การทำแผนที่ Isomorphic ของ BLS12-381 G2 ชี้ไปที่ G1

การตั้งค่าที่อธิบายไว้ในบทความนั้นเป็นตัวอย่างของสิ่งที่เรียกว่า “การจับคู่ Type-II” กับ isomorphism ที่มีประสิทธิภาพ $G_2\ถึง G_1$. โครงสร้างการจับคู่ที่มีประสิทธิภาพที่สุดคือ “ประเภท-III” ซึ่งเชื่อว่าไม่มีมอร์ฟิซึมดังกล่าว ดังนั้น หากคุณใช้งานกลุ่มไบลิเนียร์ BLS12 ตามปกติ สิ่งนี้จะไม่ทำงาน: ละเว้นการบิด คุณสามารถคำนวณแผนที่การติดตามตามที่กล่าวไว้ได้ แต่ $G_2$ กลุ่มย่อยถูกเลือกโดยเฉพาะเพื่อแมปกับศูนย์ ดังนั้นจะไม่เป็นมอร์ฟิซึ่ม

เพื่อให้แม่นยำยิ่งขึ้น การสร้างการจับคู่แบบไบลิเนียร์จะมีลักษณะดังนี้ เราเริ่มต้นด้วยเส้นโค้งวงรี $E/\mathbb{F}_q$ เช่นนั้น $p$- กลุ่มย่อยของแรงบิด $E[p](\mathbb{F}_q)$ (จุดแบ่งคำสั่ง $p$ พร้อมพิกัดใน $\mathbb{F}_q$) เป็นวงจรของคำสั่ง $p$และยิ่งไปกว่านั้น ในการขยายระดับเล็กน้อย $\mathbb{F}_{q^d}$, $E$ มีเต็ม $p$- แรงบิด (เช่น $E[p](\mathbb{F}_{q^d})$ เป็นไอโซมอร์ฟิคไป $(\mathbb{Z}/p\mathbb{Z})^2$: มี $p^2$ จุดที่มีพิกัดใน $\mathbb{F}_{q^d}$ และสั่งแบ่ง $p$). เราก็สามารถเลือกได้ $E[p](\mathbb{F}_{q^d})$ เช่น $G_1$และอื่น ๆ $p$ กลุ่มย่อยของคำสั่ง $p$ ของ $E[p](\mathbb{F}_{q^d})$ เช่น $G_2$.

ตอนนี้ ตามที่อธิบายไว้ในกระดาษ แผนที่ร่องรอยเป็นแบบโฮโมมอร์ฟิซึ่มของ $E[p](\mathbb{F}_{q^d})$ ไปยัง $G_1$ดังนั้นทางเลือกปกติของ $G_2$ คือการนำเคอร์เนลของแผนที่นี้ สิ่งนี้ช่วยให้สามารถปรับแต่งการก่อสร้างได้ทุกประเภททำให้สามารถแฮชได้ $G_2$ และอื่น ๆ แต่มันไม่เข้ากันกับการตั้งค่าที่จำเป็นในกระดาษนั้น สิ่งที่คุณจะทำสำหรับกระดาษนั้น คือ เลือกหนึ่งในกระดาษที่เหลือ $p-1$ ทางเลือกสำหรับ $G_2$ (หรือมีแนวโน้มมากกว่า: ปรับเปลี่ยนโครงสร้างเพื่อหลีกเลี่ยงการตั้งค่า Type-II ที่มีประสิทธิภาพน้อยกว่า มีเครื่องมือการแปลงอัตโนมัติที่ใช้ค่าดั้งเดิมที่กำหนดไว้ในการตั้งค่าหนึ่ง และสร้างแบบดั้งเดิมที่เกี่ยวข้องอย่างเป็นทางการในการตั้งค่าอื่น ดังนั้นจึงควรเป็นไปได้ที่นี่ แม้ว่าอาจต้องปรับอาร์กิวเมนต์ความปลอดภัยตามปกติ)