本发明专利技术提供一种可高速执行包括乘方运算和标量乘法等运算的运算方法及运算装置。在具有多个不同的元素Y,且各元素Y通过由运算符结合多个不同的元素X的组表示的情况下,利用电子计算机运算各元素Y,其中,设定各元素X,使元素X与各元素Y相关联,对每个元素X设定成为指标的临时数据,该指标表示各元素Y是否具有同一元素X,利用由运算法结合的所述临时数据表示各元素Y,在各元素Y中含有的临时数据中,在多个元素Y有公共的临时数据的组合的情况下,将其公共的临时数据结合,设定新的临时数据,使用该新的临时数据运算由各组构成的各元素Y。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及运算方法和运算装置,尤其涉及幂乘法及标量乘法的运算方法及其运算装置。
技术介绍
一直以来,在使用公开键密码等加密方法的情况下,对被加密的明码文本的数据和加密用的关键码进行乘法运算,生成密码数据。另外,密码数据的解密通过加密数据和解密用的关键码的乘法运算来进行。 这种情况下,明码文本的数据和加密用的关键码、及加密数据和解密用的关键码分别为扩张域的元素(element),进行扩张域的乘法运算。 例如,Elgamal密码中,使用特征(characteristic)p、扩张次数m的扩张域Fpm,特别是为确保加密数据的对第三者进行的解读的安全性,将关键码长设为2000位。该情况下,对于扩张域的非零元素A,需要使用2000位的正整数n<pm,进行An这样的幂乘法的运算。 另外,通常,为了构成扩张域Fpm,要准备扩张域Fp上的m次既约多项式f(x),以其零点为ω∈Fpm,准备以下的基数(base)。 {1,ω,ω2,…,ωm-1} 该基数特别是被称作多项式基数,任意的元素A∈Fpm由下式表示。 A=a0+a1-ω+…+am-1ωm-1 即,元素A的的向量表示法为vA=(a0,a1,...,am-1)。 另外,有关以下所示的ω的Fp的共轭元素的集合构成基数时,称作正规基数。 该正规基数如下所示,为适于弗罗贝纽斯映射的基数,如下考虑Fpm的任意元素A时, 弗罗贝纽斯映射如下赋予。 A→Ap 即,可知若使用正规基数,则在弗罗贝纽斯映射中不需要数学的计算。下面,本专利技术中,如下表述i次的弗罗贝纽斯映射。 幂乘的运算对加密及解密的运算处理所需的时间有较大影响,由于幂乘的运算的高速化与加密及解密的运算处理的高速化紧密相关,因此,高速进行幂乘的运算的各种方法被提出来。 作为其一,已知有二进制法(例如参照非专利文献1)。例如,在运算椭圆曲线函数的标量乘法的“55P”(P为椭圆曲线上的点)的情况下,“55”在二进制中为“110111”,因此,通过以(110111)2P=2(2(22(2P+P)+P)+P)+P进行运算,减少运算次数并实现高速化。在此,“()2”表示为二进制表述。该二进制法中,需要平均地进行Flr(log2(n))次的二次幂运算和Flr(log2(n))/2次的乘法运算。 另外,提案有称作Window法的方法(例如参照非专利文献2)。Window法中,例如设窗口尺寸为3的情况下,对于元素A预先准备A2、A3、A4、A5、A6、A7的各分量,在运算A318的情况下,通过将“318”以二进制表述为“100111110”,设为 ,由于(100)2=4、(111)2=7、(110)2=6,因此,使用A4、A6、A7的分量进行运算。在此,若除去用于准备各分量的计算,则在Window法中需要进行Flr(log2n)-w次的二次幂运算和Flr(log2n/w)的乘法运算。 非专利文献1H.Cohen and G.Frey et al,「Handbook ofelliptic and hyperellipticcurve cryptography」,published byChapman & Hall/CRC,2006,p.146. 非专利文献2H.Cohen and G.Frey et al,「Handbook ofelliptic and hyperelliptic curve cryptography」,published byChapman & Hall/CRC,2006,p.149. 非专利文献3吉田知輝、加藤英洋、根角健太、野上保之、森川良孝,“有关双密码中有效的扩张域上乘方运算的一考察”,Tech.Rep.of IEICE,ISEC vol.108,no.162,pp.101-108,2008.
