合数阶双线性映射

密码学基础，读论文经常遇见。见下图

 

 双线性映射，

有三个素数p阶群乘法循环群G1​⋅G2​,GT​，三个群存在一个映射关系(函数)e:G1​∗G2​→GT​，且满足以下性质：

双线性（Bilinearity）：对于任意的g1​∈G1​,g2​∈G2​，均有e(g1a​,g2b​)=e(g1​,g2​)ab成立；

非退化性（Non-degeneracy）：∃g1​∈G1​,g2​∈G2​使得 e(g1​,g2​)​=1GT​​(GT​单位元)。非退化性保证了只要我们选择椭圆曲线上的非单位成员G，就能得到目标群中的非单位元

可计算性（Computability）：存在有效的算法，对于∀g1​∈G1​,g2​∈G2​，可计算e(g1​,g2​),显而易见只有这样才具有可实用性。

特殊情况下G1​=G2​则称该双线性配对是对称的，否则是非对称的。另外还存在一种合数阶的双线性配对，不再详述！

关于双线性映射可以通过有限域上的超椭圆曲线上的Tate对或Weil对来构造。基于pairing密码学实现库可参考PBC (Pairing-Based Cryptography) library：https://crypto.stanford.edu/pbc/
当然也有其他库可用，不再列举。