Întrebări cu tag ['perechi']
Criptografia bazată pe împerechere utilizează hărți biliniare pentru a crea un grup de goluri care permite construcții eficiente ale anumitor primitive.
Am citit ceva cod, generatorul grupului aditiv de ordin primar este ușor de obținut, deoarece fiecare element din grup este un generator. Deci, în JPBC, trebuie doar să generez aleatoriu elemente ca generatoare. Dar această metodă nu este valabilă în compozit. grupuri de ordine, deoarece elementele din grupurile de ordine compozite nu sunt toate generatoare. Deci, cum să obțineți generatorul ...
citesc „Despre implementarea criptosistemelor bazate pe împerechere”.
Se afirmă că $E(\mathbb{F}_{k^q})[r]$ este izomorfă cu produsul lui $\mathbb{Z}_r$ cu sine. $E(\mathbb{F}_{k^q})[r]$ este setul de $r$-punctele de torsiune, care înseamnă toate punctele, $P$ Unde $rP = O$ (Cred).
Bine. Să testăm asta cu $r = 2$. Știm, cele 4 soluții sunt: $\{O, (a_0, 0), (a_1, 0), (a_2, 0)\}$ Unde
Luați în considerare două puncte P, Q peste o curbă eliptică prietenoasă cu pereche $E[F_q]$, de exemplu, BN254. Fie Z = e(P, Q). Se știe că $Z \in F_{q^k}$ Unde $k$ este gradul de încorporare. Harta de norme N(Z) este definită ca $\prod_{0\leq i\leq k-1} Z^{q^i}$. Am observat că pentru BN254, N(Z) este întotdeauna 1 in $F_p$.
Este cazul tuturor grupurilor prietenoase de pereche?
Implementez criptografia fără certificat de la această lucrare de cercetare în limbajul python. În esență, vreau să am următoarea mapare a funcției hash. Această funcție hash este menționată în algoritmul de configurare din secțiunea 2.4 a lucrării. Aici n este lungimea de biți a textelor clare. $$\begin{align} H_4: \{0, 1\}^n\la\{0, 1\}^n\ \end{align}$$ Există vreo funcție ...
Citesc despre împerecheri folosind curbe eliptice și toate textele vorbesc despre funcții pe o curbă.
Îmi este greu să-mi dau seama ce înseamnă „funcționează pe o curbă” sau „funcționează pe o linie”
Ecuația unei linii sau a unei curbe în sine este sub forma unei funcții, dar nu pot să îmi dau seama ce este „funcție pe o curbă” sau „funcție pe o linie”.
Cateva exemple. ...
Într-o asimetric context de împerechere, care dimensiune (în biți) ar trebui să aibă elementele $\mathbb{G}_1,\mathbb{G}_2$ și $\mathbb{G}_T$ dacă luăm în considerare cele mai eficiente curbe eliptice?
Mă confrunt cu o problemă în programarea cu farmec-cripto bibliotecă. Funcțiile hash pentru împerecherea elementelor de grup în charm-crypto pot mapa numai dintr-un șir într-un anumit câmp: $\mathbb Z_r$, $G_1$ sau $G_2$.
Exemple: $$\begin{align} H_1: \{0, 1\}^*\la\ &G_1\ H_2: \{0, 1\}^*\la\ &Z_r\ H_3: \{0, 1\}^*\la\ &G_2\ \end{align}$$
Implementez o schemă de criptare cu ...
Care sunt evoluțiile recente ale criptării bazate pe atribute (ABE) folosind ipotezele de asociere?
Asocierea este cea mai viabilă ipoteză în timpul proiectării ABE. Ce alte ipoteze sunt folosite pentru schemele ABE și există avantaje pe care le oferă față de ipoteza perechilor?
Să presupunem că avem o pereche ca $e:G_1\time G_2\rightarrow G_T$. astfel încât $g_1$ și $g_2$ sunt generatorul de $G_1$ și $G_2$ respectiv. Într-un protocol pe care îl am $A=\prod_{i=1}^n e(H(i),pk_i)$ Unde $H(i)\în G_1$ iar logaritmul său discret este necunoscut (deoarece este un oracol aleatoriu) și $pk_i\în G_2$. Pot proiecta un alt protocol astfel încât să îmi pot calcula valoarea È ...
Am încercat să înțeleg un articol (https://ieeexplore.ieee.org/document/8538446) despre utilizarea blockchain-ului pentru a depăși dezavantajele criptării bazate pe identitate (ibe). Scopul meu este să pot codifica metoda explicată în articolul de la sfârșit, DAR am mari probleme în a înțelege matematica din spatele criptării bazate pe identitate, iată întrebările mele.
1- Cum sunt gener ...
Compar descrierea algoritmului de împerechere optimă ate și împerechere R-ate, mi se pare că formulele sunt aceleași. Deci sunt puțin confuz, care este diferența dintre ele? sau doar am inteles gresit? Multumesc foarte mult.
ref: Beuchat J L, González-DÃaz J E, Mitsunari S, et al. Implementarea software de mare viteză a împerecherii optime ate peste curbele BarretoâNaehrig[C]//Inter ...
Există curbe favorabile asocierii a căror ordine de grup este un prim sigur?
Adică: ordinea grupului este 2$ q + 1$ pentru un număr prim $q$.
Sau, este imposibil să existe astfel de grupuri?
Să presupunem că există o pereche biliniară $G \times G \rightarrow G_t$ (de exemplu, pentru bn128) și lăsați să primească $q$ fie ordinul de $G$. Este posibil să găsim un grup de ordine primă peste numere întregi astfel încât ordinea sa $p | q-1$ (acesta este $q$ este utilizat ca modul pentru grupul „mai mic”)? Am verificat ordinea grupurilor bn128 și bs381, se pare că $q-1$ ...
Ca și sondajul meu, majoritatea (nu sunt sigur dacă este „toate”) construcțiile VRF sunt instanțiate cu utilizarea împerecherii. Putem construi un VRF fără a folosi împerecherea?