问爱德华曲线上MiMC的实现
EN

Cryptography用户

提问于 2018-09-17 10:10:46

回答 1查看 257关注 0票数 0

我试图在Edwards曲线上使用MiMC函数，这样就可以得到一个哈希函数，在Edwards曲线上输出一个点。

但是，在5.1 ()节中，它们声明$gcd(3，p-1)=1$，这不适用于值$l$ (基准点的顺序)。

我能用什么伎俩来达到这个目的吗？(我在考虑更小的领域，但我很难把结果放在椭圆曲线上的正确点上)。

谢谢。

发布于 2018-09-17 14:28:11

使用MiMC函数实际上不会给出输出Edwards曲线上一个点的散列函数。MiMC函数是基于海绵结构的，它在内部使用MIMC-置换，并且可以为任何$l$-bit输出配置。它是专为从低数量的乘法，如多方计算，零知识证明系统或SNARKs获利的应用。

看起来，您只是想要一个哈希函数，它接受任意输入，并在特定曲线上输出一个点。在这种情况下，根据您的具体需求，您可以查看第3.3节这里中描述的“尝试和增量”方法，也可以查看这项工作中描述的方法。

票数 4

页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://crypto.stackexchange.com/questions/62434

复制

相似问题

问爱德华曲线上MiMC的实现EN