韦伊配对
韦伊配对(英语:Weil pairing),简单的说,Weil对可将椭圆曲线之挠群(torsion group)上的两个点,映射到一个特殊有限域之乘法子群上,借此可将椭圆曲线离散对数问题(ECDLP)投射到一般的离散对数问题(DLP)。
Weil对被用在数论以及代数几何上,以及椭圆曲线密码学的ID-based cryptography上。
对于更高维度的阿贝尔簇,相应的理论依然成立。
公式.
首先选出一个定义在域 "K" 上面的椭圆曲线 "E",以及一个正整数 "n" > 0 (如果 char("K") > 0, 则 "n" 必须与 char("K") 互质) 使得 "K" 包含n次单位根。 则对于formula_1的"n"-torsion 已知是order 为"n"的两个循环群的笛卡儿积。韦伊配对产生一个"n"次单位根。
formula_2
依据 Kummer 定理,任何 formula_3 上的两个点 formula_4, 其中 formula_5 且 formula_6.
韦伊配对可用以下方式实做。在椭圆曲线 "E" 基于 "K" 的代数闭包上的函数体中选择一个函数 "F" 与 除子。
formula_7
假如 "F" 在每个 "P" + "kQ" 的点都是一个简单的零点,且在每个 "kQ" 的点都是一个简单的极点,如果这些点都是不同的话。则 "F" 可以被明确的定义能被乘上一个整数。如果 "G" 是一个 "F" 对于 "Q" 的平移的话。则 "G" 的结构会有一样的除子。所以函数 "G/F" 会是一个常数。
因此如果我们定义
formula_8
我们将拥有一个非 1 的"n"次单位根 (因为做"n"次操作则必为1)。在此定义之下可以推出 "w" 是可交替且双线性的,
只要这个配对是位于"n"-torsion 之中。
韦伊配对配对无法直接扩展到所有的挠点 (只能限制在特定的 "n"-torsion 的点) 因为不同的 "n" 会有不同的配对。
生成维基百科快照图片,大概需要3-30秒!
如果网站内容有侵犯您的版权
请联系:pinbor@iissy.com
请联系:pinbor@iissy.com
Copyright ©2014 iissy.com, All Rights Reserved.