韦伊配对

韦伊配对（英语：Weil pairing），简单的说，Weil对可将椭圆曲线之挠群（torsion group）上的两个点，映射到一个特殊有限域之乘法子群上，借此可将椭圆曲线离散对数问题（ECDLP）投射到一般的离散对数问题（DLP）。

Weil对被用在数论以及代数几何上，以及椭圆曲线密码学的ID-based cryptography上。

对于更高维度的阿贝尔簇，相应的理论依然成立。

公式[编辑]

首先选出一个定义在域 K 上面的椭圆曲线 E，以及一个正整数 n > 0 (如果 char(K) > 0, 则 n 必须与 char(K) 互质) 使得 K 包含n次单位根。 则对于${\displaystyle E({\overline {K}})}$的n-torsion 已知是order 为n的两个循环群的笛卡儿积。韦伊配对产生一个n次单位根。

${\displaystyle w(P,Q)\in \mu _{n}}$

依据 Kummer 定理，任何 ${\displaystyle E(K)[n]}$ 上的两个点 ${\displaystyle P,Q\in E(K)[n]}$, 其中 ${\displaystyle E(K)[n]=\{T\in E(K)\mid n\cdot T=O\}}$ 且 ${\displaystyle \mu _{n}=\{x\in K\mid x^{n}=1\}}$.

韦伊配对可用以下方式实做。在椭圆曲线 E 基于 K 的代数闭包上的函数体中选择一个函数 F 与 除子。

${\displaystyle \mathrm {div} (F)=\sum _{0\leq k<n}[P+k\cdot Q]-\sum _{0\leq k<n}[k\cdot Q].}$

假如 F 在每个 P + kQ 的点都是一个简单的零点，且在每个 kQ 的点都是一个简单的极点，如果这些点都是不同的话。则 F 可以被明确的定义能被乘上一个整数。如果 G 是一个 F 对于 Q 的平移的话。则 G 的结构会有一样的除子。所以函数 G/F 会是一个常数。

因此如果我们定义

${\displaystyle w(P,Q):={\frac {G}{F}}}$

我们将拥有一个非 1 的n次单位根 (因为做n次操作则必为1)。在此定义之下可以推出 w 是可交替且双线性的， ^[1]只要这个配对是位于n-torsion 之中。

韦伊配对配对无法直接扩展到所有的挠点 (只能限制在特定的 n-torsion 的点) 因为不同的 n 会有不同的配对。

参考资料[编辑]

这是一篇关于数学的小作品。你可以通过编辑或修订扩充其内容。 查 论 编