【技术实现步骤摘要】
【国外来华专利技术】最终幂计算装置、配对运算装置、加密处理装置、最终幂计算方法和最终幂计算程序
[0001]本专利技术涉及配对运算中的最终幂的计算技术。
技术介绍
[0002]配对运算是使用在函数型加密和隐匿检索这样的加密方式的内部被处理的椭圆曲线的运算。将适合于配对运算的高效计算的椭圆曲线称作配对友好曲线。迄今为止,作为与128比特安全性相当的配对友好曲线,公知有BN(Barret
‑
Naehrig)曲线。但是,从2016年左右开始,进行安全性的重新评估,针对使用BLS(Barreto
‑
Lynn
‑
Scott)曲线和KSS(Kachisa
‑
Schaefer
‑
Scott)曲线等各种配对友好曲线的配对运算的关心度提高。
[0003]配对运算大致分成Miller函数的计算和最终幂的计算。Miller函数的计算和最终幂的计算均需要复杂的计算过程,对函数型加密和隐匿检索这样的加密方式整体的计算量造成较大影响。
[0004]在非专利文献1、2中...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种最终幂计算装置,该最终幂计算装置具有:分解部,其针对由多项式r(x)、多项式p(x)、多项式t(x)和嵌入次数k表示的椭圆曲线中的配对运算的最终幂计算部分,通过多项式Φ
k
(p(x))将指数部分分解成简单部分和困难部分;以及因数分解部,其使用数学式1所示的齐次分圆多项式Ψn(x,p)对由所述分解部进行分解而得到的所述困难部分进行因数分解,【数学式1】其中,d=degΦ
k
(x)。2.根据权利要求1所述的最终幂计算装置,其中,在所述椭圆曲线是关于整数i采取所述嵌入次数k为2
i
这样的形式的椭圆曲线族的情况下,所述因数分解部如数学式2所示对所述困难部分Φ
k
(p(x))/r(x)进行因数分解,【数学式2】其中,r(x)=Φ
k
(T(x))/h2(x),p(x)=h1(x)r(x)+T(x),t(x)=T(x)+1。3.根据权利要求1或2所述的最终幂计算装置,其中,在所述椭圆曲线是关于整数i采取所述嵌入次数k为3
i
这样的形式的椭圆曲线族的情况下,所述因数分解部如数学式3所示对所述困难部分Φ
k
(p(x))/r(x)进行因数分解,【数学式3】其中,r(x)=Φ
k
(T(x))/h2(x),p(x)=h1(x)r(x)+T(x),t(x)=T(x)+1。4.根据权利要求1~3中的任意一项所述的最终幂计算装置,其中,在所述椭圆曲线是关于整数i、j采取所述嵌入次数k为2
i3j
这样的形式的椭圆曲线族的情况下,所述因数分解部如数学式4所示对所述困难部分Φ
k
(p(x))/r(x)进行因数分解,【数学式4】
其中,r(x)=Φ
k
(T(x))/h2(x),p(x)=h1(x)r(x)+T(x),t(x)=T(x)+1。5.根据权利要求1~4中的任意一项所述的最终幂计算装置,其中,所述多项式t(x)是一次线性的。6.根据权利要求5所述的最终幂计算装置,其中,所述多项式t(x)=x+1。7.根据权利要求1~6中的任意一项所述的最终幂计算装置,其中,所述多项式t(x)=x+1,所述多项式r(x)=1/3Φ9(x)=1/3(x6+x3+1),所述多项式p(x)=(x
‑
1)2r(x)+x。8.根据权利要求1~6中的任意一项所述的最终幂计算装置,其中,所述多项式t(x)=x+1,所述多项式r(x)=Φ
12
(x)=x4‑
x2+1,所述多项式p(x)=1/3(x
‑
1)2r(x)+x。9.根据权利要求1~6中的任意一项所述的最终幂计算装置,其中,所述多项式t(x)=x+1,所述多项式r(x)=Φ
12
(x)=x4‑
x2+1,所述多项式p(x)...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。