19、基于Tate配对的密码系统改进实现与异步网络高效安全多方计算协议

基于Tate配对的密码系统改进实现与异步网络高效安全多方计算协议

基于Tate配对的密码系统改进实现

身份基密码系统由于可将公开的个人信息直接作为加密密钥，在端到端移动安全领域具有重要应用。目前，基于椭圆曲线配对是高效实现身份基密码系统的主要方式，而该类密码系统的效率很大程度上取决于配对计算的速度。

数学基础

• 椭圆曲线与Tate配对 ：设 $p$ 是一个大素数，满足 $p \equiv 11(\bmod 12)$，$x^2 + 1$ 是 $F_p$ 上的二次不可约多项式，$\alpha$ 是其根，则 $F_{p^2} = {u\alpha + v|u, v \in F_p}$。令 $\rho = \alpha + u_0$（$u_0$ 是一个非常小的整数，使得 $x^3 - \rho$ 在 $F_{p^2}$ 上不可约），$\beta$ 是 $x^3 - \rho$ 在 $F_{p^6}$ 中的根，所以 $F_{p^6} = {a_0 + a_1\beta + a_2\beta^2|a_0, a_1, a_2 \in F_{p^2}}$。
  • 设 $E$ 是 $F_{p^2}$ 上的超奇异椭圆曲线，其Weierstrass方程为 $E/F_{p^2} : y^2 = x^3 + \rho^2$，$E(F_{p^2})$ 的阶为 $p^2 - p + 1$，嵌入度 $k = 3$。扭曲映射 $\varphi : E/F_{p^2} \to E/F_{p^6}$，$(x, y) \mapsto (a\beta x^p, by^p)$，其中 $a = \rho^{-(2p - 1)/3} \in F_{