密码专栏 | 动手计算双线性对(下)

前言

上一篇文章中,我们在"F_101"上找到了17个点满足椭圆曲线方程,他们构成一个循环。那么在"F_101"中元素作为坐标的点中还有没有其他的点也满足方程呢?换句话说,上篇文章列出的17个点是不是就是满足方程的全部的解呢?并非如此,比如可以验证(3,38)也满足椭圆曲线的方程,但是他不是上面17个点中的一个。另一个子群

实际上,我们甚至可以通过将(6,44)作为生成元来得到一个102个元素的循环群,这个循环群涵盖了曲线在"F_101"上的全部点。但是,曲线在"F_101"上的循环周期为17的循环群却只有中篇列出的一个,也就是说在"F_101"上讨论的话,循环周期为17的点已经被我们全部找到了。

在中篇中,我们也提到数域的扩张会直接影响我们需要讨论的点的多少,那么如果我们对"F_101"进行扩张,是否能够得到更多的循环周期为17的点呢?METASTATE的博客中给出这样一个例子,我们将用这个例子说明这个命题的真假。首先我们选择满足j^2mod17=15的j用于对"F_101"的扩张,过程就像我们上一篇文章中进行的那样,扩张后的域记为“F_101的二次扩域”。在这个扩张下,我们可以找到另一个循环周期为17的群,下面的表格列出这个群的全部元素:

IoTeX密码学负责人范博士:DID去中心化身份认证对物联网未来发展影响深远:官方消息,IoTeX密码学负责人Xinxin Fan博士在”维也纳数字身份会议 (Vienna Digital Identity Meetup)“上主题演讲了 IoTeX 最新的“DID去中心化身份认证”研究报告,阐述了IoTeX如何通过区块链和物联网技术实现去中心化身份创建和身份访问管理,以及DID去中心化身份认证对未来物联网的影响和作用。

IoTeX作为硅谷开源项目成立于2017年,以链接现实世界和数字世界为发展目标,是与以太坊全兼容的高性能公有区块链。[2021/10/6 20:09:33]

我们随机选择(66,0+23j)这个元素来验证其满足曲线方程:

密码学博士高承实:量子计算机大规模应用将对非对称密码算法和哈希函数带来致命性的影响:密码学博士,计算机应用专业副教授高承实发表《量子计算机的应用会颠覆掉比特币系统吗?》专栏文章,文章表示,量子计算机从发展状况来看,还处于极其早期阶段,离真正实用还有相当远的距离。如果量子计算机真正能够大规模应用,将对密码算法当中的非对称密码算法和哈希函数带来致命性的影响。现在基于数学难解问题而生成的非对称密码算法RSA和ECC安全性将不复存在,哈希函数的抗碰撞性也将受到极大挑战,除非尽可能增加哈希函数的输出长度。目前的非对称密码,主要是ECDSA和哈希函数SHA256,是比特币系统最核心的底层技术,确保了比特币分配和支付的安全,在比特币系统的多个环节得到了应用,包括生成钱包地址、对交易进行签名和验证、计算区块内所有交易的默克尔数生成区块以保证块内数据难以被篡改、激励矿工开展挖矿竞赛以维护系统的自运行……如果ECDSA和SHA256两种算法的安全性不复存在,那么整个比特币系统的安全性也将不复存在。

当然我们也没有必要那么悲观。第一,量子计算机的真正使用还有相当远的距离;第二,随着量子计算以及量子计算机的发展,抗量子计算的密码算法也会同步得到发展,比如格密码。

真的到了那个时候,或者比特币系统中的密码模块会替换为抗量子计算的密码模块,或者比特币已经完成它的历史使命,从这个世界上消亡。(财新)[2020/12/24 16:21:46]

左侧:y^2mod101=^2mod101=23×15mod101=42

火币研究院“区块链百家讲坛”:区块链给密码学带来全新应用场景:5月12日,火币研究院推出“区块链百家讲坛”第七季课程,哈尔滨工业大学区块链研究中心研究员唐斌以《区块链与密码学的故事》为主题,指出密码学是构成区块链的重要基石,并阐述了区块链技术运用到的密码学原理以及区块链的应用场景。

唐斌指出,区块链采取了密码学中对称秘钥、非对称秘钥、哈希算法三大重要算法,可以说是密码学支撑了区块链的去中心化、开放性、自治性、不可篡改性、匿名性五大特性。区块链技术的出现,不仅带来了一种全新的组织信息方式,还给密码学带来了全新的应用场景。[2020/5/12]

右侧:x^3+3mod101=41^3=3mod101=42

左侧等于右侧,验证完毕。

在发现通过域扩张后还能找到更多的17阶点后,我们不禁会想:

继续对”F_101的二次扩域”进行扩张,能否找到更多的17阶点呢?

