲线配对 GLV方法 指数运算加速
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/grafana6viz/article/details/149891558

椭圆曲线配对计算与GLV方法加速指数运算

1. 引言

在密码学领域,椭圆曲线配对是一个重要的研究方向。设 $r$ 为素数,$G_1$、$G_2$ 和 $G_T$ 是阶为 $r$ 的循环群,存在双线性配对 $e: G_1 \times G_2 \to G_T$。实际应用中,$G_1$ 是有限域 $\mathbb{F} p$ 上椭圆曲线 $E$ 上的点集,$G_2$ 是 $E$ 的扭曲曲线 $E’$ 在 $\mathbb{F} {p^e}$ 上的点集,$G_T$ 是 $\mathbb{F}_{p^k}$ 的一个子群,其中 $k$ 为嵌入度。

普通椭圆曲线上的配对相较于超奇异曲线上的配对,通常需要更大的 $G_2$ 群,这使得在某些配对协议中,$G_2$ 上的点操作可能比 $G_1$ 上的操作更昂贵。然而,通过 Gallant - Lambert - Vanstone(GLV)方法,利用有限域 $\mathbb{F}_{p^k}$ 上的 Frobenius 映射得到的群同态,可以加速 $G_2$ 和 $G_T$ 中的运算。

本文的主要贡献包括:
1. 使用 GLV 方法加速 $G_2$ 和 $G_T$ 中的算术运算。
2. 表明对于配对友好曲线,尤其是 Ate 友好曲线,通常可以进行更简单的 GLV 指数分解,无需进行格约简预计算。
3. 指出 Ate 友好曲线的参数可用于 XTR 和基于环面的密码学。
4. 说明该方法可用于为 Pollard rho 方法获得更大的等价类。

