本文深入探讨了双线性对的计算,通过椭圆曲线在不同域的扩张,寻找17阶循环群的全部元素。介绍了如何通过Millier算法计算双线性映射,并展示了如何完全解决特定曲线的配对问题,为理解零知识证明的基础打下基础。
前言
上一篇文章中,我们在 " F_101 " 上找到了17个点满足椭圆曲线方程,他们构成一个循环。那么在 " F_101 " 中元素作为坐标的点中还有没有其他的点也满足方程呢?换句话说,上篇文章列出的17个点是不是就是满足方程的全部的解呢?并非如此,比如可以验证(3,38)也满足椭圆曲线的方程,但是他不是上面17个点中的一个。
另一个子群
实际上,我们甚至可以通过将(6,44)作为生成元来得到一个102个元素的循环群,这个循环群涵盖了曲线在 " F_101 " 上的全部点。但是,曲线在 " F_101 " 上的循环周期为17的循环群却只有中篇列出的一个,也就是说在 " F_101 " 上讨论的话,循环周期为17的点已经被我们全部找到了。
在中篇中,我们也提到数域的扩张会直接影响我们需要讨论的点的多少,那么如果我们对 " F_101 " 进行扩张,是否能够得到更多的循环周期为17的点呢?METASTATE的博客中给出这样一个例子,我们将用这个例子说明这个命题的真假。首先我们选择满足 j^2 mod 17 = 15的j用于对 " F_101 " 的扩张,过程就像我们上一篇文章中进行的那样,扩张后的域记为 “ F_101的二次扩域 ” 。在这个扩张下,我们可以找到另一个循环周期为17的群,下面的表格列出这个群的全部元素:
我们随机选择 (66,0+23j) 这个元素来验证其满
最低0.47元/天 解锁文章
扫一扫
390
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
