合数阶群与素数阶群的双线性映射

合数阶群双线性映射

令$\Psi$是群的生成算法, 输入安全参数$\lambda$输出参数$(p_1,p_2,p_3,G,G_T,e)$, 其中, $p_1,p_2,p_3$表示3个不同的大素数, $G$和$G_T$表示两个$N$阶循环群 ($N=p_1{p}_2{p}_3$), $e:G\times G\to G_T$表示双线性映射当且仅当满足以下3个条件:
(1) 双线性: $\forall u,v\in G$ 和 $a,b\in Z_N$, 等式$e(u^a,v^b)=e(u,v{)}^{ab}$成立.
(2) 非退化性: $\exists g\in G,st.e(g,g)$ 在$G_T$中阶为$N$.
(3) 可计算性: 对于$\forall u,v\in G$, $\exists$计算e(u, v)的多项式时间算法.

衍生结论: 假设群$G_{p_1},G_{p_2},G_{p_3}$分别是群$G$中阶为$p_1,p_2,p_3$的子群. 取参数$h_i\in G_{p_i},h_j\in G_{p_j},i\ne j$, 则必有$e(h_i,h_j)=1$.

证明:
基于一个基本观察, $g^{p_1{p}_2}$是群$G_{p_3}$的生成元. 这样考虑, 令$t=g^{p_1{p}_2}$, 在群$G$中, $g^{p_1{p}_2{p}_3}$是生成元, 所以$t^{p_3}$是$G_{p_3}$的生成元. 同理$g^{p_1{p}_3}$是群$G_{p_2}$的生成元, $g^{p_2{p}_3}$是群$G_{p_1}$的生成元.
所以可以用生成元表示, $h_i=g_i^{{\alpha }_i},h_j=g_j^{{\alpha }_j}$, 其中 g k = g p m p n , k , m , n ∈ { 1 , 2 , 3 } , m ≠ n , m ≠ k , n ≠ k g_k = g^{p_mp_n}, k,m,n \in \{1,2,3\}, m \neq n, m \neq k, n \neq k gk​=gpm​pn​,k,m,n∈{1,2,3},m​=n,m​=k,n​=k.
则 e ( h i , h j ) = e ( g i α i , g j α j ) = e ( g α i , g p l α j ) p 1 p 2 p 3 = 1 , l ∈ { 1 , 2 , 3 } e(h_i, h_j) = e(g_i^{\alpha_i}, g_j^{\alpha_j}) = e(g^{\alpha_i}, g^{p_l \alpha_j})^{p_1p_2p_3} = 1, l \in \{1,2,3\} e(hi​,hj​)=e(giαi​​,gjαj​​)=e(gαi​,gpl​αj​)p1​p2​p3​=1,l∈{1,2,3}

素数阶群双线性映射

令$\Psi$是群的生成算法, 输入安全参数$\lambda$输出参数$(p,G_1,G_2,G_T,e,g,\tilde{g})$, 其中, $p$表示大素数, $G1,G_2$和$G_T$表示3个$p$阶循环群, $g,\tilde{g}$分别表示$G1,G_2$的生成元, $e:G_1\times G_2\to G_T$表示双线性映射当且仅当满足以下3个条件:
(1) 双线性: $\forall u\in G_1,v\in G_2$ 和 $a,b\in Z_p$, 等式$e(u^a,v^b)=e(u,v{)}^{ab}$成立.
(2) 非退化性: $\exists g\in G_1,\tilde{g}\in G_2,st.e(g,\tilde{g})$ 在$G_T$中阶为$p$.
(3) 可计算性: 对于$\forall u\in G_1,v\in G_2$, $\exists$计算e(u, v)的多项式时间算法.

补充:
若$G_1\ne G_2$, 称该映射为非对称双线性映射,
$G_1=G_2$, 则是对称双线性映射.