比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

密碼專欄 | 動手計算雙線性對(下)_區塊鏈

Author:

Time:1900/1/1 0:00:00

前言

上一篇文章中,我們在"F_101"上找到了17個點滿足橢圓曲線方程,他們構成一個循環。那么在"F_101"中元素作為坐標的點中還有沒有其他的點也滿足方程呢?換句話說,上篇文章列出的17個點是不是就是滿足方程的全部的解呢?并非如此,比如可以驗證(3,38)也滿足橢圓曲線的方程,但是他不是上面17個點中的一個。另一個子群

實際上,我們甚至可以通過將(6,44)作為生成元來得到一個102個元素的循環群,這個循環群涵蓋了曲線在"F_101"上的全部點。但是,曲線在"F_101"上的循環周期為17的循環群卻只有中篇列出的一個,也就是說在"F_101"上討論的話,循環周期為17的點已經被我們全部找到了。

在中篇中,我們也提到數域的擴張會直接影響我們需要討論的點的多少,那么如果我們對"F_101"進行擴張,是否能夠得到更多的循環周期為17的點呢?METASTATE的博客中給出這樣一個例子,我們將用這個例子說明這個命題的真假。首先我們選擇滿足j^2mod17=15的j用于對"F_101"的擴張,過程就像我們上一篇文章中進行的那樣,擴張后的域記為“F_101的二次擴域”。在這個擴張下,我們可以找到另一個循環周期為17的群,下面的表格列出這個群的全部元素:

惡意軟件Realst針對macOS系統大規模攻擊,竊取加密貨幣、密碼等敏感信息:7月26日消息,慢霧首席信息安全官23pds發推提醒稱,一個名為Realst新惡意軟件出現,針對Apple macOS系統大規模攻擊,包括最新的macOS 14 Sonoma。它使用Rust語言編寫,受害者被攻擊后會被盜竊加密貨幣資產并竊取密碼等敏感信息。[2023/7/26 15:59:36]

我們隨機選擇(66,0+23j)這個元素來驗證其滿足曲線方程:

左側:y^2mod101=^2mod101=23×15mod101=42

右側:x^3+3mod101=41^3=3mod101=42

zkSync:賬戶被盜用系Twitter未遵循標準程序,批準冒充者更改密碼的請求:4月16日消息,zkSync發布關于Twitter賬戶被盜用的詳細報告,表示“冒充者偽造了身份,并在聯系Twitter支持時聲稱自己是zkSync的官方代表,不幸的是,Twitter的技術支持人員沒有遵循標準程序,并批準了冒充者更改電子郵件和密碼的請求。”

由于zkSync啟用了2FA,攻擊者無法訪問帳戶,但由于密碼已更改,團隊已注銷并無法訪問,Twitter隨后保護該帳戶并密切合作以解決問題。此外Twitter加快了對金色已驗證徽章的申請,現在所有官方附屬帳戶的名稱旁邊都有一個小點的zkSync符號。[2023/4/16 14:06:13]

左側等于右側,驗證完畢。

在發現通過域擴張后還能找到更多的17階點后,我們不禁會想:

繼續對”F_101的二次擴域”進行擴張,能否找到更多的17階點呢?

密碼管理平臺LastPass部分源碼泄露,暫無安全風險:8月26日消息,密碼管理平臺LastPass發布公告,部分源代碼和一些專有的LastPass技術信息泄露,但表示用戶數據及保管庫中密碼無安全風險。目前已部署了遏制和緩解措施,并聘請了一家領先的網絡安全和取證公司。[2022/8/26 12:49:47]

或者是:為了找到全部的17階點,我們需要對F_101進行幾次擴張呢?

嵌入度其實就是描述這個問題的一個概念。E是定義在F_101上的橢圓曲線,我們已經有一個包含n=17個點的子群,我們稱這個子群的嵌入度是滿足17整除q^k-1的最小的k。在這個例子中,k=2。計算嵌入度的價值在于事實證明,當對F_101進行擴張以期其上的橢圓曲線包含全部17階點時,最小的擴張次數就等于嵌入度。也就是說在”F_101的二次擴域”上,我們已經找到全部的17階元素。

浪潮集團王偉兵:標識解析、標識密碼、區塊鏈是構建工業區塊鏈三個技術要素:金色財經現場報道,12月5日,2020世界區塊鏈大會于武漢舉辦,會上浪潮集團區塊鏈技術研究院首席架構師王偉兵演講表示,消費互聯網是實現人和人的連接的,工業互聯網從技術上看更偏重物,工業互聯網數量多,管理難度大,面向物的標識解析和密碼學適合應用。標識解析的本質是提供名稱映射的分布式數據庫,構建工業區塊鏈的三個技術要素是標識解析、標識密碼、區塊鏈。標識解析需要目錄服務、數據共享,標識密碼主要做設備身份認證、設備寫入鏈,區塊鏈則增強安全,完成可信交易。[2020/12/5 14:06:24]

Millier循環

下面給出計算雙線性映射的Millier算法,當計算e(P,Q)時,該算法根據P的坐標創建一個二元多項式,然后將P坐標的x和y分量帶入求值:

