雙線性映射規則
雙線性映射必須滿足這個性質:
$ e(aP,bQ) = e(P,Q)^{ab} $ 對所有人 $ P,Q \in \mathbb{G} , a,b \in \mathbb{Z}_q $
到目前為止,一切都很好。
我現在的問題與這篇論文有關:https ://eprint.iacr.org/2006/080.pdf
在“4.1 正確性”下,他們做了以下更改(我用 c、d 替換了一些複雜的結構並稍微簡化了一點):
(1) $ e(g_2^a \cdot c^d,g)=e(g_2,g)^a \cdot e(c,g)^d $
(2) $ e(g_2,g)^a \cdot e(c,g)^d=e(g_2,g^a) \cdot e(c,g^d) $
我在其他地方看到了另一個變化:
(3) $ e(g_1, g_2) = e(g_2, g_1) $
所以,對我來說,看起來我可以拉下雙線性映射的指數 $ e $ 的論點之一 $ e $ (2)。而且我可以分割一張雙線性地圖 $ e $ 以(1)中描述的方式分成兩個雙線性映射。在所有情況下都是這樣嗎?我認為情況並非如此。我認為這只有在 $ \mathbb{Z}_q $ . 或者也許只有發電機?…我只是猜測。
所以這些是我的問題:
- 在哪些條件下(1)、(2)和(3)有效?
- 為什麼 (1)、(2) 和 (3) 有效更改?我認為這與上面提到的雙線性屬性有關。
問候,hyperion
(1)、(2) 和 (3) 始終是有效的更改,只要 $ \mathbb{G} $ 是循環群。
請注意,您從文章開頭的加法符號切換到後來的乘法符號;我會在我的回答中堅持乘法符號。現在,讓我展示一個滿足 $ e(g^a,h^b) = e(g,h)^{ab} $ 對所有人 $ (g,h)\in\mathbb{G} $ 和 $ (a,b)\in\mathbb{Z}_q $ 必然滿足(1)、(2)和(3)。讓我表示 (0) 第一個方程(定義雙線性映射)。
從以下觀察可以相對容易地得出一切: $ \mathbb{G} $ 是一個循環群,每個元素 $ \mathbb{G} $ (除了 $ 1_{\mathbb{G}} $ ) 是一個生成器:給定 $ (g,h)\in\mathbb{G} $ ,你總能找到 $ x\in\mathbb{Z}_q $ 這樣 $ h = g^x $ . 所以:
(1) 讓我表示 $ (x_2,x_c)\in\mathbb{Z}_q^2 $ 兩個指數使得 $ g_2=g^{x_2} $ 和 $ c = g^{x_c} $ . 我們得到:
$ e(g_2^a\cdot c^d,g) = e(g^{ax_2+x_cd},g) $ 通過寫作 $ (g_2,c) $ “在基地 $ g $ "
$ = e(g,g)^{ax_2+x_cd} $ 由 (0)
$ = e(g,g)^{ax_2}\cdot e(g,g)^{x_cd} $
$ = e(g^{ax_2},g)\cdot e(g,g^{x_cd}) $ 通過將 (0) 應用於左右項
$ = e(g_2^a,g)\cdot e(g,c^d) $
(2) 平等 $ e(g_2,g)^a \cdot e(c,g)^d=e(g_2,g^a) \cdot e(c,g^d) $ 直接將 (0) 應用於左右項,例如 $ e(g_2,g^a) = e(g_2^1,g^a) = e(g_2,g)^{a\cdot 1} = e(g_2,g)^a $ .
(3) 現在你應該可以自己處理這個問題了:修復任何基礎 $ g $ , 讓 $ g_1 = g^{x_1} $ 對於一些 $ x_1 $ 和 $ g_2 = g^{x_2} $ 對於一些 $ x_2 $ . 然後 $ e(g_1,g_2) = e(g^{x_1},g^{x_2}) = e(g,g)^{x_1x_2} = e(g,g)^{x_2x_1} = e(g^{x_2},g^{x_1}) = e(g_2,g_1) $ ,只需應用 (0) 兩次。