在加密环境中，“双向对等”是什么意思？

#1 楼

我觉得这是我的评论，我有义务回答这个问题：-)。

首先，双对等对等实际上是一个几何概念。据我所知，没有用于组，环或字段的类似物，因此密码相关性受到限制。当谈到几何对象（例如椭圆曲线）时，它变得很重要。

鉴于这些几何对象，我们要定义“相同”的含义。通常的术语是，给定两条曲线$ E_1 $和$ E_2 $，当它们是同构时，它们是“相同的”。还有另一种等同对象的方法，那就是说它们“几乎相同”。这就是双向等价的方式：两条曲线$ E_1 $和$ E_2 $在它们之间有映射$ \ phi：E_1 \ rightarrow E_2 $时，在两点相等，这两个映射在$ E_1 $的每个点处定义，除了一小集有一个逆映射$ \ phi ^ {-1}：E_2 \ rightarrow E_1 $，它在$ E_2 $的每个点处定义，除了少数例外。除了我们允许一些例外的事实外，此定义与同构的定义非常接近。

为了更具体地说明这一点，您可以将同构视为多项式的元组：

$$ \ psi：E_1 \ rightarrow E_2，\ quad（x，y）\ mapsto（f（x，y），g（x，y）），$$
其中$ f， g $是$ x，y $中的多项式。逆也用多项式来定义。

二元映射可以看作是多项式分数的元组，例如

$$ \ phi：E_1 \ rightarrow E_2，\ quad（x，y）\ mapsto \ left（\ frac {f_1（x，y）} {f_2（x，y）}，\ frac {g_1（x，y）} {g_2（x，y） } \}}。$$

除在其中$ f_2（x，y）= 0 $或$ g_2（x，y ）= 0 $。逆也是多项式的一部分，因此在某些点上是不确定的。

现在让我们更具体地讲，并遵循Ed25519论文。 Curve25519曲线由$$ E_1：v ^ 2 = u ^ 3 + 486662u ^ 2 + u定义。$$
它在双向上等价于
$$ E_2：x ^ 2 + y ^ 2 = 1 + \ frac {121665} {121666} x ^ 2y ^ 2。$$
给出的爱德华兹曲线等价由映射$ \ phi：E_1 \ rightarrow E_2 $给出，该映射由
$$ phi（u，v）= \ left（\ frac {\ sqrt {486664} u} {v}，\ frac定义{u-1} {u + 1} \ right）。$$
请注意，对于$ v = 0 $或$ u = -1 $尚未定义，因此不是同构。逆映射由
$$ \ phi ^ {-1}（x，y）= \ left（\ frac {1 + y} {1-y}，\ frac {\ sqrt {486664} u } {x} \ right）。$$
同样，对于$ y = 1 $或$ x = 0 $没有定义。

最后，考虑扭曲的爱德华兹曲线
$$ E_3：-x ^ 2 + y ^ 2 = 1- \ frac {121665} {121666} x ^ 2y ^ 2。$$
有地图$ \ psi：E_2 \ rightarrow E_3 $由$ \ psi（x，y）= \ left（ix，y \ right）$乘以$ i $是$ -1 $的平方根。这在任何地方都清楚定义，并且是同构的。

#2 楼

两个群变体之间的同构概念（如椭圆曲线，是维数为1的代数变体，或曲线的雅可比行列），表示群同构。因此，几何提供了有关代数的一些信息。在曲线的情况下，“双理性”的概念（由先前的海报给出定义）与曲线的种类有关。下列定理成立：if-f的两条曲线是同分的。当然，同构是二元映射。