6、椭圆曲线上高效配对计算及相关技术研究

椭圆曲线上高效配对计算及相关技术研究

1. 引言

在当今的密码学领域，椭圆曲线密码学（ECC）凭借其相较于RSA等公钥密码系统更短的密钥长度要求，展现出了显著的优势，不仅实现速度更快，还能更高效地利用电力、带宽和存储资源。近年来，基于椭圆曲线双线性配对的密码方案备受关注，因此高效实现配对计算变得至关重要。

2. 背景知识

2.1 双线性配对

设 $E$ 是定义在有限域 $F_q$（$q$ 为素数幂）上的椭圆曲线，$O$ 为其中性元素。设 $r \geq 5$ 是 $|E(F_q)|$ 的素因子，$k > 1$ 是使得 $r | q^k - 1$ 的最小整数，即关于 $r$ 的嵌入度。定义 $G_1 = E[r] \cap Ker(\pi_q - 1)$ 和 $G_2 = E[r] \cap Ker(\pi_q - q)$ 为 $q$ 次幂Frobenius自同态 $\pi_q$ 在 $E$ 上的两个特征子空间。设 $\mu_r \subset F_{q^k}^ $ 表示 $r$ 次单位根群。对于 $s \in Z$ 和 $R \in E[r]$，设 $f_{s,R}$ 是 $F_{q^k}$ - 有理函数，其除子为 $div(f_{s,R}) = s(R) - ([s]R) - (s - 1)(O)$。
- Tate配对及其变体 ：
- 约化Tate配对定义为 $tr : G_1 \times G_2 \to \mu_r$，$(P, Q) \mapsto f_{r,P}(Q)^{(q^k - 1)/r}$。
- 当 $s \equiv q \pmod{r}$ 且