如何在 Charm 加密中设置配对组的顺序
How to set order of pairing groups in Charm crypto
我正在尝试使用 charm crypto 框架实现一个方案。为此,我需要限制配对组的顺序。文档中提到所有配对组都是素数阶 p。有没有办法设置和检索组的顺序?
下面是一些初始化代码:
from charm.toolbox.pairinggroup import PairingGroup,ZR,G1,G2,GT,pair
group = PairingGroup('SS512') # Way to limit order of this Group.
g= group.random(G1)
你不能随意限制组的顺序,因为它是静态定义的。仅更改顺序会导致错误的数学计算。有关实际的 curve/group 定义,请参阅 pairingcurves.py。
Charm 不提供 API 来随机生成组。您必须使用其他一些方法。您可以为不同类型的配对定义自己的双线性组 (A, A1, D, E, F, G) and load it through a file path:
group = PairingGroup('path/to/your.curve', param_file=True)
找到一条好的曲线是很棘手的,所以这个任务不应该掉以轻心。或者您可以使用满足您需求的现有曲线,但您需要将其定义纳入 PBC 框架语法。或者,您可以尝试使用 MIRACL 或 RELIC 组。
称为 SS512 的双线性群的阶数为 159 位,因此您可以像这样轻松地生成具有 jPBC 的类似大小的群:
TypeACurveGenerator acg = new TypeACurveGenerator(159, 512);
System.out.println(acg.generate().toString());
如果这个问题是关于在 Charm 中使用复合配对,那么这当然是可能的,但是大多数(所有?)使用复合配对的方案都可以在不改变素数顺序配对组的情况下工作。由于 Charm 主要是一个原型框架,所以这是可以接受的。
如果你想要复合订单配对,那么你需要使用类型 A1 配对(在 PBC 术语中)。这是随机生成的 512 位的 3 素数复合顺序对:
type a1
p 1670989300461616676020115835196624302572015979741737622588414172392006868526486484884570321557721963197638289051694226860029659217040445686227725866093025893199423787713616626672757609704165197428442342008003828808450677009862027725351326816526944993760066091035498153554504093779461048411316013603195971067672308536313762529018467620342707812387949408799890849708954393542918305728285021157211449323969172048055050509532384121122664412498844071023691473088832866379
n 609850109657524334313910888757892081230662766329101322112559916931389368075360030979770190349533563210816893814486944109499875626657096965776542286895264924525337148800590009734583069235096787382643190513870010514033093799219718147938440443987936129109513171910765749472446749554547827887341610804086120827617630852669256397451995481876900661455455988613098850258742479395225659024921540568325346468601887608779215514427877416468125697992278858037843603317092287
n0 8505241857674726137023630400543607424307642763093227742803963199629609197431754602210402024133058838940680654387728383432014899362154746576168888879287087
n1 6728838950500080306008250663471535622833113558890962570274290389468902237095474435002792009761303551917673603722453122814539738669387524716830981925740419
n2 10656051345714616867334012480608522414320097962876120231224626211497062700168731928194215198773439101914013339645791513272716800476458903122389271111043579
l 2740
这是通过 jPBC 使用以下代码生成的:
TypeA1CurveGenerator a1 = new TypeA1CurveGenerator(3, 512);
System.out.println(a1.generate().toString());
使用后果自负。
我正在尝试使用 charm crypto 框架实现一个方案。为此,我需要限制配对组的顺序。文档中提到所有配对组都是素数阶 p。有没有办法设置和检索组的顺序?
下面是一些初始化代码:
from charm.toolbox.pairinggroup import PairingGroup,ZR,G1,G2,GT,pair
group = PairingGroup('SS512') # Way to limit order of this Group.
g= group.random(G1)
你不能随意限制组的顺序,因为它是静态定义的。仅更改顺序会导致错误的数学计算。有关实际的 curve/group 定义,请参阅 pairingcurves.py。
Charm 不提供 API 来随机生成组。您必须使用其他一些方法。您可以为不同类型的配对定义自己的双线性组 (A, A1, D, E, F, G) and load it through a file path:
group = PairingGroup('path/to/your.curve', param_file=True)
找到一条好的曲线是很棘手的,所以这个任务不应该掉以轻心。或者您可以使用满足您需求的现有曲线,但您需要将其定义纳入 PBC 框架语法。或者,您可以尝试使用 MIRACL 或 RELIC 组。
称为 SS512 的双线性群的阶数为 159 位,因此您可以像这样轻松地生成具有 jPBC 的类似大小的群:
TypeACurveGenerator acg = new TypeACurveGenerator(159, 512);
System.out.println(acg.generate().toString());
如果这个问题是关于在 Charm 中使用复合配对,那么这当然是可能的,但是大多数(所有?)使用复合配对的方案都可以在不改变素数顺序配对组的情况下工作。由于 Charm 主要是一个原型框架,所以这是可以接受的。
如果你想要复合订单配对,那么你需要使用类型 A1 配对(在 PBC 术语中)。这是随机生成的 512 位的 3 素数复合顺序对:
type a1 p 1670989300461616676020115835196624302572015979741737622588414172392006868526486484884570321557721963197638289051694226860029659217040445686227725866093025893199423787713616626672757609704165197428442342008003828808450677009862027725351326816526944993760066091035498153554504093779461048411316013603195971067672308536313762529018467620342707812387949408799890849708954393542918305728285021157211449323969172048055050509532384121122664412498844071023691473088832866379 n 609850109657524334313910888757892081230662766329101322112559916931389368075360030979770190349533563210816893814486944109499875626657096965776542286895264924525337148800590009734583069235096787382643190513870010514033093799219718147938440443987936129109513171910765749472446749554547827887341610804086120827617630852669256397451995481876900661455455988613098850258742479395225659024921540568325346468601887608779215514427877416468125697992278858037843603317092287 n0 8505241857674726137023630400543607424307642763093227742803963199629609197431754602210402024133058838940680654387728383432014899362154746576168888879287087 n1 6728838950500080306008250663471535622833113558890962570274290389468902237095474435002792009761303551917673603722453122814539738669387524716830981925740419 n2 10656051345714616867334012480608522414320097962876120231224626211497062700168731928194215198773439101914013339645791513272716800476458903122389271111043579 l 2740
这是通过 jPBC 使用以下代码生成的:
TypeA1CurveGenerator a1 = new TypeA1CurveGenerator(3, 512);
System.out.println(a1.generate().toString());
使用后果自负。