Pairing-Based Cryptography : A Survey 1 Introduction - IME-USP


  
   











   
  


  
     ! 
 "

# 
$%& '
 ( 

 

 


) 

 



   
         
   
             
                 
   
       
        

  
             
    

  
          
   
 

 
  
              
   
         
    
       !"#$
 %& 

            '       !"%$   
 Æ          (   )  
       *                

 
  
 +,-  .   *      /0  .1          
   
         
     


  
     '  '  %   
     
  

       
 2 3 4 25 6    %&  
     78 2  2999 
 
 
 *         : ;         
    & Æ 
 /  3   ? 299.  %&    
                

   
 '     Æ           
 % =  299. >
 @  

       
      
 >@ 4 
 

 
 
 
   
    
  (  
 
   >@   
   6 1 =  
 
   
     A   
   
    
 
         

   .

 
   '  
 




     

       
       
      8

 =   

   
  >  # !    
                     8
  '                 +           Æ  
 '       
     B    
                 
        
 0     #   
          
 B  
   
 
      
    
        
     
       
   !8  
        


    
  (         # ?  

       
  C        5 D (   
        
      
 


         '      -0/$ -0/   C 
   
              
        ( $  

  '                     ?



       
  
       
 
               
 
 
        
 
           . "   (      
            

    
 
     
      

   % 
    
           

 =   
    
           
 

 
 
          *
 
  E    
     

        
      
                       '      
         Æ  
 
   
  
 %  '  
  
    
  
     
  '   
 
   % 
  
      B 
         
 
 


  
           
 8       
   
    E  A   2  F 8  
 
         &<  
 %&    
       *           
    6   5      
      

 
      %   3          /        1

2



 
 


          @


    
       *  
  

   

       @       
   
   
 
  
 $ = 
   
   &@!$ 
  



 =    A



   
             
      A

  
 A  $ G  $
   

  
       A % !    
 
    $    

 % 
     $ G .  
 A
 8   Æ   
     $   

 + ' *  !   3   !    29  8  
   
 Æ     % 
           & Æ &<   


 $ 
              9H.   
     6

&&<   


$  '   A 


G      $ G .        $
$$ G . A  
  

   /           9H.   
  


  



   


 
 % A  $   
    A , 
     G    0?&
    $ G . A 
   1

 I.$ "#   /           9H.   
   
     I .$ )!  
  
 
 ?&<   .. 
 
  
 
 @
G                @            G  @        

    9 .

         $ 
   
    
      
 

  $ @     
    (      
   
 

 
    
      
  ?&<      $ 

'   
                   $ 

$    $$ 
    .     
 8    .     

  G        

    
 
  ?&<    
 
            9H.      
       $


.2


 
 $

 
 
 @


 $   #&<             
 @           G   5

 A 9 .
  


 
          $ 
   
    
       
 

       $ 
   $ @     
    (     
    

 

@

 
    
      
 
   ?&<      $  '   
                 $ 

$

  $    G . 2

  
 8   G . 2

 

  G   
           
 
   ?&<    
 
            9H.      
       $ . 

%
&  ' Æ

 
 
G   % A  ¾  $    



      . 2

    A ,    
              9H.   
     + &<   
 '  










 


G   








¾ 





$ G .
  .         .

 

'

  /           9H.   
  



.6

   

    ?   
     
    A $



             J $     
 
   

J $     
 


  
 $ G 
J 

!$          A



   
     A

  
  /  "

 


  
   " 
$ G  " $
        
$ G .
      A   "

 



  "  
$ G  "  $  " 
$J   " 

  " $$ G   "$$ 
        *         J      
    
G

$ * 

        E   
 ?&<  &&<   A


  Æ

 
 
 % A  
 

    
    A ,
  G       
  

 
Æ

 
  % A  
 
   
    A , 




 *

G

  G 
 
      
   &&<  ?&<     #


    ? #&<   
 8   Æ   
   
 &   ? &<    
        $  
   
 ?  ? &<  
 8    
     
 8   ? #&< 

      %          
                 
            
   

   

 *
 =        >  
   
    >      


     >       >  
   
 


   
      
    !  "  !"#$  
  
  !"#    
 
    
 !"#   >  (          >        %&    A .$ 
 !"#  >          
  
  

            2$ >
  
 
   !"#  
   
  
 
   ?= $ >  !"# (    
   >
    6$ >
    

 !"#      =      
         >  
 ?E , !   299$

=  A >&<  
    =   
  
          A     =            
       
    
   ?  >      
 :;
   
    =      

 
     
  :;  
   
    
  
 
             
 !")$     $  
  & 

& >  

' $ $ (
& $

 (
&$ 
 ' $ $  
    $   =      (

    
     
    (
& $        
     
 

 = $ 
    

 & G &  % & G &  
   
  



1

  & 

(  

#)" 

 
   )

 A
       G (
$(
G 
  
     G  #)"  & $ A ?
    
