Implementation

基於身份的加密中的系統參數

  • March 19, 2017

在 IBE 方案中,系統參數為 $ (q, \mathbb{G}, F, \hat{e}, P, Q, T, H_1) $ . 我不知道 $ \hat{e} $ .

例如,在 A 型配對中……

type = a

q = 98826429041171753291515535532523512299028170537954154869719707264887274916552228805607584116490046284509883309001532457986879277885241872021906840932513241346999389365188296460009947
h = 32243626948934860887488490158437299489453513352745889246437755713701521031193083418924110592954582395114812811896992400310730276
r = 3064991081731777546575510593831386635550174528483098623

exp2 = 181
exp1 = 127

sign1 = -1
sign0 = -1

這些是系統參數嗎?伺服器是否與客戶端共享這些屬性?

配對描述type, q, h, r, 等)是一些橢圓曲線所作用域的定義type。實際曲線由它的類型標識,並被烘焙到您正在使用的框架(例如PBC )中。

這個定義對應於 $ q $ (組序,同q), $ \mathbb{G}, \mathbb{G}_T $ (由配對描述和曲線定義的組)和 $ \hat{e} $ (配對功能 $ \hat{e}:\mathbb{G}\times\mathbb{G}\rightarrow\mathbb{G}_T $ ). $ \hat{e} $ 很大程度上取決於實際的橢圓曲線,因為使用了不同的算法或參數。所有其他參數對於使用雙線性配對設計的方案都是唯一的。

配對描述對於使用所描述的方案進行任何計算是必要的。所有參與者都必須知道它。當然,如果您始終使用相同的配對描述,則不必將其與系統的每條消息一起發送。它可以烘焙到客戶端軟體中。

在將系統部署到生產環境之前,請記住生成新的有效配對描述。這使得攻擊者更難破壞系統。如果每個人都使用相同的預設值,那麼對該組的預計算可能會破壞很多系統。

伺服器必須為客戶端提供所有必要的資訊,以便客戶端能夠計算配對。這將取決於系統中如何實現配對以及客戶擁有哪些先驗知識。

引用自:https://crypto.stackexchange.com/questions/32112