บรรจวบ เข้าสู่ระบบ
Score:1
Rory avatar Crypto

คุณสมบัติของกลุ่มการจับคู่แบบบิลิเนียร์?

ธง mp
Rory

ฉันสะดุดกับความถูกต้องของรูปแบบนี้:

$e(g^r, H(id)^x) = e(g^x, H(id))^r = e(g^x, H(id))^r$

และติดตามคุณสมบัติของ bilinear pairing ได้ยาก มีใครทราบ "กฎ" สำหรับการจับคู่ดังกล่าวหรือไม่ หรืออ่านได้จากที่ใด

เท่าที่ฉันได้เรียนรู้ฉันรู้ว่า:

$e(g^{xy}, g) = e(g,g)^{xy} = e(g^x, g^y)$

แต่คุณสมบัติเหล่านี้เปลี่ยนหรือไม่และรูปแบบความถูกต้องด้านบนถูกต้องอย่างไร

47
0 + 0
Morrolan avatar
ng flag
Morrolan
เงื่อนไขที่สองและสามในความเท่าเทียมกันของการพิสูจน์ความถูกต้องที่คุณอ้างนั้นเหมือนกัน - ฉันสงสัยว่าคุณอาจพิมพ์ผิด
0
ตอบกลับ
Score:3
Morrolan avatar Crypto
ธง ng
Morrolan

ใน การเข้ารหัสตามการจับคู่, การจับคู่แบบบิลิเนียร์มักจะถูกกำหนดดังนี้:

อนุญาต $G_1, G_2, G$ เป็นกลุ่มวัฏจักรจำกัดในลำดับเดียวกัน การจับคู่แบบทวิเนียร์จึงเป็นแผนที่ $e : G_1 \times G_2 \rightarrow G$ ซึ่งเป็น bilinear นั่นคือ: $$ จ(p^a, q^b) = จ(p, q)^{ab} $$

มักจะบอกเป็นนัยหรือบังคับว่า:

  • $e$ ไม่ใช่การจับคู่เล็กน้อยซึ่งจับคู่อินพุตทั้งหมดกับองค์ประกอบที่เป็นกลางของ $G$
  • เรามีวิธีคำนวณ $e$ 'อย่างมีประสิทธิภาพ'
  • ถ้า $g_1$ เป็นเครื่องกำเนิดของ $G_1$, และ $g_2$ ของ $G_2$, แล้ว $e(g_1, g_2)$ เป็นเครื่องกำเนิดของ $G$
  • ในบางบริบท $G_1 = G_2$ ถูกนำมาใช้นั่นคือ $e$ จะเป็นรูปแบบ $e : G_1 \times G_1 \ลูกศรขวา G$.

ดังนั้น การจับคู่แบบทวิเนียร์อย่างไม่เป็นทางการทำให้สามารถ "ดึง" เลขชี้กำลังออกมา (สมมติว่าเป็นสัญกรณ์การคูณ) ของอินพุต

หลักฐานความถูกต้องที่คุณอ้างนั้นตรงไปตรงมา จากนั้น: $$ \begin{จัด} e(g^r,H(id)^x) & = e(g, H(id))^{rx} & \text{ bilinearity} \ & = e(g, H(id))^{xr} & \text{ การสลับที่} \ & = e(g^x, H(id)^r) & \text{ bilinearity} \end{แนว} $$

คุณสามารถค้นหาคำแนะนำที่เหมาะสม (ฉันพบ) เกี่ยวกับการเข้ารหัสตามการจับคู่ใน สไลด์การบรรยายเหล่านี้โดย John Bethencourt.

0 + 0
Aman Grewal avatar
gb flag
Aman Grewal
การพูดว่า $G_1 = G_2$ อาจสร้างความสับสนให้กับบางคนที่เริ่มต้น ในการใช้งานส่วนใหญ่ จะถือว่าเป็นกลุ่มที่แตกต่างกัน
0
ตอบกลับ
Morrolan avatar
ng flag
Morrolan
@AmanGrewal อา น่าสนใจการเปิดเผยข้อมูลส่วนใหญ่ของฉันผ่านเอกสารสองสามฉบับในการตั้งค่าเกณฑ์เมื่อไม่กี่ปีที่ผ่านมา ซึ่งโดยปกติแล้วจะใช้ $G_1 = G_2$ ฉันได้เปลี่ยนคำด้านบนเล็กน้อยเพื่อให้สมบูรณ์น้อยลงเกี่ยวกับเรื่องนี้
0
ตอบกลับ
Aman Grewal avatar
gb flag
Aman Grewal
จากประสบการณ์ของฉัน คุณใช้การจับคู่โดยที่ $G_1, G_2 \subset G$การจับคู่อาจกำหนดไว้อย่างดีใน $G \times G$ ทั้งหมด แต่ไลบรารีจะใช้เฉพาะส่วนที่มีประโยชน์เท่านั้น (เพื่อความรวดเร็วหรือความง่ายในการแฮชเข้าโค้ง)
1
ตอบกลับ
Rory avatar
mp flag
Rory
ขอบคุณ @Morrolan !!
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา