gpt4 book ai didi

cryptography - 需要有关双线性 map 的信息

转载 作者:行者123 更新时间:2023-12-04 05:08:34 25 4
gpt4 key购买 nike

我用谷歌搜索了以下 URL,需要更多关于双线性 map 的简单信息

双线性 map 简介——Bethencourt 和

http://en.wikipedia.org/wiki/Bilinear_map

第 25 讲:基于配对的密码学——麻省理工学院类(class)

我想知道一个简单易懂的框架

1)什么是双线性配对——举个例子就好了
2) 在 CP-ABE 中有什么用处——基于密文策略属性的加密模式

谢谢

最佳答案

在密码学中,配对是进行三方操作的一种方式。

假设您有三个组 G1、G2 和 G3,其中 discrete logarithm很难。让我们注意 G1 和 G2 中的加法运算(带有“+”号),以及 G3 中的乘法运算。配对 e 是一个函数,它取 G1 的一个元素和 G2 的一个元素,并输出 G3 的一个元素,使得对于所有整数 a 和 b,以及所有组元素 X1 和 Y1(来自 G1)以及 X2 和 Y2 (来自 G2),你得到:

e(X1 + X2, Y1) = e(X1, Y1) e(X2, Y1) (配对在第一个参数中是线性的)

e(X1, Y1 + Y2) = e(X1, Y1) e(X1, Y2) (配对在第二个参数中是线性的)

e(aX, bY) = e(X, Y)ab (实际上是上述双线性的结果)

一个非常弱配对的例子如下:设 p 和 q 是两个素数,使得 q 除 p-1。令 g 为子群或阶 q 模 p 的乘法生成器(即 g 不是 1,而是 gq = 1 mod p)。将 G1 和 G2 定义为以 q 为模的整数,加法为群运算。将 G3 定义为由 g 生成的子群。然后,将 e 定义为:e(X, Y) = gXY mod p。这为您提供了非退化配对(“非退化”意味着配对可以返回 1 以外的值)。但它对密码学没有用,因为 G1 和 G2 中的“离散对数”是一个简单的模除法,即非常容易有效计算(因为我们使用整数加法作为群定律)。

非弱配对可用于 identity-based cryptography (其中某人的公钥是他们的电子邮件地址,而不是通过签名证书链接到该地址的某个数学对象——确切地说,要避免 PKI )。它也可以用于三方 Diffie-Hellman,或更一般地一次涉及三个实体的协议(protocol)(例如“电子现金”协议(protocol)或某些投票系统)。见 this page有关一些详细信息和链接。

目前唯一已知的加密强配对,但在实践中仍然可用,是基于特制的椭圆曲线。见 Ben Lynn's PhD dissertation数学介绍,PBC为实现。 “简单”的变体将使 G1 和 G2 成为域 GF(p) 上的椭圆曲线(对于素整数 p),而 G3 将是 GF(p2) 中可逆元素的乘法子群。请注意,它是比“普通”椭圆曲线更高级别的数学(您必须知道域扩展的工作原理)。

关于cryptography - 需要有关双线性 map 的信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5293873/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com