韦伊配对:修订间差异
删除的内容 添加的内容
Satipatthana(留言 | 贡献) 小无编辑摘要 |
|||
| (未显示6个用户的8个中间版本) | |||
| 第1行: | 第1行: | ||
簡單的說,Weil對可將[[橢圓曲線]]之撓群(torsion group)上的兩個點,映射到一個特殊[[有限域]]之乘法子群上,藉此可將橢圓曲線離散對數問題(ECDLP)投射到一般的離散對數問題(DLP)。 |
'''韋伊配對'''(英語:'''Weil pairing'''),簡單的說,Weil對可將[[橢圓曲線]]之撓群(torsion group)上的兩個點,映射到一個特殊[[有限域]]之乘法子群上,藉此可將橢圓曲線離散對數問題(ECDLP)投射到一般的離散對數問題(DLP)。 |
||
Weil對被用在[[數論]]以及[[代數幾何]]上,以及[[橢圓曲線密碼學]]的 |
Weil對被用在[[數論]]以及[[代數幾何]]上,以及[[橢圓曲線密碼學]]的ID-based cryptography上。 |
||
對於更高維度的[[阿貝爾簇]],相應的理論依然成立。 |
對於更高維度的[[阿貝爾簇]],相應的理論依然成立。 |
||
==公式== |
|||
首先選出一個定義在[[域_(數學)|域]] ''K'' 上面的橢圓曲線 ''E'',以及一個正整數 ''n'' > 0 (如果 char(''K'') > 0, 則 ''n'' 必須與 char(''K'') 互質) 使得 ''K'' 包含n次[[单位根]]。 則對於<math>E(\overline{K})</math>的''n''-torsion 已知是order 為''n''的兩個[[循環群]]的[[笛卡儿积]]。韋伊配對產生一個''n''次单位根。 |
|||
:<math>w(P,Q) \in \mu_n</math> |
|||
依據 Kummer 定理,任何 <math>E(K)[n]</math> 上的兩個點 <math>P,Q \in E(K)[n]</math>, 其中 <math>E(K)[n]=\{T \in E(K) \mid n \cdot T = O \} </math> 且 <math>\mu_n = \{x\in K \mid x^n =1 \} </math>. |
|||
韋伊配對可用以下方式實做。在橢圓曲線 ''E'' 基於 ''K'' 的代數閉包上的函數體中選擇一個函數 ''F'' 與 [[除子]]。 |
|||
:<math> \mathrm{div}(F)= \sum_{0 \leq k < n}[P+k\cdot Q] - \sum_{0 \leq k < n} [k\cdot Q]. </math> |
|||
假如 ''F'' 在每個 ''P'' + ''kQ'' 的點都是一個簡單的零點,且在每個 ''kQ'' 的點都是一個簡單的極點,如果這些點都是不同的話。則 ''F'' 可以被明確的定義能被乘上一個整數。如果 ''G'' 是一個 ''F'' 對於 ''Q'' 的平移的話。則 ''G'' 的結構會有一樣的除子。所以函數 ''G/F'' 會是一個常數。 |
|||
因此如果我們定義 |
|||
:<math> w(P,Q):=\frac{G}{F}</math> |
|||
我們將擁有一個非 1 的''n''次单位根 (因為做''n''次操作則必為1)。在此定義之下可以推出 ''w'' 是可交替且雙線性的, |
|||
<ref>{{cite book|last1=Silverman|first1=Joseph|title=The Arithmetic of Elliptic Curves|date=1986|publisher=Springer-Verlag|location=New York|isbn=0-387-96203-4}}</ref>只要這個配對是位於''n''-torsion 之中。 |
|||
韋伊配對配對無法直接擴展到所有的撓點 (只能限制在特定的 ''n''-torsion 的點) 因為不同的 ''n'' 會有不同的配對。 |
|||
== 參考資料 == |
|||
{{Reflist|2}} |
|||
{{数学小作品}} |
{{数学小作品}} |
||
[[Category:橢圓曲線]] |
[[Category:橢圓曲線]] |
||
[[en:Weil pairing]] |
|||
2023年7月27日 (四) 04:47的最新版本
韋伊配對(英語:Weil pairing),簡單的說,Weil對可將橢圓曲線之撓群(torsion group)上的兩個點,映射到一個特殊有限域之乘法子群上,藉此可將橢圓曲線離散對數問題(ECDLP)投射到一般的離散對數問題(DLP)。
Weil對被用在數論以及代數幾何上,以及橢圓曲線密碼學的ID-based cryptography上。
對於更高維度的阿貝爾簇,相應的理論依然成立。
公式
[编辑]首先選出一個定義在域 K 上面的橢圓曲線 E,以及一個正整數 n > 0 (如果 char(K) > 0, 則 n 必須與 char(K) 互質) 使得 K 包含n次单位根。 則對於的n-torsion 已知是order 為n的兩個循環群的笛卡儿积。韋伊配對產生一個n次单位根。
依據 Kummer 定理,任何 上的兩個點 , 其中 且 .
![{\displaystyle E(K)[n]}](https://wikimedia.org/zhwiki/api/rest_v1/media/math/render/svg/93cbef6e5f0156bce57dca927db7ba9a81a60dee)
![{\displaystyle P,Q\in E(K)[n]}](https://wikimedia.org/zhwiki/api/rest_v1/media/math/render/svg/7598f6c04502e336b37718825f06902767cad55c)
![{\displaystyle E(K)[n]=\{T\in E(K)\mid n\cdot T=O\}}](https://wikimedia.org/zhwiki/api/rest_v1/media/math/render/svg/bb03dbf99f77559239cbbb5c2e3a2ec21ac09b8c)
韋伊配對可用以下方式實做。在橢圓曲線 E 基於 K 的代數閉包上的函數體中選擇一個函數 F 與 除子。
![{\displaystyle \mathrm {div} (F)=\sum _{0\leq k<n}[P+k\cdot Q]-\sum _{0\leq k<n}[k\cdot Q].}](https://wikimedia.org/zhwiki/api/rest_v1/media/math/render/svg/92dd79860124f4192935663e2d876acd115c3574)
假如 F 在每個 P + kQ 的點都是一個簡單的零點,且在每個 kQ 的點都是一個簡單的極點,如果這些點都是不同的話。則 F 可以被明確的定義能被乘上一個整數。如果 G 是一個 F 對於 Q 的平移的話。則 G 的結構會有一樣的除子。所以函數 G/F 會是一個常數。
因此如果我們定義
我們將擁有一個非 1 的n次单位根 (因為做n次操作則必為1)。在此定義之下可以推出 w 是可交替且雙線性的, [1]只要這個配對是位於n-torsion 之中。
韋伊配對配對無法直接擴展到所有的撓點 (只能限制在特定的 n-torsion 的點) 因為不同的 n 會有不同的配對。
參考資料
[编辑]- ^ Silverman, Joseph. The Arithmetic of Elliptic Curves. New York: Springer-Verlag. 1986. ISBN 0-387-96203-4.
 | 这是一篇关于数学的小作品。您可以通过编辑或修订扩充其内容。 |