Q & A

注意：本节内容仅为对应英文页面的部分翻译加个人理解，非原创内容！

1. Why "pairings on elliptic curve" are used?

Q: I'm just curious why do we use pairings on elliptic curve cryptography. There is a lot of information about how to use it, but I cannot find information about why to use it. Can somebody help?

A: 先简单说一下背景，在 80 年代，大多数密码学原语都是基于群的结构上进行构造的，（大多数是基于离散对数问题假设及其变体）。当时的观点是这样的，如果一个群上没有额外的结构，那么在这个群上解决离散对数问题是困难的。椭圆曲线就是被认为是具有这种特性的群，因此在椭圆曲线上的离散问题被认为困难的。

在 90 年代，人们开始发现椭圆曲线上的群存在一些性质，也就是说在某些特殊的曲线上，一些特定的操作可以转移到另外一个特定的目标空间（你已经猜到了，就是双线性映射）。这样的话，一些在椭圆曲线上的困难问题就被转移到了整数群上，这些困难问题可能就会变得简单。