  , 
  & $(
$ $ *&  & $ A ,  G  & $ *
  )  $ A ! ) G       G 
    $$ %  
      A       
    
        >&<      )Æ  A )

K . )?     J #)"K . +   

  I . )?      I .

  
$   I .      I .  8 

 
           #$  #    2. 2992 $

=  A >&<  
  =


         !"#$                    
 !"#
    C  M          8    
 !"#        

   
 
          !"#  >       $J 
   :   ; 
/  3
  
 
  
8  
 8          

   
    

 $ " 


     
  
 
 
 $  
   
  @ 

  
   4

      
 

 G   


 
  !"# A .  


                   A



 /  
  

   

     $ 2 
     

       
    G  6 
 


   A 9 .
 
A

9 . 
     G 9 . 
  
8    G
  9 .  
   
   
   
      G


 
$
  !"#   
  +,
 


  )  '


      
 

   "!  @ '      

  
%&   

 $ 
  

  $  .      
 %&   '    

   )   
    

 '   A .   G   

  $

2  '     )   ) I   G
    

    ' 
    G    .      . "    $
  

 %&     $  
   A .   G   

  $

 .     2 
    
    
  
8   % G 


$  
$ 
  G     $



  @ % G 


 
  
  
8    
 %&      $   %  '  A      ) $   
     $ G $


-

 
     >
/  3 
 =     
   !"#     
    
   8  0
  

     
 
 !"# 
  =
   
    
    

   8           $ 
 
      $   A ?
  
8    
   
        /C  , .4 

  
        
   
 >&<   
 

.9


%   &        #    2. 2992$

=  A >&<  
  & 
 @ 

 4       
   
 =   %&    
         %
 '     >
 @ 

 4 299.$

=  A #&<  
          
    
  / 8 

           
 
        

)

 A @


                A





    
G   A 9 .
     '    
   
     G   
      A #        
9 .   * G  $ .
 A #        G        *     $*    &&<  % 
      *$ G    $$   A    8         
    
        
      #&  6 299$

=  A ?
  ?&<  
  >     
       

 D                      
        
 
                          
 
  

       
       
 
        
          

  

)

  @


 $

   $          
G    A 9 .
  A



    
        
G   .2

& 
$ #    
9 . K >  $
  
   
   $  G  $    $     K   $
    * G $      *  
  K D   $
  
  
   * G  *    *$ .
  #       
       *     
 $$ G   *$   A         
     

   
  ?&<   %
      >  6 299$

=  A #&<  =    
           C      

   '    
 
   
         

)

 



       A



   
 G 

 G 
G  D "

    G 
       G   .    # '

  =  "
  
   G  
  
           
9 .   * G  $           + 

     $ @ , G " 

"            
    +     
 *  
 G  

   
    * G  *   ,*$ '
.
/  #   G ,*$  
         
   , A   G   
 G  

  
  '   G    G        *$ G   $$









M A
      
      '   
 >@   
   A    8      
    
        
   
 
      #& '          $ , 
 

  >       ' 
     
   

  
    = 
        

     

 ?
   
   =    '  
   
?
 
            ?
         =   D 
           =       8
  
B 
 %  
8
 =  '    '  :   ; *  >  >  ' 
    
      '
    

   =  
 (    -   

=    :  ; *   
  
      ?
        
  
   
 
$     *  ?
      ' 
       
   - 
 
    = $  ?
     *  *   *  >  -  = 

0 &
   


!



1 
/ 
&


 

=  '       
   =  
  ' >  
   ?
        
   Æ   
 A


 
       =   ?
   
   

 
 

 
      =  
       ?
  
        
    =      '        '   

  .
 
         '   
        
   $   =   *   
 
  * $   >    '$  . $  9 C$

#   #.
 
         '   
 

 C          '   
 8 
    
            $   =        *   
 
  *  $   >    '$  . $  9 C$


 
      
   ?
    =    
   *  >  
          *     

 '
      = $ % 
  
 *  $ 
      *   ?  
 
   $ $ G . 
     $  $ G .  
  
    $  $ $ G . + 
 :  ; 
    $  $     
 :  ;   $    .
/ 
& 

&  
2
 ,   
  &
  .6

&  0E  .3 299$ =  A #&<  @
              A 9 .
 

     Æ       
 

 &&<  







  =  
   


   
G      . G . G      G .$  G  $  G .   G 
 
 
       ?
  
 
 
 . G .   C  
   
 $  .
 
     
 >@   A  $ G  $ 
 *$ G 
 .  $ *$ #  #.
 
