合数阶群与素数阶群的双线性映射

合数阶群双线性映射

令Ψ\PsiΨ是群的生成算法, 输入安全参数λ\lambdaλ输出参数(p1,p2,p3,G,GT,e)(p_1, p_2, p_3, G, G_T, e)(p1,p2,p3,G,GT,e), 其中, p1,p2,p3p_1, p_2, p_3p1,p2,p3表示3个不同的大素数, GGG和GTG_TGT表示两个NNN阶循环群 (N=p1p2p3N = p_1p_2p_3N=p1p2p3), e:G×G→GTe: G \times G → G_Te:G×G→GT表示双线性映射当且仅当满足以下3个条件:
(1) 双线性: ∀u,v∈G\forall u, v \in G∀u,v∈G 和 a,b∈ZNa,b \in Z_Na,b∈ZN, 等式e(ua,vb)=e(u,v)abe(u^a, v^b) = e(u, v)^{ab}e(ua,vb)=e(u,v)ab成立.
(2) 非退化性: ∃g∈G,st.e(g,g)\exists g \in G, st.~e(g, g)∃g∈G,st. e(g,g) 在GTG_TGT中阶为NNN.
(3) 可计算性: 对于∀u,v∈G\forall u, v \in G∀u,v∈G, ∃\exists∃计算e(u, v)的多项式时间算法.

衍生结论: 假设群Gp1,Gp2,Gp3G_{p_1}, G_{p_2}, G_{p_3}Gp1,Gp2,Gp3分别是群GGG中阶为p1,p2,p3p_1, p_2, p_3p1,p2,p3的子群. 取参数hi∈Gpi,hj∈Gpj,i≠jh_i \in G_{p_i}, h_j \in G_{p_j}, i \neq jhi∈Gpi,hj∈Gpj,i=j, 则必有e(hi,hj)=1e(h_i, h_j) = 1e(hi,hj)=1.

证明:
基于一个基本观察, gp1p2g^{p_1p_2}gp1p2是群Gp3G_{p_3}Gp3的生成元. 这样考虑, 令t=gp1p2t = g^{p_1p_2}t=gp1p2, 在群GGG中, gp1p2p3g^{p_1p_2p_3}gp1p2p3是生成元, 所以tp3t^{p_3}tp3是Gp3G_{p_3}Gp3的生成元. 同理gp1p3g^{p_1p_3}gp1p3是群Gp2G_{p_2}Gp2的生成元, gp2p3g^{p_2p_3}gp2p3是群Gp1G_{p_1}Gp1的生成元.
所以可以用生成元表示, hi=giαi,hj=gjαjh_i = g_i^{\alpha_i}, h_j = g_j^{\alpha_j}hi=giαi,hj=gjαj, 其中gk=gpmpn,k,m,n∈{1,2,3},m≠n,m≠k,n≠kg_k = g^{p_mp_n}, k,m,n \in \{1,2,3\}, m \neq n, m \neq k, n \neq kgk=gpmpn,k,m,n∈{1,2,3},m=n,m=k,n=k.
则e(hi,hj)=e(giαi,gjαj)=e(gαi,gplαj)p1p2p3=1,l∈{1,2,3}e(h_i, h_j) = e(g_i^{\alpha_i}, g_j^{\alpha_j}) = e(g^{\alpha_i}, g^{p_l \alpha_j})^{p_1p_2p_3} = 1, l \in \{1,2,3\}e(hi,hj)=e(giαi,gjαj)=e(gαi,gplαj)p1p2p3=1,l∈{1,2,3}

素数阶群双线性映射

令Ψ\PsiΨ是群的生成算法, 输入安全参数λ\lambdaλ输出参数(p,G1,G2,GT,e,g,g~)(p, G_1, G_2, G_T, e, g, \tilde{g})(p,G1,G2,GT,e,g,g~), 其中, ppp表示大素数, G1,G2G1, G_2G1,G2和GTG_TGT表示3个ppp阶循环群, g,g~g, \tilde{g}g,g~分别表示G1,G2G1, G_2G1,G2的生成元, e:G1×G2→GTe: G_1 \times G_2 → G_Te:G1×G2→GT表示双线性映射当且仅当满足以下3个条件:
(1) 双线性: ∀u∈G1,v∈G2\forall u \in G_1, v \in G_2∀u∈G1,v∈G2 和 a,b∈Zpa,b \in Z_pa,b∈Zp, 等式e(ua,vb)=e(u,v)abe(u^a, v^b) = e(u, v)^{ab}e(ua,vb)=e(u,v)ab成立.
(2) 非退化性: ∃g∈G1,g~∈G2,st.e(g,g~)\exists g \in G_1, \tilde{g} \in G_2, st.~e(g, \tilde{g})∃g∈G1,g~∈G2,st. e(g,g~) 在GTG_TGT中阶为ppp.
(3) 可计算性: 对于∀u∈G1,v∈G2\forall u \in G_1, v \in G_2∀u∈G1,v∈G2, ∃\exists∃计算e(u, v)的多项式时间算法.

补充:
若G1≠G2G_1 \neq G_2G1=G2, 称该映射为非对称双线性映射,
G1=G2G_1 = G_2G1=G2, 则是对称双线性映射.