Identity-Based-Encryption
雙線性對組的性質?
我偶然發現了一個方案的正確性:
$ e(g^r, H(id)^x) = e(g^x, H(id))^r = e(g^x, H(id))^r $
並且很難遵循雙線性對的屬性。有誰知道這種配對的“規則”或在哪裡閱讀它們?
據我所知,我知道:
$ e(g^{xy}, g) = e(g,g)^{xy} = e(g^x, g^y) $
但是這些屬性是否可以通勤,上面的正確性方案如何正確?
在基於配對的密碼學中,雙線性配對通常定義如下:
讓 $ G_1, G_2, G $ 是相同階的有限循環群。那麼雙線性對就是一個映射 $ e : G_1 \times G_2 \rightarrow G $ 這是雙線性的,即: $$ e(p^a, q^b) = e(p, q)^{ab} $$
通常還暗示或要求:
- $ e $ 不是將所有輸入映射到中性元素的簡單配對 $ G $
- 我們有辦法計算 $ e $ ‘有效率的’
- 如果 $ g_1 $ 是一個生成器 $ G_1 $ , 和 $ g_2 $ 的 $ G_2 $ , 然後 $ e(g_1, g_2) $ 是一個生成器 $ G $
- 在某些情況下 $ G_1 = G_2 $ 被使用,即 $ e $ 將是形式 $ e : G_1 \times G_1 \Rightarrow G $ .
因此,非正式地,雙線性配對允許“拉出”其輸入的指數(假設為乘法符號)。
您引用的正確性證明是直截了當的,然後: $$ \begin{align} e(g^r,H(id)^x) & = e(g, H(id))^{rx} & \text{ bilinearity} \ & = e(g, H(id))^{xr} & \text{ commutativity} \ & = e(g^x, H(id)^r) & \text{ bilinearity} \end{align} $$
您可以在John Bethencourt的這些演講幻燈片中找到對基於配對的密碼學的體面(我發現)介紹。