[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第14篇]什么是基于线性对的密码学
這是最新的一期密碼學52件事.我們基于前幾周介紹一種"對"的概念.
對的定義
給定三個循環群G1,G2,G3,它們的基為q,生成器分別為g1,g2,g3.我們說一個函數e:G1×G2→G3是一個密碼對如果下面的等式都成立.
[雙線性]?A,B∈G1,C,D∈G2:e(A+B,C)=e(A,C)?e(B,C),同時e(A,C+D)=e(A,C)?e(A,D)\forall A,B \in G_1,C,D \in G_2:e(A+B,C)=e(A,C) \cdot e(B,C) ,同時e(A,C+D)=e(A,C) \cdot e(A,D)?A,B∈G1?,C,D∈G2?:e(A+B,C)=e(A,C)?e(B,C),同時e(A,C+D)=e(A,C)?e(A,D)
[退化性]e(g1,g2)≠1
[有效性]e是能有效的計算出來
對的類型
下面有三種對密碼的類型:
- 類型1 G1=G2
- 類型2 G1≠G2但是存在一個有效的可計算同構從G2到G1,同時存在一個映射從g2到g1
- 類型3 G1≠G2但是不存在一個有效的計算同構
后面兩個是非對稱的"對",而第一種是對稱的"對".
對上的警惕
似乎我總是設置一個警惕部分在我的每篇博客中,但是這些是重要的,我覺得應該被包括.在類型1(和類型2相似)的對(不意味著類型3安全),DDH問題(給定g,gx,gy,gz有z=x?y)是容易的檢查是否e(gx,gy)=e(gz,g)g,g^x,g^y,g^z 有z = x \cdot y)是容易的檢查是否e(g^{x} , g^y)=e(g^z,g)g,gx,gy,gz有z=x?y)是容易的檢查是否e(gx,gy)=e(gz,g).另外一個事情就是當用"對"做任何事情的都是都要小心.
對的使用
"對"有一個廣泛的應用,包括密碼學,基于身份的加密,基于屬性的加密和泄露彈性密碼學.
對密碼的實例
我們知道如何實例化配對的唯一方法是通過橢圓曲線(參見52件事系列的最后幾個博客),這也是橢圓曲線在密碼學中如此受歡迎的另一個原因。近年來,多線性映射出現在不同群體的文獻中。然而,那是另一個時代的故事了……
原文鏈接:http://bristolcrypto.blogspot.com/2015/01/52-things-number-14-what-is.html
轉載鏈接:https://www.cnblogs.com/zhuowangy2k/p/12242704.html
總結
以上是生活随笔為你收集整理的[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第14篇]什么是基于线性对的密码学的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 芒果db怎么连mysql_MongoDB
- 下一篇: Codeforces 803E--Rom