動態 | 超3300萬個郵箱密碼泄漏,攻擊者勒索比特幣贖金:7月9日,騰訊御見威脅情報中心發文稱近期捕獲到一起挖礦木馬攻擊事件,該木馬病的獨特亮點就是利用肉雞電腦大量發送恐嚇勒索郵件。截止目前,該病已經攻克了1691臺服務器,已驗證的郵箱帳號超過3300萬個,包括Yahoo、Google、AOL、微軟在內的郵箱服務均在被攻擊之列,最終可能會有上億個郵箱帳號被驗證。如果郵箱帳號驗證成功就向該郵箱發送欺詐勒索郵件,郵件內容就是“我知道了你的密碼或隱私信息,你必須在X日內向XXX帳號支付價值XXX美元的比特幣,否則,就公開你的隱私信息。” 分析發現,病主模塊編寫者為“Burimi”,且具有內網傳播能力(感染U盤和網絡共享目錄),安全專家將其命名為“Burimi”挖礦蠕蟲。[2019/7/9]

METASTATE的博客中作者已經計算了e((1,2),(90,82u))點的結果為97+89j。我們給出另外一個計算的例子,并且稍后通過對比這兩個例子的結果說明雙線性對的一些屬性。

其中f_17是二元的多項式,通過一個稱為Millier循環的過程我們可以生成該多項式,這個過程類似于計算指數運算時的mul-and-square操作。但是為了更直觀的展示原理,我們選擇根據上文定義直接展開計算f_17,這會增加一些計算量。

因此我們需要計算

的表達式。通過查詢上一篇文章的列表我們可以找出P,±2P,±4P,±8P,±16P的值,其中P=(12,32)=5G:

接下來我們來計算這些直線的方程:

這樣我們已經可以計算f_17的結果:

最后我們計算(81+52j)^600

完全解決curve101配對問題

實際上,我們可以計算出GT的生成元e(G1,G2),也就是e((1,2),(36,31j)),其值為7+28j。這樣我們能夠完全掌握GT中全部的元素:

可以看到GT也是一個循環群,他其實是在“F_101的二次擴域”上滿足方程x^17=1的17個根。根據該表我們不加以計算就可以知道這個配對的任何一個計算結果,例如e((12,32),(36,31u))=e(5G1,G2),因此其值就是上表的第5個元素:93+25j。我們之所以能夠完全解決curve101的配對問題,是因為curve101的一系列參數決定其足夠簡單,而實際零知識證明算法中使用的配對就要復雜很多。例如一些標準中要求其配對曲線的嵌入度至少為12,這意味著GT的元素至少是基礎素域的12次擴張!如果其素域特征為常見的256位,那么為了表示一個GT元素就需要256*12/8=384字節的大小。對于任何一個實際使用的曲線,其計算復雜度和規模都使我們當前絕無可能計算出其映射表,這也是離散對數問題困難的所在。

通過系列文章,我們計算了一個簡單的配對曲線,加深了對雙線性映射的理解。后續,我們繼續使用這個配對曲線來講解和演示零知識證明中Groth16算法的過程和原理,敬請期待。

喬沛楊趣鏈科技基礎平臺區塊鏈底層密碼學小組

Tags:區塊鏈TERMODITT區塊鏈dapp開發合法嗎Waves EnterpriseDMOD幣TWITTERX

比特幣價格實時行情
中央銀行進入CBDC領域的五個必要原因_ANC

全球關于CBDC的競賽已經進行了幾個月,許多國家都對此表示了極大的興趣,但是只有以中國為首的少數幾個國家一直在積極的開展相關的工作,而這引起了世界各地相當多的人的討論.

1900/1/1 0:00:00
Mask Network上線2.0版本,支持多鏈網絡并推出MaskID、Mask Labs等新產品_ASK

巴比特訊,11月6日,Web3.0項目MaskNetwork宣布上線Mask2.0版本,主要特性包括Mask錢包在移動端與瀏覽器端均已支持多鏈網絡,含目前5個兼容EVM的L1和L2網絡.

1900/1/1 0:00:00
觀點 | 沒有量子安全,區塊鏈的未來是不確定的_ETF

有消息稱,兩個中國科學家團隊已經實現了量子優勢——指的是一臺計算機可以執行傳統計算機以外的功能——這可能標志著我們已經真正進入了一個新時代.

1900/1/1 0:00:00
Facebook更名Meta,虛擬與現實的極致結合_CEB

Facebook對元宇宙的看好,超出想象。10月29日,Facebook聯合創始人、首席執行官馬克·扎克伯格在周三舉行的FacebookConnect開發者大會中正式宣布,公司名稱將更名為「Me.

1900/1/1 0:00:00
不報告是重罪!美國投資者炸鍋了,基礎設施法案將會帶來哪些影響?_EFI

美國眾議院于2021年11月5日通過了《基礎設施投資和就業法案》,投票結果為228-206。拜登總統預計將在不久完成法案的簽署工作,并使法案成為法律.

1900/1/1 0:00:00
巴巴多斯宣布與Decentraland等平臺合作,旨在成為首個在元宇宙中設立大使館的國家_COIN

據CoinDesk11月15日消息,加勒比海島國巴巴多斯外交和外貿部周日與Decentraland簽署了一項協議,以建立其數字大使館.

1900/1/1 0:00:00
ads