      
 >@     
    . A   $ G  $  
 * $ G 
 .  $*$ 
  
  *$ ' 
 
 
  *$ G .   * G * $ 





  A   
      %
+      >
 # @ 

 1 299$

=  A ? #&<   8       =    
       
    A #  #     #     #     .    #        
       
  
      
 #    

 .    #     
  ' 
       

 .    #

)

 A



              A


     
   A



 
   
G  

G 
 
G  $  A 9 .

 
  
     G   
       "
 .    # (
 A D "
   
9 .   >@   * G  $  .    #
      
     * G * *
*


 (


/ A #       G       .    #      *       *$ G     $$










.5

  A    8     
  
      
 
      ? #&<  %
,      - .      >
 # @ 

 1 299$

=  A ? #&<   8       *
 =         >     >  
    
    =  
     
        
   C $    
   >   
  
 

  
  

  
   >    
 = 
   
           
   @  
  >   
    
    =     
  C  
   =   

)

 




G  

G 
 
G  $   
 


  A
 


      A 9 .



   $   H          ¼   $  
  H        C  1 .
  /  
9 .  
        
     * G  $


 
  '     *$ G   $$ .
/ "
& 

  #     
   
9 . ¼      C       G 

  . G  $


 * G .     
   / G  $  * G $  = **  0 G **


  
   0 /$ .
/ "
& 
.
/  #             C          '     0 /$  . G  $J     0$ G  .$   /$
  (&3&  #    C             
            '     0¼ /$      
  '       J 
  * G 01/ 

>    
   
  C    
              
         
  C   $ M    C             '  = C .

         
   A    8      8    
 ? #&< 4   
     8     8    )Æ  A .
/ "
& 

K . +   

  I   8 

I .     

J .
/ "
& 
.
/K . +    I       I .  8 
J (&3&K .  8 

I .     

 %
/     0    >
 # @ 

 1 299$

=  A ? #&<   8       ?       

     H     0          
      
      
                  =    
 
        A   '    
 
          
               

 @



              A



    A


   

G  

G 
 
G  $  A 9 .



)

  
   
     G   
             #       



   $
9 .             
         
 
   G  ? . G  $ $


   .   * G

  $ /   G   * G 
 , 
     * G * 

*$


  .
/  #       



   $
9 .        *  . G  $ $    
     .$ G    * $







  A
    
         
 
       
        
      ? #&
    ' 
    G    .      .      $  
  !
G  

 $   
    ) G
      
    G    .    $  
   A .   G   

  $ $

2     !
$ $ G ) I       !
 $ $   G    .     .
  @  

$
  
      !
$ $
  ' ' 
 A    $ G   $   $      $




  A   
        
 ?&<   
  2

%
/ : ;    #    $ D (   
        
     
 
 
    
      
      
  %    
  
        Æ  
 
        $      
   
                ' 
          
  
  
    (       >
    ..    (   
   
 8       ?  
       
 8   
    
  .. @    (   


  
          
 
       
  

    + &<   = @ 24 2992$

=  A #&<  # E  +$ &<  
 

)

    G


   $
    



               A



     ?
 #         A    $ 

 $

  $
  
    ?

( 
G   .    # 
9 .



     

G ( (  .    #   = 
 
       #           %# 
 9  %  .12        #    G Æ
Æ

Æ   

* $ G  G  A .    # .
  @  G . -  
    .    #   $ G    (  $




 




#
    
    
        
# )
    
          A 
    
   
     
         
          A  
 
 
 
      
  
  
      G    
    
  
 
      

  G  
     #       
    
 
 
     
   
   
     
      
  
 &   & Æ 
 +  
 .9 299$

=  A ?&<  
 


 



 
           A
 


      A   9 .          

 
   
      
  #        #  
 
   
 
   

)

 

. !    4
  .    #  

 ?
      
     

    ?  G   

 G  

 

2 !    

  ?  G   $  !    5
  ?  G !  6
       


     4 4


45

21

  )
   
   
   
   J       
   
  
  

   (           
 $
 
    
 
  
 
   
  
 
 
   
  & 
 
         

  $ A   
  

   
.

# $ .  G !   5
   .    
  5             

 
      2 ? 6 G 




!     


  
 
      
  

   

 ? 6 G !    
  
 
    $ 

6
    $ 

66

6  $ .
  #     6O 6O O

 6O  O $    $   
   A O $   . ? O G  6 2 ? O G  6O  $       .  = 
    O G 







  A !     8         
      
 
 ?&<   
  %
4     6 !   " # ! 2 2992$

=  A # E )#   
  

)

 



  
$         
 
G       
     
   =          '    G  $ 
        + G          $
9 .  
    
   2 G ) G  
$ $ I  2$+ $
   2 ) $  
     $  24

.
  #      $   $  
      2) $ G    $   
 $  % 2) $       $  
    2  ) $  
 
 :

;




    
         
 
      
  E )#   


  A    
 %&    
     
          
 

  
      E )#   
 )Æ  A     (   

    I    
I       - '  (  

    I  8    

I         

   
         $   

     E  
      
  E    
 %
7     6 !   /  ( 
   
 
  
 
    , 
G 
    ) Æ 

'

 .

