36.Weil配对

title: 36. Weil 配对 tags: zk abstract algebra elliptic curve group theory finite field pairing WTF zk 教程第 36 讲：Weil 配对 这一讲，我们将介绍 Weil 配对，它在基于配对的加密算法和零知识证明中扮演着重要角色。 Weil 配对 1.1 推导 Weil 配对是一种基于椭圆曲线的双线性配对。我们定义在域 $K$ 上的椭圆曲线 $E(K)$，根据我们之前推导的挠群性质， $m$-挠群 $E[m]$ 同构于 $\mathbb{Z}/m\mathbb{Z} \times \mathbb{Z}/m\mathbb{Z}$。Weil 配对 $em(P,Q)$ 将 $E[m]$ 上的两点 $P, Q$ 映射到 $\mum$ 上，也就是： $$ em(P,Q): E[m] \times E[m] \to \mum $$ 其中 $\mum$ 为 $m$ 次单位根群，指所有满足方程 $z^m = 1$ 的元素 $z$ 构成的集合。 对于在椭圆曲线上的有理函数 $f$，我们可以定义它的主除子（椭圆曲...