Tính chất của các nhóm ghép đôi song tuyến tính?

Trong mật mã dựa trên ghép nối, các cặp song tuyến tính thường được định nghĩa như sau:

Để cho $G_1, G_2, G$ là hữu hạn nhóm tuần hoàn cùng bậc. Một cặp song tuyến tính sau đó là một bản đồ $e : G_1 \times G_2 \rightarrow G$ đó là song tuyến tính, đó là: $$ e(p^a, q^b) = e(p, q)^{ab} $$

Nó cũng thường được ngụ ý hoặc yêu cầu rằng:

• $e$ không phải là ghép nối tầm thường ánh xạ tất cả các đầu vào tới phần tử trung tính của $G$
• Chúng tôi có một cách để tính toán $e$ 'hiệu quả'
• nếu $g_1$ là một máy phát điện của $G_1$, và $g_2$ của $G_2$, sau đó $e(g_1, g_2)$ là một máy phát điện của $G$
• Trong một số bối cảnh $G_1 = G_2$ được sử dụng, đó là $e$ sẽ có dạng $e : G_1 \times G_1 \Rightarrow G$.

Do đó, một cách không chính thức, một cặp song tuyến tính cho phép "rút ra" các số mũ (giả sử ký hiệu phép nhân) của các đầu vào của nó.

Bằng chứng về tính đúng đắn mà bạn trích dẫn rất đơn giản, sau đó: $$ \begin{align} e(g^r,H(id)^x) & = e(g, H(id))^{rx} & \text{ song tuyến tính} \ & = e(g, H(id))^{xr} & \text{ tính giao hoán} \ & = e(g^x, H(id)^r) & \text{ song tuyến tính} \end{align} $$

Bạn có thể tìm thấy phần giới thiệu (tôi tìm thấy) phù hợp về mật mã dựa trên ghép nối trong những slide bài giảng này của John Bethencourt.