如何在雙線性對上應用拉格朗日插值?
我在某些地方看到了 Shamir 秘密共享和拉格朗日插值與雙線性對混合的應用,但是我不明白這是如何工作的。例如,我在這裡找到以下語句:
- $ pk_{common} = \sum_{i=1}^{t+1} l_{i}*pk_{i} $
- $ e(h, pk_{common}) $
如果 $ pk_{common} $ 在某些方面是一個觀點 $ \mathbb{G} $ ,拉格朗日插值結果如何(多項式或評估 $ x=0 $ ) 變換成可以在配對函式中使用的合適點?
你是在問我們是怎麼想出的 $ l_i $ 價值觀?”很可能是的
我們如何找到這些值幾乎是標準的 Shamir 秘密共享,與我們稍後要做的配對沒有直接關係。
為了快速回顧一下,在 Shamir Secret Sharing 中,我們選擇了一個有限域和一個 $ t $ 多項式 $ P $ (其常數項是我們將分享的秘密,其餘項是隨機的
$$ 1 $$. 我們通過為每個共享分配一個非零索引來生成共享 $ i_j $ (可以是公開的)和值 $ y_j = P( i_j) $ ,即在索引處計算的多項式。 現在,如果我們知道 $ t+1 $ 股,我們知道的足以重建多項式(因此是常數項,這是秘密);執行此操作的標準方法是不費心計算整個多項式,而只需計算值:
$$ l_j = \frac{\prod_{k=1,…,t+1, k \ne i}-i_k}{\prod_{k=1,…,t+1, k \ne i}i_j-i_k} $$
而且,我們可以將秘密重構為:
$$ s = \sum_{i=1}^{t+1} l_j y_j $$
如果你通過數學,你會發現這個值 $ s $ 正是多項式的常數項 $ P $ .
這 $ l_j $ 價值觀正是您要問的。
現在,標準 Shamir 方法的秘密(和多項式的係數)是有限域的元素;本文所做的是通過製作秘密、其餘係數和秘密來稍微調整一下 $ y_j $ 值是橢圓曲線點(一種思考方式是,而不是讓秘密成為一個值 $ s $ , 這實際上是重點 $ sG $ )。然後他們有有限域 $ i_j $ 價值觀在存在中起作用 $ GF(q) $ , 在哪裡 $ q $ 是曲線的素數階。因為上述算法永遠不需要將兩個不同的 $ y_j $ 價值觀,這一切都解決了。
$$ 1 $$:注意:我們允許多項式的高階項為 0。標準術語會說明這將是 $ t-1 $ 或更低次多項式;但是,我們需要允許此案例提供 Shamir 提供的資訊安全性。