înregistrare Logare
Puncte:1
David Rusu avatar Crypto

Maparea izomorfă a punctelor BLS12-381 G2 către G1

drapel ca
David Rusu

Încerc să reproduc semnăturile de inel așa cum este descris în Secțiunea 5 din https://crypto.stanford.edu/~dabo/pubs/papers/aggreg.pdf dar aplicat sistemului BLS12-381.

introduceți descrierea imaginii aici Una dintre ipotezele în construcția lor este că există un izomorfism Ï: G2 â G1, cu Ï(g2) = g1

Există un indiciu că am putea folosi o hartă de urme ca acest izomorfism:

introduceți descrierea imaginii aici

Acum am găsit definiția hărților de urme în Asocieri pentru începători (căutați harta de urmărire)

introduceți descrierea imaginii aici

Dar toate încercările pe care le-am făcut de implementare a acestei hărți de urme nu au avut succes, niciunul dintre punctele pe care le-am mapat din grupul BLS12-381 G2 nu a aterizat pe curba G1.

Cred că îmi scapa ceva. Ar trebui să mă aștept ca rezultatele acestei hărți de urmărire să producă puncte în G1?

Poate nu abordez asta corect?

77
0 + 0
Daniel S avatar
drapel ru
Daniel S
O problemă este că însumarea în formula urmei ar trebui interpretată cu operația de grup de curbe eliptice. Ați descoperit că coordonatele urmei nu se află în $\mathbb F_q$ sau nu satisfac ecuația curbei?
0
Răspunde
Puncte:2
avatar Crypto
drapel kr
Mehdi Tibouchi

Setarea descrisă în lucrarea respectivă este o instanță a așa-numitei „împerecheri de tip II” cu un izomorfism eficient $G_2\la G_1$. Cele mai eficiente construcții de împerechere sunt âTipul IIIâ, unde se crede că un astfel de izomorfism nu există. Deci, dacă luați o implementare normală a grupului biliniar BLS12, aceasta nu va funcționa: ignorând răsucirile, puteți, într-adevăr, să calculați harta de urmărire așa cum sa menționat, dar $G_2$ subgrupul este ales în mod special pentru a mapa la zero, deci nu va fi un izomorfism.

Pentru a fi puțin mai precis, construcția perechilor biliniare arată așa. Începem cu o curbă eliptică $E/\mathbb{F}_q$ astfel încât $p$-subgrupul de torsiune $E[p](\mathbb{F}_q)$ (diviziunea punctelor de ordine $p$ cu coordonatele în $\mathbb{F}_q$) este ciclic de ordin $p$, și astfel încât, în plus, peste o mică extindere a gradului $\mathbb{F}_{q^d}$, $E$ are plin $p$-torsiunea (adică $E[p](\mathbb{F}_{q^d})$ este izomorfă la $(\mathbb{Z}/p\mathbb{Z})^2$: Sunt $p^2$ puncte cu coordonate în $\mathbb{F}_{q^d}$ și împărțirea ordinului $p$). Apoi putem alege $E[p](\mathbb{F}_{q^d})$ la fel de $G_1$, și oricare dintre celelalte $p$ subgrupe de ordine $p$ de $E[p](\mathbb{F}_{q^d})$ la fel de $G_2$.

Acum, așa cum este descris în lucrare, harta urmelor este un homomorfism al $E[p](\mathbb{F}_{q^d})$ pe $G_1$, deci alegerea obișnuită a $G_2$ este să luăm nucleul acestei hărți. Acest lucru permite tot felul de optimizări ale construcției, face posibilă hash-ul $G_2$ și așa mai departe și așa mai departe, dar este tocmai incompatibil cu setarea cerută în lucrarea respectivă. Ce ai face pentru acea hârtie este să alegi una dintre cele rămase $p-1$ alegeri pentru $G_2$ (sau mai probabil: modificați construcția pentru a evita setarea de tip II mai puțin eficientă; există instrumente de conversie automată care preiau o primitivă definită într-o setare și construiesc formal o primitivă corespunzătoare într-o altă setare, așa că acest lucru ar trebui să fie posibil aici, deși argumentul de securitate ar putea fi necesar să fie adaptat în mod normal).

0 + 0
David Rusu avatar
drapel ca
David Rusu
Este foarte util, Merci mult!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.