双线性映射
雙線性映射
文章目錄
- 雙線性映射
- 1 離散對數系統
- 1.1 指標
- 1.2 離散對數(DLP)
- 2 雙線性映射
- 3 Diffie-Hellman 問題(DHP)
- 3.1 Diffie-Hellman 密鑰交換
- 3.2 q-Strong Diffie-Hellman(q-SDH)
1 離散對數系統
1.1 指標
定義:設 ppp 是一素數,aaa 是 ppp 的原本根,則 a,a2,…,ap?1a,a^2,\ldots,a^{p-1}a,a2,…,ap?1 產生出的 1~p?11\thicksim p-11~p?1 之間所有的值,且每一值只出現一次,即對于 ?b∈{1,…,p?1}\forall b \in\{1,\ldots,p-1\}?b∈{1,…,p?1} 都唯一存在 i(1≤i≤p?1)i(1\leq i\leq p-1)i(1≤i≤p?1) ,使得 b≡aimodpb\equiv a^i\:mod\:pb≡aimodp 。稱 iii 為模 ppp 下以 aaa 為底 bbb 的指標,記作 i=inda,p(b)i=ind_{a,p}(b)i=inda,p?(b) 。
性質:(1) inda,p(1)=0{ind}_{a,p}(1) = 0inda,p?(1)=0 ;
? (2) inda,p(a)=1{ind}_{a,p}(a) = 1inda,p?(a)=1 。
定理:若 az≡apmodpa^z\equiv a^p\:mod\:paz≡apmodp ,其中 ppp 為素數,aaa 為 ppp 的原本根,則有 z≡qmodφ(p)z\equiv q\:mod\:\varphi(p)z≡qmodφ(p) 。
性質:(3)inda,p(xy)=[inda,p(x)+inda,p(y)]modφ(p){ind}_{a,p}(xy)=[{ind}_{a,p}(x)+{ind}_{a,p}(y)]\:mod\:\varphi(p)inda,p?(xy)=[inda,p?(x)+inda,p?(y)]modφ(p) ;
? (4)inda,p(yr)=[r×inda,p(y)]modφ(p){ind}_{a,p}(y^r)=[r\times{ind}_{a,p}(y)]\:mod\:\varphi(p)inda,p?(yr)=[r×inda,p?(y)]modφ(p) 。
1.2 離散對數(DLP)
設 ppp 是一素數,aaa 是 ppp 的原本根,則 a,a2,…,ap?1a,a^2,\ldots,a^{p-1}a,a2,…,ap?1 產生出的 1~p?11\thicksim p-11~p?1 之間所有的值,且每一值只出現一次,即對于 ?b∈{1,…,p?1}\forall b \in\{1,\ldots,p-1\}?b∈{1,…,p?1} 都唯一存在 i(1≤i≤p?1)i(1\leq i\leq p-1)i(1≤i≤p?1) ,使得 b≡aimodpb\equiv a^i\:mod\:pb≡aimodp 。稱 iii 為模 ppp 下以 aaa 為底 bbb 的離散對數,記作 i≡loga(b)(modp)i\equiv {log}_a(b)(mod\:p)i≡loga?(b)(modp) 。
當 a、p、ia、p、ia、p、i 已知時,用快指數算法可以比較容易的=地求出 bbb ,但是如果已知 a、ba、ba、b 和 ppp ,求 iii 則非常困難。目前已知的最快的求離散對數算法的事件復雜度為: O(exp(lnp)13ln(lnp)23)O(exp(ln\:p)^{\frac{1}{3}}ln(ln\:p)^{\frac{2}{3}})O(exp(lnp)31?ln(lnp)32?) 所以當 ppp 很大時,該算法也不可行。
2 雙線性映射
設 qqq 是一大素數,G1\mathbb{G}_1G1? 和 G2\mathbb{G}_2G2? 是兩個階為 qqq 的群,其上的運算分別為加法和乘法。G1\mathbb{G}_1G1? 到 G2\mathbb{G}_2G2? 的雙線性映射 e:G1×G1→G2e:\mathbb{G}_1\times\mathbb{G}_1\rightarrow\mathbb{G}_2e:G1?×G1?→G2? ,滿足下面的性質:
(1)雙線性:如果對任意 P,Q,R∈G1P,Q,R\in \mathbb{G}_1P,Q,R∈G1? 和 a,b∈Za,b\in Za,b∈Z ,有 e(aP,bQ)=e(P,Q)abe(aP,bQ)=e{(P,Q)}^{ab}e(aP,bQ)=e(P,Q)ab ,或 e(P+Q,R)=e(P,R)?(Q,R)e(P+Q,R)=e(P,R)\cdot(Q,R)e(P+Q,R)=e(P,R)?(Q,R) 和 e(P,Q+R)=e(P,Q)?(P,R)e(P,Q+R)=e(P,Q)\cdot(P,R)e(P,Q+R)=e(P,Q)?(P,R) ,那么就稱該映射為雙線性映射。
(2)非退化性:映射不把 e:G1×G1e:\mathbb{G}_1\times\mathbb{G}_1e:G1?×G1? 中所有元素對(即序偶)映射到 G2\mathbb{G}_2G2? 中的單位元。由于 G1、G2\mathbb{G}_1、\mathbb{G}_2G1?、G2? 都是階為素數的群,這意味著:如果 PPP 是 G1\mathbb{G}_1G1? 的生成元,那么 e(P,P)e(P,P)e(P,P) 就是 G2\mathbb{G}_2G2? 的生成元。
(3)可計算性:對任意 P,Q∈G1P,Q\in \mathbb{G}_1P,Q∈G1? ,存在一個有效算法計算 e(P,Q)e(P,Q)e(P,Q) 。
3 Diffie-Hellman 問題(DHP)
3.1 Diffie-Hellman 密鑰交換
Diffie-Hellman 密鑰交換過程,其中 ppp 是大素數,aaa 是 ppp 的本原根,ppp 和 aaa 作為公開的全程元素。用戶A選擇一個保密的隨機整數 XAX_AXA? ,并將 YA=aXAmodpY_A =a^{X_A}\:mod\:pYA?=aXA?modp 發送給用戶B。類似的,用戶B選擇一個保密隨機數 XBX_BXB? ,并將 YB=aXBmodpY_B =a^{X_B}\:mod\:pYB?=aXB?modp 發送給用戶A。然后A和B分別由 K=YBXAmodpK=Y_B^{X_A}\:mod\:pK=YBXA??modp 和 K=YAXBmodpK=Y_A^{X_B}\:mod\:pK=YAXB??modp 計算出的就是共享密鑰。
因為 XA,XBX_A,X_BXA?,XB? 是保密的敵手只能得到 p,a,YA,YBp,a,Y_A,Y_Bp,a,YA?,YB? ,想要得到 KKK ,則必須得到 XA,XBX_A,X_BXA?,XB? 中的一個,這意味著要解離散對數。因此求 KKK 是不可行的。
3.2 q-Strong Diffie-Hellman(q-SDH)
假設 ggg 是 G\mathbb{G}G 的生成元,a∈Zpa\in\mathbb{Z}_pa∈Zp? ,我們說如果給定 q+1q+1q+1 元組 (g,ga,ga2,…,gaq)(g,g^a,g^{a^2},\ldots,g^{a^q})(g,ga,ga2,…,gaq) ,計算一個對 (g1/a+x,x)x∈Zp?(g^{1/{a+x}},x)\qquad x\in\mathbb{Z}_p^*(g1/a+x,x)x∈Zp?? 是困難的。
總結
- 上一篇: Ansys Zemax / Ansys
- 下一篇: python之lxml.etree解析H