74、半通用群模型及其在基于配对的密码学中的应用

半通用群模型及其在基于配对的密码学中的应用

1. 利用修改表计算配对输出与DDH问题

在计算配对输出时，使用了修改后的表。假设算法A能在时间t内以优势 $\epsilon_4 = Adv_{G4,G5}^A$ 区分两个游戏，那么可以利用A构建一个解决DDH问题的算法B。

1.1 算法B的构建步骤

1. 给定G3上的DDH问题实例 $g_3, g_3^{x_1}, g_3^{x_2}, g_3^{r’b’}$（其中 $b’ = 1$ 时为 $g_3^{x_1x_2}$，$b’ = 0$ 时为 $g_3^{x_7}$），B随机选择 $x_3, x_4, x_5, x_6 \in Z_p$ 并模拟 $OG_5$ 和 $OG_6$。
2. 初始化列表 $E_1$ 为 $g_3, g_3^{x_1}, g_3^{x_2}, g_3^{x_3}$，在G3上给A提供 $g_3, (g_3^{r’b’})^{x_3}$。

3. 模拟双线性映射时，使用如下配对输出表：
   | a \ b | $g_3$ | $g_3^{x_1}$ | $g_3^{x_2}$ | $g_3^{x_3}$ |
   | — | — | — | — | — |
   | $g_3$ | $g_3$ | $g_3^{x_1}$ | $g_3^{x_2}$ | $g_3^{x_3}$ |
   | $g_3^{x_1}$ | $g_3^{x_1}$ | $g_3^{x_2}$ | $g_3^{x_3}$ | $g_3^{x_4}$ |
   | $g_3^{x_2}$ | $g_3^{x_2}$ | $g_3^{x_3}$ | $g_3^{x_3