Cài đặt được mô tả trong bài báo đó là một ví dụ về cái gọi là âGhép nối loại IIâ với đẳng cấu hiệu quả $G_2\đến G_1$. Hầu hết các cấu trúc ghép nối hiệu quả là âType-IIIâ, nơi mà sự đẳng cấu như vậy được cho là không tồn tại. Vì vậy, nếu bạn triển khai bình thường nhóm song tuyến tính BLS12, điều này sẽ không hoạt động: bỏ qua các vòng xoắn, bạn thực sự có thể tính toán bản đồ theo dõi như đã đề cập, nhưng $G_2$ nhóm con được chọn cụ thể để ánh xạ tới 0, vì vậy nó sẽ không phải là một đẳng cấu.
Nói chính xác hơn một chút, việc xây dựng các cặp song tuyến tính trông như thế này. Chúng tôi bắt đầu với một đường cong elip $E/\mathbb{F}_q$ sao cho $p$-phân nhóm xoắn $E[p](\mathbb{F}_q)$ (điểm thứ tự chia $p$ với tọa độ trong $\mathbb{F}_q$) là chu trình có thứ tự $p$, và hơn thế nữa, qua một số phần mở rộng ở mức độ nhỏ $\mathbb{F}_{q^d}$, $E$ có đầy đủ $p$-xoắn (tức là, $E[p](\mathbb{F}_{q^d})$ đẳng cấu với $(\mathbb{Z}/p\mathbb{Z})^2$: có $p^2$ điểm có tọa độ trong $\mathbb{F}_{q^d}$ và phân chia thứ tự $p$). Sau đó chúng ta có thể chọn $E[p](\mathbb{F}_{q^d})$ như $G_1$, và bất kỳ cái nào khác $p$ phân nhóm thứ tự $p$ của $E[p](\mathbb{F}_{q^d})$ như $G_2$.
Bây giờ, như được mô tả trong bài báo, bản đồ theo dõi là một đồng cấu của $E[p](\mathbb{F}_{q^d})$ trên $G_1$, vì vậy sự lựa chọn thông thường của $G_2$ là lấy hạt nhân của bản đồ này. Điều này cho phép tất cả các loại tối ưu hóa cấu trúc, giúp có thể băm thành $G_2$ vân vân và vân vân, nhưng nó hoàn toàn không tương thích với cài đặt được yêu cầu trong bài báo đó. Những gì bạn sẽ làm cho bài báo đó là chọn một trong những thứ còn lại $p-1$ lựa chọn cho $G_2$ (hoặc nhiều khả năng hơn: sửa đổi cấu trúc để tránh cài đặt Loại II kém hiệu quả hơn; tồn tại các công cụ chuyển đổi tự động lấy một nguyên hàm được xác định trong một cài đặt và xây dựng chính thức một nguyên hàm tương ứng trong một cài đặt khác, vì vậy điều này có thể thực hiện được ở đây, mặc dù đối số bảo mật có thể cần phải được điều chỉnh bình thường).
