《表2 与国密SM9双线性对在zk-snark支持方面的对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《zk-snark的双线性对的国密化方案》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

本文利用上述所选参数实现了双线性对的计算，并与国密SM9中的双线性对在对zk-snark的支持情况方面进行对比，对比结果如表2所示。在zk-snark中，需要进行多项式除法运算，而多项式除法需要快速傅里叶变换运算，要使用快速傅里叶变换需满足双线性对的椭圆曲线阶减1有足够大的2的高次幂因子[11]。本文所求解的系统参数满足了椭圆曲线阶减1有足够大的2的高次幂因子的条件，因此在zksnark的多项式除法中可以继续采用快速傅立叶变换，所以zk-snark的性能不会降低。如果直接采用现行的国密SM9中的双线性对直接进行替代，zk-snark中的多项式除法无法继续使用快速傅立叶变换，使得zksnark产生证据的时间极大增加，从而影响zk-snark的性能。因此本文通过对系统参数的重新求解，从安全性和效率两方面同时保证了zk-snark的国密替代。