73、半通用群模型及其在基于配对的密码学中的应用（上）

半通用群模型及其在基于配对的密码学中的应用（上）

1. 双线性群设置类型

双线性群设置主要分为以下三种类型：
- 类型1 ：$G_1 = G_2$，这种设置具有对称双线性映射。
- 类型2 ：$G_1 \neq G_2$，存在一个可有效计算的同构$\psi : G_1 \to G_2$。
- 类型3 ：$G_1 \neq G_2$，不存在可有效计算的同构$\psi : G_1 \to G_2$。

2. 半通用群模型（SGGM）的正式定义

SGGM的正式描述基于Maurer引入的通用群模型，不过证明也可适用于Shoup的GGM。两者的主要区别在于，Maurer模型中群元素的编码是确定性的，而Shoup模型中的编码是随机的。

在SGGM中，算法$A$与半通用群预言机$O$交互，预言机$O$为算法$A$计算群运算、评估配对和同构。$O$接收两个群元素向量作为输入：
$I_1 = (a_{1,1}, \ldots, a_{1,k_1}) \in G_1^{k_1}$
$I_2 = (a_{2,1}, \ldots, a_{2,k_2}) \in G_2^{k_2}$

它维护两个列表$E_1 \subseteq G_1$和$E_2 \subseteq G_2$，$E_{i,j}$表示列表$E_i$的第$j$个条目，初始时$E_{i,j} := a_{i,j}$。用$[a] i$表示使得$E {i,j} = a$的最小索引$j$（也称为编码），若$a \notin