39.扩域上的Weil配对

title: 39. 扩域上的 Weil 配对 tags: zk abstract algebra elliptic curve group theory finite field pairing WTF zk 教程第 39 讲：扩域上的 Weil 配对 这一讲，我们将介绍扩域上的 Weil 配对，主要涉及两个概念：嵌入度和MOV算法，它们会让你更深入的理解双线性配对和椭圆曲线。 嵌入度 在构造配对的时候，我们需要使用挠群，它有个很重要的性质：对于椭圆曲线 $E(\mathbb{F}p)$，若 $m$ 与 $p$ 互质，那么存在正整数 $k$，使得 $$ E(\mathbb{F}{p^{k}})[m] \cong \mathbb{Z}/m\mathbb{Z} \times \mathbb{Z}/m\mathbb{Z} $$ 成立。也就是说，我们必须找到 $k$ 才能构造配对。而嵌入度就是满足上述条件的最小 $k$ 值。 1.1 计算嵌入度 假设椭圆曲线 $E(\mathbb{F}p)$ 的阶为 $n$，设 $m$ 为 $n$ 的质因子。对于 $E(\mathbb{F}p)$ 上的 $m...