18、公平且无滥用的合同签署协议

公平且无滥用的合同签署协议

1. 基本工具

1.1 配对系统

假设 (G_1 = \langle g_1 \rangle)，(G_2 = \langle g_2 \rangle) 和 (G_T) 是素数阶 (p) 的（乘法）群，它们具有一个非退化的、可高效计算的双线性映射 (e : G_1 \times G_2 \rightarrow G_T)，满足以下性质：
- 双线性 ：对于所有 ((u, v) \in G_1 \times G_2)，以及所有 (a, b \in \mathbb{Z})，有 (e(u^a, v^b) = e(u, v)^{ab})。
- 非退化 ：(g_T = e(g_1, g_2) \neq 1)，所以 (g_T) 是 (G_T) 的一个生成元。
- 高效性 ：(e) 以及 (G_1)、(G_2) 和 (G_T) 中的群运算都可以高效计算。

通常假设 (G_1 = G_2)，但一些已知的配对系统允许 (G_1 \neq G_2)，并能更紧凑地表示 (G_1) 中的元素，这出于效率考虑是很有意义的。在某些配对系统中，可能存在一个可高效计算的同构 (\psi : G_2 \rightarrow G_1)。需要注意的是，我们不像许多论文那样要求 (\psi(g_2) = g_1)，这意味着我们使用随机化的生成元 (g_1) 和 (g_2)。我们称配对系统参数为 (psys = (p, G_1, G_2, G_T, g_1, g_2, e, \psi, g_T))，并且在基于配对的密码协议中，假设所有参与方都知道这些参