Python Charm加密中密钥的位长度

我正在使用Charm Crypto来理解CP-ABE方案。我正在测试这个方案：CPabe\u BSW07Test。代码如下：

from charm.schemes.abenc.abenc_bsw07 import CPabe_BSW07
from charm.toolbox.pairinggroup import PairingGroup,GT
import unittest
class CPabe_BSW07Test(unittest.TestCase):
    def testCPabe_BSW07(self):    
        groupObj = PairingGroup('SS512')

        cpabe = CPabe_BSW07(groupObj)

        attrs = ['ONE', 'TWO', 'THREE']
        access_policy = '((four or three) and (three or one))'
        if debug: 
            print("Attributes =>", attrs); print("Policy =>", access_policy)

        (pk, mk) = cpabe.setup()

        sk = cpabe.keygen(pk, mk, attrs)

        print (groupObj)

        rand_msg = groupObj.random(GT) 
        if debug: print("msg =>", rand_msg)
        ct = cpabe.encrypt(pk, rand_msg, access_policy)
        if debug: print("\n\nCiphertext...\n")
        groupObj.debug(ct) 

        rec_msg = cpabe.decrypt(pk, sk, ct)
        if debug: print("\n\nDecrypt...\n")
        if debug: print("Rec msg =>", rec_msg)

        assert rand_msg == rec_msg, "FAILED Decryption: message is incorrect"
        if debug: print("Successful Decryption!!!")

if __name__ == "__main__":
    unittest.main()

---

我想了解如何计算私钥的位长度。我知道这个公式（在这个BSW中），但我想检查它是否正确。例如，如果在512位上定义了一条曲线，而我有10个属性，则关键位长度为：（2*10+1）*512=10752位。

BSW07使用

e:G0 x G0的配对→ G1

，对应于

G1 x G1→ GT

魅力四射。密钥由

n

属性的

G1

元素

2*n+1

组成

单个元素

g

可以用

groupObj.serialize(g)

这将导致Base64编码字符串。类似于SS512的内容：

b'1:Nri028S0SySkDoN0JH1Lu6HQo/Jkhq7DCZHI1MUrHOuIgCONonN14GzmhwopYQOxnjOysclhYNOnsvCLjVDLggE='

该字符串中有

65

（已解码）字节（其中一个表示元素的符号），对应于512位无符号

如果要反序列化字符串表示，可以使用

groupObj.deserialize(b64String)

实际大小可能会有所不同，这取决于您是真的要存储此Base64表示，还是自己将其转换为二进制

---

---

一种实用的方法是生成私钥（keygen），序列化，然后使用len（）计算位长度