Group-Theory

我們何時需要雙線性映射的複合順序組以及何時需要素數順序?

  • October 2, 2015

為什麼我們需要復合階的雙線性群?複合訂單組與質數訂單相比有什麼特殊的安全性?換句話說,我們什麼時候需要雙線性映射的複合順序組以及什麼時候需要素數順序?

由於中國剩餘定理,複合階群就像具有二維向量空間。更具體地說,在雙線性映射的上下文中,如果 $ g $ 是一個有順序的生成器 $ N=pq $ , 然後 $ g_p = g^q $ 生成訂單- $ p $ 子群,和 $ g_q = g^p $ 生成訂單- $ q $ , 和 $ e(g_p, g_q) = 1 $ . 它們相互抵消,所以你可以想到 $ {g_q, g_p} $ 作為二維向量空間的正交基。

這通常使用的方式是方案的雙線性“功能”在一維中執行(例如,在 $ g_p $ ) 而另一個維度(例如, $ g_q $ ) 用於“致盲”。正交性確保致盲因子在雙線性映射之後消失。

最近,Okamoto 和 Takashima 開發了一個使用素數雙線性群(稱為雙對向量空間,DPVS)的密碼構造框架。這是一個很好的抽象,允許您建構(從素數組) $ n $ 具有合適配對的維正交向量空間。這就像具有上述效果,但現在即使是 $ n $ 素數!我認為該領域的大多數人認為,使用這些 DPVS 技術,可以將素數構造“移植”到素數組。

引用自:https://crypto.stackexchange.com/questions/3881