3、可忽略区分哈希与半弯曲函数研究

可忽略区分哈希与半弯曲函数研究

可忽略区分哈希到Barreto - Naehrig曲线

在密码学中，哈希函数是保障信息安全的重要工具。这里我们聚焦于哈希函数的可忽略区分性，以及如何将其应用于Barreto - Naehrig（BN）曲线。

首先，我们证明了虽然函数 (f) 本身并非可接受的编码，但其二重张量积 (f \otimes 2) 是可接受的。基于此，哈希函数 (m \to f(h_1(m)) + f(h_2(m))) 在 (h_1) 和 (h_2) 被视为独立的随机预言机时，与随机预言机是可忽略区分的。

为了验证 (f \otimes 2) 的可接受性，我们需要证明它是高效可计算且可采样的。
- 可采样性 ：对于 (E(F_q)) 中的点 (P)，我们可以通过以下步骤找到其均匀随机的原像 ((u, v))：
1. 随机选取 (v \in F_q^*)。
2. 求解 (P - f(v)) 的所有原像（通过求解三个代数方程），原像数量最多为 4 个。
3. 随机选取 (i \in {1, 2, 3, 4})，若第 (i) 个原像存在则返回，否则重新选取 (v)。由于之前的图像大小计算保证了期望迭代次数是有限的，所以可采样性得以保证。

接下来，我们需要证明 (f \otimes 2) 是规则的，即 (f) 是均匀分布的编码。为此，我们需要对以下和式进行界定：
[S_f(\chi) = \sum_{t \in F_q^*} \chi(f(t))]
其中 (\chi) 是 (E(F_q)) 的非平凡特征。我们将这个和式拆分为在 (T_1)、(T_2) 和 (T_3)