目录
5.参数(Param)函数
Pairing是由 pairing parameter初始化得到,这些参数是pbc_param_t类型的对象。一些应用程序可以忽略此数据类型,因为pairing_init_set_str()函数在后台处理了这类数据:这个函数读取了一个字符串作为一个pbc_param_t,然后使用这些参数初始化了pairing。
// 从字符串s初始化pairing参数,成功则返回0,其他情况返回1
int pbc_param_init_set_str(pbc_param_t par, const char *s)
// 同样的,但是最多读取len个字节。如果len为0,这个函数和上面的函数相同
// 成功则返回0,其他情况返回1
int pbc_param_init_set_buf(pbc_param_t par, const char *s, size_t len)
// 以文本格式将pairing参数写入“stream”文件句柄
void pbc_param_out_str(FILE *stream, pbc_param_t p)
// 释放p。当p不再用时释放它
void pbc_param_clear(pbc_param_t p)5.1 Param生成
在param子目录中的这些参数用于准备示例参数。
我们大致按照发现的顺序用大写字母来标记pairing族,以便我们查阅。A类型是最快的。当元素需要很短且速度较慢时,D类型是一个不错的选择。F类型元素更短,但是速度也更慢。速度差异依赖于硬件,并且使用预处理时也会发生变化。B类型和C类型未实现。
pbc_cm_t数据类型保存用于生成D类型和G类型曲线的CM参数。
// 初始化cm
void pbc_cm_init(pbc_cm_t cm)
// 释放cm
void pbc_cm_clear(pbc_cm_t cm)
int pbc_cm_search_d(int(*callback)(pbc_cm_t, void*), void *data, unsigned int D, unsigned int bitlimit)对于给定的判别式D,搜索适合于密码学的D类型pairing(嵌入度为6的MNT曲线)。群的阶数最多是bitlimit位。对于找到的每一组CM参数,调用带有pbc_cm_t和给定的void*的callback函数。如果callback返回非0,停止查找并且返回那个值,否则返回0。
int pbc_cm_search_g(int(*callback)(pbc_cm_t, void*), void *data, unsigned int D, unsigned int bitlimit)对于给定的判别式D,查找适合于密码学的G类型pairing(Freeman曲线)。群的阶数最多是bitlimit位。对于找到的每一组CM参数,调用带有pbc_cm_t和给定的void*的callback函数。如果callback返回非0,停止查找并且返回那个值,否则返回0。
void pbc_param_init_a_gen(pbc_param_t par, int rbits, int qbits)生成A类型pairing参数,并存储在par中,其中群的阶数r为 rbits 长,并且基域q的阶数为 qbits 长。元素以 qbits 来代表。
为了安全起见,一般的离散对数算法在阶r的群中必须不可行(infeasible),有限域离散对数算法在阶 q^2 的有限域中必须不可行, 例如,rbits = 160,qbits = 512。
param/a.param文件包含适合密码学使用的类型A的参数。
void pbc_param_init_i_gen(pbc_param_t par, int group_size)生成I类型pairing参数,并存储在par中,其中群阶数至少为2^group_size。
要像64位对称加密一样的安全,group_sie 可以是150。为了获得128位对称加密算法的安全级别,group_size可以是694。
param/i.param文件包含适合密码学使用的类型I的参数。
void pbc_param_init_a1_gen(pbc_param_t param, mpz_t n)生成A1类型的pairing参数并存储在param中。群的阶数为n。基域的阶数要稍微长一些。为了安全起见,一般的离散对数算法必须在阶数n的群中不可行,有限域离散对数算法在阶大约为n^2的有限域中不可行。此外,n应该很难因数分解。
例如:n是两个素数的乘积,每个素数至少512位。
param/a1.param文件包含A1类型pairing的样本参数,但是它仅用于基准测试:如果没有n(群的阶数)的分解因数是没有用的。
void pbc_param_init_d_gen(pbc_param_t p, pbc_cm_t cm)D型曲线是使用复数乘法(complex multiplication, CM)方法生成的。这个函数将p设置为来自于CM参数 cm 的D类型pairing的参数其他库调用搜索适当的CM参数,结果可以传递给这个函数。
为了安全起见,一般的离散对数算法在阶r的群中必须不可行(infeasible),有限域离散对数算法在阶 q^6 的有限域中必须不可行。对于通常的CM参数,r比q小几个比特。
使用D类型的pairing允许群G1的元素非常的短,通常为170位。由于某种技巧,G2群的元素只需要3倍长,也就是大约510位,而不是6倍长。这不像F型pairing那么短,但是速度快很多。
我有时把D型曲线称为数字的三元组:判别式、素数q中的比特数、素数r中的比特数。gen/listmnt程序打印出了这几个数。
在捆绑的D型曲线的参数为曲线9563-201-181,62003-159-158和496659-224-224,分别缩写为param/d201.param, param/d159.param, 和param/d225.param。
有关如何生成D类型的pairing参数,参照gen/listmnt.c和gen/gendparam.c。
void pbc_param_init_e_gen(pbc_param_t p, int rbits, int qbits)生成E类型的pairing参数并存储在p中,其中群的阶数r为 rbits长,基域的阶数q为 qbits长。为了安全起见,一般的离散对数算法在阶r的群中必须不可行(infeasible),有限域离散对数算法在阶 q 的有限域中必须不可行, 例如,rbits = 160,qbits = 1024。
这个pairing只是一种好奇:它完全可以素数阶的域中实现,也就是说,只需要素数取算数模。并且不需要拓展一个域。
如果离散对数在域拓展中被发现比以前认为的更容易解决,或者离散对数在椭圆曲线中可以像在有限域中一样容易解决,那么这个pairing类型会变得有用。
void pbc_param_init_f_gen(pbc_param_t p, int bits)生成F类型的pairing参数并存储在p中。群的阶数r和基域的阶数q都大致为bits位的数字。为了安全起见,一般的离散对数算法在阶r的群中必须不可行(infeasible),有限域离散对数算法在阶 q^12 的有限域中必须不可行,例如bits = 160。
当最小化带宽最重要时(如短签名),应该使用F类型。目前F类型的实现使其很缓慢。
如果有限域离散对数算法进一步改进,D类型的pairing将不得不使用更大的域,但是F类型在一定程度上仍然可以保持很短。
void pbc_param_init_g_gen(pbc_param_t p, pbc_cm_t cm)G型曲线可以使用复数乘法(CM)方法生成。这个函数将从CM参数 cm 设置p为G类型pairing的参数。嵌入度为10。
为了安全起见,一般的离散对数算法在阶r的群中必须不可行(infeasible),有限域离散对数算法在阶 q^6 的有限域中必须不可行。对于通常的CM参数,r比q要小几位。
目前它的速度很慢,所以F型是更好的选择。
param/g149.param文件包含一个群和域都是149位的G类型 pairing参数。
注:由于本章的内容自己理解的较浅,且涉及到一些不懂得数学知识,翻译的不是很通顺和标准,有误之处请指出。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
