韦伊配对

韦伊配对（英语：Weil pairing），简单的说，Weil对可将椭圆曲线之挠群（torsion group）上的两个点，映射到一个特殊有限域之乘法子群上，借此可将椭圆曲线离散对数问题（ECDLP）投射到一般的离散对数问题（DLP）。

Weil对被用在数论以及代数几何上，以及椭圆曲线密码学的ID-based cryptography上。

对于更高维度的阿贝尔簇，相应的理论依然成立。

公式[编辑]

首先选出一个定义在域 K 上面的椭圆曲线 E，以及一个正整数 n > 0 (如果 char(K) > 0, 则 n 必须与 char(K) 互质) 使得 K 包含n次单位根。 则对于<math>E(\overline{K})</math>的n-torsion 已知是order 为n的两个循环群的笛卡儿积。韦伊配对产生一个n次单位根。

<math>w(P,Q) \in \mu_n</math>

依据 Kummer 定理，任何 <math>E(K)[n]</math> 上的两个点 <math>P,Q \in E(K)[n]</math>, 其中 <math>E(K)[n]=\{T \in E(K) \mid n \cdot T = O \} </math> 且 <math>\mu_n = \{x\in K \mid x^n =1 \} </math>.

韦伊配对可用以下方式实做。在椭圆曲线 E 基于 K 的代数闭包上的函数体中选择一个函数 F 与 除子。

<math> \mathrm{div}(F)= \sum_{0 \leq k < n}[P+k\cdot Q] - \sum_{0 \leq k < n} [k\cdot Q]. </math>

假如 F 在每个 P + kQ 的点都是一个简单的零点，且在每个 kQ 的点都是一个简单的极点，如果这些点都是不同的话。则 F 可以被明确的定义能被乘上一个整数。如果 G 是一个 F 对于 Q 的平移的话。则 G 的结构会有一样的除子。所以函数 G/F 会是一个常数。

因此如果我们定义

<math> w(P,Q):=\frac{G}{F}</math>

我们将拥有一个非 1 的n次单位根 (因为做n次操作则必为1)。在此定义之下可以推出 w 是可交替且双线性的， ^[1]只要这个配对是位于n-torsion 之中。

韦伊配对配对无法直接扩展到所有的挠点 (只能限制在特定的 n-torsion 的点) 因为不同的 n 会有不同的配对。

参考资料[编辑]