密碼學(xué)中雙線性對的構(gòu)造與計算的中期報告

密碼學(xué)中雙線性對的構(gòu)造與計算的中期報告雙線性對是密碼學(xué)中應(yīng)用較廣泛的一種概念。在橢圓曲線密碼學(xué)中，雙線性對可以用來定義具有特殊性質(zhì)的映射。雙線性對的構(gòu)造與計算是一項非常重要的工作，本文將介紹雙線性對的概念、構(gòu)造方式以及計算方法，并對已有的相關(guān)研究進行綜述。一、雙線性對的概念雙線性對是一種特殊的映射，其定義如下：設(shè)G1和G2是兩個階為q的加法循環(huán)群，而GT是一個階為q的乘法循環(huán)群，如果存在一種映射e：G1×G2→GT滿足以下性質(zhì)：1、雙線性性：對于任意的P∈G1，Q∈G2，a、b∈Zp，有e(aP,bQ)=e(P,Q)ab。2、非退化性：存在P∈G1和Q∈G2，使得e(P,Q)≠1。此時，映射e被稱為G1和G2的雙線性對，記作e(P,Q)，又稱為Weil對或Tate對。二、雙線性對的構(gòu)造構(gòu)造雙線性對的方法有很多種，其中的一種常見方法是利用Weil對或Tate對的構(gòu)造方式。下面分別介紹這兩種方式：1、Weil對的構(gòu)造Weil對的構(gòu)造方式如下：設(shè)E是一個橢圓曲線，而P和Q是兩個E上的點，則Weil對e(P,Q)定義為：e(P,Q)=fP/Q(P)其中，fP/Q是Riemann-Roch空間上的一個函數(shù)。利用解析幾何的方法可以得到fP/Q的具體計算公式。通常，fP/Q可以表示成P和Q之間的交點的積分，具體計算方法如下：1）設(shè)L是通過P和Q的直線，且不與E其他的直線相交；2）設(shè)P+Q=R，并定義R的縱坐標(biāo)為0，此時可以得到L與E的交點R和-R；3）計算在P和-R之間的曲線積分即可得到fP/Q的值。計算Weil對需要計算曲線積分，因此性能比較低，尤其是在計算點的數(shù)量比較大時。2、Tate對的構(gòu)造Tate對通常被認為是比Weil對更優(yōu)秀的構(gòu)造方式，Tate對的計算速度更快，并且需要的運算次數(shù)更少。Tate對的構(gòu)造方式如下：設(shè)E位于有限域Fq上，而P和Q是E上的兩個點，且Q≠0，則Tate對e(P,Q)定義為：e(P,Q)=τ(Q)-k(P)(τ是特殊的函數(shù)）其中，k和τ是E上的兩個函數(shù)，滿足以下性質(zhì)：1）τ和k在E上均為有理函數(shù)；2）τ與k僅在點O處有極點；3）τ和k的極點階數(shù)相等；4）τ在點Q處取值為1，而k在點P處取值為1。由于Tate對的計算方式需要計算冪和倒數(shù)，因此相較于Weil對，其計算速度更快。三、雙線性對的計算一般情況下，雙線性對的計算可以通過以下步驟完成：1）將P和Q分別映射到G1和G2上，即P∈G1，Q∈G2；2）計算e(P,Q)的值，具體計算方式會根據(jù)構(gòu)造方法的不同而有所不同。在實際應(yīng)用中，雙線性對通常被用來實現(xiàn)一些密碼學(xué)中的重要算法，例如身份驗證、加密通信以及數(shù)字簽名等。四、已有的研究目前，雙線性對的構(gòu)造與計算已經(jīng)成為密碼學(xué)研究領(lǐng)域中的重要課題，涌現(xiàn)了大量相關(guān)的研究成果。在構(gòu)造方面，有很多研究致力于設(shè)計出更加高效、安全的雙線性對構(gòu)造方式，例如基于TwistedEdwards曲線的雙線性對構(gòu)造方式、基于超奇異橢圓曲線的雙線性對構(gòu)造方式等。在計算方面，很多研究致力于優(yōu)化雙線性對的計算速度以及減少計算所需的存儲空間。例如，采用Miller算法等方法可以提高計算效率；采用批處理方法可以在一次計算中同時計算多個雙線性