bn

这是一个使用纯Rust编写的配对密码学库。它利用来自[BCTV2015]的Barreto-Naehrig (BN)曲线构造，提供两个循环群 G₁ 和 G₂，并具有高效的双线性配对

e: G₁ × G₂ → G_T

安全警告

这个库，就像其他实现此构造的配对密码学库一样，不抵抗侧信道攻击。

用法

将 bn crate 添加到您的 Cargo.toml 依赖中...

[dependencies]
bn = "0.4.2"

...并在您的crate根目录中添加一个 extern crate 声明

extern crate bn;

API

• Fr 是 F_r 的一个元素
• G1 是BN曲线E/Fq : y^2 = x^3 + b上的一个点
• G2 是扭曲的BN曲线E'/Fq2 : y^2 = x^3 + b/xi上的一个点
• Gt 是通过在 G1 和 G2 上使用 pairing 函数获得的群元素（乘法表示）。

示例

Joux密钥协议

在典型的Diffie-Hellman密钥交换中，依赖于ECDLP，三方密钥交换需要两轮。通过使用双线性配对可以实现单轮协议：给定Alice的公钥 aP₁ 和Bob的公钥 bP₂，Carol可以使用她的私钥 c 通过 e(aP₁, bP₂)^c 计算共享密钥。

(详见 examples/joux.rs 中的完整示例。)

// Generate private keys
let alice_sk = Fr::random(rng);
let bob_sk = Fr::random(rng);
let carol_sk = Fr::random(rng);

// Generate public keys in G1 and G2
let (alice_pk1, alice_pk2) = (G1::one() * alice_sk, G2::one() * alice_sk);
let (bob_pk1, bob_pk2) = (G1::one() * bob_sk, G2::one() * bob_sk);
let (carol_pk1, carol_pk2) = (G1::one() * carol_sk, G2::one() * carol_sk);

// Each party computes the shared secret
let alice_ss = pairing(bob_pk1, carol_pk2).pow(alice_sk);
let bob_ss = pairing(carol_pk1, alice_pk2).pow(bob_sk);
let carol_ss = pairing(alice_pk1, bob_pk2).pow(carol_sk);

assert!(alice_ss == bob_ss && bob_ss == carol_ss);

许可证

许可协议为以下之一

• MIT许可证，(LICENSE-MIT 或 http://opensource.org/licenses/MIT)
• Apache许可证，版本2.0 (LICENSE-APACHE 或 http://www.apache.org/licenses/LICENSE-2.0)

由您选择。

版权所有 2016 Zcash Electric Coin Company。Zcash公司承诺在crates.io上按照此MIT/Apache-2.0双许可证维护"bn"crate。

作者

• Sean Bowe

贡献

除非您明确声明，否则根据Apache-2.0许可证定义，您有意提交用于作品中的任何贡献，应双授权如上，不附加任何额外条款或条件。