或者是:为了找到全部的17阶点,我们需要对F_101进行几次扩张呢?

声音 | 中科院院士王小云:密码技术对国家网络空间安全治理至关重要:12月13日,第十届中国信息安全法律大会暨密码法治高端论坛在北京召开。中国科学院院士王小云作题为《区块链与密码技术》的特邀报告。王小云从密码学发展、密码哈希函数、区块链技术三大部分对区块链与密码技术做了全面深入的解读。她指出,密码是保障网络与信息安全的核心技术和基础支撑,关键科学问题为数学问题。技术支撑对国家整个网络空间安全治理和产业高质量发展都至关重要。密码技术可以支撑网络安全法、密码法等国家基础立法中明确的保密性、真实性、可靠性、完整性等强制性要求。[2019/12/17]

嵌入度其实就是描述这个问题的一个概念。E是定义在F_101上的椭圆曲线,我们已经有一个包含n=17个点的子群,我们称这个子群的嵌入度是满足17整除q^k-1的最小的k。在这个例子中,k=2。计算嵌入度的价值在于事实证明,当对F_101进行扩张以期其上的椭圆曲线包含全部17阶点时,最小的扩张次数就等于嵌入度。也就是说在”F_101的二次扩域”上,我们已经找到全部的17阶元素。

声音 | 重庆工商大学刘昌用:区块链的本质是“密码共识”:据陨石财经报道,11月10日下年,在重庆工商大学主办的2019密码经济研讨会上,重庆工商大学区块链经济研究中心主任刘昌用以《密码经济的性质和结构》为主题发表了演讲。刘昌用认为非对称密码带来了革命,能够解决支付产权确认和转移中对中介的依赖。并表示区块链的本质是“密码共识”,提出了个密码共识的公式,即密码共识=非对称密码技术+分布式共识。刘昌用还提出了两个基本思想:一是非对称密码技术改造了人类财产确定和转移方式;二是公共基础设施无法信任任何人的场景应用,全球的经济基础设施定了可以建立这个系统的技术条件。[2019/11/10]

Millier循环

下面给出计算双线性映射的Millier算法,当计算e(P,Q)时,该算法根据P的坐标创建一个二元多项式,然后将P坐标的x和y分量带入求值:

METASTATE的博客中作者已经计算了e((1,2),(90,82u))点的结果为97+89j。我们给出另外一个计算的例子,并且稍后通过对比这两个例子的结果说明双线性对的一些属性。

其中f_17是二元的多项式,通过一个称为Millier循环的过程我们可以生成该多项式,这个过程类似于计算指数运算时的mul-and-square操作。但是为了更直观的展示原理,我们选择根据上文定义直接展开计算f_17,这会增加一些计算量。

因此我们需要计算

的表达式。通过查询上一篇文章的列表我们可以找出P,±2P,±4P,±8P,±16P的值,其中P=(12,32)=5G:

接下来我们来计算这些直线的方程:

这样我们已经可以计算f_17的结果:

最后我们计算(81+52j)^600

完全解决curve101配对问题

实际上,我们可以计算出GT的生成元e(G1,G2),也就是e((1,2),(36,31j)),其值为7+28j。这样我们能够完全掌握GT中全部的元素:

可以看到GT也是一个循环群,他其实是在“F_101的二次扩域”上满足方程x^17=1的17个根。根据该表我们不加以计算就可以知道这个配对的任何一个计算结果,例如e((12,32),(36,31u))=e(5G1,G2),因此其值就是上表的第5个元素:93+25j。我们之所以能够完全解决curve101的配对问题,是因为curve101的一系列参数决定其足够简单,而实际零知识证明算法中使用的配对就要复杂很多。例如一些标准中要求其配对曲线的嵌入度至少为12,这意味着GT的元素至少是基础素域的12次扩张!如果其素域特征为常见的256位,那么为了表示一个GT元素就需要256*12/8=384字节的大小。对于任何一个实际使用的曲线,其计算复杂度和规模都使我们当前绝无可能计算出其映射表,这也是离散对数问题困难的所在。

通过系列文章,我们计算了一个简单的配对曲线,加深了对双线性映射的理解。后续,我们继续使用这个配对曲线来讲解和演示零知识证明中Groth16算法的过程和原理,敬请期待。

乔沛杨趣链科技基础平台区块链底层密码学小组

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

中币下载观点 | 彭晶:区块链在农业产业领域的实践探索

本文为上海九泽普洱项目总经理彭晶在万向区块链实验室举办的2021上海区块链国际周开放日活动“区块链赋能乡村振兴主题论坛”上的演讲全文,分享了区块链在普洱茶生态圈中的应用案例。根据速记整理,略有不影响原意的删减.

[0:15ms0-1:832ms