我用Google搜索了以下网址,需要更多有关双线性地图的简单信息
Bilinear地图介绍 - 由Bethencourt和
撰写http://en.wikipedia.org/wiki/Bilinear_map
第25讲:基于配对的密码学 - 麻省理工学院课程
我想在一个简单易懂的框架中知道
1)什么是双线性配对 - 一个例子会很棒 2)在CP-ABE - 基于密文策略属性的加密模式中如何有用呢
由于
答案 0 :(得分:10)
密码学中的配对是一种进行三方操作的方式。
假设您有三个组 G 1 , G 2 和 G 3 ,其中discrete logarithm很难。让我们在 G 1 和 G 2 中加上组合运算(带有'+'符号),并且乘法运算在 G 3 中。配对 e 是一个函数,它接受 G 1 的一个元素和 G 2 的一个元素,并输出 G 3 的元素,这样,对于所有整数 a 和 b ,以及所有组元素 X 1 和 Y 1 (来自 G 1 )和 X 2 和 Y 2 (来自 G 2 ),你得到:
e(X 1 + X 2 ,Y 1 )= e(X 1 ,Y 1 )e(X 2 ,Y 1 )(配对在第一个参数中是线性的)
e(X 1 ,Y 1 + Y 2 )= e(X 1 ,Y 1 )e(X 1 ,Y 2 )(配对在第二个参数中是线性的)
e(aX,bY)= e(X,Y) ab (实际上是上面解释的双线性的结果)
非常弱的配对示例如下:让 p 和 q 为两个素数,使 q 划分 p-1 。设 g 是子组的乘法生成器或命令 q modulo p (即 g 不是1 ,但 g q = 1 mod p )。将 G 1 和 G 2 定义为模数 q 的整数,并添加作为集团运作。将 G 3 定义为 g 生成的子组。然后,将 e 定义为: e(X,Y)= g XY mod p 。这为您提供了非简并配对(“非退化”意味着配对可以返回除1之外的值)。但它对密码学没用,因为 G 1 和 G 2 中的“离散对数”是一个问题。简单的模块划分,即非常容易有效计算(因为我们使用整数加法作为群法)。
非弱配对可以用于identity-based cryptography(某人的公钥是他们的电子邮件地址,而不是通过签名证书链接到该地址的某些数学对象 - 恰恰相反,要避免PKI)。它还可以用于三方Diffie-Hellman,或更一般地,一次涉及三个实体的协议(例如,“电子现金”或某些投票系统的协议)。有关详细信息和链接,请参阅this page。
目前唯一已知的加密强配对,但仍然可以在实践中使用,它们基于特制的椭圆曲线。有关数学介绍,请参阅Ben Lynn's PhD dissertation,有关实施,请参阅PBC。 “简单”变体将使 G 1 和 G 2 成为字段 GF上的椭圆曲线(p)(对于素数整数 p ), G 3 将是<\ n>中可逆元素的乘法子组EM> GF(p 2 )。请注意,它比“普通”椭圆曲线更高级数学(你必须知道字段扩展如何工作)。