În criptografia bazată pe împerechere, perechile biliniare sunt de obicei definite după cum urmează:
Lăsa $G_1, G_2, G$ să fie grupuri ciclice finite de același ordin. O pereche biliniară este atunci o hartă $e : G_1 \times G_2 \rightarrow G$ care este biliniar, adică:
$$
e(p^a, q^b) = e(p, q)^{ab}
$$
Este adesea, de asemenea, subînțeles sau solicitat că:
- $e$ nu este împerecherea trivială care mapează toate intrările la elementul neutru al $G$
- Avem o modalitate de a calcula $e$ 'eficient'
- dacă $g_1$ este un generator de $G_1$, și $g_2$ de $G_2$, atunci $e(g_1, g_2)$ este un generator de $G$
- În unele contexte $G_1 = G_2$ este folosit, adică $e$ va fi de forma $e : G_1 \times G_1 \Rightarrow G$.
Astfel, informal, o pereche biliniară permite „extragerea” exponenților (presupunând notația multiplicativă) intrărilor sale.
Dovada corectitudinii pe care o citați este simplă, atunci:
$$
\begin{align}
e(g^r,H(id)^x) & = e(g, H(id))^{rx} & \text{ bilinearity} \
& = e(g, H(id))^{xr} & \text{ comutativitate} \
& = e(g^x, H(id)^r) & \text{ bilinearity}
\end{align}
$$
Puteți găsi o introducere decentă (găsesc) în criptografia bazată pe perechi în aceste diapozitive de prelegere de John Bethencourt.