查看“︁韦伊配对”︁的源代码

'''韋伊配對'''（英語：'''Weil pairing'''），簡單的說，Weil對可將[[橢圓曲線]]之撓群（torsion group）上的兩個點，映射到一個特殊[[有限域]]之乘法子群上，藉此可將橢圓曲線離散對數問題（ECDLP）投射到一般的離散對數問題（DLP）。

Weil對被用在[[數論]]以及[[代數幾何]]上，以及[[橢圓曲線密碼學]]的ID-based cryptography上。

對於更高維度的[[阿貝爾簇]]，相應的理論依然成立。

==公式==
首先選出一個定義在[[域_(數學)|域]] ''K'' 上面的橢圓曲線 ''E''，以及一個正整數 ''n''&nbsp;&gt;&nbsp;0 (如果 char(''K'')&nbsp;&gt;&nbsp;0, 則 ''n'' 必須與 char(''K'') 互質) 使得 ''K'' 包含n次[[单位根]]。 則對於<math>E(\overline{K})</math>的''n''-torsion 已知是order 為''n''的兩個[[循環群]]的[[笛卡儿积]]。韋伊配對產生一個''n''次单位根。

:<math>w(P,Q) \in \mu_n</math>

依據 Kummer 定理，任何 <math>E(K)[n]</math> 上的兩個點 <math>P,Q \in E(K)[n]</math>, 其中 <math>E(K)[n]=\{T \in E(K) \mid n \cdot T = O \} </math> 且 <math>\mu_n = \{x\in K \mid x^n =1 \} </math>.

韋伊配對可用以下方式實做。在橢圓曲線 ''E'' 基於 ''K'' 的代數閉包上的函數體中選擇一個函數 ''F'' 與 [[除子]]。

:<math> \mathrm{div}(F)= \sum_{0 \leq k < n}[P+k\cdot Q] - \sum_{0 \leq k < n} [k\cdot Q]. </math>

假如 ''F'' 在每個 ''P'' + ''kQ'' 的點都是一個簡單的零點，且在每個 ''kQ'' 的點都是一個簡單的極點，如果這些點都是不同的話。則 ''F'' 可以被明確的定義能被乘上一個整數。如果 ''G'' 是一個 ''F'' 對於 ''Q'' 的平移的話。則 ''G'' 的結構會有一樣的除子。所以函數 ''G/F'' 會是一個常數。

因此如果我們定義

:<math> w(P,Q):=\frac{G}{F}</math>

我們將擁有一個非 1 的''n''次单位根 (因為做''n''次操作則必為1)。在此定義之下可以推出 ''w'' 是可交替且雙線性的，
<ref>{{cite book|last1=Silverman|first1=Joseph|title=The Arithmetic of Elliptic Curves|url=https://archive.org/details/arithmeticofelli0000silv_s9s6|date=1986|publisher=Springer-Verlag|location=New York|isbn=0-387-96203-4}}</ref>只要這個配對是位於''n''-torsion 之中。

韋伊配對配對無法直接擴展到所有的撓點 (只能限制在特定的 ''n''-torsion 的點) 因為不同的 ''n'' 會有不同的配對。

== 參考資料 ==
{{Reflist|2}}

{{数学小作品}}

[[Category:橢圓曲線]]