2. 椭圆曲线与配对

设 $E$ 是有限域 $\mathbb{F} p$($p$ 为素数)上的椭圆曲线,$\

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
椭圆曲线加密概览
以太猫的博客
06-02 854
椭圆曲线配对是各种构造背后的关键密码原语之一,包括确定性阈值签名,zk-SNARK和其他更简单形式的零知识证明。
Java密码学原型算法实现——第三部分:双线性对
热门推荐
Weiran Liu的渣技术小专栏
04-16 1万+
最近在优快云私信上和知乎上经常收到求救帖子,希望我能写一个jPBC使用方法的博客。甚至实验室的硕士生们也在各种咨询我相关的问题。于是,我打算一劳永逸,写一篇有关jPBC使用的博客。希望这个博客出来后能帮助大家解决有关jPBC的问题。
【译】SNARKs讲解「第七部分」:椭圆曲线配对
u010088996的博客
07-24 1922
Explaining SNARKs Part VII: Pairings of Elliptic Curves Ariel Gabizon | June 7, 2017 | Updated : October 1, 2018 << Part VI In Part VI, we saw an outline of the Pinocchio zk-SNARK. We were missi...
零知识证明 SNARKs 第7部分:椭圆曲线配对
跨链技术践行者
03-28 1万+
In Part VI, we saw an outline of the Pinocchio zk-SNARK. We were missing two things – an HH that supports both addition and multiplication that is needed for the verifier’s checks, and a transition f...
bls12_381:BLS12-381配对友好的椭圆曲线组的实现
05-17
bls12_381 此板条箱提供了BLS12-381配对友好的椭圆曲线构造的实现。 此实现尚未经过审核或审核。 使用风险自负。 此实现的目标是Rust 1.47或更高版本。 此实现不需要Rust标准库。 除非明确指出,否则所有操作都是恒定时间。 特征 groups ( groups (默认情况下处于启用状态):启用用于执行G1,G2和GT的组算术的API。 pairings (默认情况下处于启用状态):启用一些用于执行配对的API。 alloc (默认情况下为on):启用需要分配器的API; 其中包括配对优化。 nightly :启用subtle/nightly ,以防止编译器优化可能危及恒定时间的操作。 需要每晚使用Rust编译器。 endo (默认情况下处于启用状态):启用利用曲线同形的优化。 不推荐使用,将在以后的版本中删除。 曲线说明 BLS12-381是的配对
Elliptic Curve Cryptography (ECC) and Pairings 椭圆曲线密码学配对
bear507的博客
04-23 1707
本文是Dan Boneh 和Victor Shoup所写书籍A Graduate Course in Applied Cryptography的笔记。 The group of points of an elliptic curve 最早由Diophantus提出了一个问题:已知二元多项式方程f(x,y)=0f(x,y)=0f(x,y)=0,如何找到满足方程的有理数点(x∈Q,y∈Q)(x\in Q,y\in Q)(x∈Q,y∈Q)?该问题可以等价于找到满足y2=x3−x+9y^2=x^3-x+9y2=x3
椭圆曲线相关知识
apparition_的博客
04-22 460
通过文档可以较好的理解椭圆曲线 https://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introduction/ https://andrea.corbellini.name/2015/05/23/elliptic-curve-cryptography-finite-fields-and-dis...
26椭圆曲线配对计算同态加速指数运算
u9v0w的博客
10-26 20
本文探讨了椭圆曲线配对计算配对友好群中指数运算加速技术。基于Edwards形式椭圆曲线和射影坐标,优化了配对计算中的Miller值公式。通过GLV方法和Frobenius映射构建群同态,实现了G2和GT群中指数运算的高效加速。文章分析了不同嵌入度下的具体应用场景,比较了标准表示、迹压缩代数环面法的优劣,并讨论了其对密码学效率离散对数问题难度的影响。最后提出了未来在格基优化配对曲线适配方面的研究方向。
49、SNARK友好的椭圆曲线2链族研究
sun99的博客
07-11 46
本文深入研究了一系列适用于零知识证明(SNARK)的椭圆曲线2链族,重点分析了BLS12/BW6和BLS24/BW6曲线对的性能和安全性。通过严格的筛选标准,结合SageMath和Golang实现的优化工具,评估了不同曲线在Groth’16和PlonK等SNARK方案中的适用性。此外,文章探讨了配对算法的优化方向以及Plookup等技术的结合方式,为未来SNARK技术的发展和应用提供了有价值的参考。
27、基于同态的配对友好群幂运算优化
grafana6viz的博客
07-18 63
本文探讨了基于同态的配对友好群幂运算优化方法,重点包括高维自然分解、多指数运算策略、G2群上的同态优化以及哈希到G2的效率提升方案。通过多个示例展示了不同曲线参数下的分解效果,并分析了其在XTR和环面密码学中的应用潜力。同时,文章讨论了这些优化方法对安全性的影响,并提出了未来研究方向,旨在提升配对密码学中群运算的整体效率。
27、配对友好群中使用同态的幂运算优化
u9v0w的博客
10-27 19
本文深入探讨了在配对友好群中利用同态进行幂运算优化的技术,涵盖高维自然分解、弗罗贝尼乌斯映射的应用以及G2群上的自同态构造。通过多个曲线示例分析了GLV分解的实际应用,并详细讨论了多幂运算的成本模型优化策略。文章还介绍了哈希到G2的优化方法、在XTR和基于环面密码学中的应用潜力,以及因同态引入而带来的安全影响。最后提出了未来研究方向,旨在提升配对密码系统中群操作的效率安全性。
【密码学】密码学数学基础:双线性配对
qq_39780701的博客
08-06 4986
线性映射线性函数、双线性映射双线性函数、双线性配对椭圆曲线上的双线性配对
椭圆曲线ECC双线性配对
2301_79035389的博客
01-21 1323
ECC(椭圆曲线密码学)中的双线性配对(Bilinear Pairing)是一种重要的数学工具,常用于现代密码学中的多种应用,如身份基加密(IBE)、匿名协议、签名方案等。的元素,( a, b ) 是标量,( e ) 是双线性配对函数。简单来说,双线性配对会保留标量乘法的结构。配对应该是高效可计算的,能够在实际应用中快速进行计算。这个性质对于实际应用的密码协议至关重要。换句话说,配对值不能总是1,除非输入的群元素具有特定的关系。需要满足非退化性,即如果。
椭圆曲线密码学相关概念开源实现
予衡飞翔
06-21 3413
引子   在阅读并尝试使用椭圆曲线加密相关代码时,很多时候需要对底层的概念有所了解,而不仅仅限于使用。例如前文 NODEJS中椭圆曲线签名和验证就仅仅限于加密货币领域和NODEJS。本文尝试对椭圆曲线密码学的相关概念做一个梳理,这样能够帮助读者以及我自己更好的去挑选和使用相关的开源代码。   概念缩写   简表如下: 缩写 英文全名
一个双线性配对(双线性映射)的例子
张宇超比我还懒
11-30 1万+
G1xG2->GT 其中G1和G2是循环加法群的例子很多,网上可以搜到 这里提供一个G1和G2是循环乘法群的e(x,y)例子(只是数学满足(好像满足又好像不满足))
椭圆曲线、双线性对学习资料
大道至简的专栏
04-26 7537
这种
这是一个基于Docker容器化技术实现的企业级私有云文档协作在线编辑一体化部署解决方案项目_通过精心编排的DockerCompose配置将Seafile开源私有云盘系统Onl.zip
最新发布
12-04
这是一个基于Docker容器化技术实现的企业级私有云文档协作在线编辑一体化部署解决方案项目_通过精心编排的DockerCompose配置将Seafile开源私有云盘系统Onl.zip
C++编程面向对象核心特性的技术解析:封装继承多态在软件工程中的应用实现
12-04
内容概要:本文系统梳理了C++的核心基础知识,涵盖面向对象三大特性(封装、继承、多态)、动态内存管理(new/deletemalloc/free的区别)、作用域、引用指针、类对象、构造析构函数、静态成员、常函数、运算符重载、拷贝构造、赋值操作符、单例工厂设计模式、STL常用容器(vector、list、deque、map、set、unordered_map)及其操作,以及迭代器、算法和函数对象等内容。文章通过代码示例深入讲解了C++中关键机制的实现原理,如多态的虚函数表机制、智能指针替代方案、内存泄漏防范等。; 适合人群:具备C++基础语法知识,有一定编程经验,希望深入理解C++面向对象机制、内存管理和常用设计模式的初中级开发者,尤其适合准备面试或提升系统编程能力的学习者; 使用场景及目标:①掌握C++面向对象核心机制的底层原理实现方式;②理解常见设计模式在C++中的应用;③熟练使用STL容器算法进行高效编程;④辨析C++中易混淆概念(如new/malloc、引用/指针、深拷贝/浅拷贝); 阅读建议:建议结合代码示例动手实践,重点关注类的构造析构过程、多态实现机制、STL容器的操作特性及设计模式的应用场景,理解其背后的设计思想而不仅仅是语法使用。
能源布线器实现电网的最佳电力分配.zip
12-04
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值