# 

 )  G  
 ,



 
   @ 

)

  #       
 !"#  
   
   /  G .

 #    ! G 6 $

   =    !    
    
 $ G   ! $








%  '   
    
 !"# 
    


"  #       .   G  $ 2 
    
   
  
8   % G   
 
 $ $
 


  *
         
   
  ! $      
   
       
 
      )  .

#     
   ! $ 

  G    ! $

' ,

 
  
  8 G   
$











5

?  
 
       

 G    , ! $ G    $ G  
 $

'




 
    
 
          
   A 
 
    2

  0 G   2$0
G   2$ 

. G   ! $ 
 $0 0
$ = 
     G 2 I .!

 C  
  0 0
. $   







 
   
 


    $ G   2$ 
 $(   $ G  2$ ! $(


% 
        
 

  A
 

 %>) 
       
  8   
 %&      
 >&<   ,
   *
+    > N
 . 299$

=  A >&<  
  ?      
 =   
    '            E  =   '  
    
    
    
 

 
  
8 @   
 > 
  
    
  
   

     
       
 !"# !   
   
 >  
  

              
  
         
  
8     
                
  
      >
  
     
   
   
  
   
         
 !"#  
 
         =    
 !"#     = 
  
 
  
8     >&<  

)

    G


 
  
$ 
G   
   
    !"#



"!  #        G  $+ G    +  #
)
   #      +  #   
   



   #     2 2


2

   "$ G + I "2 I "
2
I

I " 2  "
9 # ;  ? ) G  $ G  )  $ .    #    )   $    S  .    # S 
  )   
    
   "  #    8
9 .     . ?
 
       G   2 ?  G  $! G   
$  < G !   ?  G  @   
   )Æ  A D      G    $   G   $
$   
 


    
   (   . )?      
I 2  8   

   2 G    2$ G     
 2 A


  !       G 
       "! 





 $ 
G  
 
  

) G  I . $ 

 

  2$ G    $   $ I 
2$ 

 

0
 % 


)  2 $ G 2 G 

$

 

 $



$$) I 

$2$


    

  2$ G   $ ¼   $ I 
2$ ¼ G     $ $   $ I 
  $  $  $    $$) I  $2$$ G     $ $   $ I 
  $   $$) $  $ I 
 $2$ G     $ $    $   $$ $   $ I 
 $2$$  

4

G    $    G  

 2$ 

$ I 


2$

  A                   N   
   )Æ  A !   G   $   
 


    
        . )?      
I .  8   

   2 G )    2$ G    =   A %&  


       %&  
   
 


 
   %&             = %&  
   
   %&      
 %& 




   
    
     
       
 
                
 
 
     

  
  %   
     '     
 


   
 '    B  

  
    '    /
    
   
                           '      
         Æ  
 
   
  

    
       8 
 '  
8  E   
          

        
 + @ 9 ' 8       %&     


56768 $&
 
&  + @ 9 299$

=  A >&<  
 


   $    G  


        G


# 
 $
       
   "   

"!    G  $ ) G    )  
    G  
$  $    G    G 
  $ & G    G ) I &   G  &  $ < G  $ G <   * G  $ 9  ) *   G   $ ! *   $  G  )  $ < G  $ G <    G 
  $ 











69



$   $ ?    A  * G   )  
 $ 
 G #    ) *$ 0

      $ G  








 
  
        
   '    >
 /  %>)   
    &<   
  )Æ  A
  E  
   # I 2
 
    #   
    (      .      I  )?      
  D   6      I .  8   



5676: ( 
, $&
 
&   @  R ( 21 299 $

=  A &>&<  
 


   $   
$  
        G 


#
  
   
       ?
      
 '+$ "!    G  $ ) G    )  
   G  
$  $   < G  
$ &<   
  /
%  .       9 "  "  25 2992 $

=  A #&<  6.

%  '  
       
  %      
            '   
   ,   
     
      
        
  

)

 
        G


# $ 
  G   $
  
    
G   $ #  
,

  &  
 
       
 
     A .  
    

    G   $     G    
G 
 

 G       
    2    0
       0        G  0 $
   $        J     G -   C



 




  A         
 
       #&< 

%   
         
     
  = 
 

  
       
   
  
  
 


 

 
    
   '  

      
 8       3 4 6 1 5 23 21 25 .2  
     

& '    . 7 > Q N
  

   !   " 
 ? !  =
 0 299H.6    
AHH  H299H.6 !"? 2996   2 0 > 0 & !  
 # 

 $
  
   % 
 %

 299 =    
AHH  H299H92  !  @ + >