双线性对在密码学中的应用（上）

导 读
如果关心近年的密码学成果，可以发现双线性对作为一个基础的密码学工具频频出现。
双线性对是一种二元映射，它作为密码学算法的构造工具，在各区块链平台中广泛应用，比如零知识证明、聚合签名等技术方案大多基于双线性对构造得来。
本次将分为上、下两个篇章讲解双线性对在密码学中的应用。

本文为上篇入门篇，会从概念介绍、发展历程、实际应用三个方面展开说明，下篇为进阶篇，将从原理层面深入剖析。

双线性对的研究历程

▲ 1946年作为一个数学工具被提出（Weil对）

1946年双线性对首先被法国数学家Weil提出并成为代数几何领域重要的概念和研究工具。

在最初的时候，双线性对的概念并非为了密码学的研究，甚至Weil在提出双线性对时现代密码学还未成为系统的科学（3年后C.E.香农发表著名论文《保密系统的通信理论》奠定现代密码学理论基础，而公钥密码学的发展更在30年之后）。

▲ 1996年Menezes、Okamoto和Vanstone提出利用双线性对将ECDLP问题规约到DLP问题的MOV攻击

在19年火热的电影《罗小黑战记》中，主人公拥有控制自己“领域”的能力。电影中的“领域”指自己专有的一个空间，在此空间中可以主宰一切。

不严谨的说，双线性映射的功能也有几分相似——虽然攻击椭圆曲线系统在离散数域解决起来很难，但是如果被映射到特定的扩域从而规约为一般的离散对数问题，解决起来就相对容易。

但与攻击椭圆曲线系统的目的恰恰相反，MOV（一种攻击手段，详细说明见文末）最终促进了椭圆曲线密码学的发展。

这当然也是密码学家去研究攻击方法的本意——毕竟攻和防从来都是对立统一的两个方面而已。

MOV攻击并非能作用于全部的椭圆曲线，而是只能对参数满足一