技术实现思路
但是,至今,为防止加密数据的解读,加密关键码及解密关键码的关键码长进一步加长,在二进制法及Window法中,乘方运算或标量乘法运算所需的时间难以进一步缩短,因此,存在加密及解密所需的时间过长的问题。 本专利技术鉴于这样的问题,进行了通过能够更高速执行乘方运算和标量乘法运算等的运算,实现加密及解密的处理时间的缩短的研究,直至完成本专利技术。 本专利技术提供一种乘方运算的运算方法,使用指数部n的p进数表达,即 ,通过弗罗贝纽斯映射将特征p、扩张次数m的扩张域Fpm的元素A的乘方运算An表示为 该乘方运算的运算方法包括以所述指数部n的p的规定次数的项、和比该项的次数仅高1次的高次的项或高1次以上的高次的多个项为一组,将所述指数部n分成多个组,并且,以最低次数归纳各组内的各项,特定该最低次数的系数,p进数表示该系数,在每位设定具有下述指标的临时数据,该指标表示在进行根据所述系数的元素A的乘方运算时的各组中的同一位是否存在值的步骤;使用根据该临时数据为存在值的行的乘数特定所述临时数据的值得步骤;和以将规定的所述临时数据彼此相乘的结果为各组的根据所述系数的乘方运算的结果的步骤。由此,可高速地进行幂乘法的运算。 另外,本专利技术的乘方运算的运算方法中,包括将规定的所述临时数据彼此相乘,运算各组的根据所述系数的乘方运算的结果时,特定公共相乘的临时数据的组合的步骤;和使用所述临时数据的组合运算各组的根据所述系数的乘方运算的结果的步骤。由此,可减少运算次数,可实现乘方运算的高速化。 另外,本专利技术提供一种标量乘法的运算方法,设特征p、有限域Fp的次数m的扩张域为Fpm,设有理点的总数为#E(Fpm),设无限远点为O,有限域Fp上的椭圆曲线由下式表示, 任意的有理点A满足下式, 将标量部表示为Ψ进数展开的 该标量乘法的运算方法包括以所述指数部i的映射Ψ的规定次数的项、和比该项的次数仅高1次的高次的项或高1次以上的高次的多个项为一组,将所述映射F分成多个组,并且,以最低次数归纳各组内的各项,特定该最低次数的系数的步骤;Ψ进数表示该系数,在每位设定具有下述指标的临时数据,该指标表示在进行根据所述系数的元素A的加法运算时的各组中的Ψ进数表示的同一位是否存在值的步骤;通过将该临时数据彼此相加的结果特定构成所述各系数的Ψ进数的各A的步骤。由此,可减少加法运算次数,可实现标量乘法的运算速度的高速化。 另外本专利技术提供一种运算方法,具有多个不同的元素Y,各所述元素Y通过运算法结合多个不同的元素X的组表示的情况下,利用电子计算机运算所述各元素Y,该运算方法包括设定所述各元素X,使所述元素X与所述各元素Y相关联的步骤;对所述每个元素X设定成为表示所述各元素Y是否具有同一元素X的指标的临时数据,通过由所述运算符结合的所述临时数据表示所述各元素Y的步骤;在所述各元素Y中含有的临时数据中,在多个元素Y有公共的临时数据的组合的情况下,将其公共的临时数据结合,设定新的临时数据的步骤;使用所述新的临时数据运算由所述各组构成的各元素Y的步骤。由此,可实现运算速度的提高。 另外,本专利技术的运算方法中,在结合所述公共的临时数据并设定本文档来自技高网...
【技术保护点】
一种乘方运算的运算方法,使用指数部n的p进数表达,即[数学式1],n=*n↓[i]p↑[i],0≤n↓[i]≤p,s=「log↓[p]n」通过弗罗贝纽斯映射将特征p、扩张次数m的扩张域F↓[p]↑[m]的元素A的乘方运算A↑[n]表示为:[数学式2]A↑[n]=*φ↓[i](A↑[n↓[i]])该乘方运算的运算方法的特征在于,包括:以所述指数部n的p的规定次数的项、和比该项的次数高1次的高次的项或高1次以上的高次的多个项为一组,将所述指数部n分成多个组,并且,以最低次数归纳各组内的各项,来特定该最低次数的系数,对该系数进行p进数表示,按每位设定具有下述指标的临时数据的步骤,该指标表示在进行利用所述系数的元素A的乘方运算时的各组中的同一位是否存在值;使用根据该临时数据确定为存在值的位中的乘数特定所述临时数据的值的步骤;和将规定的所述临时数据彼此相乘的结果作为各组的利用所述系数的乘方运算的结果的步骤。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:野上保之,加藤英洋,森川良孝,根角健太,
申请(专利权)人:国立大学法人冈山大学,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。