本发明专利技术涉及能够快速进行运算的标量乘法或幂运算的运算方法、以及标量乘法或幂运算的程序。在电子计算机中,关于非负整数n的G的有理点Q的标量n乘法的运算方法和运算程序中,φq(Q)=[q]Q=[t-1]Q成立,由此对标量n以t-1进制展开,使用有理点的弗罗贝尼乌斯自同态映射φq取代t-1。另外,在电子计算机中,关于非负整数n的H的元素A的n次幂的幂运算方法和运算程序中,令q和r的差为s=q-r,则对于H的非零元素A,φq(A)=Aq=As成立,由此对指数n以s进制展开,使用关于元素的弗罗贝尼乌斯自同态映射φq取代s。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种标量乘法的运算方法和记录有其运算程序的记录介质,通过将有 理点Q的标量η乘法的η基于t-Ι进制展开来提高标量乘法的运算速度,并涉及一种幂运 算的运算方法和记录有其运算程序的记录介质,通过对A的η次幂的η基于q-r进制展开 来提高幂运算的运算速度。
技术介绍
目前,利用因特网等电气通信线路的信息网络技术高度发展,不仅能利用网络取 得各种各样的信息,而且还能够提供如网络银行或向行政机关提交电子申请等各种服务。在使用上述服务时,需要进行认证处理,以确认服务的用户并不是冒充或虚构的, 而是恰当的用户,作为高可靠性的认证方法,多采用如下电子认证技术,即基于使用公钥和 私钥的公钥加密的电子认证技术。然而,在公钥加密方式的电子认证中,当公钥或私钥泄露时,需要立即变更公钥和 私钥,必须谨慎保管公钥和私钥,并且根据需要还需进行新公钥和私钥设定登记操作,使用 复杂,因此,如用户的名字或邮件地址那样,最近多使用以用户特有ID进行电子认证的基 于ID加密。另外,利用进行电子认证的认证装置对用户进行个人认证时,在认证装置中保存 了每个用户的简历,该简历信息本身为用户的个人信息,最近被指出存在会因该简历信息 泄露导致个人信息泄露的问题。因而,提出如下所述的群签名技术,S卩,在认证装置中,不是使用用户的个人信息 来进行认证,而是以多个用户为整体的群,通过使用表示属于该群的信息的群签名,不特别 指定用户而进行认证,由此,在认证装置中不保存个人信息并能够进行认证。在上述基于ID加密和群签名中所使用的运算,采用被称为配对的方法,其利用椭 圆曲线上的有理点的双线性对映射。所谓配对,其运算为,例如以P为素域Fq上的有理点, WQSk扩域F^k上的有理点输入P和Q,输出扩域F+qk的元素z,此时,若输入a倍的P和b倍的Q,则输出ζ的ab次幂。而且,在此“k”称为嵌入次数,对于"F*qk,’,其正确的表示方式如下式,但因文本限制在行文中记为"FVc ’’。ΦP kVl在基于ID加密时的加密或解码处理,或群签名时的认证处理中,需要在尽可能短 的时间执行。尤其是在基于配对的加密方式等中,执行很多标量乘法和幂运算,因而期望能 够高速执行上述运算。为此,以往使用二进制法或窗口法提高标量乘法和幂运算的速度。另外,在运算扩域的元素AeFqk的幂An时,通过使用弗罗贝尼乌斯映射φ : A-Atl消减运算次数提高运算速度。另外,提出了在标量乘法中也利用映射消减运算次数提高运算速度的方案(例如 参照专利文献1、专利文献2)。专利文献1 日本专利公开2004-271792号公报专利文献2 日本专利公开2007-41461号公报
技术实现思路
但是,公知的通过映射提高运算速度的方法,在当标量乘法中的标量η或幂运算 中的指数η远大于阶数q的情况下(n>>q)非常有效,然而,当标量η和指数η不是远大 于有限域Fq的阶数q时,与不使用提高运算速度的方法而直接执行标量乘法和幂运算的情 况相比,并没有显著的效果。尤其是在基于ID的加密中的加密或解码处理,及群签名中的认证处理中,当必须 使用带有标量η的标量乘法或带有指数η幂运算时,多数情况下标量η或指数η不是远大 于有限域Fq的阶数q,即使使用公知的提高运算速度的方法也不能得到很好的效果。本专利技术人有鉴于上述现状,对即使当标量η或指数η不是远大于有限域Fq阶数q 时,也能够高速地执行标量乘法或幂运算的运算方法展开研究,并得到本专利技术。本专利技术的标量乘法的运算方法中,设椭圆曲线为E/F, = x3+ax+b-y2 = 0,其中 a e Fq,b e Fq令,E(Fq)为由有限域Fq定义的椭圆曲线的有理点构成的加法群;E(F^k)为由有限域Fq的扩域F^k定义的椭圆曲线的有理点构成的加法群;为关于有限域Fq的有理点的弗罗贝尼乌斯自同态映射;t为弗罗贝尼乌斯自同态映射的迹;r为整除E (Fq)的阶数#E (Fq) = q+1-t的素数阶数;E为阶数为素数r的有理点集合;为j倍的有理点的映射;G为包含于满足G = E Π Ker(Φq-) 的E (Fqk)中的有理点集合,利用具有CPU和存储模块的电子计算机来运算关于非负整数η的G的有理点Q的 标量η乘法,本专利技术的标量乘法的运算方法包括输入步骤,CPU输入所述非负整数η的值、所述迹t的值、和由QGGcE(Fqk)表示 的有理点Q的值,并存储在所述存储模块中;初始化步骤,CPU将存储运算结果Z的所述存储模块初始化;展开步骤,对于G的有理点Q,Φ,(Q) = Q = Q 成立,由此 CPU设s = t-1,根据将所述η以s进制展开的下式,N = ^cMsi, 0 < c < S从i = 0开始重复进行规定次数的由C — s和η — (n-c)/s表示的代 入运算,将各系数c 和非负整数η的值存储在所述存储模块中;运算步骤,CPU从所述存储模块读出所述有理点Q和所述系数c ,从i = 0开始 重复进行规定次数的由Q =cQ表示的运算,将各Q的值存储在所述存储模块中; 禾口合成步骤,CPU替代为t-Ι,根据由关于有理点的弗罗贝尼乌斯自同态映射表 示下式的标量乘法nQnQ =》 ·])i从所述存储模块读出Q和运算结果Z,从i = 0开始重复规定次数的由 Ζ-Ζ+Φ; (Q)表示的代入运算,将标量乘法的运算结果Z存储在存储模块中。进而,在本专利技术的标量乘法的运算方法中,在利用整数变量X分别由q(>c)、r(>c)、t(>c)给出所述椭圆曲线的有限域Fq的 阶数q、整除#E(Fq)的素数阶数r、弗罗贝尼乌斯自同态映射的迹t时,包括辅助输入步骤,CPU输入所述q(>c)、r(>c)、t(>c)各值,存储在所述存储模块中;辅助展开步骤,CPU从所述存储模块读出Hx)和t(x)的值,令所述s(x)= t(x)_l,根据将r(x)以S(X)进制展开的下式fdeg r(%)/degs (%)]r(x)= Yj DiOOsOOi, 0 < degCDiCx)) < deg(s(x))i=0从i = o 到 i<重复进行由 Di(X) - r(x) %s(x)和 r(x) — (r(x)-Di(x))/s(x)表示的代入运算,将各系数Di ( χ )和r ( χ )的值记录在所 述存储模块中;辅助抽出步骤,CPU抽出所述被存储的系数03>0中,deg(Di(x))为最大的 Ddfflax(x),存储在所述存储模块中;辅助确定步骤,CPU从所述存储模块读出Ddmax ( χ )、Di ( χ )、Q的值,使用满足Φ/max (Q) =Σ Φ (0)-Φ(1<1ω3χ(0) = ^(Φ,, x)]Q的多项式f ( Φ q,x ),根据Φ qkQ = Q,确定满足Q的多项式h ( Φ ,,χ ),将所述多项式h ( Φ q,X )的值存储在所述存储模块中;和CPU令χ = a将所述s进制展开替换为由s = Ddfflax (a)构成的Ddfflax (a)进制展开, 替换为Ddmax(a)并使用所述多项式h(c^,a)的步骤。而且,在本专利技术的标量乘法的运算方法中, 当所述系数Di ( χ )中存在多个为最本文档来自技高网...
【技术保护点】
一种标量乘法的运算方法,其特征在于:设椭圆曲线为E/F↓[q]=x↑[3]+ax+b-y↑[2]=0,其中a∈F↓[q],b∈F↓[q]令,E(F↓[q])为由有限域F↓[q]定义的椭圆曲线的有理点构成的加法群;E(F↓[q]↑[k])为由有限域F↓[q]的扩域F↓[q]↑[k]定义的椭圆曲线的有理点构成的加法群;φ↓[q]为关于有限域F↓[q]的有理点的弗罗贝尼乌斯自同态映射;t为弗罗贝尼乌斯自同态映射φ↓[q]的迹;r为整除E(F↓[q])的阶数#E(F↓[q])=q+1-t的素数阶数;E[r]为阶数为素数r的有理点集合;[j]为j倍的有理点的映射;G为包含于满足G=E[r]∩Ker(φ↓[q]-[q])的E(F↓[q]↑[k])中的有理点集合,利用具有CPU和存储模块的电子计算机来运算关于非负整数n的G的有理点Q的标量n乘法,所述运算方法包括:输入步骤,CPU输入所述非负整数n的值、所述迹t的值、和由Q∈G*E(F↓[q]↑[k])表示的有理点Q的值,并存储在所述存储模块中;初始化步骤,CPU将存储运算结果Z的所述存储模块初始化;展开步骤,对于G的有理点Q,φ↓[q](Q)=[q]Q=[t-1]Q成立,由此CPU令s=t-1,根据将所述n以s进制展开的下式,[式39]n=*c[i]s↑[i],0≤c[i]≤s从i=0开始重复进行规定次数的由C[i]←n%s和n←(n-c[i])/s表示的代入运算,将各系数c[i]和非负整数n的值存储在所述存储模块中;运算步骤,CPU从所述存储模块读出所述有理点Q和所述系数c[i],从i=0开始重复进行规定次数的由Q[i]=c[i]Q表示的运算,将各Q[i]的值存储在所述存储模块中;和合成步骤,用弗罗贝尼乌斯自同态映射φ↓[q]取代t-1,标量乘法nQ表示为下式[式40]nQ=*φ↓[q]↑[i](Q[i]),CPU根据该式,从所述存储模块读出Q[i]和运算结果Z,从i=0开始重复规定次数的由Z←Z+φ↓[q]↑[i](Q[i])表示的代入运算,将标量乘法的运算结果Z存储在存储模块中。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:野上保之,森川良孝,加藤英洋,赤根正刚,
申请(专利权)人:国立大学法人冈山大学,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。